网站大量收购独家精品文档,联系QQ:2885784924

TNJCESS 001-2024 网络弹性测评系统设计指南.pdfVIP

TNJCESS 001-2024 网络弹性测评系统设计指南.pdf

  1. 1、本文档共19页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

ICS35.030

CCSL80

T/NJCESS

团体标准

T/NJCESS001-2024

网络弹性测评系统设计指南

Designguideforcyberresiliencetestingandevaluationsystem

2024-12-26发布2025-06-30实施

南京市网络空间内生安全协会发布

目次

前言I

引言II

1范围1

2规范性引用文件1

3术语和定义1

3.1网络安全事件cybersecurityincident1

3.2威胁情报threatintelligence1

3.3攻击样本attacksample1

4缩略语1

5网络弹性测评系统框架2

6网络弹性测评系统工作阶段2

7硬件资源层设计4

7.1存储资源4

7.2计算资源4

7.3网络资源4

8基础能力层设计4

8.1攻击工具集4

8.2数据采集模块4

8.3数据处理模块4

9知识库层设计5

9.1指标体系5

9.2风险要素5

9.3评估算法模型5

10核心能力层设计5

10.1测评模块5

10.2监测模块6

10.3分析模块6

11业务管理层设计6

11.1测评任务管理6

11.2测评结果发布6

11.3网络弹性提升矩阵6

附录A8

I

附录B10

附录C11

参考文献13

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由南京市网络空间内生安全协会提出并归口。

本文件起草单位:紫金山实验室、战略支援部队信息工程大学、南京市网络空间内生安全协会

本文件主要起草人:康艺霖、乔伟、张桥、卜佑军、胡先君、蒋笑笑、蔡翰智、王涵、朱绪全、

陈韵

I

引言

网络弹性是指网络存在不利条件、压力、攻击或失陷组件时,自身所应具有的预防、承受、恢复

和适应的能力,以保持系统功能和结构稳定,实现对重大网络安全事件的有序、有效应对,保证关键

业务稳定运行。与传统网络安全概念不同,网络弹性不仅关注系统预防、承受外部不利条件的能力,

而且考虑其业务在不利条件下的恢复能力和对相关条件的适应能力,侧重于信息系统关键组件在面临

敌对方打击或在极端状态下业务的持续开展。由于网络空间形势愈发复杂,自2010年在美国提出后,

网络弹性已成为关键信息基础设施建设中被赋予广泛关注的重要课题。

本文件提供科学的、可实践的网络弹性测评系统设计指南,帮助网络运营者与网络安全测评者设

计、建设针对信息系统的网络弹性评估平台,直观地给出被测评系统

文档评论(0)

***** + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档