标准号:GB/T 36324-2018
标准名称:信息安全技术 工业控制系统信息安全分级规范
发布日期:2018-06-07
实施日期:2019-01-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:北京江南天安科技有限公司、全球能源互联网研究院有限公司、网神信息技术(北京)股份有限公司、中国电子技术标准化研究院、上海三零卫士信息安全有限公司
起草人:陈冠直、邓冬柏、周睿康、李琳、张翀斌、尧相振、范科峰、高昆仑、梁潇、程鹏、龚洁中、李航
本标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法,提出了等级划分模型和定级要素,包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度,并提出了工业控制系统信息安全四个等级的特征。
本标准适用于工业生产企业以及相关行政管理部门,为工业控制系统信息安全等级的划分提供指导,为工业控制系统信息安全的规划、设计、运维以及评估和管理提供依据。