TZISIA1-2024 自主可控网络安全技术 框架.pdfVIP

T/ZSAIA1-2024

ICS

CCS

团体标准

T/ZSAIA1-2024

自主可控网络安全技术框架

Autonomousandcontrollablecybersecuritytechnology——Framework

（征求意见稿）

2024-XX-XX发布2024-XX-XX实施

中关村网络安全与信息化产业联盟发布

I

T/ZSAIA1-2024

目次

前言1

1范围1

2规范性引用文件1

3术语和定义2

4缩略语2

5自主可控网络安全框架概述3

5.1自主可控网络安全的特点3

5.2自主可控网络安全的目标3

5.3自主可控网络安全框架结构3

6通用要求4

7自主安全防护5

7.1基础硬件安全5

7.2基础软件安全5

7.3应用软件安全6

7.4云计算平台安全6

8外部安全保障7

8.1通信网络安全防护7

8.2区域边界安全防护7

8.3计算环境安全防护7

8.4网络安全运营7

9安全事故应对7

9.1备份与恢复7

9.2响应与处置8

9.3网络安全保险8

10框架内部的协同关系9

10.1内生安全机制9

10.2内置安全机制10

10.3网络弹性保障10

II

T/ZISIA1-2024

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中关村网络安全与信息化产业联盟提出并归口。

本文件起草单位：奇安信科技集团股份有限公司、北京源堡科技有限公司、麒麟软件有限公司、飞

腾信息技术有限公司、北京可信华泰信息技术有限公司、中电(海南)联合创新研究院有限公司、北方工

业大学、软极网络技术（北京）有限公司、中电云计算技术有限公司、清华大学网络科学与网络空间研

究院。

本文件主要起草人：吴云坤、纪胜龙、郑新华、毛庆梅、靳佑鼎、梁露露、陈晓峰、常凯翔、张

大朋、战茅、杨先明、罗洪毅、杜君、王炎玲、郑锟、郑世普、程永灵、杨伟萍、马礼、杨光灿、张海

彬、赵志娟、王占群、徐明伟、孙东红。

I

T/ZISIA1-2024

引言

为了应对西方国家制裁，支持我国数字化转型，我国实施了信息技术应用创新工程，布局自主可控

信息技术产品的研制与应用工作，已