信息安全技术 工业控制系统信息安全分级规范（征求意见稿）编制说明.docx

任务来源

根据工信部协函[2012]579号文件和全国信息安全标准化技术委员会秘书处下发的国家信息安全战略研究与标准制定工作专项项目任务书，国家标准《信息安全技术工业控制系统信息安全分级规范》由北京江南天安科技有限公司负责主办，标准计划号未下发（全国信息安全标准化技术委员会2012年信息安全专项）。

编制原则

本标准的编写原则

本标准属于工业控制系统信息安全方面的标准，以自主编写的方式完成。

标准编制组贯彻落实国家关于切实加强工业控制系统信息安全管理的精神，实现对工业控制系统信息安全应采取分等级管理的要求，提出工业控制系统信息安全级别划分规则和定级方法，为工业控制系统信息安全定级提供技术依据和工作指导，为选择工业控制系统信息安全各个级别的技术措施和管理措施提供参考。

由于目前我国工业控制系统信息安全标准尚不健全，尚在发展初期，因此在学习和领会工信部协[2011]451号《关于加强工业控制系统信息安全管理的通知》、国发〔2012〕23号《关于大力推进信息化发展和切实保障信息安全的若干意见》精神，熟悉和了解国外工业控制系统信息安全标准的基础上，确定了本标准的编制原则是：根据工业控制系统在国家安全、经济建设、社会生活中的重要程度，以及工业控制系统信息安全受到破坏后对工业生产运行造成的损失程度，以及对国家安全、环境安全、人员生命、社会秩序、公共利益以及公民、企业和其他组织的合法权益及重要财产的危害程度，确定划分工业控制系统信息安全级别的规则和定级方法。

同时，为使标准能够满足科学、规范地开展工业控制系统信息安全管理的需要，客观反映我国信息系统安全管理评估水平，规范工业控制系统信息安全级别划分，提高标准的可操作性，在标准制定过程中，还力求做到符合国家的有关政策法规要求；与已颁布实施的相关标准相协调；与信息安全等级保护的等级划分要求相适应；并适度考虑目前处于发展成熟过程中的技术，保持一定的前瞻性。

本标准的编制目标

本标准的编制目标是：根据国家关于切实加强工业控制系统信息安全管理的精神，实现对工业控制系统信息安全应采取分等级管理的要求，提出工业控制系统信息安全级别划分规则和定级方法，为工业控制系统信息安全定级提供技术依据和工作指导，为选择工业控制系统信息安全各个级别的技术和管理措施提供参考。

本标准根据工业控制系统在国家安全、经济建设、社会生活中的重要程度，以及工业控制系统信息安全受到破坏后对工业生产运行造成的损失程度，以及对国家安全、环境安全、人员生命、社会秩序、公共利益以及公民、企业和其他组织的合法权益及重要财产的危害程度，由低到高划分为工业控制系统信息安全的第一级至第四级等四个级别。规定了工业控制系统信息安全级别的划分规则和定级方法，为工业控制系统信息安全级别划分提供了依据；适用于工业控制系统信息安全管理部门和企业，为工业控制系统信息安全级别的定级工作提供指导，工业控制系统信息安全的建设、运维以及安全检查工作均可参考使用。

主要工作过程

标准制定的主要工作过程如下：

2012年8月成立了以公司资深咨询顾问陈冠直为负责人和主笔的《信息安全技术工业控制系统信息安全分级规范》标准编写组。

2012年9月4日，参加安标委秘书处在北京应用物理会议中心召开的工业控制系统信息安全标准会，参加会议的有崔书昆、蔡野（协调司处长）、杨建军、冯冬芹（浙大）、彭勇、宫亚锋、高昆仑、陈冠直等，讨论了包括本标准在内的5个工控标准的分工及立项问题。

2012年12月，提交了《信息安全技术工业控制系统信息安全分级规范》标准草案（第一稿）；2012年12月27日，安标委秘书处在北京应用物理会议中心组织了专家讨论会，参加会议的有杨建军、梅恪（TC124秘书长）、王立福、高昆仑、张建军、彭勇、闵京华、唐一鸿、许东阳、陈冠直等，提出了修改意见（见意见汇总表）。

2013年5月，提交了《信息安全技术工业控制系统信息安全分级规范》标准草案（第二稿）；

2013年5月7日，安标委秘书处在电子4院亦庄园区组织了初步讨论会，参加会议的有唐一鸿、许东阳、程鹏、陈冠直等，决定先提交杨建军、蔡野（协调司处长）等有关领导审阅，然后组织了专家讨论会。

2013年6月6日，收到安标委秘书处转来的信息通信安全研究所宁华同志的意见，根据意见对标准进行了修改（见意见汇总表）。

2013年7月23日,安标委秘书处组织中期检查，评审专家有崔书昆、赵战生、王立福、宫亚峰、肖京华、张翀斌、顾健、罗锋盈等，工信部协调司蔡处长、秘书处许玉娜和上官晓丽也参加了评审，并提出了修改意见（见意见汇总表）。

2013年8月1日-8月2日，安标委秘书处组织的有关工控标准编制单位开会，协调和讨论几个工业控制系统信息安全标准的关系。

2013年8月，提交了《信息安全技术工业控制系统信息安全分级规范》标准草案