6.4 確定受侵害后的潛在影響程度

6.4.1　確認工業控制系統信息安全受到破壞

工業控制系統信息安全主要包括保護、維持工業控制系統所采取的可用性、完整性、保密性措施，通常是指工業控制系統的各種自動化控制組件、數據采集監測等過程控制組件及其系統中的工業控制系統數據受到保護，且不受偶然的或者惡意的原因而遭到破壞，確保工業生產設施自動化運行、過程控制與監控的業務流程管控系統連續可靠正常地運行。

工業控制系統信息安全屬性主要包括：

可用性：是指已授權實體一旦需要就可訪問和使用的數據和資源的特性，確保工業控制系統及其所有部件能夠可靠地運行，防止拒絕服務的發生，通常也包含工業控制系統的實時性（時間響應性，如要求系統響應時間可在毫秒級以內）、可靠性、可控性、業務連續性等；

完整性：是指保護工業控制系統資產準確和完整的特性，確保工業控制系統能夠以不受損害的方式執行其預定功能，避免對工業控制系統故意的或意外的未授權操作，確保工業控制相關數據沒有遭受以未授權方式所作的更改或破壞，通常也包含工業控制系統的抗抵賴性、可核查性、真實性等屬性；

保密性：是指使信息不泄露給未授權的個人、實體、進程，或不被其利用的特性，確保工業控制系統中保密或敏感信息在傳輸和存儲中受到保護，能夠防止竊聽和非授權訪問。

工業控制系統信息安全受到破壞是指，工業控制系統信息安全的可用性、完整性、保密性屬性的部分或全部受到破壞。在確認工業控制系統信息安全受到破壞中，需要分別查看這三個方面安全屬性受到破壞的情況，并選擇其中受到破壞最嚴重的安全屬性的破壞程度，作為工業控制系統信息安全受到破壞的程度。

6.4.2　依據侵害的客觀方面進行分析

在客觀方面，對受侵害對象的侵害外在表現為對工業控制系統本身的破壞。對工業控制系統的危害方式表現為：

a) 對工業控制系統提供的系統服務的破壞，是指對工業控制系統的正常運行受到性能下降、功能失效、運行中斷等，影響系統預定的工業控制系統目標的完成，破壞工業控制系統的可用性（如系統可控性、業務連續性）、系統完整性、保密性；

b) 對工業控制系統涉及的業務數據的破壞，是指工業控制系統中的相關數據、控制指令、保密信息等數據被竊取、篡改、偽造等，破壞工業控制系統業務數據的完整性、可用性、保密性；

由于工業控制系統服務安全和工業控制系統業務數據安全受到破壞，所侵害的對象及其受侵害程度可能會有所不同，在確定受侵害后的潛在影響過程中，需要分別處理這兩種危害方式。對受侵害對象的侵害程度的確認應按照工業控制系統服務安全和工業控制系統業務數據安全方式分別進行分析確認,并選用受侵害后的潛在影響程度特征值較高者。

6.4.3　評價受侵害的對象

定級的工業控制系統信息安全受到破壞所侵害的對象包括國家安全（特別是其中的國家經濟安全），環境安全和人民生命安全、社會秩序穩定、公共利益、工業生產運行安全，以及公民、企業和其他組織的合法權益及重要財產安全，以及工業控制系統及相關生產裝置。

對定級的工業控制系統信息安全受到破壞所侵害的對象的確認，應根據以下條件的優先順序，逐一進行分析和選擇：

a)侵害國家安全的事項

是指定級的工業控制系統信息安全受到侵害，及其造成工業生產系統受到侵害，并由此產生對國家安全的影響，造成國家外部的威脅和侵害，造成內部的混亂和疾患，造成危害國家的安全、榮譽和利益的行為，主要包括以下方面：

1) 影響國家政權穩固和國防實力；

2) 影響國家統一、民族團結和社會安定；

3) 影響國家對外活動中的政治、經濟利益；

4) 影響國家重要的安全保衛工作；

5) 影響國家經濟競爭力和科技實力；

6) 其他影響國家安全的事項。

b)侵害國家經濟安全的事項

是指定級的工業控制系統信息安全受到侵害，及其造成工業生產系統受到侵害，并由此產生對國家經濟安全的影響，主要包括以下方面：

1) 影響國家保持其經濟存在和發展所需資源有效供給；

2) 影響經濟體系獨立穩定運行；

3) 影響整體經濟福利；

4) 影響系統防護惡意侵害和非可抗力損害能力；

5) 影響國民經濟發展和經濟實力；

6) 其他影響國家經濟安全的事項。

c)侵害社會秩序穩定的事項

是指定級的工業控制系統信息安全受到侵害，及其造成工業生產系統受到侵害，并由此產生對社會秩序穩定的影響，主要包括以下方面：

1) 影響國家機關社會管理和公共服務的工作秩序；

2) 影響各種類型的經濟活動秩序；

3) 影響各行業的科研、生產秩序；

4) 影響公眾在法律約束和道德規范下的正常生活秩序等；

5) 其他影響社會秩序穩定的事項。

e) 侵害公共利益的事項

是指定級的工業控制系統信息安全受到侵害，及其造成工業生產系統受到侵害，并由此產生對公共利益及重要公共財產安全的影響，主要包括以下方面：

1) 影響社會成員使用公共設施；

2) 影響國有財產、勞動群眾集體所有的財產安全或造成損失；

3) 影響社會成員獲取公開信息資源；

4) 影響社會成員接受公共服務等方面；

5) 其他影響公共利益及重要公共財產安全的事項。

d)侵害環境安全和人民生命安全的事項

是指定級的工業控制系統信息安全受到侵害，及其造成工業生產系統受到侵害，并由此產生對環境安全的影響，主要包括以下方面：

1) 影響工業控制系統及工業生產系統的生產技術性環境、相關自然生態環境，造成污染或破壞；

2) 因環境污染或破壞直接導致人員死亡或中毒、造成人員疏散轉移、造成直接經濟損失、造成區域生態功能喪失或國家重點保護物種滅絕、造成集中式飲用水水源地取水中斷、造成嚴重輻射污染后果等。

f) 侵害公民、企業和其他組織的合法權益及重要財產安全的事項

是指定級的工業控制系統信息安全受到侵害，及其造成工業生產系統受到侵害，并由此產生對公民、企業和其他組織的合法權益及財產安全的影響，主要包括以下方面：

1) 影響由法律確認的并受法律保護的公民、企業和其他組織所享有的社會權利和利益；

2) 影響公民、企業和其他組織所有的資金和物質財產損失；

3) 影響工業生產系統運行安全，引發的工業生產安全事故；

4) 影響公民、企業和其他組織的人員生命安全，直接或間接造成的相關人員的傷害。

g) 侵害工業生產運行安全的事項

是指定級的工業控制系統信息安全受到侵害，直接產生對其控制范圍內的以及上下游相關的工業生產運行安全的影響，主要包括以下方面：

1) 影響工業生產運行的有關過程不能正常；

2) 影響工業生產運行的業務連續性，出現運行中斷；

3) 影響工業生產運行安全，發生生產安全事故，甚至影響人員生命財產安全；

4) 影響工業生產運行安全，發生突發環境事件，甚至影響環境安全；

5) 其他影響工業生產運行安全的事項。

h) 侵害工業控制系統及相關生產裝置安全的事項

是指定級的工業控制系統信息安全受到侵害，及其造成工業控制系統自身功能受到損害或喪失，并由此產生對其所控制的相關生產裝置功能受到損害或喪失，以致影響工業生產運行安全，主要包括以下方面：

1) 工業控制系統自身功能不能正常；

2) 工業控制系統自身功能完全喪失；

3) 工業控制系統自身受到毀壞；

4) 工業控制系統相關生產裝置功能不能正常；

5) 工業控制系統相關生產裝置功能受到損害或喪失；

6) 工業控制系統相關生產裝置受到毀壞。

6.4.4　評價受侵害的程度

6.4.4.1　判定對國家安全的侵害程度

當工業控制系統信息安全受到破壞時，造成對國家安全的侵害程度，判定條件如下：

a) 一般損害：當對國家的安全、榮譽和利益未造成影響或較小的危害，可判定對國家安全的侵害程度為一般損害；

b) 嚴重損害：當對國家的安全、榮譽和利益造成較嚴重的危害，可判定對國家安全的侵害程度為嚴重損害；

c) 特別嚴重損害：當對國家的安全、榮譽和利益造成非常嚴重危害，可判定對國家安全的侵害程度為特別嚴重損害。

6.4.4.2　判定對國家經濟安全的侵害程度

當工業控制系統信息安全受到破壞時，造成對國家經濟安全的侵害程度，判定條件如下：

a) 一般損害：當對國民經濟發展和經濟實力未造成影響或較小的破壞時，可判定對國家經濟安全的侵害程度為一般損害；

b) 嚴重損害：當對國民經濟發展和經濟實力造成較嚴重的破壞時，可判定對國家經濟安全的侵害程度為嚴重損害；

c) 特別嚴重損害：當對國民經濟發展和經濟實力造成非常嚴重破壞時，可判定對國家經濟安全的侵害程度為特別嚴重損害。

6.4.4.3　判定對社會秩序穩定的侵害程度

當工業控制系統信息安全受到破壞時，造成對社會秩序穩定的侵害程度，判定條件如下：

a) 一般損害：當對國家機關社會管理和公共服務的工作秩序、各類經濟活動秩序、各行業科研及生產秩序、正常生活秩序產生有限的社會不良影響，可判定對社會秩序穩定的侵害程度為一般損害；

b) 嚴重損害：當對國家機關社會管理和公共服務的工作秩序、各類經濟活動秩序、各行業科研及生產秩序、正常生活秩序產生較大范圍的社會不良影響，可判定對社會秩序穩定的侵害程度為嚴重損害；

c) 特別損害：當對國家機關社會管理和公共服務的工作秩序、各類經濟活動秩序、各行業科研及生產秩序、正常生活秩序產生大范圍的社會不良影響，可判定對社會秩序穩定的侵害程度為特別嚴重損害。

6.4.4.4 判定對公共利益的侵害程度

當工業控制系統信息安全受到破壞時，造成對公共利益及重要公共財產安全的侵害程度，判定條件如下：

a) 一般損害：當對社會成員使用公共設施、獲取公開信息資源、接受公共服務等公共利益產生有限的社會不良影響，對重要公共財產造成較小損失，可判定對公共利益、重要公共財產的侵害程度為一般損害；

b) 嚴重損害：當對社會成員使用公共設施、獲取公開信息資源、接受公共服務等公共利益產生較大范圍的社會不良影響，對重要公共財產造成較高損失，可判定對公共利益、重要公共財產的侵害程度為嚴重損害；

c) 特別損害：當對社會成員使用公共設施、獲取公開信息資源、接受公共服務等公共利益產生大范圍的社會不良影響，對重要公共財產造成極高損失，可判定對公共利益、重要公共財產的侵害程度為特別嚴重損害。

6.4.4.5　判定對環境安全和人員生命安全的侵害程度

當工業控制系統信息安全受到破壞時，造成對環境安全和人員生命安全的侵害程度，可通過生產安全事故和突發環境事件的等級表述，判定條件如下：

a) 生產安全事故等級：根據國務院第493號令《生產安全事故報告和調查處理條例》中規定的條件（參見附錄A中A.1），確定為下列等級之一：

1) 特別重大事故；

2) 重大事故；

3) 較大事故；

4) 一般事故；

b) 突發環境事件等級：根據環境保護部令第17號《突發環境事件信息報告辦法》中規定的條件（參見附錄A中A.2），確定為下列等級之一：

1) 特別重大（Ⅰ級）突發環境事件；

2) 重大（Ⅱ級）突發環境事件；

3) 較大（Ⅲ級）突發環境事件；

4) 一般（Ⅳ級）突發環境事件。

6.4.4.6　判定對公民、企業和其他組織的合法權益及重要財產安全的侵害程度

當工業控制系統信息安全受到破壞時，造成對公民、企業、其他組織的合法權益及重要財產安全的侵害程度，判定條件如下：

a) 一般損害：當對公民、企業、其他組織的工作職能產生局部影響，業務能力有所降低但不影響主要功能的執行，出現較輕的法律問題，以及較低的財產損失時，可判定對公民、企業、其他組織的合法權益及重要財產安全的侵害程度為一般損害；

b) 嚴重損害：當對公民、企業、其他組織的工作職能產生嚴重影響，業務能力顯著下降且嚴重影響主要功能執行，出現較嚴重的法律問題，以及較高的財產損失時，可判定對公民、企業、其他組織的合法權益及重要財產安全的侵害程度為嚴重損害；

c) 特別嚴重損害：當對公民、企業、其他組織的工作職能產生特別嚴重影響或喪失行使能力，業務能力嚴重下降或功能無法執行，出現極其嚴重的法律問題，以及極高的財產損失時，可判定公民、企業、其他組織的合法權益及重要財產安全的侵害程度為特別嚴重損害。

6.4.4.7　判定對工業生產運行安全的侵害程度

當工業控制系統信息安全受到破壞時，造成對其范圍內相關工業生產運行安全的侵害程度，判定條件如下：

a) 一般損害：判定對工業生產系統運行安全的侵害程度為一般損害的條件為：

1) 對工業生產系統的任務無影響、整體功能有所下降或一部分任務不能完成；

2) 出現部分系統故障或功能下降，能夠通過調整消除故障或能夠立即修復出現的故障；

3) 可能出現較輕的過程安全、業務連續性問題；

4) 對工業生產系統運行的地理區域、人群區域、生產生活領域、時間跨度影響較小；

5) 不會發生生產安全事故或突發環境事件；

b) 嚴重損害：判定對工業生產系統運行安全的侵害程度為嚴重損害的條件為：

1) 對工業生產系統的大部分任務不能完成或整體功能嚴重下降；

2) 出現部分系統的功能嚴重下降或產生中斷，出現的故障不能立即通過檢修予以修復；

3) 可能出現嚴重的過程安全、業務連續性問題，或者較輕的人員安全、環境安全；

4) 對工業生產系統運行的地理區域、人群區域、生產生活領域、時間跨度影響為中等；

5) 可能會發生一般、較大的生產安全事故或突發環境事件（見附錄A）；

c) 特別嚴重損害：判定對工業生產系統運行安全的侵害程度為特別嚴重損害的條件為：

1) 對工業生產系統的整體任務不能完成或功能部分喪失；

2) 出現部分系統的功能全部喪失或完全中斷，出現的故障需經徹底修理才能消除；

3) 可能出現特別嚴重的過程安全、業務連續性問題，或者嚴重的人員安全、環境安全；

4) 對工業生產系統運行的地理區域、人群區域、生產生活領域、時間跨度影響為較大；

5) 可能會發生重大、特別重大的生產安全事故或突發環境事件（見附錄A）。

6.4.4.8　判定對工業控制系統及相關生產裝置的侵害程度

當工業控制系統信息安全受到破壞時，造成對工業控制系統及相關裝置的侵害程度，判定條件如下：

a) 一般損害：當對工業控制系統及相關裝置產生局部影響或較輕影響，生產過程局部且非關鍵部位喪失完整性或可用性，較輕地干擾了生產過程的準確順序或協調性，未產生設備功能受到損害或喪失，沒有導致停工、重新加工、重新設計，對上游或下游生產過程沒有產生影響，可判定對工業控制系統及相關裝置的侵害程度為一般損害；

b) 嚴重損害：當對工業控制系統及相關裝置產生關鍵部位的影響或嚴重影響，生產過程關鍵部位喪失完整性或可用性，嚴重地干擾了生產過程的準確順序或協調性，產生了設備功能受到損害或喪失但資產更新產生的成本不高，導致短時間的停工且在短時間內恢復工業過程控制，對上游或下游生產過程產生較輕影響，可判定對工業控制系統及相關裝置的侵害程度為嚴重損害；

c) 特別嚴重損害：當對工業控制系統及相關裝置產生全局影響或特別嚴重影響，生產過程全部喪失完整性或可用性，產生了設備功能受到損害或喪失且資產更新產生的成本很高，導致停工且不能在短時間內恢復工業過程控制，甚至需要重新加工、重新設計，對上游或下游生產過程產生嚴重影響，或泄露了知識產權喪失競爭優勢（如生產過程的技術秘密），可判定對工業控制系統及相關裝置的侵害程度為嚴重損害。

6.4.5　評價受侵害后的潛在影響程度

受侵害后潛在影響程度用其特征值表示，評價工業控制系統受侵害后的潛在影響程度，包括：

a) 確定受侵害的對象（5.2.2.2）,按照6.4.3提供的方法，分析工業控制系統信息安全受到破壞后受侵害的對象，判定為下列受侵害的對象中的一個或幾個：

1) 工業控制系統及相關生產裝置安全；

2) 工業生產運行安全和公民、企業、其他組織的合法權益及重要財產安全；

3) 環境安全、社會秩序、公共利益和人員生命安全；

4) 國家安全（特別是其中的國家經濟安全）；

b) 確定受侵害的程度（5.2.2.3）,分析工業控制系統信息安全受到破壞后對受侵害對象的侵害程度：

1) 按照6.4.4.1提供的方法，判定對國家安全的侵害程度；按照6.4.4.2提供的方法，判定對國家經濟安全的侵害程度；選擇其中侵害程度高的作為對“國家安全（特別是其中的國家經濟安全）”的侵害程度；

2) 按照6.4.4.3提供的方法，判定對環境安全和人員生命安全的侵害程度；按照6.4.4.4提供的方法，判定對社會秩序穩定的侵害程度；按照6.4.4.5提供的方法，判定對公共利益及重要公共財產安全的侵害程度；選擇其中侵害程度最高的作為對“環境安全、社會秩序、公共利益和人員生命安全”的侵害程度；

3) 按照6.4.4.6提供的方法，判定對工業生產運行安全的侵害程度；按照6.4.4.7提供的方法，判定對公民、企業和其他組織的合法權益及重要財產安全的侵害程度；選擇其中侵害程度高的作為對“工業生產運行安全和公民、企業、其他組織的合法權益及重要財產安全”的侵害程度；

4) 按照6.4.4.8提供的方法，判定對“工業控制系統及相關生產裝置安全”的侵害程度；

5) 上述判定的對受侵害對象的侵害程度按照下列受侵害程度之一表示：

——造成一般損害；

——造成嚴重損害；

——造成特別嚴重損害。

c) 根據a）判定的一個或幾個受侵害對象，以及根據b）判定的對相應受侵害對象的侵害程度，逐一按照本標準5.2.2.1的要求，分析工業控制系統受侵害后潛在影響的相關內容，分別依照表3得出工業控制系統受侵害潛在影響程度特征值，并選擇其中最高者作為工業控制系統受侵害潛在影響程度特征值。影響程度特征值取值范圍是由低到高1至5，共5個等級。