《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全防護技術(shù)要求和測試評價方法-編制說明》

一、工作簡況

1.1任務(wù)來源

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC260）提出并作為技術(shù)歸

口單位,于2012年12月立項實施。

本標(biāo)準(zhǔn)是我國工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化建設(shè)中急需制定的基礎(chǔ)性標(biāo)準(zhǔn)

之一。

本標(biāo)準(zhǔn)由上海三零衛(wèi)士信息安全有限公司承擔(dān)，參與單位包括：上海三零衛(wèi)

士信息安全有限公司、中國信息安全測評中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中

國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、公安部第三研究所、北京威努特技術(shù)有限公司、

北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、北京和利時系統(tǒng)工程有限公司、上海市信息

安全測評認(rèn)證中心、北京圣博潤高新技術(shù)股份有限公司、網(wǎng)神信息技術(shù)（北京）

股份有限公司、陜西省網(wǎng)絡(luò)與信息安全測評中心、中國電子科技網(wǎng)絡(luò)信息安全有

限公司、信息產(chǎn)業(yè)信息安全測評中心、四川省信息安全測評中心、中國電子科技

集團公司電子科學(xué)研究院、中國電力科學(xué)研究院有限公司、衛(wèi)士通信息產(chǎn)業(yè)股份

有限公司、北京軟件產(chǎn)品質(zhì)量檢測檢驗中心、中國石化上海高橋石化有限公司、

江蘇敏捷科技股份有限公司、三六零科技有限公司、上?？ㄋ箍滦盘栍邢薰?、

上海申通地鐵股份有限公司、國家信息技術(shù)安全研究中心、上海工業(yè)自動化儀表

研究院有限公司、上海核工程研究設(shè)計院、上海交通大學(xué)、中國工程物理研究院、

全球能源互聯(lián)網(wǎng)研究院有限公司、武漢鋼鐵（集團）公司。

1.2主要工作過程

1、形成標(biāo)準(zhǔn)草案稿

a）2013年3月1日，三零衛(wèi)士在上海組織召開標(biāo)準(zhǔn)項目啟動會，會議合作

方來自工業(yè)控制系統(tǒng)使用、系統(tǒng)及工藝設(shè)計與集成、產(chǎn)品測評及標(biāo)準(zhǔn)研究等單位，

基本涵蓋了工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)各個環(huán)節(jié)。項目啟動會落實了標(biāo)準(zhǔn)框架、

編寫方法、工作進度，同時確定了任務(wù)分工。

b）2013年4月、9月，分別召開了兩次項目全體代表大會，針對標(biāo)準(zhǔn)編制

過程中遇到的問題，進行了充分交流并達成一致，有效推動了標(biāo)準(zhǔn)編制工作。

c）2013年4月18日，在北京參加了“重點項目檢查會議”，匯報了本標(biāo)準(zhǔn)

1

進展工作，認(rèn)真聽取了與會專家的檢查意見，并在會后一一落實并修改。

d）2013年7月23日，在北京參加了“工業(yè)控制系統(tǒng)系列標(biāo)準(zhǔn)項目檢查及

協(xié)調(diào)工作會”，匯報了本標(biāo)準(zhǔn)進展工作，認(rèn)真聽取了與會專家的檢查意見，并在

會后一一落實并修改。

e）2013年11月，經(jīng)大量走訪調(diào)研國內(nèi)工業(yè)控制系統(tǒng)的使用和生產(chǎn)單位，

并對標(biāo)準(zhǔn)的適用性做了相應(yīng)調(diào)整，完成標(biāo)準(zhǔn)草案稿。

f）2014年4月13日，邀請多位專家對標(biāo)準(zhǔn)草案進行了匯報與討論，認(rèn)真

聽取與會專家的意見，并在會后認(rèn)真修改。

g）2015年至2017年，與上海工業(yè)自動化儀表研究院、中石化上海高橋分

公司、中國電力科學(xué)研究院、上海核工程研究設(shè)計院、中國國家信息安全測評中

心、武漢鋼鐵(集團)公司等科研院所和工業(yè)控制系統(tǒng)的使用單位積極開展項目合

作，在此期間也與各領(lǐng)域?qū)＜艺归_積極討論與探討，對草案進行修改與完善。

h）2018年4月4日，在北京參加TC260-WG5工作組召開的組內(nèi)標(biāo)準(zhǔn)專家審

查會，匯報了本標(biāo)準(zhǔn)進展工作，認(rèn)真聽取了與會專家的檢查意見。會后，按照此

次會議專家意見，同時進一步結(jié)合2017年TC260-WG5工作組上海工作會議上專

家意見，重點梳理本標(biāo)準(zhǔn)間與已經(jīng)發(fā)布標(biāo)準(zhǔn)與的對應(yīng)關(guān)系，重新對本標(biāo)準(zhǔn)進行定

位，對標(biāo)準(zhǔn)文本的結(jié)構(gòu)和內(nèi)容做了較大調(diào)整，形成推進到標(biāo)準(zhǔn)征求意見稿的標(biāo)準(zhǔn)

草案。

i）2018年4月17日，在全國信標(biāo)委WG5工作組2018年第一次工作組武漢

會議上經(jīng)廣泛征求意見后同意進入到標(biāo)準(zhǔn)（征求意見稿）編制階段。

2、形成標(biāo)準(zhǔn)征求意見稿（第一版）

a）2018年5月15日，標(biāo)準(zhǔn)編寫組在北京中國電子技術(shù)標(biāo)準(zhǔn)化研究院召開

討論會，進一步統(tǒng)一認(rèn)識，本標(biāo)準(zhǔn)定位為工業(yè)控制系統(tǒng)運營單位日常安全技術(shù)防

護工作的指導(dǎo)性規(guī)范文件；

b）2018年6月1日，上海三零衛(wèi)士信息安全有限公司組織上海申通地鐵股

份有限公司、上?？ㄋ箍滦盘栍邢薰尽⑸虾ｋ姎馓├灼澖煌ㄗ詣踊到y(tǒng)有限公

司、上海大學(xué)等工控系統(tǒng)運營單位、生產(chǎn)廠商及相關(guān)高校專家參加的標(biāo)準(zhǔn)編制討

論會，結(jié)合軌道交通行業(yè)在工業(yè)控制系統(tǒng)信息安全防護方面的實際做法、實踐經(jīng)

驗及需重點解決問題等方面深入交流探討，認(rèn)真聽取對于標(biāo)準(zhǔn)編制的意見和建

2

議。

c）2018年6月26日，上海三零衛(wèi)士信息安全有限公司組織中國信息安全

測評中心、上海市信息安全測評認(rèn)證中心、公安部第三研究所、陜西省網(wǎng)絡(luò)與信

息安全測評中心、信息產(chǎn)業(yè)信息安全測評中心、四川省信息安全測評中心等參與

單位就“測試評價”部分內(nèi)容編制思路進行探討，統(tǒng)一認(rèn)識。

d）2018年9月30日，根據(jù)全國信標(biāo)委WG5工作組2018年第一次工作組武

漢會議周專家意見和后續(xù)歷次會議意見，標(biāo)準(zhǔn)編制組編制完成標(biāo)準(zhǔn)征求意見稿第

一版。

3、形成標(biāo)準(zhǔn)征求意見稿（第二版）

a）2018年10月15日，全國信標(biāo)委WG5工作組在北京召開標(biāo)準(zhǔn)專家審查會

議，對征求意見稿（第一版）提出了修改意見和建議。

b）2018年10月23日，根據(jù)全國信標(biāo)委WG5工作組2018年10月15日北

京專家審查會議意見，標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)征求意見稿第一版進行了修改，形成征

求意見稿第二版。

4、形成標(biāo)準(zhǔn)征求意見稿（第三版）

a）2018年10月26日，在全國信標(biāo)委WG5工作組青島2018年第二次工作

組“會議周”上，就本標(biāo)準(zhǔn)的編制情況廣泛征求與會專家意見，對征求意見稿（第

二版）提出了修改意見和建議。

b）2018年11月20日，根據(jù)全國信標(biāo)委WG5工作組青島2018年第二次工

作組“會議周”與會專家意見，標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)征求意見稿第二版進行了修改，

形成征求意見稿第三版。

5、形成征求意見稿（第四版）

a）2018年11月21日，在全國信標(biāo)委WG5工作組北京《信息安全技術(shù)網(wǎng)

絡(luò)安全漏洞管理規(guī)范（修訂）》等13項國家標(biāo)準(zhǔn)專家審查會議上就本標(biāo)準(zhǔn)（征求

意見稿）第三版的編制情況進行審查，專家提出了修改意見和建議。

b）2018年11月28日，根據(jù)全國信標(biāo)委WG5工作組北京《信息安全技術(shù)網(wǎng)

絡(luò)安全漏洞管理規(guī)范（修訂）》等13項國家標(biāo)準(zhǔn)專家審查會議與會專家意見，標(biāo)

準(zhǔn)編制組對標(biāo)準(zhǔn)（征求意見稿）第三版進行了修改，形成標(biāo)準(zhǔn)（征求意見稿）第

四版。

3

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1、編制原則

a）綜合立體防護原則

結(jié)合工控系統(tǒng)的業(yè)務(wù)特點和網(wǎng)絡(luò)結(jié)構(gòu)，技術(shù)指標(biāo)的設(shè)置應(yīng)體現(xiàn)綜合立體防護

的思路，例如：根據(jù)業(yè)務(wù)功能、安全需求、物理位置等劃分不同的安全區(qū)域，在

縱向、橫向邊界所在的不同安全區(qū)域之間應(yīng)采用認(rèn)證、加密、訪問控制等不同強

度的防護措施，工控系統(tǒng)的主機、控制器及其他設(shè)備需要通過安全配置、系統(tǒng)補

丁或其他安全性補償措施提升自身防御能力等。

b）動態(tài)防護原則

工業(yè)控制系統(tǒng)自系統(tǒng)規(guī)劃、設(shè)計、實施、上線、生產(chǎn)、運維到廢棄的整個生

命周期中，各個階段都面臨著不同的信息安全問題，通過建立完善的防護技術(shù)標(biāo)

準(zhǔn)體系、防護效果動態(tài)測試評價體系和持續(xù)改進的運行機制，可形成適應(yīng)工控系

統(tǒng)特性的全生命周期的信息安全保障體系，用以持續(xù)保障系統(tǒng)的安全可靠運行。

c）分等級防護原則

國家《網(wǎng)絡(luò)安全法》規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施要在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)

上，實行重點保護。對工業(yè)控制系統(tǒng)的信息安全保護應(yīng)實行分級防護原則，既有

利于優(yōu)化工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全資源配置，也可為工業(yè)控制系統(tǒng)信息安全建設(shè)和

管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù)。

d）應(yīng)急防護原則

工業(yè)控制系統(tǒng)運行過程中，為及時應(yīng)對突發(fā)的信息安全事件，防止事態(tài)進一

步蔓延，盡可能減少事件帶來的損失，在強化日常監(jiān)控技術(shù)的同時，應(yīng)制定完善

的應(yīng)急防護技術(shù)指標(biāo)，以保證在工控系統(tǒng)遭受網(wǎng)絡(luò)安全威脅甚至導(dǎo)致系統(tǒng)出現(xiàn)異

?；蚬收蠒r，可有效發(fā)揮緊急防護措施的作用。

e）通用性原則

本標(biāo)準(zhǔn)在編制過程中參考了國內(nèi)外諸多標(biāo)準(zhǔn)，包括：《信息安全技術(shù)工業(yè)控

制系統(tǒng)安全控制應(yīng)用指南》（GB/T32919-2016）、《信息安全技術(shù)工業(yè)控制系統(tǒng)

信息安全管理基本要求》（GB-T36323-2018）、《工業(yè)控制系統(tǒng)信息安全-第1部

分：評估規(guī)范》（GB-T30976.1-2014）、《工業(yè)控制系統(tǒng)信息安全防護指南》（工

信部信軟〔2016〕338號）、《工業(yè)控制系統(tǒng)信息安全指南》（NISTSP800-82）

4

以及《工業(yè)過程測量與控制安全：網(wǎng)絡(luò)與系統(tǒng)信息安全》系列標(biāo)準(zhǔn)（IEC62443）

等已經(jīng)發(fā)布的標(biāo)準(zhǔn)和《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》

（GB/T22239-XXXX）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》

（GB/T27070-XXXX）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》

（GB/T28448-XXXX）等在研標(biāo)準(zhǔn)的最新成果，既確保標(biāo)準(zhǔn)科學(xué)性，又使得標(biāo)準(zhǔn)內(nèi)

容符合我國國情。

f）可操作性與實用性原則

本標(biāo)準(zhǔn)基于國內(nèi)外工業(yè)控制系統(tǒng)信息安全防護方面的技術(shù)實踐，參考國內(nèi)外

相關(guān)標(biāo)準(zhǔn)的科學(xué)設(shè)計思路、方法和內(nèi)容，遵從“綜合立體防護和分等級防護”的

先進理念，科學(xué)設(shè)計工業(yè)控制系統(tǒng)信息安全技術(shù)防護指標(biāo)和測試評價指標(biāo)，既可

為工業(yè)控制系統(tǒng)運營單位日常安全防護工作提供技術(shù)方法和操作規(guī)范，也可作為

測評機構(gòu)開展工控系統(tǒng)等保測評、政府部門開展工控系統(tǒng)信息安全檢查以及安全

服務(wù)商提供安全技術(shù)服務(wù)等提供技術(shù)參考依據(jù)，更好地發(fā)揮本標(biāo)準(zhǔn)對實際防護工

作的指導(dǎo)作用。

2、主要內(nèi)容

本標(biāo)準(zhǔn)自2013年啟動并開始研究編制以來，充分參考《信息安全技術(shù)工業(yè)

控制系統(tǒng)信息安全管理基本要求》（GB-T36323-2018）和在編的網(wǎng)絡(luò)安全等級保

護2.0標(biāo)準(zhǔn)等系列標(biāo)準(zhǔn)的編制方法和思路，不斷修改完善標(biāo)準(zhǔn)框架和具體內(nèi)容；

同時，根據(jù)歷次標(biāo)準(zhǔn)專家審查會議和征求意見會議所提意見和建議不斷調(diào)整完善

本標(biāo)準(zhǔn)的編制思路和具體內(nèi)容。

a）草案稿

2018年4月4日，在北京TC260-WG5工作組召開的組內(nèi)標(biāo)準(zhǔn)專家審查會上，

與會專家就本標(biāo)準(zhǔn)的定位提出了意見。會后，按照此次會議專家意見，重點梳理

本標(biāo)準(zhǔn)間與已經(jīng)發(fā)布標(biāo)準(zhǔn)與的對應(yīng)關(guān)系，重新對本標(biāo)準(zhǔn)進行定位，對標(biāo)準(zhǔn)文本的

結(jié)構(gòu)和內(nèi)容做了較大調(diào)整。主要體現(xiàn)在以下幾個方面：

1）鑒于近年來國內(nèi)對工業(yè)控制系統(tǒng)信息安全的日益重視和相關(guān)知識的日益

普及，以及工業(yè)控制系統(tǒng)信息安全相關(guān)標(biāo)準(zhǔn)的陸續(xù)發(fā)布，刪除“工業(yè)控制系統(tǒng)描

述”、“工業(yè)控制系統(tǒng)信息安全風(fēng)險”、“工業(yè)控制系統(tǒng)基本信息安全”等三章知識

普及性的內(nèi)容。

5

2）按照“縱深立體綜合防御”的思路優(yōu)化設(shè)計工業(yè)控制系統(tǒng)信息安全技術(shù)

要求體系

一是參考IEC62443工業(yè)控制系統(tǒng)功能層次模型和關(guān)于信息安全7類基本要

求，分別從邊界安全、本體安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、安全集中監(jiān)管和系統(tǒng)應(yīng)

急響應(yīng)等六個方面分類提出防護技術(shù)要求；

二是基于工業(yè)控制系統(tǒng)信息安全、功能安全和物理安全等因素的相互影響，

從物理和環(huán)境安全防護方面提出防護技術(shù)要求；

三是與傳統(tǒng)IT系統(tǒng)相比，工業(yè)控制系統(tǒng)的運營環(huán)境更加復(fù)雜，系統(tǒng)功能實

現(xiàn)可靠性隨時都有可能發(fā)生變化，一旦發(fā)生信息安全事件，隨時有可能造成重大

經(jīng)濟損失和人員傷亡，工業(yè)控制系統(tǒng)的動態(tài)、長期維護工作更顯重要，因此在系

統(tǒng)維護方面也專門提出技術(shù)要求。

3）在“安全防護技術(shù)要求”章節(jié)，每一項防護指標(biāo)都包括安全目標(biāo)、方法

流程與實施標(biāo)準(zhǔn)等三項內(nèi)容，其中，方法流程將重點對通用的防護方法和流程進

行提煉和歸納設(shè)計，既體現(xiàn)方法論也立足于提高標(biāo)準(zhǔn)落地實施過程中更好地發(fā)揮

指導(dǎo)作用。

4）按照工業(yè)控制系統(tǒng)分等級防護的要求，調(diào)整等級劃分的依據(jù)，不再采用

原草稿中“工業(yè)控制系統(tǒng)信息安全分類”方法，本標(biāo)準(zhǔn)提出的防護技術(shù)標(biāo)準(zhǔn)計劃

與《工業(yè)控制信息安全等級保護安全設(shè)計技術(shù)要求（GB/T25070-XXXX）》中不同

保護等級的設(shè)計技術(shù)要求實現(xiàn)良好呼應(yīng)，除了提出一般性技術(shù)要求外，還要根據(jù)

工控系統(tǒng)基于不同安全防護等級對安全防護措施不同需求提出針對性的防護標(biāo)

準(zhǔn)，以保持兩個標(biāo)準(zhǔn)內(nèi)容的的協(xié)調(diào)一致。此部分內(nèi)容作為最新調(diào)整的編制思路，

后續(xù)還需經(jīng)過較長時間的分析研究后方可提出并完善，故未完全反映在本次提交

的標(biāo)準(zhǔn)文本中。

5）對于“測試評價”章節(jié)，不再采用“措施合規(guī)性評價”的思路，基于“安

全防護效果評價”的思路，分別對工控資產(chǎn)安全性、工控網(wǎng)絡(luò)安全性、防護產(chǎn)品

自身安全性以及現(xiàn)有防護技術(shù)安全性等方面設(shè)計評價指標(biāo)，采用資產(chǎn)和流量信息

采集和分析的方法，對工業(yè)控制系統(tǒng)信息安全實際狀況進行測試評價。遵循“戴

明循環(huán)”的管理思想，提出改進措施并進行持續(xù)性后測試評價，直到滿足要求。

b）征求意見稿（第一版）

6

根據(jù)全國信標(biāo)委WG5工作組2018年第一次工作組武漢會議周專家意見和后

續(xù)歷次會議意見，標(biāo)準(zhǔn)編制組編制完成標(biāo)準(zhǔn)征求意見稿第一版。此版標(biāo)準(zhǔn)定位為

基層單位開展工控系統(tǒng)信息安全防護與管理的技術(shù)依據(jù)和工作指南，內(nèi)容涵蓋工

控安全等級保護、安全防護能力評估等合規(guī)性評估要求，重點在如下方面進行完

善：

一是補充完善各控制指標(biāo)涉及的控制點，結(jié)合在編等保標(biāo)準(zhǔn)、工信部安全防

護指南、工控安全風(fēng)險評估標(biāo)準(zhǔn)等系列規(guī)定和標(biāo)準(zhǔn)規(guī)范的規(guī)定，針對每一項指標(biāo)

控制點，由目標(biāo)和技術(shù)要求組成，重點細(xì)化各控制點技術(shù)要求具體內(nèi)容。

二是重點針對工控資產(chǎn)、工控網(wǎng)絡(luò)、防護產(chǎn)品以及運維安全性等關(guān)鍵控制點

提出測試評價指標(biāo)，針對每個控制點，分別從評價內(nèi)容、評價方法和結(jié)果判定等

方面完善內(nèi)容，提高針對性與可操作性，便于基層單位加強過程管控；在現(xiàn)場測

試手段方面，站在便于基層單位掌握使用的角度，提出借助專用信息采集工具采

集系統(tǒng)資產(chǎn)和傳輸信息，并借助工具在線分析和人工線下分析等測試手段，發(fā)現(xiàn)

資產(chǎn)漏洞，驗證是否存在病毒、木馬入侵及各種惡意攻擊以及數(shù)據(jù)泄露或被竊取

等威脅行為，避免對工業(yè)工業(yè)控制系統(tǒng)既有功能安全和物理安全措施的完整性、

可靠性造成影響。

三是針對邊界防護、主機防護、數(shù)據(jù)防護以及集中監(jiān)控與應(yīng)急響應(yīng)，補充了

具體應(yīng)用場景或防護對象等內(nèi)容。

四是在內(nèi)容方面，由于等保2.0標(biāo)準(zhǔn)還未正式發(fā)布，目前此稿中各控制點的

要求內(nèi)容未體現(xiàn)出與不同等級安全防護強度的對應(yīng)與銜接。

c）征求意見稿（第二版）

根據(jù)全國信標(biāo)委WG5工作組2018年10月15日北京專家審查會議意見，標(biāo)

準(zhǔn)編制組對標(biāo)準(zhǔn)征求意見稿第一版進行了修改，形成征求意見稿第二版。主要修

改內(nèi)容包括：

一是進一步理順本標(biāo)準(zhǔn)與《GB-T36323-2018信息安全技術(shù)工業(yè)控制系統(tǒng)

信息安全管理基本要求》、《GB-T36324-2018工業(yè)控制系統(tǒng)信息安全分級規(guī)范》

等兩個已經(jīng)發(fā)布的標(biāo)準(zhǔn)相輔相成，作為本標(biāo)準(zhǔn)編制的重要規(guī)范性引用文件。其中：

在“5.1工業(yè)控制系統(tǒng)基本構(gòu)成”部分引用了分級規(guī)范的內(nèi)容；刪除原稿中“系

統(tǒng)安全運維、系統(tǒng)集中安全監(jiān)控、系統(tǒng)安全建設(shè)”等章節(jié)與管理要求標(biāo)準(zhǔn)重復(fù)的

7

內(nèi)容，并對個別技術(shù)性指標(biāo)要求進行引用。

二是對征求意見稿第一稿“5安全防護體系架構(gòu)”的內(nèi)容進行調(diào)整。在此稿

中，刪除了“工業(yè)控制系統(tǒng)概述、工業(yè)控制系統(tǒng)層次模型、安全防護原則、安全

防護體系架構(gòu)”等四小節(jié)內(nèi)容；把原稿中“安全防護對象”調(diào)整為"安全防護對

象和內(nèi)容”，進一步明確了工控系統(tǒng)的三個防護層次及防護對象，補充了根據(jù)等

保2.0標(biāo)準(zhǔn)將針對不同防護級別的工業(yè)控制系統(tǒng)安全技術(shù)要求編制對應(yīng)表的要

求。

三是在對“術(shù)語和定義”章節(jié)進行修改，補充定義了“控制設(shè)備、工業(yè)主機、

網(wǎng)絡(luò)邊界、工控資產(chǎn)”等本標(biāo)準(zhǔn)專用術(shù)語和定義。

d）征求意見稿（第三版）

根據(jù)全國信標(biāo)委WG5工作組青島2018年第二次工作組“會議周”與會專家

意見，標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)征求意見稿第二版進行了修改，形成征求意見稿第三版。

主要修改內(nèi)容包括：

一是根據(jù)在編的GB/T22239-xxxx和GB/T25070-XXXX標(biāo)準(zhǔn)，對本標(biāo)準(zhǔn)中的

每項指標(biāo)和控制點提出的技術(shù)要求給出了與不同安全防護等級的對應(yīng)關(guān)系，待上

述標(biāo)準(zhǔn)正式發(fā)布后再進行相應(yīng)更新。

二是對網(wǎng)絡(luò)邊界安全防護指標(biāo)中列出的電力等六個典型行業(yè)的邊界安全防

護應(yīng)用場景拓?fù)鋱D進行了修改完善，使其具有行業(yè)代表性。

三是對第七章“測試評價指標(biāo)”部分內(nèi)容進行修改完善：刪除了評價內(nèi)容，

調(diào)整評價指標(biāo)并與第六章的內(nèi)容保持一致，結(jié)合第6章的評價指標(biāo)技術(shù)要求內(nèi)容

進一步豐富了“測評方法”內(nèi)容。

四是結(jié)合與會專家的意見對邊界隔離、控制設(shè)備入侵防范、控制設(shè)備漏洞防

范等控制點的內(nèi)容要求進行修改完善，進一步明確說法，使其更加準(zhǔn)確、貼合實

際。

五是針對文本中部分內(nèi)容偏口語化、規(guī)范性引用文件、參考文獻等問題進一

步修改完善。

e）征求意見稿（第四版）

根據(jù)2018年11月21日全國信標(biāo)委WG5工作組北京《信息安全技術(shù)網(wǎng)絡(luò)安

全漏洞管理規(guī)范（修訂）》等13項國家標(biāo)準(zhǔn)專家審查會議與會專家意見，標(biāo)準(zhǔn)編

8

制組對標(biāo)準(zhǔn)（征求意見稿）第三版進行了修改，形成標(biāo)準(zhǔn)（征求意見稿）第四版。

主要修改內(nèi)容包括：

一是進一步完善第7章“測試評價方法”和第6章“安全防護技術(shù)要求”指

標(biāo)和內(nèi)容要求方面的對應(yīng)關(guān)系：在第6章增加“防護產(chǎn)品安全”指標(biāo)，共包括：

安全審計、標(biāo)識與鑒別、用戶數(shù)據(jù)保護、安全管理和安全功能保護等5個控制點，

并對上述控制點提出具體技術(shù)要求；結(jié)合第6章安全防護技術(shù)指標(biāo)和各控制點技

術(shù)要求，補充完善第7章測試評價指標(biāo)中“評價方法”和“結(jié)果判定”部分內(nèi)容。

二是修改完善第6章中部分指標(biāo)的技術(shù)要求：針對專家提出“ICS與企業(yè)管

理信息系統(tǒng)之間應(yīng)進行物理隔離”要求過高的問題，結(jié)合不同安全防護等級，提

出了針對性和可操作性的防護技術(shù)要求；針對專家提出“網(wǎng)絡(luò)邊界安全防護電力

典型應(yīng)用場景拓?fù)鋱D有錯誤”問題，重畫系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D，并修改完善網(wǎng)絡(luò)邊界

安全防護技術(shù)要求；針對專家提出“應(yīng)針對物理和環(huán)境保護中的防雷擊提出工控

系統(tǒng)特殊的要求”問題，提出了“機房應(yīng)設(shè)計并安裝防雷擊措施，并在機房所在

大樓防雷措施基礎(chǔ)上采取加強防護措施”的增強措施。

3、擬解決的主要問題

已經(jīng)發(fā)布的安全防護類和測評類標(biāo)準(zhǔn)主要側(cè)重于政府部門“合規(guī)性檢查”的

功能定位，工控系統(tǒng)運營單位缺乏對安全防護體系的系統(tǒng)認(rèn)識，在工程實踐過程

不能夠很好地理解防護措施采取的理由，難以與現(xiàn)場生產(chǎn)經(jīng)營過程緊密結(jié)合。隨

著《中華人民共和國網(wǎng)絡(luò)安全法》、《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020

年）》等法規(guī)政策的發(fā)布實施，明確了運營單位在工業(yè)控制系統(tǒng)信息安全防護工

作方面的主體責(zé)任，并且要把此項工作納入到單位的生產(chǎn)和經(jīng)營活動中去。工控

系統(tǒng)信息安全防護工作將會被納入到企業(yè)的安全生產(chǎn)管理體系，需要制定完善的

安全技術(shù)規(guī)程、操作規(guī)程和作業(yè)指導(dǎo)書，但目前國家、行業(yè)和地方仍然缺乏系統(tǒng)

化、體系化的技術(shù)指導(dǎo)標(biāo)準(zhǔn)，單位難以開展工作。

本標(biāo)準(zhǔn)充分吸收《工業(yè)過程測量、控制和自動化網(wǎng)絡(luò)與系統(tǒng)安全

（IEC-62443）》以及《工業(yè)控制系統(tǒng)安全控制應(yīng)用指南（GB-T32919-2016）》等

標(biāo)準(zhǔn)在系統(tǒng)防護架構(gòu)設(shè)計、防護指標(biāo)選擇以及安全控制措施等方面的先進理念和

做法，設(shè)置物理與環(huán)境、工控網(wǎng)絡(luò)、工控網(wǎng)絡(luò)邊界、工業(yè)主機、控制設(shè)備、數(shù)據(jù)、

系統(tǒng)集中監(jiān)控與應(yīng)急、系統(tǒng)建設(shè)以及系統(tǒng)運維等重點安全防護指標(biāo)；從有利于工

9

業(yè)控制系統(tǒng)運營單位開展測試評價工作的角度，重點對工業(yè)控制系統(tǒng)資產(chǎn)和網(wǎng)絡(luò)

的脆弱性和所面臨的威脅進行分析和診斷，設(shè)置網(wǎng)絡(luò)安全性、工控資產(chǎn)安全性、

防護產(chǎn)品安全性以及運維安全性等關(guān)鍵技術(shù)指標(biāo)并對其涉及的控制點進行測試

評價，針對每個控制點，分別從評價內(nèi)容、評價方法和結(jié)果判定等方面完善內(nèi)容，

提高針對性與可操作性，便于基層單位加強過程管控。

通過本標(biāo)準(zhǔn)的建立，可為工業(yè)控制系統(tǒng)運營單位日常安全防護和效果跟蹤評

價工作提供技術(shù)方法和操作規(guī)范，同時也可作為測評機構(gòu)開展工控系統(tǒng)等保測

評、政府部門開展工控系統(tǒng)信息安全檢查以及安全服務(wù)商提供安全技術(shù)服務(wù)等提

供技術(shù)參考依據(jù)。

三、主要試驗[或驗證]情況分析

無。

四、知識產(chǎn)權(quán)情況說明

本部分不涉及專利和知識產(chǎn)權(quán)。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達到的經(jīng)濟效果

目前，工業(yè)控制系統(tǒng)已廣泛運用于核設(shè)施、石油石化、電力、水利、鐵路、

城市軌道交通、航天等工業(yè)領(lǐng)域，用于控制生產(chǎn)設(shè)備的運行。這些控制系統(tǒng)已成

為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，關(guān)系到國家的戰(zhàn)略安全。同時，隨著信息

技術(shù)在工業(yè)控制系統(tǒng)的廣泛應(yīng)用，其信息安全問題日益突出，通過本標(biāo)準(zhǔn)的制定，

將為工控系統(tǒng)運營單位全面開展安全防護工作提供方法和內(nèi)容方面的指導(dǎo)，對順

利推動我國工業(yè)控制系統(tǒng)信息安全等級保護和評估工作將發(fā)揮積極支撐作用。

六、采用國際標(biāo)準(zhǔn)和國外先進標(biāo)準(zhǔn)的情況

本標(biāo)準(zhǔn)采用國際標(biāo)準(zhǔn)《工業(yè)控制系統(tǒng)信息安全指南》（NISTSP800-82）以

及《工業(yè)過程測量與控制安全：網(wǎng)絡(luò)與系統(tǒng)信息安全》系列標(biāo)準(zhǔn)（IEC62443）

相關(guān)技術(shù)指標(biāo)和方法。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)立足于貫徹《中華人民共和國網(wǎng)絡(luò)安全法》、《工業(yè)控制系統(tǒng)信息安全

防護能力評估工作管理辦法》等相關(guān)法律、法規(guī)和規(guī)章要求，充分吸收《工業(yè)控

制系統(tǒng)安全控制應(yīng)用指南（GB-T32919-2016）》、《信息安全