GB∕T 36324-2018标准规范下载简介

GB∕T 36324-2018 信息安全技术工业控制系统信息安全分级规范简介：

GB/T 36324-2018《信息安全技术 工业控制系统信息安全分级规范》是由中国国家标准化管理委员会发布的国家标准，旨在为工业控制系统（ICS）提供一套信息安全的分级指南和评估方法，以提高ICS的安全防护水平。ICS广泛应用于电力、石油、化工、冶金、交通等关键基础设施领域，其安全性直接关系到国家经济安全和社会稳定。

该规范主要定义了ICS安全的四个等级，即基本级、增强级、高级和最高等级，每个等级都对应于不同的安全要求和控制措施。具体包括：

1. 基本级：这是ICS安全的最低要求，主要关注基本的安全配置和管理，如网络隔离、访问控制、安全更新等。

2. 增强级：在基本级基础上，增加了对安全事件的检测和响应能力，以及对关键数据的保护措施，如日志审计、入侵检测系统、数据加密等。

3. 高级：在此级，除了增强级的安全控制，还增加了对复杂威胁的防护和恢复能力，如威胁情报、安全态势感知、灾难恢复计划等。

4. 最高等级：这是最严格的安全要求，适用于对国家安全有重大影响的ICS，涉及到物理安全、纵深防御、持续监控等多个方面，以确保在面临高级持续性威胁时仍能保持安全。

通过这个分级规范，企业可以根据自身系统的风险等级和业务需求，选择适合的安全控制策略，提升ICS的安全防护能力。同时，也为监管部门提供了统一的评估标准，有助于监管和促进ICS的安全管理工作。

GB∕T 36324-2018 信息安全技术工业控制系统信息安全分级规范部分内容预览：

GB/T363242018

工业控制系统信息安全分级

本标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法，提出了等级划分 和定级要素，包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁 程度，并提出了工业控制系统信息安全四个等级的特征。 本标准适用于工业生产企业以及相关行政管理部门，为工业控制系统信息安全等级的划分提供指 导，为工业控制系统信息安全的规划、设计、运维以及评估和管理提供依据

个或一系列意外或不期望的信息安全事态JG∕T 459-2014 排烟天窗五金配件，它/它们极有可能损害业务运行并威胁信息安全。 [GB/T29246—2012,定义2.21]

个或一系列意外或不期望的信息安全事态，它/它们极有可能损害业务运行并威胁信息安全。 [GB/T29246—2012,定义2.21]

下列缩略语适用于本文件。 DCS：分布式控制系统（DistributedControlSystem） ICS：工业控制系统（Industrialcontrolsystem） IED：智能电子装置（IntelligentElectronicDevice） PCS：过程控制系统（ProcessControlSystem） PLC：可编程逻辑控制器（ProgrammalbeLogicController） RTU：远程终端单元（RemoteTerminalUnit） SCADA：数据采集与监视控制系统（SupervisoryControlAndDataAcquisition） SIS：安全仪表系统（SafetyInstrumentedSystem）

4.1工业控制系统基本构成

工业控制系统（ICS)是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共 同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。可从以下几方面分析 和确认： a）工业控制系统组成：主要包括数据采集与监视控制系统（SCADA）、分布式控制系统（DCS）、过 程控制系统（PCS）、可编程逻辑控制器（PLC）、远程终端单元（RTU）、智能电子装置（IED）、安 全仪表系统（SIS）。 b）工业控制系统控制过程：通常可由控制回路、人机接口（HMI)、远程诊断与维护工具三部分共 同完成，控制回路用以控制逻辑运算，人机接口执行信息交互，远程诊断与维护工具确保出现 异常的操作时进行诊断和恢复 c）工业控制系统结构层次：工业控制系统的技术领域、行业特点或者承载业务类型存在较大差 异，不同工业控制系统的技术架构也会有所不同。根据工业控制系统的功能特点和部署形式， 可对一个企业的与工业控制系统相关系统纵向划分为若十层次，如：第1层物理过程、生产装 置，第2层安全和保护系统、基本控制系统，第3层监控系统，第4层运营管理系统，第5层业

GB/T363242018

务规划和物流系统。对于其中第1层～第3层的相关系统、设备，可作为构成工业控制系统的 范围。在实际工业生产系统环境中，可出现相邻两层的功能由一个系统、设备来实现，即在物 理上并未分开，但并不影响所应实现信息安全控制措施的部署。 d）工业控制系统安全区域：对于比较大的或复杂的工业控制系统，对所有组成部分都采取同样等 级的安全性是不实际的或不必要的，需要将一个工业控制系统划分若干个安全区域、通信网 络。一个安全区域是采用共同的安全需求的工业控制系统中的一组物理资产，可以是工业控 制系统一个或几个相邻的层，也可以是一个层内部的一部分。一个安全区域应有一个边界，介 于被包含的和被排斥的元素之间。一个通信网络是不同安全区域之间连接的载体，具有共同 的安全需求

4.2工业控制系统定级对象

对工业控制系统划分信息安全等级，其定级对象是一个具体的完整的工业控制系统，也可以是这个 工业控制系统中相对独立的一部分，包括： a）一个具体的完整的工业控制系统：应以企业工业自动化生产过程为基础，属于企业的一个自动 化生产全过程或一个工业自动化生产装置（如聚苯乙烯生产装置）的工业控制系统； b）工业控制系统中相对独立的一部分：是以企业工业自动化生产过程的局部环节为基础，属于企 业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物 理边界清晰的某个安全区域或通信网络。 通常，对一个具体的完整的工业控制系统定级可偏重于信息安全管理的需要，对工业控制系统中相 对独立的一部分定级可偏重于信息安全防护设计的需要。根据具体需要可对一个具体的完整的工业控 制系统和其中相对独立的一部分分别定级，一般情况下工业控制系统中相对独立的一部分的信息安全 等级不应高于其整体的工业控制系统的信息安全等级

5工业控制系统信息安全等级划分规则

5.1工业控制系统信息安全等级划分

协程度也会更敏感，反之亦然。基于信息安全风险的考虑，对工业控制系统资产重要程度、受侵害后潜 在影响程度、需抵御的信息安全威胁程度进行综合评价，得出工业控制系统信息安全等级。 本标准对工业控制系统资产重要程度、受侵害后潜在影响程度、需抵御的信息安全威胁程度这三个 和工业控制系统信息安全等级均以其特征值表示，那么工业控制系统信息安全等级特征值与这三个定 级要素的特征值具有一定的函数关系，即这个工业控制系统信息安全等级特征值函数表述为式（1）： N.=F((A.N).(L.N.).(T.N)) （1

NSL=F((A,NA),(I,N),(T,NT)

Nsl.一表示工业控制系统信息安全等级特征值； A 表示工业控制系统重要性； 表示工业控制系统重要程度的可接受特征值，以1～5的尺度来测量； 1 一 表示工业控制系统信息安全受侵害后潜在影响； 测量； T一一表示工业控制系统信息安全威胁； N一—表示工业控制系统信息安全威胁程度的可接受特征值，以1～5的尺度来测量。 这个工业控制系统信息安全等级特征值函数按照表1所述的计算方法解析。工业控制系统信息安 全等级特征值以1～13的尺度来测量，这种尺度被映射到工业控制系统信息安全的四个等级为：工业控 系统信息安全等级第一级对应特征值取值范围是1～4，第二级是5～7，第三级是8～10，第四级是 1~13。 根据工业控制系统资产重要程度特征值、受侵害后潜在影响程度特征值、需抵御的信息安全威胁程 度特征值，可在表1中查出工业控制系统信息安全等级特征值，及其对应的工业控制系统信息安全 等级。

表1工业控制系统信息安全等级对照表

GB/T 363242018

5.2.1.2工业控制系统行业领域

在工业控制系统资产重要程度要素构成中的工业控制系统行业领域是指，工业控制系统所在的工 业生产行业领域，可分为关键领域、重点领域、一般领域，具体划分条件如下： a）关键领域的工业控制系统：是指属于国家关键基础设施中的工业控制系统，国家关键基础设施 是国家的重要战略资源； b 重点领域的工业控制系统：是指上述关键领域的工业控制系统以外，与国计民生紧密相关的工 业生产领域中的工业控制系统，如核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制 造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等； C) 一般领域的工业控制系统：是指上述关键领域和重点领域之外的其他工业生产领域中的工业 控制系统

5.2.1.3工业控制系统资产作用价值

业控制系统承担的业务使命、所处生产环节、受依颗程度等情 况，可划分为资产作用价值很高、资产作用价值中等、资产作用价值一般，具体划分条件如下： a) 资产作用价值很高的工业控制系统应符合下列条件之一： 1）工业控制系统控制对象承担企业工业生产中的关键业务便命： 2） 当工业控制系统控制对象属于工业生产系统的核心生产部位，该控制对象功能受到损害 或丧失会对主要生产流程产生中断或对主要生产流程产生严重影响； 3）工业生产系统对该工业控制系统的依赖程度高，当该工业控制系统功能受到损害或丧失 时，工业生产系统无法运行或不能正常运行，甚至会发生危险，而且无法通过手工操作使 工业生产系统正常运行； 4）工业控制系统所属的工业生产系统的生产总值很高。 b) 资产作用价值中等的工业控制系统应符合下列条件之一： 1）工业控制系统控制对象承担企业工业生产中的重要业务使命； 2） 当工业控制系统控制对象属于工业生产系统的重要生产部位，该控制对象功能受到损害 或丧失会对局部生产流程产生中断或主要生产流程产生较大影响； 3）工业生产系统对该工业控制系统的依赖程度中等，当该工业控制系统功能受到损害或丧 失时，工业生产系统部分不能正常运行但不会发生危险，而且可通过手工操作辅助工业生 产系统正常运行； 4）工业控制系统所属的工业生产系统的生产总值中等。 C） 资产作用价值一般的工业控制系统应符合下列条件之一： 1）工业控制系统控制对象承担企业工业生产中的一般业务使命； 2） 当工业控制系统控制对象属于工业生产系统的生产辅助部位，该控制对象功能受到损害 或丧失不会对主要生产流程产生影响或影响较小； 3）工业生产系统对该工业控制系统的依赖程度低，当该工业控制系统功能受到损害或丧失 时，可改为手工操作替代该工业控制系统，使工业生产系统相关过程正常运行； 4）工业控制系统所属的工业生产系统的生产总值一般。 工业控制系统所属的工业生产系统的生产总值评价中“很高”、“中等”、“一般”的具体数值，应依据 工业生产各个行业的价值评价习惯确定

5.2.1.4工业控制系统资产获取价值

工业控制系统资产获取价值是指工业控制系统资产的原始成本、更换或再造成本，以及工业控制

L型行政办公楼毕业设计全套GB/T363242018

5.2.2受侵害后的潜在影响

5.2.2.1受侵害后潜在影响程度

表3受侵害后潜在影响程度特征值

业控制系统受侵害后潜在影响 寺征值越高表示工业控制系 向程度越高

GB 51017-2014 古建筑防雷工程技术规范GB/T 363242018

5.2.2.2受侵害的对象