编制说明《信息安全技术 工业控制系统信息安全分级规范》

信息安全战略研究与标准制定工作专项项目任务书，国家标准《信息安全技术工业控制系统信息安全分级规范》由北京江南天安科技有限公司负责主工信部协[2011]451号《关于加强工业控制系统信息安全管理的通知》、国发(2012)23号制系统信息安全受到破坏后对工业生产运行造成的损失程度，以及对国家安(一)标准制定的主要工作过程如下：1)2012年8月成立了以公司资深咨询顾问陈冠直为负责人和主笔的《信息安全技术2)2012年9月4日，参加安标委秘书处在北京应用物理会议中心召开的工业控制系统信息安全标准会，参加会议的有崔书昆、蔡野(协调司处长)、杨建军、冯冬芹(浙大)、彭勇、宫亚锋、高昆仑、陈冠直等，讨论了包括本标准在内的5个工控标准的分工及立项问3)2012年12月，提交了《信息安全技术工业控制系统信息安全分级规范》标准草案(第一稿);2012年12月27日，安标委秘书处在北京应用物理会议中心组织了专家讨论会，参加会议的有杨建军、梅恪(TC124秘闵京华、唐一鸿、许东阳、陈冠直等，提出了修改意见(见意见汇总表)。4)2013年5月，提交了《信息安全技术工业控制系统信息安全分级规范》标准草案(第二稿);5)2013年5月7日，安标委秘书处在电子4院亦庄园区组织了初步讨论会，参加会议的有唐一鸿、许东阳、程鹏、陈冠直等，决定先提交杨建军、蔡野(协调司处长)等有关6)2013年6月6日，收到安标委秘书根据意见对标准进行了修改(见意见汇总表)。上官晓丽也参加了评审，并提出了修改意见(见意见汇总表)。8)2013年8月1日-8月2日，安标委秘书处组织的有关工控标准编制单位开会，协9)2013年8月，提交了《信息安全技术工业控制系统信息安全分级规范》标准草案(第三稿),准备进行相应的评审。10)2014年6月，经安标委秘书处同意，由公安部11局陆磊处长召集在公安部第一研11)2015年8月，电子4院信息安全中心范科峰主任召集开会，讨论有关工控信息安12)2015年11月，电子4院信息安全中心范科峰主任召集开会，讨论有关工控信息安13)2015年12月，应中国信息安全测评中心张肿斌处长要求，讨论讨论有关工控信14)2016年3月3日，秘书处组织《工业控制系统安全管理基本要求》评审，本标准15)2016年3月18日，电子4院信息安全中心组织开会，讨论《工业控制系统安全16)2016年3月29日，全国信息安全标准化技术委员会WG5工作组在北京组织召开2016年3月29日，全国信息安全标准化技术委员会WG5工作组在北京组织召开了《信息安全技术工业控制系统信息安全分级规范》标准草案审查会。专家组听取了编制组的工作汇报，审阅了标准文本、编制说明、意见汇总处理表等材型和定级要素，包括工业控制系统重要性程度、存在的潜在风险影响程度、需抵17)2016年4月，根据全国信息安全标准化技术委员会WG5工作组在北京组织召开18)信安标委WG5工作组于2016年4月18日至2016年4月25日面向各成员单位《标准草案稿》共汇集反馈意见51条，其中未采纳的意见1条已作说明，部分采纳的意见2条已作说明，其余意见为采纳，具体参见意见汇总处理表。(一)本标准中工业控制系统信息安全定级的技术思路 这三个安全级别对于一个工业控制系统应该看作是工业控制系统信息安全等级实现的个自动化生产全过程或一个工业自动化生产装置(如聚苯乙烯生产装置)的工业控制系统。属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独第一级工业控制系统信息安全应得到所属企业依据国家有关管理规范和技术标准的管第二级工业控制系统信息安全应得到所属企业依据国家有关管理规范和技术标准的管第三级工业控制系统信息安全应得到所属企业依据国家有关管理规范和技术标准的管第四级工业控制系统信息安全应得到所属企业依据国家有关管理规范和技术标准的管对于直接用于维护国家安全的工业控制系统，以及需要抵御战争威别的网络战或暴力手段的威胁)或毁灭性自然灾难等意外威胁的受侵害的对象受侵害的程度生产总值等资产综合价值；工业控制系统重要性程度特征值范围为1-5,5最高。如标准中表2所示。123234234345的影响，以及对其他受侵害对象(如公民、企业、其他组织的合法权益及重要财产安全，环境安全、社会秩序、公共利益和人员生命安全，国家安全、国家经济后的潜在影响程度特征值范围为1-5,5最高。如标准中表3所示。受侵害)的对象123工业生产运行安全和公民、企业、123环境安全、社会秩序、234国家安全、345本标准规定的工业控制系统信息安全等级是基于工业控制系统存在信息安全风险划分征值、需抵御的信息安全威胁程度特征值，可在表1中查出工业资产重要程度受侵害后潜在值需抵御的信息安全威胁程度特征值1234511第一级(1)第一级(2)第一级(3)第一级(4)第二级(5)21第一级(2)第一级(3)第一级(4)31第一级(3)第一级(4)第二级(5)第二级(6)第二级(7)41第一级(4)第二级(5)第二级(7)第三级(8)51第二级(5)第二级(6)第二级(7)第三级(8)第三级(9)12第一级(2)第一级(3)第一级(4)第二级(5)第二级(6)22第一级(3)第一级(4)第二级(5)第二级(6)第二级(7)32第一级(4)第二级(6)第二级(7)第三级(8)42第二级(5)第二级(6)第二级(7)第三级(8)第三级(9)52第二级(6)第二级(7)第三级(8)第三级(9)第三级(10)13第一级(3)第一级(4)第二级(5)第二级(6)第二级(7)23第一级(4)第二级(5)第二级(6)第二级(7)第三级(8)33第二级(5)第二级(6)第二级(7)第三级(8)第三级(9)43第二级(6)第二级(7)第三级(8)第三级(9)第三级(10)53第二级(7)第三级(10)第四级(1)14第一级(4)第二级(5)第二级(6)第二级(7)第三级(8)24第二级(5)第二级(6)第二级(7)第三级(8)第三级(9)34第二级(6)第二级(7)第三级(8)第三级(9)第三级(10)44第二级(7)第三级(8)第三级(9)第三级(10)第四级(11)54第三级(8)第三级(9)第三级(10)第四级(1第四级(12)15第二级(5)第二级(6)第二级(7)第三级(8)第三级(9)25第二级(6)第二级(7)第三级(8)第三级(9)第三级(10)35第二级(7)第三级(8)第三级(9)第三级(10)第四级(11)45第三级(8)第三级(9)第三级(10)第四级(11)55第三级(9)第三级(10)第四级(1)第四级(12)安全威胁程度特征值的取值范围均为1-5。工业控制系统信息安全等级特征值的取值范围均关于工业控制系统信息安全分为3级、4级还是5级的问题，在评审和讨论时专家们有安全划分为4级。为了减少与上述情况发生的冲突，本标准需要抵御战争威胁(包括来自国家级别的网络战或暴力手段的威胁)或毁灭性自然灾难等意护等级的定级因素(受侵害客体及对客体的侵害程度)包含在本标准中工业控制系统信息安全定级因素的一个维度(受侵害潜在影响程度)中。当忽略工业控制系统重要性程度、工业GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》是在GB17859SAL2:抵御简单的故意性威胁攻击，该威胁攻击具有通用方法，使用低资源并具有低SAL3:抵御复杂的故意性威胁攻击，该威胁攻击采用系统性特定的方法，使用中等资SAL4:抵御复杂的故意性威胁攻击，该威胁攻击采用系统性特定的方法，使用扩展性系统信息安全定级因素的一个维度(工业控制系统信息安全威胁)中。当忽略工业控制系统重要性程度、受侵害潜在影响程度两个维度时，得到的工业控制系统信息安全级别与IEC本标准中工业控制系统信息安全级别完全符合工信部451号文件要求，工信部451号安全定级因素的一个维度(工业控制系统重要性程度)中。本标准第4章工业控制系统概述，描述了工业控制系统基本构象；第5章工业控制系统信息安全等级划分规则，规型，工业控制系统信息安全定级要素，工业控制系统信息安全等级特征；第6章工业控制系本标准规定了以工业控制系统风险影响为基准对工业控制系统信息安等级全划规则和前言、引言、1范围、2规范性引用文件、3术语和定义5.2工业控制系统信息安全定级要素5.2.1工业控制系统资产重要性5.2.2受侵害后的潜在影响5.2.3需抵御的信息安全威胁6工业控制系统信息安全等级定级方法6.3.2评价工业控制系统资产重要程度2011年9月工信部协[2011]451号《关于加强工业控制系统信息安全管理的通知》要到4级，根据工业控制系统实际情况，本标准划分4级；护国家安全的工业控制系统，以及需要抵御战