ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T36324-2018 信息安全技术 工业控制系统信息安全分级规范 Information security technology- Information security classification specifications of industrial control systems 2018-06-07发布 2019-10-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T36324-2018 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件1 3术语和定义、缩略语 1 3.1术语和定义 1 3.2缩略语 2 4工业控制系统概述 2 4.1工业控制系统基本构成 2 4.2工业控制系统定级对象 3 5工业控制系统信息安全等级划分规则 3 5.1工业控制系统信息安全等级划分模型 .3 5.2工业控制系统信息安全定级要素 5 5.3工业控制系统信息安全等级特征 10 6工业控制系统信息安全等级定级方法 11 6.1工业控制系统信息安全定级流程 6.2确定工业控制系统定级对象12 6.3确定工业控制系统资产重要程度14 6.4确定受侵害后的潜在影响程度 .14 6.5确定需抵御的信息安全威胁程度 20 6.6确定工业控制系统信息安全等级22 附录A(规范性附录)有关生产安全事故和突发环境事件分级 23 参考文献 25 I GB/T36324-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:北京江南天安科技有限公司、中国电子技术标准化研究院、全球能源互联网研究 院有限公司、上海三零卫士信息安全有限公司、网神信息技术(北京)股份有限公司. 本标准主要起草人:陈冠直、邓冬柏、范科峰、高昆仑、周睿康、李琳、梁潇、程鹏、张种斌、尧相振、 龚洁中、李航. Ⅲ ...