范围:本标准的本部分定义了： (1) 网络弹性工程框架，主要包括以目的、目标、技术、实现方法和设计原则等要素来描述的网络弹性结构以及网络弹性工程方法。组织可以选择、适配或使用本部分中描述的概念和方法，对目标系统的网络弹性结构进行定制或裁剪。 (2) 本部分为《系统安全工程 网络弹性构建指南》的第2部分。 (3) 本部分面向包含网络的系统全生存周期过程，定义了系统生存周期各阶段（包括需求分析、设计、生产、使用和支持阶段）的网络弹性结构要素、要素间的关系，以及网络弹性结构在系统生存周期各阶段对网络弹性目标的贡献。 (4) 在网络弹性与安全性和系统其它性能之间存在矛盾时，支持风险决策的权衡考虑。 (5) 本部分用于支持系统安全工程，与标准GB/T22032-2021（ISO/IEC/IEEE 15288-2015, IDT）一起使用，以指导政府部门、事业单位和企业（以下统称为“组织”）如何应用网络弹性的概念、结构要素构建网络弹性的总体框架; 主要技术内容:1 范围2 规范性引用文件3 目的和适用性3.1 目的3.2 适用性3.2.1 适用对象3.2.1.1构建新系统3.2.1.2系统开发需求的变更3.2.1.3 已有系统的修改3.2.1.4 变更使用目的的系统3.2.1.5 现场系统的升级3.2.2 应用程度3.3 标准用户4　网络弹性工程框架4.1 系统生存周期过程4.2 网络弹性工程框架5　网络弹性结构5.1 网络弹性目的5.2 网络弹性目标5.2.1 目标定义5.2.2 实现方法5.2.3网络弹性目标定制/裁剪5.3 网络弹性技术和方法5.3.1 基本网络弹性技术5.3.2 技术和方法的选择性应用5.4 网络弹性设计原则5.5 网络弹性结构要素之间的关系6　系统生存周期各阶段网络弹性结构的作用6.1概念阶段6.2 开发阶段6.3 生产阶段6.4 使用阶段6.5 运行阶段6.6 退役阶段7 网络弹性工程方法7.1 目的和目标的实现7.2 风险管理策略7.3 明确系统类型7.3.1 IT系统、共享服务和通用基础设施系统7.3.2 超系统7.3.3 关键基础设施系统7.3.4 信息物理系统7.4 网络弹性冲突与协同7.4.1 技术之间交互关系7.4.2 冲突与协同7.5 结构的定位7.6 对抗的效果、威胁和风险7.7 成熟度和采纳7.8 分析实践参考文献