5.3 工業控制系統信息安全等級特征

5.3.1　第一級工業控制系統

按照基于風險評估的信息安全等級劃分的工業控制系統，第一級應具有以下主要特征：

a) 第一級工業控制系統信息安全受到破壞后，會對一般領域的工業生產運行造成損害，或者對公民、企業和其他組織的合法權益及重要財產造成損害，但不會損害國家安全（特別是其中的國家經濟安全）、環境安全、社會秩序、公共利益和人員生命；

b) 第一級工業控制系統的信息安全保護，應使工業控制系統能夠抵御來自個人、擁有少量資源的故意威脅，一般的環境威脅，一般的意外威脅，以及其他相當危害程度威脅所造成資產損失的信息安全風險；

c) 第一級工業控制系統應至少具有對系統資產、運行環境、安全風險的基本認識，采取基本的信息安全控制措施，檢測系統異常和安全事件，應急響應的執行和維護等方面的安全保護能力；

d) 第一級工業控制系統信息安全應得到所屬企業依據國家有關管理規范和技術標準的保護和管理。

5.3.2　第二級工業控制系統

按照基于風險評估的信息安全等級劃分的工業控制系統，第二級應具有以下主要特征：

a) 第二級工業控制系統信息安全受到破壞后，會對一般領域的工業生產運行造成重大損害，或者對重點領域的工業生產運行造成損害，或者對公民、企業和其他組織的合法權益及重要財產造成嚴重損害，或者對環境安全、社會秩序、公共利益和人員生命造成損害，但不會損害國家安全（特別是其中的國家經濟安全）；

b) 第二級工業控制系統的信息安全保護，應使工業控制系統能夠抵御來自有組織的團體、擁有中等資源的故意威脅，一般的環境威脅，嚴重的意外威脅，以及其他相當危害程度威脅所造成資產損失的信息安全風險；

c) 第二級工業控制系統應至少具有對系統資產、運行環境、安全風險的比較全面認識，初步建立風險管理戰略；采取比較全面的信息安全控制措施；及時檢測系統異常和安全事件；應急響應的執行和維護，防止事件擴大和減輕影響；基本恢復受安全事件影響的工業控制系統運行等方面的安全保護能力；

d) 第二級工業控制系統信息安全應得到所屬企業依據國家有關管理規范和技術標準的保護和管理，以及國家主管部門和信息安全監管部門的指導。

5.3.3　第三級工業控制系統

按照基于風險評估的信息安全等級劃分的工業控制系統，第三級應具有以下主要特征：

a) 第三級工業控制系統信息安全受到破壞后，會對重點領域的工業生產運行造成重大損害，或者對關鍵領域的工業生產運行造成損失，或者對環境安全、社會秩序、公共利益和人員生命造成嚴重損害，或者會對國家安全（特別是其中的國家經濟安全）造成損害；

b) 第三級工業控制系統的信息安全保護，應使工業控制系統能夠抵御來自敵對組織、有組織的團體擁有中等程度資源的故意威脅，嚴重的環境威脅，特別嚴重的意外威脅，以及其他相當危害程度威脅所造成資產損失的信息安全風險；

c) 第三級工業控制系統應至少具有對系統資產、運行環境、安全風險的全面認識，建立風險管理戰略，實施信息安全治理；采取全面的信息安全控制措施，確保與組織的風險管理戰略相一致；及時和全面監測系統異常和安全事件；應急響應的執行和維護，防止事件擴大和減輕影響；恢復受安全事件影響的工業控制系統運行等方面的安全保護能力；

d) 第三級工業控制系統信息安全應得到所屬企業依據國家有關管理規范和技術標準的保護和管理，以及國家主管部門和信息安全監管部門的監督、檢查。

5.3.4　第四級工業控制系統

按照基于風險評估的信息安全等級劃分的工業控制系統，第四級應具有以下主要特征：

a) 第四級工業控制系統信息安全受到破壞后，會對關鍵領域的工業生產運行造成重大損害，或者對環境安全、社會秩序、公共利益和人員生命造成特別嚴重損害，或者對國家安全（特別是其中的國家經濟安全）造成嚴重損害；

b) 第四級工業控制系統的信息安全保護，應使工業控制系統能夠抵御來自敵對組織、擁有豐富資源的故意威脅，特別嚴重的環境威脅，特別嚴重的意外威脅，以及其他相當危害程度威脅所造成資產損失的信息安全風險；

c) 第四級工業控制系統應至少具有對系統資產、運行環境、安全風險的全面認識，建立全面風險管理戰略，實施信息安全治理；采取全面的信息安全控制措施，確保與組織的風險管理戰略相一致；連續和全面監測系統異常和安全事件，采取必要的應對措施；應急響應的執行和維護，防止事件擴大和減輕影響，采取改進措施；及時恢復受安全事件影響的工業控制系統運行等方面的安全保護能力；

d) 第四級工業控制系統信息安全應得到所屬企業依據國家有關管理規范和技術標準的管理，以及國家主管部門和信息安全監管部門強化的**監督、檢查**。

另外，對于直接用于維護國家安全的工業控制系統，以及需要抵御戰爭威脅或毀滅性自然災難等意外威脅的工業控制系統，不在本標準的等級范圍內，可在第四級基礎上另行規定增強控制措施。