GB/T 36324 《信息安全技术 工业控制系统信息安全分级规范》

2021年06月27日 137      本文共514字,预计阅读时间2分钟

GB/T 36324-2018 《信息安全技术 工业控制系统信息安全分级规范》是推荐标准。

工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为加强工业控制系统信息安全管理,对工业控制系统信息安全采集等计划管理。本标准制定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法,提出了等级划分模型和定级要素,包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度,并提出了对工业控制系统信息安全划分了四个等级的特征。

本标准第4章工业控制系统概述,描述了工业控制系统基本构成,工业控制系统定级对象;第5章工业控制系统信息安全等级划分规则,规定了工业控制系统信息安全等级划分模型,工业控制系统信息安全等级要素,工业控制系统信息安全等级特征;第6章工业控制系统信息安全定级方法,提出了工业控制系统信息安全定级流程,陈述了确定工业控制系统定级对象、确定工业控制系统资产重要程度、确定受侵害后的潜在影响程度、确定需抵御的信息安全威胁程度、确定工业控制系统信息安全等级;附录A说明了有关生产安全事故和突发环境事件分级。

在线阅读:GB/T 36324-2018 《信息安全技术 工业控制系统信息安全分级规范》