国家标准计划《信息安全技术 网络弹性评价准则》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 大连理工大学 、中国软件评测中心 、中国科学技术大学 、国家工业信息安全发展研究中心 、联想北京有限公司 、北京天融信网络安全技术有限公司 、腾讯云计算（北京）有限责任公司 、中国信息通信研究院 、网络通信与安全紫金山实验室 、奇安信科技集团股份有限公司 。

随着物联网、5G、卫星通信网络、大数据、云计算、人工智能等新技术的迅猛发展和广泛应用，网络规模和数据量呈爆炸式增长，网络拓扑结构日益复杂成为超网络的新系统形态，为网络安全保障带来巨大的挑战。

漏洞利用、勒索病毒、APT威胁等各种新型攻击方法层出不穷，使传统的网络安全保证模式呈现被动、滞后的特点，网络安全需要新框架。

2022年2月发生的俄乌冲突事件，国际黑客组织大规模攻击他国关键信息基础设施系统，显示网络战正在成为未来混合战争的一种主要形式，国家安全将受到威胁。

网络无法做到绝对的安全。

攻击不可能100%被发现，也很难做到所有漏洞都及时得到修复，因此需要转换思路，考虑在系统中存在攻击的情境下，特别是考虑存在高级持久性威胁（APT）的条件下，如何保证系统中关键业务的平稳连续运行，并实现应急响应恢复成为亟待解决的问题。

网络弹性是预测、承受、恢复和适应对抗条件、压力和攻击，对系统使用进行妥协，保证系统业务和使命攸关的重要任务能够连续不断地运行的一种新理念和新方法。

为实现网络弹性目标，为系统运营方和开发方提供网络弹性能力建设指导，本准则提出了网络弹性的概念图谱和评价指标体系，对于建立和完善网络弹性理论和标准体系具有重要意义；通过对信息资产和业务重要性以及网络弹性目标的优先级排序，强化企业对网络安全风险的认知，提高网络安全投资效率；通过对攻击的预测、接受、阻碍、延迟、适应及恢复等功能的实现，提高系统对攻击的威慑、遏制和防御能力，保证关键业务连续性，为国家关键信息基础设施安全保护提供一个战略管理工具，为国家安全提供标准支撑。

本文件提出了网络弹性目标定义和网络弹性架构保障的基本要求，规定了网络弹性评价指标体系及其评价准则，并给出了网络弹性保障水平评估结果的计算方法。 本文件适用于复杂系统的网络弹性能力的建设，可用于检测机构和信息系统（包括各种关键基础设施系统、通用基础设施系统、信息物理系统、工业控制系统等）运营者对系统的弹性特征做出评价，应急响应与恢复服务、信息系统供应链中产品、技术以及其它服务提供方可参考执行。 准则吸收了国际网络弹性领域的最新研究成果和规范性文件，在前期研究成果《系统安全工程 网络弹性构建指南》T/SIA031-2021/2022基础上，结合标准起草小组成员单位的网络安全实践经验，提出网络弹性评价指标体系。主要技术内容包括但不限于以下方面： 自适应响应（适配）技术、分析监控、协同保护、欺骗技术、多样性、动态定位、动态展示、非持久性、优先权限制、重排、冗余、隔离、已证明的完整性和非预期性技术,以及网络弹性结构要素的识别与分析技术。