工业控制系就信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为加强工业控制系统信息安全管理,对工业控制系统信息安全采取等级化管理。本标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法,提出了等级划分模型和定级要素,包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度,并提出了对工业控制系统信息安全划分四个等级的特征。
本标准第4章工业控制系统概述,描述了工业控制系统基本构成,工业控制系统定级对象;第5章工业控制系统信息安全等级划分规则,规定了工业控制系统信息安全等级划分模型,工业控制系统信息安全定级要素,工业控制系统信息安全等级特征;第6章工业控制系统信息安全定级方法,提出了工业控制系统信息安全定级流程,陈述了确定工业控制系统定级对象、确定工业控制系统资产重要程度、确定受侵害后的潜在影响程度、确定需抵御的信息安全威胁程度、确定工业控制系统信息安全等级;附录A说明了有关生产安全事故和突发环境事件分级。
在5.3中,为清晰表示工业控制系统每一个信息安全等级比较低一级安全等级的安全技术要求的增加和增强,每一级的新增部分用“宋体加粗字”表示。
更多内容请点击【查看原文】
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号