GB∕T 36324-2018标准规范下载简介

GB∕T 36324-2018 信息安全技术工业控制系统信息安全分级规范

5.2.2受侵害后的潜在影响

5.2.2.1受侵害后潜在影响程度

GB/T 41911-2022 *用和类似用途的工频过电压保护电器（POP）表3受侵害后潜在影响程度特征值

业控制系统受侵害后潜在影响 寺征值越高表示工业控制系 向程度越高

GB/T 363242018

5.2.2.2受侵害的对象

在工业控制系统信息安全受侵害后潜在影响程度划分条件中的受侵害的对象是指，工业控制系统 信息安全受到破坏后，不仅会对工业控制系统本身造成损失，还会对相关工业生产运行安全以及其他相 关受侵害对象安全造成侵害。这些受侵害的对象可划分如下： a）工业控制系统及相关生产装置安全； b）工业生产运行安全和公民、企业、其他组织的合法*益及重要财产安全； 社会秩序、公共利益、环境安全和人员生命安全； d **安全（特别是其中的**经济安全）。

5.2.2.3受侵害的程度

5.2.3需抵御的信息安全威胁

5.2.3.1需抵御的信息安全威胁程度

**经济安全，在《**安全法》第3条中的总体**安全观，以人民安全为宗旨，以*治安全为根本，以经济安 全为基础，以军事、文化、社会安全为保障，以促进*际安全为依托，维护各领域**安全，构建**安全体系， 走中*特色**安全道路。本标准将**经济安全作为一个受侵害的对象，是强调工业控制系统信息安全受 侵害后有可能影响到**经济安全

GB/T363242018

工业控制系统需要抵御威胁的程 取值范围从1～5，工业控制系统需要抵御威胁的程度特 征值越高表示工业控制系统需要抵御威胁的程度越高

[2面临的信息安全威肠

GB/T 363242018

对于战争威胁，包括来自**级别暴力手段的威胁，以及毁灭性自然灾难等意外威胁，不在本标准 考虑范围

5.3工业控制系统信息安全等级特征

5.3.1第一级工业控制系统

5.3.2第二级工业控制系统

GB/T363242018

面的安全保护能力； 第二级工业控制系统信息安全应得到所属企业依据**有关管理规范和技术标准的保护和 理，以及**主管部门和信息安全监管部门的指导

5.3.3第三级工业控制系统

5.3.4第四级工业控制系统

6.1工业控制系统信息安全定级流程

本标准基于风险评估过程规定工业控制系统信息安全定级流程。 依据GB/T31722一2015，风险管理应先建立语境，再进入风险评估、风险处置等过程。风险评 程由风险分析和风险评价活动组成，其中风险分析包括风险识别及风险估算活动。这与本标准中

业控制系统信息安全定级流程是一致的。定级流程中的确定工业控制系统定级对象，是在建立风险评 估的语境；定级流程中的确定工业控制系统资产重要程度、确定受侵害后的潜在影响程度、确定需抵御 的信息安全威胁程度，属于风险分析的风险识别及风险估算活动；定级流程中的确定工业控制系统信息 安全等级，属于风险评价活动。 确定作为定级对象的工业控制系统信息安全等级的一般流程如图1所示：

6.2确定工业控制系统定级对象

6.2.1定级对象的确认条件

图1工业控制系统信息安全定级流程

确认一个工业控制系统作为定级对象，该工业控制系统应具备如下基本条件： a) 一个具体的完整的工业控制系统： 1） 承载“单一”的工业控制业务应用，属于企业的一个自动化生产过程或一个生产装置（如聚 苯乙烯生产装置）的工业控制系统 2） 与其他业务应用的控制过程没有交叉或嵌套以及控制信息的交换，且独享所有信息处理 设备、控制设备和受控设备； 3） 以DCS或SCADA为主构成生产过程控制的自动化系统，可由若干服务器、工程师工作 站、操作员工作站、数据采集接口或控制接口，以及相关网络等其他设施组成。 b）工业控制系统中相对独立的一部分： 1）承载“相对独立”的工业控制过程中一部分业务应用或控制过程独立，处于一个工业生产 装置中一个相对独立的区域，与其他业务应用的控制过程有上位或下位关系或少量控制 信息交换，可能会与其他业务应用共享一些设备，如网络传输设备； 2）这个相对独立的区域一般属于比较大的或复杂的工业控制系统的一个或几个相邻的层

GB/T363242018

安全区域、通信网络，可按地理位置或管理责任划分，但应具有共同的安全需求； 3）必要时，起传输作用的工业控制基础网络系统可作为单独的定级对象。 c） 具有工业控制系统的基本要系： 1）作为定级对象的工业控制系统应该是由相关的自动化控制组件以及对实时数据进行采 集、监测的过程控制组件按照一定的工业控制目标、控制流程和控制规则组合而成的有形 实体，保留完整的控制过程； 2）一个工业控制系统可由多个厂*的设备与系统组成，所有功能协调一起为工业生产装置 提供整合自动化功能； 3）： 避免将某个单一的系统组件，如服务器、控制终端、网络设备、通信路径以及控制部件等作 为定级对象。 d）具有唯一确定的安全责任单位： 1）作为定级对象的工业控制系统应能够唯一地确定其安全责任单位，即定级对象的责任单 位应对所定级的工业控制系统具有安全管理责任； 2） 如果一个单位的某个下级单位负责工业控制系统安全建设、运行维护等过程的全部安全 责任，则这个下级单位可以成为工业控制系统的安全责任单位； 3） 如果一个单位中的不同下级单位分别承担工业控制系统不同方面的安全责任，则该工业 控制系统的安全责任单位应是这些下级单位共同所属的单位

6.2.2定级对象的系统描述

对定级对象进行系统描述的目的是识别该工业控制系统的任务和使命，即该工业控制系统的任务 和它所要达到的能力，包括工业控制系统执行的功能、所需的接口及这些接口相关的能力、所要处 信息、所支持的运行结构以及需要抵御的威胁等 对作为定级对象的工业控制系统描述应包括 a）工业控制系统的基本信息： 1）工业控制系统及其归属的工业生产装置的目的、任务和使命； 2）工业控制系统的控制过程、控制范围、边界、信息流； 3）工业控制系统的业务体系、技术体系和管理体系等； 4）形成资产列表、与资产相关的业务过程及其相关性的列表。 b）工业控制系统的网络及设备部署：包括工业控制系统的物理环境、工业控制系统网络拓扑结 构、工业控制系统及受控设备的部署情况，并明确工业控制系统的边界。 c) 工业控制系统的业务种类和特性：包括工业控制系统涉及的业务种类和受控设备数量，以及工 业控制系统对可用性、实时性、可操作性、完整性、保密性需求及业务特性，如是否形成闭合控 制回路、是否为连续控制系统等。 d) 工业控制系统的系统服务：包括为完成预定的业务目标和任务，提供的操作、控制过程和其他 业务功能，以及这些服务在可用性（如及时有效）、完整性和保密性等方面的重要性 e) 工业控制系统的业务数据：包括工业控制系统涉及的主要数据及相关协议，以及这些数据在保 密性、完整性和可用性等方面的重要性， 工业控制系统与企业相关信息系统的连接：包括连接方式、接口控制、传输内容，及相关用户范 围和用户类型等。 g) 工业控制系统的管理框架：包括工业控制系统的组织管理结构、管理策略、相关部门设置和部 门在业务运行中的作用、岗位职责。 h) 比较大的或复杂的工业控制系统的安全区域和通讯网络作为定级对象，应描述与相关安全区 域和通讯网络的相互依赖关系

6.3确定工业控制系统资产重要程度

6.3.1评价工业控制系统安全领域和业务使合

评价作为定级对象的工业控制系统重要性相关内容，确认方法如下： a）按照5.2.1.4的要求，对工业控制系统资产进行分析，确定该工业控制系统的资产价值属于以 下类型之一： 1）一般资产价值； 2）很高资产价值。 b）按照5.2.1.2的要求，对工业控制系统所属工业生产行业分类进行分析，确定该工业控制系统 的行业领域属于以下类型之一： 1）一般领域； 2）重点领域； 3）关键领域， c） 按照5.2.1.3的要求，对工业控制系统在工业生产系统中所具有的业务使命进行分析，确定该 工业控制系统的业务使命属于以下类型之一： 1）一般业务使命； 2）重要业务使命； 3）关键业务使命

6.3.2评价工业控制系统资产重要程度

根据作为定级对象的工业控制系统行业领域、工业控制系统业务使命，按照5.2.1.1的要求，分析工 业控制系统资产重要性相关内容，依照表2得出工业控制系统资产重要程度特征值，取值范围是由低到 高（1~5）共5个等级

定受侵害后的潜在影响程

6.4.1确认工业控制系统信息安全受到破坏

工业控制系统信息安全主要包括保护、维持工业控制系统所采取的可用性、完整性、保密性措施，通 常是指工业控制系统的各种自动化控制组件、数据采集监测等过程控制组件及其系统中的工业控制系 统数据受到保护，且不受偶然的或者恶意的原因而遭到破坏，确保工业生产设施自动化运行、过程控制 与监控的业务流程管控系统连续可靠正常地运行 工业控制系统信息安全属性主要包括： a 可用性：是指已授*实体一旦需要就可访问和使用的数据和资源的特性，确保工业控制系统及 其所有部件能够可靠地运行，防止拒绝服务的发生，通常也包含工业控制系统的实时性（时间 响应性，如要求系统响应时间可在毫秒级以内）、可靠性、可控性、业务连续性等： b） 完整性：是指保护工业控制系统资产准确和完整的特性，确保工业控制系统能够以不受损害的 方式执行其预定功能，避免对工业控制系统故意的或意外的未授*操作，确保工业控制相关数 据没有遭受以未授*方式所作的更改或破坏，通常也包含工业控制系统的抗抵赖性、可核查 性、真实性等属性： c） 保密性：是指使信息不泄露给未授*的个人、实体、进程，或不被其利用的特性，确保工业控制 系统中保密或敏感信息在传输和存储中受到保护，能够防止窃听和非授*访问。 工业控制系统信息安全受到破坏是指，工业控制系统信息安全的可用性、完整性、保密性属性的部 分或全部受到破坏。在确认工业控制系统信息安全受到破坏中，需要分别查看这三个方面安全属性受

GB/T363242018

到破坏的情况，并选择其中受到破坏最严重的安全属性的破坏程度，作为工业控制系统信息安全受到破 坏的程度

衣据侵害的客观方面进行

#光时 害方式表现为： a）对工业控制系统提供的系统服务的破坏，是指对工业控制系统的正常运行受到性能下降、功能 失效、运行中断等，影响系统预定的工业控制系统目标的完成，破坏工业控制系统的可用性（如 系统可控性、业务连续性）、系统完整性、保密性； b) 对工业控制系统涉及的业务数据的破坏，是指工业控制系统中的相关数据、控制指令、保密信 息等数据被窃取、篡改、伪造等，破坏工业控制系统业务数据的完整性、可用性、保密性。 由于工业控制系统服务安全和工业控制系统业务数据安全受到破坏，所侵害的对象及其受侵害程 度可能会有所不同，在确定受侵害后的潜在影响过程中，需要分别处理这两种危害方式。对受侵害对象 的侵害程度的确认应按照工业控制系统服务安全和工业控制系统业务数据安全方式分别进行分析确 认，并选用受侵害后的潜在影响程度特征值较高者

6.4.3评价受侵害的对

定级的工业控制系统信息安全受到破坏所侵害的对象包括**安全（特别是其中的**经济安 ，环境安全和人民生命安全、社会秩序稳定、公共利益、工业生产运行安全，以及公民、企业和其他组 的合法*益及重要财产安全，以及工业控制系统及相关生产装置， 对定级的工业控制系统信息安全受到破坏所侵害的对象的确认，应根据以下条件的优先顺序，逐 行分析和选择： a) 侵害**安全的事项： 是指定级的工业控制系统信息安全受到侵害，及其造成工业生产系统受到侵害，并由此产生对 **安全的影响，造成**外部的威胁和侵害，造成内部的混乱和疾患，造成危害**的安全、 荣誉和利益的行为，主要包括以下方面： 1) 影响****稳固和*防实力； 2） 影响**统一、民族团结和社会安定； 3） 影响**对外活动中的*治、经济利益； 4） 影响**重要的安全保卫工作； 5） 影响**经济竞争力和科技实力； 6) 其他影响**安全的事项 b) 侵害**经济安全的事项： 是指定级的工业控制系统信息安全受到侵害，及其造成工业生产系统受到侵害，并由此产生对 **经济安全的影响，主要包括以下方面： 1): 影响**保持其经济存在和发展所需资源有效供给； 2） 影响经济体系独立稳定运行； 3） 影响整体经济福利； 4） 影响系统防护恶意侵害和非可抗力损害能力； 5） 影响*民经济发展和经济实力； 6） 其他影响**经济安全的事项。 C) 侵害社会秩序稳定的事项： 是指定级的工业控制系统信息安全受到侵害，及其造成工业生产系统受到侵害，并由此产生对

GB/T 363242018

3）工业控制系统自身受到毁坏； 4）工业控制系统相关生产装置功能不能正常； 5）工业控制系统相关生产装置功能受到损害或丧失； 6）工业控制系统相关生产装置受到毁坏。

6.4.4评价受侵害的程度

6.4.4.1判定对**安全的侵害程度

GB/T363242018

a) 一般损害：当对**的安全、荣誉和利益未造成影响或造成较小的危害，可判定对**安全的 侵害程度为一般损害； b) 严重损害：当对**的安全、荣誉和利益造成较严重的危害，可判定对**安全的侵害程度为 亚重损害； c) 特别严重损害：当对**的安全、荣誉和利益造成非常严重危害，可判定对**安全的侵害程 度为特别严重损害

当工业控制系统信息安全受到破场 a) 一般损害：当对*民经济发展和经济实力未造成影响或造成较小的破坏时，可判定对**经济 安全的侵害程度为一般损害； b) 严重损害：当对*民经济发展和经济实力造成较严重的破环时，可判定对**经济安全的侵害 程度为严重损害； 特别严重损害：当对*民经济发展和经济实力造成非常严重破坏时，可判定对**经济安全的 侵害程度为特别严重损害

6.4.4.3判定对社会秩序稳定的侵害程度

当工业控制系统信息安全受到破环时，造成对社会秩序稳定的侵害程度，判定条件如下： 一般损害：当对**机关社会管理和公共服务的工作秩序、各类经济活动秩序、各行业科研及 生产秩序、正常生活秩序产生有限的社会不良影响，可判定对社会秩序稳定的侵害程度为一般 损害； b）严重损害：当对**机关社会管理和公共服务的工作秩序、各类经济活动秩序、各行业科研及 生产秩序、正常生活秩序产生较大范围的社会不良影响，可判定对社会秩序稳定的侵害程度为 严重损害； 特别严重损害：当对**机关社会管理和公共服务的工作秩序、各类经济活动秩序、各行业科 研及生产秩序、正常生活秩序产生大范围的社会不良影响，可判定对社会秩序稳定的侵害程度 为特别严重损害，

当工业控制系统信息安全受到破坏时，造成对公共利益及重要公共财产安全的侵害程度，判定条件 如下： a 一般损害：当对社会成员使用公共设施、获取公开信息资源、接受公共服务等公共利益产生有 限的社会不良影响，对重要公共财产造成较小损失，可判定对公共利益、重要公共财产的侵害 程度为一般损害；

GB/T 363242018

b）严重损害：当对社会成员使用公共设施、获取公开信息资源、接受公共服务等公共利益产生较 大范围的社会不良影响，对重要公共财产造成较高损失，可判定对公共利益、重要公共财产的 侵害程度为严重损害； C 特别严重损害：当对社会成员使用公共设施、获取公开信息资源、接受公共服务等公共利益产 生大范围的社会不良影响，对重要公共财产造成极高损失，可判定对公共利益、重要公共财产 的侵害程度为特别严重损害

6.4.4.6判定对公民、企业和其他组织的合法权益及重要财产安全的侵害程度

当工业控制系统信息安全受到破坏时，造成对公民、企业、其他组织的合法权益及重要财产安全的 侵害程度，判定条件如下： a）一般损害：当对公民、企业、其他组织的工作职能产生局部影响，业务能力有所降低但不影响主 要功能的执行，出现较轻的法律问题，以及较低的财产损失时，可判定对公民、企业、其他组织 的合法权益及重要财产安全的侵害程度为一般损害； b）严重损害：当对公民、企业、其他组织的工作职能产生严重影响，业务能力显著下降且严重影响 主要功能执行，出现较严重的法律问题，以及较高的财产损失时，可判定对公民、企业、其他组 织的合法权益及重要财产安全的侵害程度为严重损害； C 特别严重损害：当对公民、企业、其他组织的工作职能产生特别严重影响或丧失行使能力，业务 能力严重下降或功能无法执行，出现极其严重的法律问题，以及极高的财产损失时，可判定公 民、企业、其他组织的合法权益及重要财产安全的侵害程度为特别严重损害

6.4.4.7判定对工业生产运行安全的侵害程度

当工业控制系统信息安全受到破坏时，造成对其范围内相关工业生产运行安全的侵害程度，判定条 件如下： a） 一般损害：判定对工业生产系统运行安全的侵害程度为一般损害的条件为： 1 对工业生产系统的任务无影响、整体功能有所下降或一部分任务不能完成 2）出现部分系统故障或功能下降，能够通过调整消除故障或能够立即修复出现的故障； 3）可能出现较轻的过程安全、业务连续性问题；

GB/T363242018

4.8判定对工业控制系统及相关生产装置的侵害

当工业控制系统信息安全受到破坏时，造成对工业控制系统及相关装置的侵害程度，判定条件 如下： a） 一般损害：当对工业控制系统及相关装置产生局部影响或较轻影响，生产过程局部且非关键部 位丧失完整性或可用性，较轻地干扰了生产过程的准确顺序或协调性，未产生设备功能受到损 害或丧失，没有导致停工、重新加工、重新设计，对上游或下游生产过程没有产生影响，可判定 对工业控制系统及相关装置的侵害程度为一般损害； b）严重损害：当对工业控制系统及相关装置产生关键部位的影响或严重影响，生产过程关键部位 丧失完整性或可用性，严重地十扰了生产过程的准确顺序或协调性，产生了设备功能受到损害 或丧失但资产更新产生的成本不高，导致短时间的停工且在短时间内恢复工业过程控制，对上 游或下游生产过程产生较轻影响，可判定对工业控制系统及相关装置的侵害程度为严重损害； C 特别严重损害：当对工业控制系统及相关装置产生全局影响或特别严重影响，生产过程全部丧 失完整性或可用性，产生了设备功能受到损害或丧失且资产更新产生的成本很高，导致停工且 不能在短时间内恢复工业过程控制，甚至需要重新加工、重新设计，对上游或下游生产过程产 生严重影响，或泄露了知识产权丧失竞争优势（如生产过程的技术秘密），可判定对工业控制系 统及相关装置的侵害程度为严重损害

6.4.5评价受侵害后的潜在影响程度

受侵害后潜在影响程度用其特征值表示，评价工业控制系统受侵害后的潜在影响程度，包括： 确定受侵害的对象（5.2.2.2），按照6.4.3提供的方法，分析工业控制系统信息安全受到破坏后 受侵害的对象，判定为下列受侵害的对象中的一个或几个： 1）工业控制系统及相关生产装置安全； 2）工业生产运行安全和公民、企业、其他组织的合法权益及重要财产安全； 3）环境安全、社会秩序、公共利益和人员生命安全； 4）国家安全（特别是其中的国家经济安全）。 确定受侵害的程度（5.2.2.3），分析工业控制系统信息安全受到破坏后对受侵害对象的侵害 程度： 1）按照6.4.4.1提供的方法，判定对国家安全的侵害程度；按照6.4.4.2提供的方法，判定对

GB/T 363242018

国家经济安全的侵害程度；选择其中侵害程度高的作为对“国家安全（特别是其中的国家 经济安全）”的侵害程度； 2） 按照6.4.4.3提供的方法，判定对社会秩序稳定的侵害程度；按照6.4.4.4提供的方法，判 定对公共利益及重要公共财产安全的侵害程度；按照6.4.4.5提供的方法，判定对环境安 全和人员生命安全的侵害程度；选择其中侵害程度最高的作为对“环境安全、社会秩序、公 共利益和人员生命安全”的侵害程度； 3） 接照6.4.4.6提供的方法，判定对公民、企业和其他组织的合法权益及重要财产安全的侵 害程度；按照6.4.4.7提供的方法，判定对工业生产运行安全的侵害程度；选择其中侵害程 度高的作为对“工业生产运行安全和公民、企业、其他组织的合法权益及重要财产安全”的 侵害程度； 4）按照6.4.4.8提供的方法，判定对工业控制系统及相关生产装置安全”的侵害程度； 5）上述判定的对受侵害对象的侵害程度按照下列受侵害程度之一表示： 造成一般损害； 造成严重损害； 造成特别严重损害。 根据a)判定的一个或几个受侵害对象，以及根据b)判定的对相应受侵害对象的侵害程度，逐 一按照5.2.2.1的要求，分析工业控制系统受侵害后潜在影响的相关内容，分别依照表3得出 工业控制系统受侵害潜在影响程度特征值，并选择其中最高者作为工业控制系统受侵害潜在 影响程度特征值。影响程度特征值取值范围是由低到高1~5.共5个等级，

6.5.1评价面临的信息安全威助

GB/T363242018

GB/T 363242018

6.5.3评价需抵御的信息安全感胁程度

6.6确定工业控制系统信息安全等级

根据5.1的要求，用已确定的工 值、受授害潜在影性度特征值、量 低御的信息安全威胁程度特征值，在表1中查找对应的级别，即可确定基于工业控制系统信息安全风险 内工业控制系统信息安全等级

GTCC-065-2019 铁路碎石道砟-铁路专用产品质量监督抽查检验实施细则A.1生产安全事故分级

GB/T363242018

附录A （规范性附录 全事故和突发

GB/T 363242018

2.3较大（川级）突发环

GB/T 42203-2022 智能制造 工业数据 云端适配规范GB/T363242018

[1]GB17859一1999计算机信息系统安全保护等级划分准则 [2］GB/T22240一2008信息安全技术信息系统安全等级保护定级指南 [3］GB/T25069一2010信息安全技术术语 4GB/T29246一2012信息技术安全技术信息安全管理体系概述和词汇 [5］关于加强工业控制系统信息安全管理的通知工信部协[2011]451号 L6]IEC62443Securityforindustrialautomationandcontrol systems