TNJCESS 001-2024 网络弹性测评系统设计指南.pdfVIP

ICS35.030

CCSL80

T/NJCESS

团体标准

T/NJCESS001-2024

网络弹性测评系统设计指南

Designguideforcyberresiliencetestingandevaluationsystem

2024-12-26发布2025-06-30实施

南京市网络空间内生安全协会发布

目次

前言I

引言II

1范围1

2规范性引用文件1

3术语和定义1

3.1网络安全事件cybersecurityincident1

3.2威胁情报threatintelligence1

3.3攻击样本attacksample1

4缩略语1

5网络弹性测评系统框架2

6网络弹性测评系统工作阶段2

7硬件资源层设计4

7.1存储资源4

7.2计算资源4

7.3网络资源4

8基础能力层设计4

8.1攻击工具集4

8.2数据采集模块4

8.3数据处理模块4

9知识库层设计5

9.1指标体系5

9.2风险要素5

9.3评估算法模型5

10核心能力层设计5

10.1测评模块5

10.2监测模块6

10.3分析模块6

11业务管理层设计6

11.1测评任务管理6

11.2测评结果发布6

11.3网络弹性提升矩阵6

附录A8

I

附录B10

附录C11

参考文献13

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由南京市网络空间内生安全协会提出并归口。

本文件起草单位：紫金山实验室、战略支援部队信息工程大学、南京市网络空间内生安全协会

本文件主要起草人：康艺霖、乔伟、张桥、卜佑军、胡先君、蒋笑笑、蔡翰智、王涵、朱绪全、

陈韵

I

引言

网络弹性是指网络存在不利条件、压力、攻击或失陷组件时，自身所应具有的预防、承受、恢复

和适应的能力，以保持系统功能和结构稳定，实现对重大网络安全事件的有序、有效应对，保证关键

业务稳定运行。与传统网络安全概念不同，网络弹性不仅关注系统预防、承受外部不利条件的能力，

而且考虑其业务在不利条件下的恢复能力和对相关条件的适应能力，侧重于信息系统关键组件在面临

敌对方打击或在极端状态下业务的持续开展。由于网络空间形势愈发复杂，自2010年在美国提出后，

网络弹性已成为关键信息基础设施建设中被赋予广泛关注的重要课题。

本文件提供科学的、可实践的网络弹性测评系统设计指南，帮助网络运营者与网络安全测评者设

计、建设针对信息系统的网络弹性评估平台，直观地给出被测评系统