ICS 35. 240 L70/84 团 体 标 准 T/ZIS1A 01-2024 自主创新型网络安全技术 框架 Autonomous and innovative cybersecurity technology Framework 2024-06-05发布 2024-06-05实施 中关村网络安全与信息化产业联盟发布
目次 前言 引言 1范围 2规范性引用文件 3术语和定义 4缩略语 ..2 5概述 3 5.1安全工作特点 3 5.2安全目标. 3 5.3框架结构 3 6通用要求 .4 7自身安全防御 5 7.1基础硬件安全 5 7.2基础软件安全 5 7.3应用软件安全 7.4云计算平台安全 .6 8专业安全防护 .7 8.1通信网络安全防护 7 8.2区域边界安全防护 8.3计算环境安全防护 7 8.4网络安全运营 7 9安全风险管控 9.1风险降低. 7 9.1.1备份与恢复 7 9.1.2响应与处置 7 9.2风险转移 8 9.2.1网络安全保险 .8 9.2.2其他风险转移方式 8 10框架模块间的协同关系 9 10.1内置安全机制 6' 10.2内生安全机制 10 10.3网络弹性保障 10 参考文献 11
T/Z1S1A012024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中关村网络安全与信息化产业联盟提出并归口.
本文件起草单位:奇安信科技集团股份有限公司、北京源堡科技有限公司、中关村网络安全与信息 化产业联盟、麒麟软件有限公司、飞腾信息技术有限公司、北京可信华泰信息技术有限公司、中电(海 南)联合创新研究院有限公司、北方工业大学、软极网络技术(北京)有限公司、中电云计算技术有限 公司、清华大学网络科学与网络空间研究院.
本文件主要起草人:吴云坤、纪胜龙、郑新华、陈晓峰、常凯翔、王海洋、梁露露、毛庆梅、靳佑 鼎、张大朋、战茅、罗洪毅、杨有桂、杜君、王炎玲、郑世普、程永灵、杨伟萍、杨光灿、魏淑华、刘 立、张海彬、赵志娟、王占群、于晴、邹冬、徐明伟、孙东红、胡伟平.
T/Z1S1A012024 引言 为实现科技自立自强,支持我国数字化转型,我国实施了信息技术应用创新工程,布局自主创新型 信息技术产品的研制与应用工作,已经实现了基础硬件、基础软件、应用软件、网络安全、云计算平台 等产品的国产替代.
自主创新型信息技术产品主要应用在政务、金融、能源等关键信息基础设施行业,自主创新型网络 安全保障要求比普通网络高,但是,自主创新型信息技术产品的安全性还没有得到充分考验,而且性能 普遍比国际主流产品低.
这就要求我们基于自主创新型信息技术产品构建自主创新型网络时,不能简单 的沿用传统的网络安全建设方法,而是要采用系统工程方法,将安全与计算深度融合,将产品与服务紧 密结合,实现安全能力协同,基于性能并不高的信息技术产品实现更高的安全防护能力.
自主创新型网络安全技术将形成一个标准体系,本标准是标准体系的顶层标准,规定了自主创新型 网络安全技术的框架和各部分基本要求;针对框架的关键部分和重点要求,将制订专项标准.
专项标准 将根据技术发展和产业需求,逐项制订并发布,从而不断丰富完善自主创新型网络安全技术标准体系.
T/Z1S1A 012024 自主创新型网络安全技术框架 1范围 本文件给出了自主创新型网络安全的框架,包括通用要求、自身安全防御、专业安全防护、安全风 险管控以及框架模块间的协同关系.
本文件适用于指导组织基于自主创新型信息技术产品构建和运营网络安全体系,也可供自主创新型 信息技术产品研制单位、测评单位、管理机构等相关方参考使用.
2规范性引用文件 下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅所注日期的版本适用于本文 件.
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T20272信息安全技术操作系统安全技术要求 GB/T20273信息安全技术数据库管理系统安全技术要求 GB/T20988信息安全技术信息系统灾难恢复规范 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T24363信息安全技术信息安全应急响应计划规范 GB/T25069信息安全技术术语 GB/T29765信息安全技术数据备份与恢复产品技术要求与测试评价方法 GB/T29828-2013信息安全技术可信计算规范可信连接架构 GB/T30283信息安全技术信息安全服务分类与代码 GB/T35273信息安全技术个人信息安全规范 GB/T36630.1信息安全技术信息技术产品安全可控评价指标第1部分:总则 GB/T36957信息安全技术灾难恢复服务要求 GB/T38645信息安全技术网络安全事件应急演练指南 GB/T39786-2021信息安全技术信息系统密码应用基本要求 GB/T43269信息安全技术网络安全应急能力评估准则 GB/T43696网络安全技术零信任参考体系架构 GB/T43698网络安全技术软件供应链安全要求 GM/T0002SM4分组密码算法 GM/T0003SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凌算法 GM/T0005随机性检测规范 T/ZISIA02-2024自主创新型网络安全技术安全可信启动设计要求 T/ZISIA03-2024自主创新型网络安全技术计算基础环境安全要求 T/ZISIA04-2024自主创新型网络安全技术可信计算技术要求 3术语和定义 GB/T25069中界定的以及下列术语和定义适用于本文件.