《信息安全技術工業控制系統信息安全分級規范(GB/T 36324-2018)》
作者:中國國家標準化管理委員會
2018-06-07
工業控制系就信息安全事關工業生產運行���、國家經濟安全和人民生命財產安全,為加強工業控制系統信息安全管理,對工業控制系統信息安全采取等級化管理�����。本標準規定了基于風險評估的工業控制系統信息安全等級劃分規則和定級方法,提出了等級劃分模型和定級要素,包括工業控制系統資產重要程度�����、存在的潛在風險影響程度和需抵御的信息安全威脅程度,并提出了對工業控制系統信息安全劃分四個等級的特征�����。
本標準第4章工業控制系統概述,描述了工業控制系統基本構成,工業控制系統定級對象;第5章工業控制系統信息安全等級劃分規則,規定了工業控制系統信息安全等級劃分模型,工業控制系統信息安全定級要素,工業控制系統信息安全等級特征;第6章工業控制系統信息安全定級方法,提出了工業控制系統信息安全定級流程,陳述了確定工業控制系統定級對象��、確定工業控制系統資產重要程度����、確定受侵害后的潛在影響程度����、確定需抵御的信息安全威脅程度����、確定工業控制系統信息安全等級;附錄A說明了有關生產安全事故和突發環境事件分級��。
在5.3中,為清晰表示工業控制系統每一個信息安全等級比較低一級安全等級的安全技術要求的增加和增強,每一級的新增部分用“宋體加粗字”表示�����。
更多內容請點擊【查看原文】
快速鏈接
京公網安備11010802024551號