标准解读

《GB/T 36324-2018 信息安全技术 工业控制系统信息安全分级规范》是中国国家标准之一,旨在为工业控制系统的安全保护提供一个分级框架。该标准定义了不同级别的安全要求,适用于指导工业控制系统的设计、建设、运行维护等环节中的信息安全工作。

根据《GB/T 36324-2018》,工业控制系统的信息安全等级被划分为四个级别:基本级、重要级、关键级和特别关键级。每个级别对应着不同的安全需求以及相应的管理和技术措施。具体来说:

  • 基本级主要针对那些对国家安全和社会稳定影响较小的系统,这类系统在遭受攻击时虽然可能会造成一定的经济损失或社会影响,但不会直接威胁到国家的安全稳定。
  • 重要级适用于对国民经济有较大影响或者涉及大量个人信息处理的系统。对于此类系统而言,需要采取更为严格的安全管理措施和技术防护手段来保障其正常运作。
  • 关键级则面向那些与国计民生紧密相关、一旦发生故障可能导致严重后果(如重大人员伤亡、环境污染等)的关键基础设施控制系统。此等级下的安全要求极高,不仅要在物理层面加强防护,在网络边界、数据传输等多个方面也需实施高强度的安全策略。
  • 特别关键级是最高级别的划分,专门用于保护那些极其重要且不可替代的核心资产。这类系统往往关系到国家安全的根本利益,因此对其安全性有着极为苛刻的要求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-06-07 颁布
  • 2019-10-01 实施
©正版授权
GB/T 36324-2018信息安全技术工业控制系统信息安全分级规范_第1页
GB/T 36324-2018信息安全技术工业控制系统信息安全分级规范_第2页
GB/T 36324-2018信息安全技术工业控制系统信息安全分级规范_第3页
GB/T 36324-2018信息安全技术工业控制系统信息安全分级规范_第4页
GB/T 36324-2018信息安全技术工业控制系统信息安全分级规范_第5页
免费预览已结束,剩余27页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T36324—2018

信息安全技术

工业控制系统信息安全分级规范

Informationsecuritytechnology—

Informationsecurityclassificationspecificationsofindustrialcontrolsystems

2018-06-07发布2019-10-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T36324—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

工业控制系统概述

4………………………2

工业控制系统基本构成

4.1……………2

工业控制系统定级对象

4.2……………3

工业控制系统信息安全等级划分规则

5…………………3

工业控制系统信息安全等级划分模型

5.1……………3

工业控制系统信息安全定级要素

5.2…………………5

工业控制系统信息安全等级特征

5.3…………………10

工业控制系统信息安全等级定级方法

6…………………11

工业控制系统信息安全定级流程

6.1…………………11

确定工业控制系统定级对象

6.2………………………12

确定工业控制系统资产重要程度

6.3…………………14

确定受侵害后的潜在影响程度

6.4……………………14

确定需抵御的信息安全威胁程度

6.5…………………20

确定工业控制系统信息安全等级

6.6…………………22

附录规范性附录有关生产安全事故和突发环境事件分级

A()………23

参考文献

……………………25

GB/T36324—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京江南天安科技有限公司中国电子技术标准化研究院全球能源互联网研究

:、、

院有限公司上海三零卫士信息安全有限公司网神信息技术北京股份有限公司

、、()。

本标准主要起草人陈冠直邓冬柏范科峰高昆仑周睿康李琳梁潇程鹏张翀斌尧相振

:、、、、、、、、、、

龚洁中李航

、。

GB/T36324—2018

引言

工业控制系统信息安全事关工业生产运行国家经济安全和人民生命财产安全为加强工业控制系

、,

统信息安全管理对工业控制系统信息安全采取等级化管理本标准规定了基于风险评估的工业控制

,。

系统信息安全等级划分规则和定级方法提出了等级划分模型和定级要素包括工业控制系统资产重要

,,

程度存在的潜在风险影响程度和需抵御的信息安全威胁程度并提出了对工业控制系统信息安全划分

、,

四个等级的特征

本标准第章工业控制系统概述描述了工业控制系统基本构成工业控制系统定级对象第章

4,,;5

工业控制系统信息安全等级划分规则规定了工业控制系统信息安全等级划分模型工业控制系统信息

,,

安全定级要素工业控制系统信息安全等级特征第章工业控制系统信息安全定级方法提出了工业

,;6,

控制系统信息安全定级流程陈述了确定工业控制系统定级对象确定工业控制系统资产重要程度确

,、、

定受侵害后的潜在影响程度确定需抵御的信息安全威胁程度确定工业控制系统信息安全等级附录

、、;A

说明了有关生产安全事故和突发环境事件分级

在中为清晰表示工业控制系统每一个信息安全等级比较低一级安全等级的安全技术要求的

5.3,

增加和增强每一级的新增部分用宋体加粗字表示

,“”。

GB/T36324—2018

信息安全技术

工业控制系统信息安全分级规范

1范围

本标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法提出了等级划分

,

模型和定级要素包括工业控制系统资产重要程度存在的潜在风险影响程度和需抵御的信息安全威胁

,、

程度并提出了工业控制系统信息安全四个等级的特征

,。

本标准适用于工业生产企业以及相关行政管理部门为工业控制系统信息安全等级的划分提供指

,

导为工业控制系统信息安全的规划设计运维以及评估和管理提供依据

,、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息安全管理体系要求

GB/T22080—2016

信息技术安全技术信息安全风险管理

GB/T31722—2015

生产安全事故报告和调查处理条例国务院第号令

493

突发环境事件信息报告办法环境保护部令第号

17

3术语和定义缩略语

31术语和定义

.

界定的以及下列术语和定义适用于本文件

GB/T22080—2016。

311

..

信息安全风险informationsecurityrisk

特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论