《网络安全技术 网络弹性评价准则》由TC260（全国网络安全标准化技术委员会）归口上报及执行，主管部门为国家标准委。

（1）GB/T 44862—2024《网络安全技术 网络弹性评价准则》实施的意义 新型网络通信技术的迅猛发展和广泛应用，系统规模和数据量呈爆炸式增长，为网络安全保障带来了前所未有的挑战。

一方面，网络拓扑结构日益复杂呈现超网络的发展态势，系统之间呈现多层次复杂的相互依赖关系，增加了风险级联效应和极端事件发生的可能性。

传统安全保障模式关注单一系统或网络的安全性，缺少对多业务的协同和相互依赖关系的管理，不适用于新型复杂的网络拓扑结构。

迫切需要新的网络安全体系架构。

另一方面，网络攻击的模式由传统的漏洞利用、渗透攻击演化为勒索病毒、APT威胁、ATT&CK攻击、网络杀伤链攻击，乃至针对国家关键基础设施的有组织大规模网络攻击，网络安全形势日益严峻，如何在系统遭到攻击时保证关键业务平稳运行成为亟待解决的问题。

网络弹性是战略性的新一代网络安全体系结构，旨在解决系统面临各种不利条件、压力、攻击和失陷组件时，如何保证关键业务持续稳定运行的问题。

事前，通过对重大风险源和重大网络安全威胁的检测和监测，及时发现重大网络安全风险隐患并采取措施遏制、阻断重大网络安全事件的发生和发展，实现对重大网络安全事件的协同防御能力；事中，通过降级模式、最小运行、安全失效模式、防故障模式以及吸收模式，提高对重大网络安全事件的承受能力，减少对关键业务底线的影响，并实现关键业务的快速恢复；事后，对系统漏洞和缺陷及时修复，不断提高系统对内外部风险的抵抗能力。

（2）国内市场需求分析 2024年，赛迪顾问统计的中国网络安全测评与认证服务市场规模为73.1亿元，增长率为17.1%；其中，网络安全等级保护测评服务市场规模达到54.1亿元，年增长率为9.7%。

到2025年，这一数字预计将达到126.6亿元。

以十分之一计算，预测关键业务系统网络弹性测试评价市场空间将达到每年10亿元以上，考虑测试费对信息系统投资的占比为10%,则每年网络弹性带来的市场空间可达100亿元，市场前景非常可观。

（3）国外市场需求分析 1）随着中国企业的走出去战略，关键信息基础设施企业也在布局海外，包括电力、能源、交通、通信、低空等领域。

这些跨国类型的关基系统在业务等层面上必然与国内系统有着多样的依赖关系，《网络弹性评价准则》国家标准英文版可以很好地为这些关基系统弹性能力建设提供服务，并弥合不同国家之间的标准鸿沟，促进我国家标准在国际上的互通。