《信息安全技術(shù) 網(wǎng)絡(luò)彈性評(píng)價(jià)準(zhǔn)則》編制說(shuō)明

國(guó)家標(biāo)準(zhǔn)編制說(shuō)明

一、工作簡(jiǎn)況

1.1任務(wù)來(lái)源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2023年下達(dá)的國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃，《信息安全

技術(shù)網(wǎng)絡(luò)彈性評(píng)價(jià)準(zhǔn)則》由大連理工大學(xué)負(fù)責(zé)承辦，計(jì)劃號(hào)：20230791-T-469。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理。

1.2制定背景

隨著物聯(lián)網(wǎng)、5G、衛(wèi)星通信網(wǎng)絡(luò)、大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)的

迅猛發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)量呈爆炸式增長(zhǎng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)日益復(fù)雜

成為超網(wǎng)絡(luò)的新系統(tǒng)形態(tài)，為網(wǎng)絡(luò)安全保障帶來(lái)巨大的挑戰(zhàn)。漏洞利用、勒索病

毒、APT威脅等各種新型攻擊方法層出不窮，使傳統(tǒng)的網(wǎng)絡(luò)安全保證模式呈現(xiàn)被

動(dòng)、滯后的特點(diǎn)，網(wǎng)絡(luò)安全需要新框架。2022年2月發(fā)生的俄烏沖突事件，國(guó)

際黑客組織大規(guī)模攻擊他國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施，顯示網(wǎng)絡(luò)戰(zhàn)正在成為未來(lái)混合戰(zhàn)

爭(zhēng)的一種主要形式，國(guó)家安全將受到威脅。

網(wǎng)絡(luò)無(wú)法做到絕對(duì)的安全。攻擊不可能100%被發(fā)現(xiàn)，也很難做到所有漏洞

都及時(shí)得到修復(fù)，因此需要轉(zhuǎn)換思路，考慮在系統(tǒng)中存在攻擊的情境下，特別是

考慮存在高級(jí)持久性威脅（APT）的條件下，如何保證系統(tǒng)中關(guān)鍵業(yè)務(wù)和使命任

務(wù)的平穩(wěn)連續(xù)運(yùn)行，并實(shí)現(xiàn)應(yīng)急響應(yīng)和恢復(fù)成為亟待解決的問(wèn)題。

在此背景下，為落實(shí)國(guó)家《網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條

例》，本文件在國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，借鑒了已有網(wǎng)絡(luò)安全檢測(cè)、

評(píng)估工作的成熟經(jīng)驗(yàn)，充分吸收國(guó)內(nèi)外網(wǎng)絡(luò)彈性領(lǐng)域最前沿的研究成果和相關(guān)規(guī)

范性文獻(xiàn)，從包含網(wǎng)絡(luò)資源的信息系統(tǒng)彈性功能和結(jié)構(gòu)的視角出發(fā)，提出一種多

指標(biāo)綜合網(wǎng)絡(luò)彈性能力評(píng)價(jià)方法，基本原則如下：

1）面向攻防。面對(duì)零日漏洞高發(fā)和層出不窮的網(wǎng)絡(luò)攻擊新模式，保證系統(tǒng)

關(guān)鍵業(yè)務(wù)平穩(wěn)運(yùn)行，必要情況下使能系統(tǒng)戰(zhàn)略威懾能力，是信息系統(tǒng)開發(fā)方和運(yùn)

營(yíng)方必須要解決的問(wèn)題。網(wǎng)絡(luò)彈性評(píng)價(jià)準(zhǔn)則旨在評(píng)估系統(tǒng)對(duì)威脅事件的“預(yù)測(cè)、

承受、恢復(fù)和適應(yīng)”能力，保證關(guān)鍵業(yè)務(wù)功能的穩(wěn)定運(yùn)行，實(shí)現(xiàn)系統(tǒng)主動(dòng)防御能

國(guó)家標(biāo)準(zhǔn)編制說(shuō)明

力。對(duì)于應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)、指導(dǎo)網(wǎng)絡(luò)彈性能力建設(shè)具有重要意義和

必要性；

2）關(guān)注系統(tǒng)應(yīng)急響應(yīng)和恢復(fù)能力。彈性概念基本特征之一就是從系統(tǒng)破壞

中迅速恢復(fù)的能力，因此對(duì)威脅事件采取應(yīng)急響應(yīng)措施，將損失降低到最低可接

受水平，并采取適當(dāng)?shù)幕謴?fù)或重構(gòu)策略實(shí)現(xiàn)業(yè)務(wù)的迅速恢復(fù)，是網(wǎng)絡(luò)彈性能力的

重要目標(biāo)之一；

3）以業(yè)務(wù)風(fēng)險(xiǎn)為核心，提高系統(tǒng)對(duì)威脅事件的耐受能力，保住底線?；?/p>

組織風(fēng)險(xiǎn)管理策略實(shí)現(xiàn)網(wǎng)絡(luò)彈性目的、網(wǎng)絡(luò)彈性能力目標(biāo)和網(wǎng)絡(luò)彈性架構(gòu)的選擇

定制和決策權(quán)衡，必要時(shí)平穩(wěn)降級(jí)以保證關(guān)鍵業(yè)務(wù)和使命任務(wù)的生存性，實(shí)現(xiàn)網(wǎng)

絡(luò)安全風(fēng)險(xiǎn)管理對(duì)組織風(fēng)險(xiǎn)管理的支持，提高網(wǎng)絡(luò)安全投資效率；

4）實(shí)現(xiàn)網(wǎng)絡(luò)彈性功能與彈性架構(gòu)的統(tǒng)一。通過(guò)網(wǎng)絡(luò)彈性能力目標(biāo)與網(wǎng)絡(luò)彈

性架構(gòu)的分解，可以構(gòu)建網(wǎng)絡(luò)彈性功能與結(jié)構(gòu)要素的映射關(guān)系，實(shí)現(xiàn)網(wǎng)絡(luò)彈性功

能與結(jié)構(gòu)的一致性，為系統(tǒng)彈性功能和結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)提供指導(dǎo)。

1.3起草過(guò)程

大連理工大學(xué)負(fù)責(zé)組織起草，中國(guó)軟件評(píng)測(cè)中心，中國(guó)科學(xué)技術(shù)大學(xué)，國(guó)家

工業(yè)信息安全發(fā)展研究中心，網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室，聯(lián)想（北京）有限

公司，北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司，騰訊云計(jì)算（北京）有限責(zé)任公司，

公安部第三研究所，中國(guó)信息通信研究院，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心，

中國(guó)檢驗(yàn)認(rèn)證（集團(tuán)）有限公司，中國(guó)電信研究院，天翼云科技有限公司，中車

大連機(jī)車車輛有限公司，國(guó)電南京自動(dòng)化股份有限公司，中能融合智慧科技有限

公司，華能信息技術(shù)有限公司，中國(guó)電子科技集團(tuán)公司第十五研究所，國(guó)家信息

技術(shù)安全研究中心，華為技術(shù)有限公司，中興通訊股份有限公司，信華信技術(shù)股

份有限公司，歐亞高科數(shù)字技術(shù)有限公司，湖北省煙草公司，解放軍戰(zhàn)略支援部

隊(duì)信息工程大學(xué)，東南大學(xué)，北京理工大學(xué)，北京路云天網(wǎng)絡(luò)安全技術(shù)研究院有

限公司，陜西省信息化工程研究院，長(zhǎng)陽(yáng)科技（北京）股份有限公司，深圳開源

互聯(lián)網(wǎng)安全技術(shù)有限公司，嵩山實(shí)驗(yàn)室，安芯網(wǎng)盾（北京）科技有限公司，鄭州

昂視信息科技有限公司，南京南瑞信息通信科技有限公司，深信服科技股份有限

公司，南京匯榮信息技術(shù)有限公司，山石網(wǎng)科通信技術(shù)股份有限公司，廣東網(wǎng)安

聯(lián)認(rèn)證中心，中邦網(wǎng)絡(luò)安全技術(shù)（深圳）有限公司，中電科網(wǎng)絡(luò)安全科技股份有

國(guó)家標(biāo)準(zhǔn)編制說(shuō)明

限公司，北京永信至誠(chéng)科技股份有限公司，啟明星辰信息技術(shù)集團(tuán)股份有限公司，

廣東云百科技有限公司等單位共同參與了本標(biāo)準(zhǔn)的起草工作。具體起草過(guò)程如下：

（1）標(biāo)準(zhǔn)草案階段

1）2022年5月，信安標(biāo)委發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)彈性評(píng)價(jià)準(zhǔn)則》編

制需求工作的通知，在網(wǎng)絡(luò)安全管理工作組WG7立項(xiàng)申請(qǐng)和答辯。

2）2022年6月-8月，根據(jù)第一次標(biāo)準(zhǔn)申請(qǐng)答辯專家提出的意見(jiàn)，對(duì)標(biāo)

準(zhǔn)草案進(jìn)行修改。

3）2022年9月，第二次標(biāo)準(zhǔn)答辯。

4）2022年9-11月，根據(jù)第二次答辯專家提出的意見(jiàn)，對(duì)標(biāo)準(zhǔn)草案進(jìn)行

進(jìn)一步完善。

5）2023年2月，正式啟動(dòng)標(biāo)準(zhǔn)編制項(xiàng)目，組建標(biāo)準(zhǔn)編制組，完善標(biāo)準(zhǔn)

草案。

6）2023年3月1日，標(biāo)準(zhǔn)編制組召開第一次標(biāo)準(zhǔn)討論會(huì)議，對(duì)標(biāo)準(zhǔn)草

案內(nèi)容進(jìn)行討論并修改完善。

7）2023年3月8日，標(biāo)準(zhǔn)編制組召開第二次標(biāo)準(zhǔn)討論會(huì)議，對(duì)標(biāo)準(zhǔn)草

案內(nèi)容進(jìn)行討論并修改完善。

8）2023年3月19日，標(biāo)準(zhǔn)編制組以網(wǎng)絡(luò)會(huì)議形式召開第三次標(biāo)準(zhǔn)討論

會(huì)，對(duì)標(biāo)準(zhǔn)草案內(nèi)容進(jìn)一步修改完善。

9）2023年3月25日，標(biāo)準(zhǔn)編制組以網(wǎng)絡(luò)會(huì)議形式召開第四次標(biāo)準(zhǔn)討論

會(huì)，對(duì)標(biāo)準(zhǔn)草案內(nèi)容進(jìn)行修改完善。

10）2023年5月8日，信安標(biāo)委WG7工作組試點(diǎn)工作計(jì)劃意見(jiàn)會(huì)，聽取

與會(huì)專家的意見(jiàn)，對(duì)試點(diǎn)驗(yàn)證工作計(jì)劃進(jìn)行完善。

11）2023年5月9日，信安標(biāo)委WG7工作組專家意見(jiàn)會(huì)進(jìn)行討論，聽取

與會(huì)專家的意見(jiàn)，對(duì)標(biāo)準(zhǔn)進(jìn)行完善。

12）2023年5月15日，根據(jù)5月8日信安標(biāo)委WG7工作組專家意見(jiàn)會(huì)建

議，對(duì)標(biāo)準(zhǔn)試點(diǎn)驗(yàn)證計(jì)劃修改完善，提交工作組。

13）2023年5月18-21日，與兩家國(guó)有企業(yè)網(wǎng)絡(luò)安全部門討論標(biāo)準(zhǔn)的具

體評(píng)價(jià)指標(biāo)、評(píng)價(jià)方法，對(duì)草案進(jìn)行完善，提高標(biāo)準(zhǔn)的可操作性。

14）2023年5月24日，根據(jù)5月9日信安標(biāo)委WG7工作組專家意見(jiàn)會(huì)建

國(guó)家標(biāo)準(zhǔn)編制說(shuō)明

議，對(duì)標(biāo)準(zhǔn)草案修改完善，提交工作組。

15）2023年5月31日，在信安標(biāo)委2023年會(huì)議周WG7工作組會(huì)議上匯

報(bào)標(biāo)準(zhǔn)編制的進(jìn)展情況，聽取與會(huì)專家的意見(jiàn)，經(jīng)工作組討論決議，

同意轉(zhuǎn)征求意見(jiàn)稿。

16）2023年6月2日-13日，根據(jù)安標(biāo)委會(huì)議周上專家所提意見(jiàn)，對(duì)標(biāo)準(zhǔn)

草案進(jìn)行修改，6月13日提交工作組，準(zhǔn)備專家評(píng)審會(huì)。

（2）標(biāo)準(zhǔn)征求意見(jiàn)稿階段

1）2023年7月3日，在信安標(biāo)委專家評(píng)審會(huì)上匯報(bào)標(biāo)準(zhǔn)編制的進(jìn)展情

況，聽取與會(huì)專家意見(jiàn)。

2）2023年7月7日，在大連理工大學(xué)經(jīng)濟(jì)管理學(xué)院召開標(biāo)準(zhǔn)編制工作

推進(jìn)會(huì)，討論專家評(píng)審會(huì)上所提修改意見(jiàn)的修改情況。

3）2023年7月8日-20日，對(duì)專家意見(jiàn)進(jìn)行修改。

4）2023年7月24日，啟動(dòng)標(biāo)準(zhǔn)試點(diǎn)驗(yàn)證工作，收集企業(yè)修改意見(jiàn)和建

議，并根據(jù)標(biāo)準(zhǔn)試點(diǎn)驗(yàn)證情況對(duì)標(biāo)準(zhǔn)文本進(jìn)行修改完善，提交工作

組。

5）2023年7月29日，再次組織專家研討會(huì)，對(duì)標(biāo)準(zhǔn)文本提出修改意見(jiàn)。

6）2023年7月30日-8月15日，對(duì)7月29日專家研討會(huì)專家鎖帖意

見(jiàn)進(jìn)行修改完善，8月15日，提交標(biāo)準(zhǔn)工作組。

7）2023年8月17-18日，根據(jù)責(zé)任編輯的意見(jiàn)對(duì)標(biāo)準(zhǔn)文件進(jìn)行修改。

8）2023年8月23日，參加安標(biāo)委組織的專家評(píng)審會(huì)，再次聽取專家對(duì)

標(biāo)準(zhǔn)的修改意見(jiàn)，與會(huì)專家同意通過(guò)對(duì)該項(xiàng)標(biāo)準(zhǔn)的審查，建議編制

工作組根據(jù)本次會(huì)議意見(jiàn)修改后，發(fā)起公開征求意見(jiàn)。

9）2023年8月23-24日，根據(jù)8月23日專家評(píng)審會(huì)意見(jiàn)進(jìn)一步修改標(biāo)

準(zhǔn)文件，提交信安標(biāo)委，形成公開征求意見(jiàn)稿。

二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)

2.1標(biāo)準(zhǔn)編制原則

本標(biāo)準(zhǔn)的研制工作遵循以下原則：

1)規(guī)范性：嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)編制流程和國(guó)家標(biāo)準(zhǔn)規(guī)范GB/T1.1—2020

《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定進(jìn)行標(biāo)準(zhǔn)

國(guó)家標(biāo)準(zhǔn)編制說(shuō)明

的編制工作，力求達(dá)到編制的標(biāo)準(zhǔn)思路清晰、邏輯合理、文本規(guī)范、內(nèi)容完整；

2)可操作性和實(shí)用性：研究已有網(wǎng)絡(luò)彈性相關(guān)文獻(xiàn)和實(shí)踐案例，結(jié)合試

點(diǎn)項(xiàng)目的實(shí)踐經(jīng)驗(yàn)，力求標(biāo)準(zhǔn)在具體執(zhí)行中具有較好的可操作性和實(shí)踐指導(dǎo)價(jià)值；

3）協(xié)調(diào)一致性：廣泛征求業(yè)界專家的意見(jiàn)，同時(shí)充分考慮與現(xiàn)有相關(guān)標(biāo)準(zhǔn)

的關(guān)聯(lián)關(guān)系，力求達(dá)到編制標(biāo)準(zhǔn)的不同使用方的協(xié)調(diào)一致和標(biāo)準(zhǔn)之間的協(xié)調(diào)統(tǒng)一；

4)科學(xué)性與先進(jìn)性：借鑒國(guó)際網(wǎng)絡(luò)彈性工程領(lǐng)域前沿研究成果和規(guī)范性

文獻(xiàn)的科學(xué)方法及思路，進(jìn)行標(biāo)準(zhǔn)文本的設(shè)計(jì)和編寫。

2.2主要內(nèi)容及其確定依據(jù)

主要內(nèi)容依據(jù)：

GB/T20988－2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T25069－2022信息安全技術(shù)術(shù)語(yǔ)

GB/T28827.3－2012信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范

GB/T30146－2013/ISO22301:2012業(yè)務(wù)連續(xù)性管理體系

GB/T39204－2022信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求

本標(biāo)準(zhǔn)適用于一個(gè)組織或部門包含網(wǎng)絡(luò)資源的系統(tǒng)，特別是具有復(fù)雜網(wǎng)絡(luò)連

接的多業(yè)務(wù)協(xié)同的系統(tǒng)。

本標(biāo)準(zhǔn)旨在制定一個(gè)組織或部門的網(wǎng)絡(luò)彈性能力評(píng)價(jià)準(zhǔn)則；適用于組織對(duì)系

統(tǒng)網(wǎng)絡(luò)彈性能力的自評(píng)價(jià)，網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)系統(tǒng)彈性能力的第三方評(píng)價(jià)，也

適用于系統(tǒng)網(wǎng)絡(luò)彈性能力的設(shè)計(jì)、建設(shè)和提升。

2.3修訂前后技術(shù)內(nèi)容的對(duì)比

非修訂標(biāo)準(zhǔn)。

三、試驗(yàn)驗(yàn)證的分析、綜述報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會(huì)

效益和生態(tài)效益

3.1試驗(yàn)驗(yàn)證的分析、綜述報(bào)告

在標(biāo)準(zhǔn)研制過(guò)程中，選取典型行業(yè)領(lǐng)域與應(yīng)用場(chǎng)景，對(duì)標(biāo)準(zhǔn)內(nèi)容的可操作性

和適用性進(jìn)行驗(yàn)證，充分征求工作組、業(yè)界專家、技術(shù)支撐單位等相關(guān)方意見(jiàn)。

標(biāo)準(zhǔn)試點(diǎn)工作擬選取中車大連機(jī)車車輛有限公司、天翼云科技股份有限公司、

網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室、華能信息技術(shù)有限公司、國(guó)電南京自動(dòng)化股份有

限公司、中能融合智慧科技有限公司等單位開展，以驗(yàn)證標(biāo)準(zhǔn)中相關(guān)條款的科學(xué)

國(guó)家標(biāo)準(zhǔn)編制說(shuō)明

性、有效性和合理性。

3.2技術(shù)經(jīng)濟(jì)論證

a)網(wǎng)絡(luò)彈性是新一代的業(yè)務(wù)風(fēng)險(xiǎn)治理模型，在系統(tǒng)遭受復(fù)雜攻擊或?yàn)?zāi)難事件

時(shí)，幫助企業(yè)承受攻擊并實(shí)現(xiàn)快速響應(yīng)和恢復(fù)，保證關(guān)鍵業(yè)務(wù)和使命攸關(guān)的重要

任務(wù)在災(zāi)難中生存下來(lái)的能力；

b)實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理與業(yè)務(wù)風(fēng)險(xiǎn)治理的一致性，提高網(wǎng)絡(luò)安全投資效率；

c)優(yōu)化現(xiàn)有的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，充分發(fā)揮網(wǎng)絡(luò)安全投資的效用，在系統(tǒng)架

構(gòu)層面實(shí)現(xiàn)網(wǎng)絡(luò)彈性目標(biāo)，為實(shí)現(xiàn)網(wǎng)絡(luò)安全、國(guó)家安全提供標(biāo)準(zhǔn)支撐。

3.3預(yù)期的經(jīng)濟(jì)效益、社會(huì)效益和生態(tài)效益

本標(biāo)準(zhǔn)旨在用于網(wǎng)絡(luò)彈性能力的評(píng)價(jià)，或作為組織實(shí)施與建設(shè)網(wǎng)絡(luò)彈性能力

的指南。

社會(huì)效益：指導(dǎo)組織網(wǎng)絡(luò)彈性能力的建設(shè)，提高系統(tǒng)對(duì)攻擊的預(yù)測(cè)、承受、

恢復(fù)以及適應(yīng)的能力，保證系統(tǒng)遭受攻擊時(shí)關(guān)鍵業(yè)務(wù)和使命任務(wù)的平穩(wěn)運(yùn)行，為

關(guān)鍵信息基礎(chǔ)設(shè)施等重要網(wǎng)絡(luò)信息系統(tǒng)的業(yè)務(wù)連續(xù)性保障提供支撐，為實(shí)現(xiàn)國(guó)家

安全戰(zhàn)略提供標(biāo)準(zhǔn)支撐。

經(jīng)濟(jì)效益：在系統(tǒng)遭受攻擊或?yàn)?zāi)難事件時(shí)，保證關(guān)鍵業(yè)務(wù)和使命任務(wù)的持續(xù)

交付，減少網(wǎng)絡(luò)安全事件所造成的生命財(cái)產(chǎn)損失，并降低風(fēng)險(xiǎn)級(jí)聯(lián)效應(yīng)導(dǎo)致的間

接損失，使網(wǎng)絡(luò)安全投資產(chǎn)生正的成本收益。

生態(tài)效益：

通過(guò)利益相關(guān)方群體的協(xié)同防御策略，提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知、安全防

御措施的效率，提高網(wǎng)絡(luò)空間安全生態(tài)水平；

對(duì)供應(yīng)鏈中關(guān)鍵信息資產(chǎn)和服務(wù)提出了安全與彈性要求，提高網(wǎng)絡(luò)空間

安全生態(tài)水平。

四、與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對(duì)比情況，或者與測(cè)試的國(guó)外樣品、

樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況

本標(biāo)準(zhǔn)借鑒了國(guó)際上最新的網(wǎng)絡(luò)彈性領(lǐng)域相關(guān)的標(biāo)準(zhǔn)規(guī)范，是網(wǎng)絡(luò)彈性領(lǐng)域

創(chuàng)新性的標(biāo)準(zhǔn)。主要分析了與NISTSP800-160Vol.2的對(duì)比情況：

a）對(duì)NISTSP800-160Vol.2中網(wǎng)絡(luò)彈性概念進(jìn)行了擴(kuò)展。

國(guó)家標(biāo)準(zhǔn)編制說(shuō)明

NISTSP800-160Vol.2對(duì)于網(wǎng)絡(luò)彈性的定義：預(yù)測(cè)、承受、恢復(fù)、適應(yīng)對(duì)

抗條件、壓力、攻擊或者破壞的能力。主要假設(shè)系統(tǒng)中存在長(zhǎng)期持久性威脅(APT)。

本方案網(wǎng)絡(luò)彈性的定義：網(wǎng)絡(luò)面臨不利條件、壓力、攻擊或妥協(xié)時(shí)，進(jìn)行預(yù)

測(cè)、承受、恢復(fù)和適應(yīng)的能力。此定義明確了“預(yù)測(cè)、承受、恢復(fù)和適應(yīng)”是網(wǎng)

絡(luò)彈性能力4個(gè)基本要素和預(yù)期輸出結(jié)果。

b）提出生存性評(píng)價(jià)指標(biāo)，強(qiáng)調(diào)對(duì)攻擊和災(zāi)難事件的耐受能力，保住底線。

包括安全失效模式、防故障模式、降級(jí)模式、吸收模式等四個(gè)生存能力三級(jí)指標(biāo)，

即使在系統(tǒng)出現(xiàn)失效的情況下，也是以可控的方式失效，而不會(huì)對(duì)自身安全造成

不可接受的傷害，保證關(guān)鍵業(yè)務(wù)和使命任務(wù)的生存性。

c）基于結(jié)構(gòu)決定功能原理,提出網(wǎng)絡(luò)彈性架構(gòu)與網(wǎng)絡(luò)彈性能力目標(biāo)的統(tǒng)一，

采用自頂向下的方法，將網(wǎng)絡(luò)彈性能力目標(biāo)分解為網(wǎng)絡(luò)彈性功能，將網(wǎng)絡(luò)彈性架

構(gòu)分解為邏輯架構(gòu)、物理架構(gòu)和通信網(wǎng)絡(luò)架構(gòu),指導(dǎo)網(wǎng)絡(luò)彈性功能和結(jié)構(gòu)設(shè)計(jì)，

滿足標(biāo)準(zhǔn)需求。

五、以國(guó)際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國(guó)際國(guó)外

標(biāo)準(zhǔn)，并說(shuō)明未采用國(guó)際標(biāo)準(zhǔn)的原因

除上面所述NISTSP800-160Vol.2以及卡內(nèi)基梅隆大學(xué)的網(wǎng)絡(luò)彈性能力成熟

度模型RMM，尚未發(fā)現(xiàn)網(wǎng)絡(luò)彈性評(píng)價(jià)相關(guān)國(guó)際標(biāo)準(zhǔn)。

六、與有關(guān)法律、行政法規(guī)及相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)與國(guó)務(wù)院令（第745號(hào)）《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》有關(guān)法

律、行政法規(guī)以及相關(guān)標(biāo)準(zhǔn)協(xié)調(diào)一致。

本文件網(wǎng)絡(luò)彈性評(píng)價(jià)準(zhǔn)則是在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上的業(yè)務(wù)風(fēng)險(xiǎn)治

理模型，在涵蓋網(wǎng)絡(luò)彈性能力評(píng)價(jià)指標(biāo)的同時(shí)，還涵蓋了應(yīng)急響應(yīng)、業(yè)務(wù)連續(xù)性、

信息安全事件管理等方面內(nèi)容。其中，GB/T28827－2012為應(yīng)急響應(yīng)提供了指

南，GB/T30146－2013/ISO22301:2012提出了業(yè)務(wù)連續(xù)性管理體系的要求，

GB/T20988－2007為信息安全事件管理提供了指南等等，本文件相關(guān)部分內(nèi)容與

這些標(biāo)準(zhǔn)保持一致。

七、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)

本標(biāo)準(zhǔn)編制過(guò)程中未出現(xiàn)重大分歧。

八、涉及專利的有關(guān)說(shuō)明

國(guó)家標(biāo)準(zhǔn)編制說(shuō)明

本標(biāo)準(zhǔn)不涉及專利。

九、實(shí)施國(guó)家標(biāo)準(zhǔn)的要求，以及組織措施、技術(shù)措施、過(guò)渡期和實(shí)施日期

的建議等措施建議

建議本標(biāo)準(zhǔn)作為推薦性國(guó)家標(biāo)準(zhǔn)發(fā)布實(shí)施。

為加快推廣《信息安全技術(shù)網(wǎng)絡(luò)彈性評(píng)價(jià)準(zhǔn)則》標(biāo)準(zhǔn)化經(jīng)驗(yàn)，推動(dòng)企業(yè)運(yùn)

用標(biāo)準(zhǔn)組織生產(chǎn)、經(jīng)營(yíng)、管理和服務(wù)，加速標(biāo)準(zhǔn)化成果應(yīng)用轉(zhuǎn)化，擬從標(biāo)準(zhǔn)編制

組內(nèi)單位開始，在能源電力等關(guān)鍵信息基礎(chǔ)設(shè)施、裝備制造等行業(yè)開展標(biāo)準(zhǔn)應(yīng)用

試點(diǎn)，由標(biāo)準(zhǔn)編制和實(shí)施推廣牽頭單位牽頭，通過(guò)標(biāo)準(zhǔn)宣貫會(huì)、標(biāo)準(zhǔn)工作交流會(huì)、

技術(shù)研討會(huì)等形式組織開展，其余參編單位可視情況申請(qǐng)組織相關(guān)宣貫活動(dòng)。宣

貫會(huì)、標(biāo)準(zhǔn)工作交流會(huì)、技術(shù)研討會(huì)內(nèi)容應(yīng)包含《信息安全技術(shù)網(wǎng)絡(luò)彈性評(píng)價(jià)

準(zhǔn)則》標(biāo)準(zhǔn)工作進(jìn)展、標(biāo)準(zhǔn)解讀、技術(shù)研討及企業(yè)應(yīng)用實(shí)例分享等。

同時(shí)，從標(biāo)準(zhǔn)發(fā)布到標(biāo)準(zhǔn)實(shí)施，建議過(guò)渡期設(shè)置為6個(gè)月。

十、其他應(yīng)當(dāng)說(shuō)明的事項(xiàng)

暫無(wú)。

《信息安全技術(shù)網(wǎng)絡(luò)彈性評(píng)價(jià)準(zhǔn)則》標(biāo)準(zhǔn)編制組

2023年8月

國(guó)家標(biāo)準(zhǔn)編制說(shuō)明

一、工作簡(jiǎn)況

1.1任務(wù)來(lái)源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2023年下達(dá)的國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃，《信息安全

技術(shù)網(wǎng)絡(luò)彈性評(píng)價(jià)準(zhǔn)則》由大連理工大學(xué)負(fù)責(zé)承辦，計(jì)劃號(hào)：20230791-T-469。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理。

1.2制定背景

隨著物聯(lián)網(wǎng)、5G、衛(wèi)星通信網(wǎng)絡(luò)、大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)的

迅猛發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)量呈爆炸式增長(zhǎng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)日益復(fù)雜

成為超網(wǎng)絡(luò)的新系統(tǒng)形態(tài)，為網(wǎng)絡(luò)安全保障帶來(lái)巨大的挑戰(zhàn)。漏洞利用、勒索病

毒、APT威脅等各種新型攻擊方法層出不窮，使傳統(tǒng)的網(wǎng)絡(luò)安全保證模式呈現(xiàn)被

動(dòng)、滯后的特點(diǎn)，網(wǎng)絡(luò)安全需要新框架。2022年2月發(fā)生的俄烏沖突事件，國(guó)

際黑客組織大規(guī)模攻擊他國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施，顯示網(wǎng)絡(luò)戰(zhàn)正在成為未來(lái)混合戰(zhàn)

爭(zhēng)的一種主要形式，國(guó)家安全將受到威脅。

網(wǎng)絡(luò)無(wú)法做到絕對(duì)的安全。攻擊不可能100%被發(fā)現(xiàn)，也很難做到所有漏洞

都及時(shí)得到修復(fù)，因此需要轉(zhuǎn)換思路，考慮在系統(tǒng)中存在攻擊的情境下，特別是

考慮存在高級(jí)持久性威脅（APT）的條件下，如何保證系統(tǒng)中關(guān)鍵業(yè)務(wù)和使命任

務(wù)的平穩(wěn)連續(xù)運(yùn)行，并實(shí)現(xiàn)應(yīng)急響應(yīng)和恢復(fù)成為亟待解決的問(wèn)題。

在此背景下，為落實(shí)國(guó)家《網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條

例》，本文件在國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，借鑒了已有網(wǎng)絡(luò)安全檢測(cè)、

評(píng)估工作的成熟經(jīng)驗(yàn)，充分吸收國(guó)內(nèi)外網(wǎng)絡(luò)彈性領(lǐng)域最前沿的研究成果和相關(guān)規(guī)

范性文獻(xiàn)，從包含網(wǎng)絡(luò)資源的信息系統(tǒng)彈性功能和結(jié)構(gòu)的視角出發(fā)，提出一種多

指標(biāo)綜合網(wǎng)絡(luò)彈性能力評(píng)價(jià)方法，基本原則如下：

1）面向攻防。面對(duì)零日漏洞高發(fā)和層出不窮的網(wǎng)絡(luò)攻擊新模式，保證系統(tǒng)

關(guān)鍵業(yè)務(wù)平穩(wěn)運(yùn)行，必要情況下使能系統(tǒng)戰(zhàn)略威懾能力，是信息系統(tǒng)開發(fā)方和運(yùn)

營(yíng)方必須要解決的問(wèn)題。網(wǎng)絡(luò)彈性評(píng)價(jià)準(zhǔn)則旨在評(píng)估系統(tǒng)對(duì)威脅事件的“預(yù)測(cè)、

承受、恢復(fù)和適應(yīng)”能力，保證關(guān)鍵業(yè)務(wù)功能的穩(wěn)定運(yùn)行，實(shí)現(xiàn)系統(tǒng)主動(dòng)防御能

國(guó)家標(biāo)準(zhǔn)編制說(shuō)明

力。對(duì)于應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)、指導(dǎo)網(wǎng)絡(luò)彈性能力建設(shè)具有重要意義和

必要性；

2）關(guān)注系統(tǒng)應(yīng)急響應(yīng)和恢復(fù)能力。彈性概念基本特征之一就是從系統(tǒng)破壞

中迅速恢復(fù)的能力，因此對(duì)威脅事件采取應(yīng)急響應(yīng)措施，將損失降低到最低可接

受水平，并采取適當(dāng)?shù)幕謴?fù)或重構(gòu)策略實(shí)現(xiàn)業(yè)務(wù)的迅速恢復(fù)，是網(wǎng)絡(luò)彈性能力的

重要目標(biāo)之一；

3）以業(yè)務(wù)風(fēng)險(xiǎn)為核心，提高系統(tǒng)對(duì)威脅事件的耐受能力，保住底線。基于

組織風(fēng)險(xiǎn)管理策略實(shí)現(xiàn)網(wǎng)絡(luò)彈性目的、網(wǎng)絡(luò)彈性能力目標(biāo)和網(wǎng)絡(luò)彈性架構(gòu)的選擇

定制和決策權(quán)衡，必要時(shí)平穩(wěn)降級(jí)以保證關(guān)鍵業(yè)務(wù)和使命任務(wù)的生存性，實(shí)現(xiàn)網(wǎng)

絡(luò)安全風(fēng)險(xiǎn)管理對(duì)組織風(fēng)險(xiǎn)管理的支持，提高網(wǎng)絡(luò)安全投資效率；

4）實(shí)現(xiàn)網(wǎng)絡(luò)彈性功能與彈性架構(gòu)的統(tǒng)一。通過(guò)網(wǎng)絡(luò)彈性能力目標(biāo)與網(wǎng)絡(luò)彈

性架構(gòu)的分解，可以構(gòu)建網(wǎng)絡(luò)彈性功能與結(jié)構(gòu)要素的映射關(guān)系，實(shí)現(xiàn)網(wǎng)絡(luò)彈性功

能與結(jié)構(gòu)的一致性，為系統(tǒng)彈性功能和結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)提供指導(dǎo)。

1.3起草過(guò)程

大連理工大學(xué)負(fù)責(zé)組織起草，中國(guó)軟件評(píng)測(cè)中心，中國(guó)科學(xué)技術(shù)大學(xué)，國(guó)家

工業(yè)信息安全發(fā)展研究中心，網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室，聯(lián)想（北京）有限

公司，北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司，騰訊云計(jì)算（北京）有限責(zé)任公司，

公安部第三研究所，中國(guó)信息通信研究院，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心，

中國(guó)檢驗(yàn)認(rèn)證（集團(tuán)）有限公司，中國(guó)電信研究院，天翼云科技有限公司，中車

大連機(jī)車車輛有限公司，國(guó)電南京自動(dòng)化股份有限公司，中能融合智慧科技有限

公司，華能信息技術(shù)有限公司，中國(guó)電子科技集團(tuán)公司第十五研究所，國(guó)家信息

技術(shù)安全研究中心，華為技術(shù)有限公司，中興通訊股份有限公司，信華信技術(shù)股

份有限公司，歐亞高科數(shù)字技術(shù)有限公司，湖北省煙草公司，解放軍戰(zhàn)略支援部

隊(duì)信息工程大學(xué)，東南大學(xué)，北京理工大學(xué)，北京路云天網(wǎng)絡(luò)安全技術(shù)研究院有

限公司，陜西省信息化工程研究院，長(zhǎng)陽(yáng)科技（北京）股份有限公司，深圳開源

互聯(lián)網(wǎng)安全技術(shù)有限公司，嵩山實(shí)驗(yàn)室，安芯網(wǎng)盾（北京）科技有限公司，鄭州

昂視信息科技有限公司，南京南瑞信息通信科技有限公司，深信服科技股份有限

公司，南京匯榮信息技術(shù)有限公司，山石網(wǎng)科通信技術(shù)股份有限公司，廣東網(wǎng)安

聯(lián)認(rèn)證中心，中邦網(wǎng)絡(luò)安全技術(shù)（深圳）有限公司，中電科網(wǎng)絡(luò)安全科技股份有

國(guó)家標(biāo)準(zhǔn)編制說(shuō)明

限公司，北京永信至誠(chéng)科技股份有限公司，啟明星辰信息技術(shù)集團(tuán)