GB/T 44862-2024网络安全技术网络弹性评价准则

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T44862—2024

网络安全技术网络弹性评价准则

Cybersecuritytechnology—Cyber-resilienceevaluationcriteria

2024-10-26发布2025-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T44862—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

概述

5………………………2

网络弹性

5.1……………2

评价指标体系

5.2………………………2

标准结构

5.3……………3

网络弹性指标

6……………3

预防能力

6.1……………3

态势感知

6.1.1………………………3

检查分析

6.1.2………………………4

协同防御

6.1.3………………………4

供应链管理

6.1.4……………………4

承受能力

6.2……………5

应急响应

6.2.1………………………5

损失限制

6.2.2………………………5

遏制

6.2.3……………5

生存性

6.2.4…………………………6

恢复能力

6.3……………6

灾难备份

6.3.1………………………6

业务连续性

6.3.2……………………6

数据与业务恢复

6.3.3………………7

适应能力

6.4……………7

自主管理

6.4.1………………………7

重构

6.4.2……………8

节点适应性

6.4.3……………………8

网络适应性

6.4.4……………………8

评价方法

7…………………9

附录规范性网络弹性评价表

A()………………………10

附录资料性极限场景极端网络安全事件下网络弹性指标示例

B()、………………15

附录资料性复杂信息系统网络弹性需求分析

C()……………………18

附录资料性网络弹性架构设计方法

D()………………20

参考文献

……………………26

Ⅰ

GB/T44862—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位大连理工大学中国软件评测中心工业和信息化部软件与集成电路促进中心

:、()、

国家工业信息安全发展研究中心公安部第三研究所中国科学技术大学紫金山实验室中国电子技术

、、、、

标准化研究院联想北京有限公司北京天融信网络安全技术有限公司中国信息通信研究院国家计

、()、、、

算机网络应急技术处理协调中心中国检验认证集团有限公司国家信息技术安全研究中心中国电

、()、、

信集团有限公司中车大连机车车辆有限公司天翼云科技有限公司国电南京自动化股份有限公司中

、、、、

能融合智慧科技有限公司公安部第一研究所华能信息技术有限公司武汉金银湖实验室华为技术有

、、、、

限公司中兴通讯股份有限公司信华信技术股份有限公司中国烟草总公司湖北省公司战略支援部队

、、、、

信息工程大学东南大学北京理工大学深信服科技股份有限公司陕西省信息化工程研究院长扬科

、、、、、

技北京股份有限公司深圳开源互联网安全技术有限公司嵩山实验室安芯网盾北京科技有限公

()、、、()

司郑州昂视信息科技有限公司网安联信息技术有限公司广东云百科技有限公司

、、、。

本文件主要起草人宋明秋左晓栋杨春立黎水林朱雪峰张进陈兴跃上官晓丽王惠莅王冲华

:、、、、、、、、、、

李汝鑫王少杰于盟卢春景崔涛喻梁文王宝雁刘亚天呼博文沈军广小明王大伟朱良海

、、、、、、、、、、、、、

辛晨刘文彪黄石海赵赫汤成俊赵硕余果汪慕峰梁利安宏杰曹鲲鹏潘中英孙伟宏杨斯可

、、、、、、、、、、、、、、

宋景民马海龙曹向辉郭泽华赵晓荣金伟王语涵谢琴张亚京王颉张建辉李天涯李昂伊玮珑

、、、、、、、、、、、、、、

江文阮懿宗周柏魁

、、。

Ⅲ

GB/T44862—2024

网络安全技术网络弹性评价准则

1范围

本文件规定了网络弹性评价准则给出了网络弹性评价指标体系和评价方法

,。

本文件适用于组织对网络弹性的自评价网络安全服务机构对网络弹性的第三方评价也适用于组

,,

织的网络弹性设计建设和提升

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术信息系统灾难恢复规范

GB/T20988

信息安全技术术语

GB/T25069—2022

安全与韧性业务连续性管理体系要求

GB/T30146—2023

信息安全技术网络安全应急能力评估准则

GB/T43269—2023

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2022。

31

.

网络弹性cyberresilience

网络存在不利条件压力攻击或失陷组件时自身所应具有的预防承受恢复和适应的能力以保

、、,、、,

持系统功能和结构稳定实现对重大网络安全事件的有序有效应对保证关键业务稳定运行

,、,。

注本文件中术语网络指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收

:“”

集存储传输交换处理的系统

、、、、。

32

.

关键业务criticalbusi