English日本語

工业互联网+

信息安全技术工业控制系统信息安全分级规范(GB/T 36324-2018)


发布时间 2019-01-09  


引言


工业控制系就信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为加强工业控制系统信息安全管理,对工业控制系统信息安全采取等级化管理。本标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法,提出了等级划分模型和定级要素,包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度,并提出了对工业控制系统信息安全划分四个等级的特征。


本标准第4章工业控制系统概述,描述了工业控制系统基本构成,工业控制系统定级对象;第5章工业控制系统信息安全等级划分规则,规定了工业控制系统信息安全等级划分模型,工业控制系统信息安全定级要素,工业控制系统信息安全等级特征;第6章工业控制系统信息安全定级方法,提出了工业控制系统信息安全定级流程,陈述了确定工业控制系统定级对象、确定工业控制系统资产重要程度、确定受侵害后的潜在影响程度、确定需抵御的信息安全威胁程度、确定工业控制系统信息安全等级;附录A说明了有关生产安全事故和突发环境事件分级。


在5.3中,为清晰表示工业控制系统每一个信息安全等级比较低一级安全等级的安全技术要求的增加和增强,每一级的新增部分用“宋体加粗字”表示。

……



更多内容请点击【查看原文】


相关推荐
重要看点
工业互联网
工业互联网

工业自动化控制系统,主要利用电子、电气、机械、App组合实现,广泛用于电力、水利、能源、数据采集等关键基础设施领域,包括SCADA、DCS、PLC等工业控制系统的安全问题。

XML 地图 | Sitemap 地图