网络弹性评价流程
网络弹性评价流程为三个阶段,包括要素识别、指标设定和指标评价:
要素识别,包括评价对象要素识别、评价对象风险识别、评价对象运行状态识别。
1)评价对象要素识别:组织识别、业务识别、应用识别、数据识别、设施识别、网络识别、环境识别、管理识别;
2))评价对象风险识别:安全风险自评估结果和历年来第三方风险评估结果,形成系统风险指标以及风险变化量;
3)评价对象运行状态识别:网络信息系统运行组件的最小集合以及最大集合。
指标设定,包括网络弹性三级指标设定、二级指标设定、一级指标设定、板块指标设定以及分阶段弹性指标要求。
1)三级指标设定:应包含预测能力、抵受能力、恢复能力、适应能力;
2)二级指标设定:应包含业务安全战略、业务完整性和连续性、业务架构安全等;
3)一级指标设定:应包含业务层、应用层、数据层安全保护等;
| -
