工业控制系统信息安全分级规范

工业控制系统信息安全分级规范：

• 分级规范中工业控制系统信息安全级别是依据风险影响等级来界定的，分为四级。同时对1-4级工业控制系统的特征进行了界定，主要从受破坏后的影响程度、抵御威胁程度、安全防护能力和上级监管四个维度进行特征的区分和定义，对工业企业的防护粒度、上级监管力度上有显著的等级差异，为用户方和监管单位提供参考。

分级规范中工业控制系统信息安全级别分为以下四级：

• 第一级工业控制系统：会对一般领域的工业生产运行造成损害，或者对公民、企业和其他组织的合法权益及重要财产造成损害，但不会损害国家安全（特别是其中的国家经济安全）、环境安全、社会秩序、公共利益和人员生命。

• 第二级工业控制系统：会对一般领域的工业生产运行造成 重大损害，或者 对重点领域的工业生产运行造成损害，或者对公民、企业和其他组织的合法权益及重要财产造成 严重损害，或者 对环境安全、社会秩序、公共利益和人员生命造成损害，但不会损害国家安全（特别是其中的国家经济安全）。

• 第三级工业控制系统：会对重点领域的工业生产运行造成 重大损害，或者 对关键领域的工业生产运行造成损失，或者对环境安全、社会秩序、公共利益和人员生命造成 严重损害，或者 会对国家安全（特别是其中的国家经济安全）造成损害。

• 第四级工业控制系统：会对关键领域的工业生产运行造成重大损害，或者对环境安全、社会秩序、公共利益和人员生命造成 特别严重损害，或者对国家安全（特别是其中的国家经济安全） 造成严重损害。