信息安全技术 工业控制系统信息安全分级规范 (GB/T 36324-2018) 国家标准《信息安全技术 工业控制系统信息安全分级规范》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:北京江南天安科技有限公司、中国电子技术标准化研究院、全球能源互联网研究院有限公司、上海三零卫士信息安全有限公司、网神信息技术(北京)股份有限公司。
起草人:陈冠直 、邓冬柏 、范科峰 、高昆仑 、周睿康 、李琳 、梁潇 、程鹏 、张翀斌 、尧相振 、龚洁中 、李航 。
此标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法,提出了等级划分模型和定级要素,包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度,并提出了工业控制系统信息安全四个等级的特征。
此标准适用于工业生产企业以及相关行政管理部门,为工业控制系统信息安全等级的划分提供指导,为工业控制系统信息安全的规划、设计、运维以及评估和管理提供依据。