T/NJCESS 001-2024 网络弹性测评系统设计指南

ICS 35.030
CCS L80
团体标准
T/NJCESS 001-2024
网络弹性测评系统设计指南
Design guide for cyber resilience testing and evaluation system
2024-12-26发布 2025-06-30实施
南京市网络空间内生安全协会 发布

目 次
前 言 ............................................................................................................................................................ I
引 言 ........................................................................................................................................................... II
1 范围 ................................................................................................................................................................ 1
2 规范性引用文件 ............................................................................................................................................ 1
3 术语和定义 .................................................................................................................................................... 1
3.1网络安全事件 cybersecurity incident .................................................................................................... 1
3.2 威胁情报 threat intelligence .................................................................................................................... 1
3.3 攻击样本 attack sample ........................................................................................................................... 1
4 缩略语 ............................................................................................................................................................ 1
5 网络弹性测评系统框架 ................................................................................................................................ 2
6 网络弹性测评系统工作阶段 ......................................................................................................................... 2
7 硬件资源层设计 ............................................................................................................................................ 4
7.1 存储资源 ................................................................................................................................................. 4
7.2 计算资源 ................................................................................................................................................. 4
7.3 网络资源 ................................................................................................................................................. 4
8 基础能力层设计 ............................................................................................................................................ 4
8.1 攻击工具集 ............................................................................................................................................. 4
8.2 数据采集模块 ......................................................................................................................................... 4
8.3 数据处理模块 ......................................................................................................................................... 4
9 知识库层设计 ................................................................................................................................................ 5
9.1 指标体系 ................................................................................................................................................. 5
9.2 风险要素 ................................................................................................................................................. 5
9.3 评估算法模型 ......................................................................................................................................... 5
10 核心能力层设计 .......................................................................................................................................... 5
10.1 测评模块 ............................................................................................................................................... 5
10.2 监测模块 ............................................................................................................................................... 6
10.3 分析模块 ............................................................................................................................................... 6
11 业务管理层设计 .......................................................................................................................................... 6
11.1 测评任务管理 ....................................................................................................................................... 6
11.2 测评结果发布 ....................................................................................................................................... 6
11.3 网络弹性提升矩阵 ............................................................................................................................... 6
附 录 A ............................................................................................................................................................... 8
II
附 录 B ............................................................................................................................................................. 10
附 录 C ............................................................................................................................................................. 11
参 考 文 献 .............................................................................................................................................. 13
I
前 言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由南京市网络空间内生安全协会提出并归口。
本文件起草单位：紫金山实验室、战略支援部队信息工程大学、南京市网络空间内生安全协会
本文件主要起草人：康艺霖、乔伟、张桥、卜佑军、胡先君、蒋笑笑、蔡翰智、王涵、朱绪全、陈韵
II
引 言
网络弹性是指网络存在不利条件、压力、攻击或失陷组件时，自身所应具有的预防、承受、恢复和适应的能力，以保持系统功能和结构稳定，实现对重大网络安全事件的有序、有效应对，保证关键业务稳定运行。与传统网络安全概念不同，网络弹性不仅关注系统预防、承受外部不利条件的能力，而且考虑其业务在不利条件下的恢复能力和对相关条件的适应能力，侧重于信息系统关键组件在面临敌对方打击或在极端状态下业务的持续开展。由于网络空间形势愈发复杂，自2010年在美国提出后，网络弹性已成为关键信息基础设施建设中被赋予广泛关注的重要课题。
本文件提供科学的、可实践的网络弹性测评系统设计指南，帮助网络运营者与网络安全测评者设计、建设针对信息系统的网络弹性评估平台，直观地给出被测评系统的网络弹性等级。本文件的制定和应用：一是可为网信主管部门提供技术支撑，用于支撑网络弹性测评系统的建设，用以评估被监管对象在极端条件下的网络弹性能力；二是为广大网络运营者和网络安全测评者提供指导，帮助理解网络弹性测评系统的设计、构建和使用。
网络弹性能力是包括关键信息基础设施在内的网络信息系统对包括极端条件在内的不利条件的预防、承受、恢复和适应能力，其核心理念为“在不利条件下仍能保证信息系统业务的基本运行，其性能可能会下降，网络安全资源的不断投入可以使得该系统逐渐恢复其原有性能至正常水平”。在信息系统承受不利条件的前、中、后期的整个过程中，对网络弹性能力的衡量结果反映了系统在不利条件下基本运行和逐步恢复的能力，对网络运营者在不利条件下如何调集网络安全资源、如何补齐现有信息系统的安全短板有着重要的意义。
为了与已有的国家网络安全标准体系相衔接，本文件积极借鉴了GB/T 44862-2024《网络安全技术 网络弹性评价准则》、GB/T 22239—2018《信息安全技术 网络安全等级保护基本要求》、GB/T 20984—2022《信息安全技术 信息安全风险评估方法》以及T/COSOCC 009—2024《信息安全技术 网络弹性评价指南》等内容。
1
网络弹性测评系统设计指南
1 范围
本文件给出了网络弹性测评系统的设计指南，包括网络弹性测评系统框架，分别从硬件资源层、基础能力层、知识库层、核心能力层、业务管理层五个层级设计。
本文件适用于为信息系统提供网络弹性测评服务的系统的设计、构建、实施等。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 25069 信息安全技术 术语
GB/T 44862 网络安全技术 网络弹性评价准则
3 术语和定义
GB/T 25069、GB/T 44862界定的以及下列术语和定义适用于本文件。
3.1 网络安全事件 cybersecurity incident
由于人为原因、软硬件缺陷或故障、自然灾害等，危害网络和信息系统或者其中的数据，导致业务中断，对个人、组织、国家、社会、经济等方面造成负面影响的事件。
3.2 威胁情报 threat intelligence
用于预防和对抗针对组织或信息系统的网络安全威胁的详细、可操作的威胁信息。
3.3 攻击样本 attack sample 由个人、组织或平台模拟或复现的可用网络攻击，描述了包括侦察、入侵、横向移动、拒绝服务、数据泄露等多个阶段在内的整个网络攻击步骤。
4 缩略语
下列缩略语适用于本文件。
APT：高级持续性威胁（Advanced Persistent Threat）
ATT&CK：对抗性战术、技术以及公共知识库（Adversarial Tactics, Techniques, and Common Knowledge）
CCoA：网络行动方案（Cyber Courses of Action）
2
CVE：公共漏洞和暴露（Common Vulnerabilities and Exposures）
CVND：国家信息安全漏洞共享平台（China National Vulnerability Database）
DDoS：分布式拒绝服务（Distributed Denial of Service） IDS：入侵检测系统（Intrusion Detection System）
IPS：入侵防御系统（Intrusion Prevention System）
5 网络弹性测评系统框架
图1 网络弹性测评系统分层架构
网络弹性测评系统框架如图1所示，宜包括：
a）硬件资源层：宜至少包括网络弹性测评底层所需的存储资源、计算资源、网络资源。
b）基础能力层：宜至少包括攻击工具集、数据采集模块、数据处理模块。
c）知识库层：宜至少包括网络弹性测评所依据的指标体系、风险要素、评估算法模型。
d）核心能力层：宜至少包括测评模块、监测模块、分析模块。
e）业务管理层：宜至少包括测评任务管理、测评结果发布、网络弹性提升矩阵。
6 网络弹性测评系统工作阶段
3
图2 网络弹性测评系统工作流程
表明了整个网络弹性测评系统如何运作，如图2所示，宜包括三个阶段：
a）风险模拟与利用阶段，该阶段主要涉及网络弹性测评系统分层架构（5.3）中的基础能力层和知识库层，宜包括：
1）攻击工具集：宜至少提供工具映射框架、攻击样本与使用说明。
2）外部环境风险模拟：宜至少包括系统已知风险模拟、系统未知风险模拟、多烈度风险模拟、风险环境模拟等。
3）系统内部缺陷挖掘：宜包括漏洞与后门挖掘、混沌工程与内置白盒漏洞挖掘等。
4）系统产生风险：宜与前述外部环境风险及系统内部缺陷相对应。
5）风险要素利用：宜包括外部环境风险利用、内部缺陷风险利用与内外部风险综合利用。
b）数据采集与处理阶段，该阶段主要涉及网络弹性测评系统分层架构（5.3）中的基础能力层和核心能力层，宜包括：
1）数据采集模块：宜包括系统内部状态数据采集、系统外部环境数据采集。
2）数据处理模块：宜包括格式化与非格式化数据处理、静态数据处理、时序数据处理。
3）数据监测模块：宜包括原始数据波动监测、处理后数据波动监测。
c）网络弹性测评与分析阶段，该阶段主要涉及网络弹性测评系统分层架构（5.3）中的知识库层、核心能力层和业务管理层，宜包括：
1）网络弹性指标体系：宜提供本次网络弹性测评所需要的全部指标或测评要素。
2）网络弹性评估算法模型：宜与指标体系相对应，提供对应的数据分析方式，即算法模型。
3）测评模块：宜包括预防、承受、恢复、适应能力测评及总体能力测评。
4）分析模块：宜包括预防、承受、恢复、适应能力分析。
5）管理界面：宜提供测评任务管理、测评结果发布等功能，并生成网络弹性提升矩阵。
4
7 硬件资源层设计
7.1 存储资源
对其他层服务实体的依赖或产生的各类数据进行存储和管理，宜实现数据集中管理、容量自动扩展、高可用性等功能。根据数据安全性和可用性要求，可采用分布式存储、备份和容灾等方案。
7.2 计算资源
负责处理和执行用户提交的计算任务，宜实现多任务共享、动态调度和集中管理，宜为攻击实施、网络弹性指标计算、数据处理与分析等上层任务提供计算能力。计算资源的分配和管理可采用“按需分配”模式，为测评任务提供与其需求相适应的计算能力。
7.3 网络资源
负责数据传输和通信，宜具备灵活的组网能力、支持多种网络协议和管理策略、支持网络资源配置优化，以提高数据传输效率、降低网络延迟。
8 基础能力层设计
8.1 攻击工具集
网络弹性测评流程的起始点，利用模拟攻击触发系统外部风险和内部缺陷，宜包括：
a）ATT&CK框架：攻击工具集的底层映射框架，宜提供丰富的网络攻击技战术，并为各攻击工具提供归类依据、为攻击样本的生成提供指导和可解释性。
b）攻击工具库：宜提供网络弹性测评所需的各类攻击工具，宜至少包括burpsuite、kali-linux等，并依照ATT&CK框架进行归类。
c）攻击工具管理平台：宜至少包括攻击工具的添加、删除、修改、查找等功能。
d）攻击样本编排平台：宜实现ATT&CK框架下的各项技术及子技术，并利用不同的攻击工具编排不同场景下不同类型的攻击样本。
e）攻击工具介绍平台：提供各攻击工具的介绍，宜至少包括使用方法、使用场景、使用实例等。
8.2 数据采集模块
宜实现数据的阶段性或持久化存储，并获取攻击工具集（8.1）所触发的数据变化，宜至少包括：
a）系统内部状态数据采集：宜利用传感器、探针等收集系统内部状态数据，包括系统配置信息、日志、响应速度、进程状态等。
b）系统外部环境数据采集：宜利用IDS、IPS、防火墙等系统监测并采集系统外部环境数据，包括网络设备位置、网络流量特征等。
c）业务应用威胁数据主动采集：宜从漏洞组件、风险配置、代码漏洞审计、已知漏洞框架等方面探测被测业务应用的漏洞威胁，配合攻击工具集（8.1）编排专项漏洞利用攻击样本。
8.3 数据处理模块
从网络资源（7.3）与数据采集模块（8.2）中获取数据并进行处理与分析，宜包括：
a）格式化数据处理：宜实现数组、表格等格式化数据的处理，如系统配置信息等。
b）非格式化数据处理：宜实现图像、视频、音频、自然语言等非格式化数据的处理，如网络拓扑结构、摄像头抓取的外部环境信息等。
5
c）静态数据处理：宜实现稳定数据的处理，如设备型号、软硬件版本、网络资源冗余度等。
d）时序数据处理：宜实现变化数据的处理，如服务响应时间、设备或机房温度、网络流量等。
9 知识库层设计
9.1 指标体系
指标体系为网络弹性测评任务设计了测评元素，反映了测评重点，宜至少包括：
a）国家标准GB/T 44862-2024指标体系：包括预防、承受、恢复、适应4项一级指标，及下属二级、三级指标，见附录A。
b）基于系统架构评估的网络弹性度量指标体系：包括威胁态势感知性、威胁抵御鲁棒性、威胁损害恢复性、威胁变化适应性4项评价内容，及下属评价要点、评价项目，见附录A。
9.2 风险要素
系统的风险要素模块宜分为：
a）外部风险要素：来自系统外部的环境和因素，宜至少包括：
1）网络攻击：宜包括各种形式的网络攻击，如DDoS攻击、病毒、勒索软件等。
2）自然灾害与意外事件：宜包括自然灾害（如地震、洪水）和意外事件（如断电、故障）。
3）供应链风险：宜包括供应商破产、服务中断等风险。
b）内部风险要素：来自内部人员、流程和技术，宜至少包括：
1）技术故障：宜包括硬件故障、软件缺陷、配置错误等。
2）流程不完善：宜包括内部流程的设计缺陷或实施问题，例如缺乏标准操作程序等。
3）管理失误：宜包括战略决策失误、缺乏有效的管理流程和应急预案、管理不善等。
4）数据泄露：宜包括管理不当、系统安全措施不足而导致的数据泄露等。
c）风险要素利用：提供了如何利用上述两种风险要素的具体方法和实例，宜至少包括：
1）威胁情报中心：宜收集最新的网络攻防技术和相关漏洞，并提供如何利用漏洞的说明，宜至少包括CVE、CVND。
2）攻击样本库：宜存储ATT&CK框架中的各项技术及子技术、威胁情报样本以及已编排的不同场景下的不同类型的攻击样本，并提供如何使用攻击样本的说明。
9.3 评估算法模型
与指标体系（9.1）相对应，宜至少包括：
a）国家标准GB/T 44862-2024指标体系评估算法，见附录B。
b）基于系统架构评估的网络弹性度量指标体系评估算法，见附录B。
10 核心能力层设计
10.1 测评模块
串联各层服务实体，构建被评价信息系统的完整网络弹性测评流程，宜至少包括：
a）评价对象信息录入子模块：宜基于被评价信息系统的业务架构与技术架构，构建网络弹性能力基本轮廓，宜至少包括系统背景分析、系统技术架构分析、系统外部风险与内部缺陷分析。
6
b）实验环境构建子模块：宜实现网络弹性测评实验环境的构建，宜至少包括评估指标与算法模型选择、攻击工具调取、攻击样本构建、风险要素选择、资源申请等。
c）任务执行子模块：宜至少包括任务管理（开始、暂停等）、任务属性配置（时长、资源等）。
10.2 监测模块
实施网络弹性测评流程的基础，宜至少包括：
a）探针部署子模块：宜至少包括网络弹性能力轮廓获取、探针部署、数据采集。
b）数据预处理策略管理子模块：宜至少包括数据预处理策略的配置与下发、数据过滤、降噪、聚合及提取。
c）监测面板子模块：宜至少包括指标数据可视化、任务状态可视化、资源状态可视化。
10.3 分析模块
通过网络弹性测评结果发现被评价信息系统的薄弱点，并给出能力提升建议，宜包括：
a）关联分析子模块：宜对被评价系统的网络弹性能力基本轮廓与网络弹性测评结果进行关联分析，并发现能力弱项所关联的外部风险与内部缺陷。
b）网络弹性能力提升知识图谱：宜根据网络弹性能力指标与被评价系统的业务架构与技术架构找到关联的可行的网络弹性赋能技术方案。
11 业务管理层设计
11.1 测评任务管理
外部用户通过测评任务管理模块配置测评任务信息，宜包括：
a）网络弹性指标体系：宜至少包括网络弹性国家标准GB/T 44862-2024指标体系、基于系统架构评估的网络弹性度量指标体系等。
b）风险要素：宜至少包括内部单一风险测评、外部单一风险测评、内外部风险综合测评。
c）网络弹性评估算法：宜根据所选择的不同网络弹性指标体系确定不同评估算法模型，并根据需要定义待测信息系统各组件的重要程度，设置各组件在本次网络弹性测评中的权重。
11.2 测评结果发布
根据测评任务管理（11.1）过程中所配置的测评任务信息发布测评任务，并完成该测评任务后，发布本次测评结果，宜包括预防、承受、恢复、适应能力四个方面的测评结果。
11.3 网络弹性提升矩阵
宜实现网络弹性测评结果的分析、系统网络弹性能力图谱的生成，并依此针对性地对提升系统网络弹性能力进行建议，生成网络弹性提升矩阵，宜包括：
a）预防能力：宜依照网络弹性测评结果针对待测系统预防能力短板进行针对性建议，宜至少包括增设IDS、IPS、防火墙或更改相应设备配置等。
b）承受能力：宜依照网络弹性测评结果针对待测系统承受能力短板进行针对性建议，宜至少包括增设降级运行模式、提升系统负载均衡能力等。
c）恢复能力：宜依照网络弹性测评结果针对待测系统恢复能力短板进行针对性建议，宜至少包括提升系统冗余度、加快备份响应时间等。
7
d）适应能力：宜依照网络弹性测评结果针对待测系统适应能力短板进行针对性建议，宜至少包括提升系统动态性，收缩攻击面等。
8
附 录 A
（资料性）
网络弹性指标体系示例
网络弹性国家标准GB/T 44862-2024所规定的指标体系示例如表A.1所示。
表A.1 网络弹性国家标准GB/T 44862-2024网络弹性指标体系示例
一级指标
二级指标
三级指标
基本项
扩展项
预防能力
态势感知
检测；重大风险源监测；监测预警；特征已知威胁检测
特征未知威胁检测
检查分析
重大网络安全威胁分析；重大风险源分析
级联事件分析
协同防御
协同防御策略；情报共享
自建威胁情报库
供应链管理
关键设备清单；供应商资质备案；知识产权管理
多供应商服务
承受能力
应急响应
应急预案管理；应急处置
有序响应
损失限制
减少攻击面；分离关键业务；IP地址受控访问
缩短时间窗；分段隔离
遏制
动态隔离；路由隔离
延迟；重定向
生存性
安全失效模式；降级模式
防故障模式；吸收模式
恢复能力
灾难备份
备份策略；备份数据保护
重要备份数据加密；安全库存备份
业务连续性
可用性目标；连续操作
高可用性；还原或回滚
数据与业务恢复
恢复数据源；恢复策略；恢复目标
网络恢复策略；重续运行
适应能力
自主管理
自我修复完善；清除受损数据
按需激活；积极防御
重构
冗余；替换
动态资源调度；业务重排
节点适应性
节点加固；IP地址绑定与解绑便利性
节点优化；随机IP地址；虚拟IP地址
网络适应性
负载均衡；路径多样性；路由协议多样性
数据与网络分离；路由算法弹性
基于系统架构评估的网络弹性度量所规定的指标体系示例如表A.2所示。
表A.2 基于系统架构评估的网络弹性度量指标体系示例
评价内容
评价要点
评价项目
代表性指标
威胁态势感知性
威胁数据分析
威胁数据记录
是否对任务关键资源建立和维护日志记录；监控的网络资源百分比；恶意活动的审计记录分析频率
威胁回溯分析
通过威胁分析指定的入侵指标或可观察指标的数量；启用恶意软件或取证分析到使用分析结果之间的时间
威胁事件感知
异常输入感知
系统使用的威胁情报源的数量；威胁情报源更新的频率；系统监测的威胁类型的数量；从输入发生异常到感知到异常所需的平均时间
9
异常性能感知
判断性能异常考虑的指标的数量；从性能发生异常到感知到异常所需的平均时间
未知威胁感知
系统是否能够发现未知的威胁活动或异常情况；从检测到未知威胁事件到完成评估损害过程的平均时间
威胁抵御鲁棒性
威胁积累防范
资源可信度标识
对可信度进行标识的任务关键资源的百分比
不可信资源卷回
可动态卷回的关键资源的百分比；从不可信资源卷回到可信资源上线的平均时间
不可信资源替换
用受保护资源替换不可信资源所需的时间；资源替换后对资源不受类似问题影响的信心
资源非持续
按需生成并在不需要时终止的资源百分比；资源的最大或平均使用期限；资源到期后是否残漏敏感数据
威胁目标隐藏
资源可隐藏
应用密码加密的资源的百分比；密码加密机制的强度
资源可伪装
能够实施伪装的网络资源百分比；单位时间内资源更改伪装的频率
威胁损害恢复性
威胁损害限制
资源可隔离
从决定隔离资源到完成隔离之间的时间；从其他位置发现、访问或使用的动态隔离资源的百分比
资源可迁移
能够动态迁移的网络资源的百分比；完成资源迁移过程所需时间；从决定迁移资源到迁移资源可用之间的时间
资源可重配置
能够动态重配置的资源百分比；完成资源重配置过程所需时间；单位时间内修改资源配置的频率
受损资源恢复
资源冗余性
存在冗余并且能够动态切换到冗余的资源百分比
资源可替换
资源完成切换到冗余过程所需时间；单位时间内资源切换到冗余的频率
威胁变化适应性
威胁环境重构
资源多样性
存在多个异构实现的网络资源的百分比；实现相同或相似能力所使用的不同技术架构或标准的数量；来自非重叠供应链的资源百分比
资源可选择
能够动态选择运行实例的资源百分比
资源可升级
完成资源升级所需的时间；从决定升级资源到升级资源可用之间的时间
10
附 录 B
（资料性）
网络弹性指标体系对应评估算法
B.1 国家标准 GB/T 44862-2024 指标体系评估算法
逐一对指标进行评价，评价结果包括符合、不符合、不适用。其中，单项指标评价结果为符合则
得分为1 分，不符合为0分，不适用项不计分。裁定标准如下：
a）符合：指标的内容全部得到了满足；
b）不符合：指标的内容未全部得到满足；
c）不适用：指标的应用场景或评价方法不适用于评价对象。
对两类指标的得分分别进行，汇总网络弹性评价分值计算如下：
基本项指标分值=基本项指标单项评价总分/总适用项100%；
扩展项指标分值=扩展项指标单项评价总分/总适用项100%。
根据网络弹性评价分值，确定网络弹性等级。
表B.1 国家标准 GB/T 44862-2024 网络弹性等级划分
评价等级 指标分值
4 级
基本项指标总分达到 100%
扩展项指标总分≥90%
3 级
基本项指标总分达到 100%
扩展项指标总分≥75%
2 级
基本项指标总分达到 100%
扩展项指标总分≥60%
1 级 基本项指标总分达到 100%
B.2 基于系统架构评估的网络弹性度量指标体系评估算法
系统的网络弹性评价采用逐级加权评分计算方式，首先可以通过静态评估、对抗评估或破坏性评
估对度量指标进行评估，基于评估结果对评价项目进行打分（评价项目的打分范围为0-5 分）基于评
价项目的得分，通过公式（B.1）加权计算各个评价要点的得分，其中i 表示评价要点数， j 表示评价
要点i 内的评价项目数， i S 表示评价要点i 的评分， ijw 表示评价要点i 内评价项目j 的权重， ijR 表示
评价要点i 内评价项目j 的评分，评分范围为0-50。通过公式（B.2）计算系统的网络弹性整体评分，
评分范围为0-100,其中， S 表示网络弹性整体评分， i w 表示评价要点i 的权重， i S 表示评价要点i 的
评分。
= 50  /( 5)
i j ij ij j ij S w R w (B.1)
=100  /( 50)
i i i i i S w S w (B.2)
11
附 录 C
（资料性）
网络弹性概述
C.1 网络弹性概述
网络弹性能力是指网络存在不利条件、压力、攻击或失陷组件时，自身所应具有的预防、承受、恢复和适应的能力，以保持系统功能和结构稳定，实现对重大网络安全事件的有序、有效应对，保证关键业务稳定运行，具有五个主要特征：1）聚焦于任务或业务功能；2）聚焦APT攻击的影响；3）假设环境不断变化；4）假设攻击者必将攻破系统；5）假设攻击者长期存在于系统中。
网络弹性能力包含“预防、承受、恢复、适应”四个方面的内涵：
a）预防能力：保持对网络安全事件充分准备的能力，对于网络威胁或攻击的感知与发现的能力。
b）承受能力：系统应对、解决网络安全事件带来的影响，保证关键业务可达性、连续性的能力，抵御外部攻击或内部故障的能力。
c）恢复能力：网络安全事件发生后，系统在预期时间内恢复关键业务功能的能力。
d）适应能力：系统自我修复与完善的能力，用以适应环境变化，不断提升抗风险水平，实现自适应系统演进。该能力不仅面向适应威胁环境的变化，还包括适应系统自身技术和运行环境的变化。
本文件所提出的网络弹性测评系统旨在对特定系统的网络弹性能力进行评估，对该四方面内涵的作用如图C.1所示。
图C.1 网络弹性测评系统概念示意图
C.2 网络弹性测评对象
网络弹性测评的对象是网络信息系统，大多由7个层面组成：
12
a）物理层：机房供电、线路、设施等。
b）网络设施层：路由器、交换机、负载均衡设备、虚拟化设备等网络设备。
c）基础设施层：服务器、云平台、操作系统、虚拟化软件、存储设备、终端设备等。
d）数据层：数据库、业务数据、管理数据、运维数据、系统交换共享数据、中间件等。
e）应用层：应用软件、应用接口、用户界面等。
f）业务层：业务运行指标及策略、业务功能性能、业务战略等。
g）管理层：人员、制度、机构、策略、建设、管理、运维、供应链、测评等。
13
参 考 文 献
[1] T/COSOCC 009—2024 信息安全技术 网络弹性评价指南
[2] T/SIA031-2021/2022 系统安全工程 网络弹性构建指南
[3] 基于系统架构评估的网络弹性度量 技术白皮书
[4] GB/T 44862-2024 网络安全技术 网络弹性评价准则
[5] GB/T 22239-2018 信息安全技术 网络安全等级保护基本要求
[6] GB/T 20984-2022 信息安全技术 信息安全风险评估方法
[7] 中华人民共和国主席令第53号 中华人民共和国网络安全法