工業(yè)控制系統(tǒng)信息安全標準

中華人民共和國工業(yè)和信息化部Ministry of Industry and Information Technoogy of the Peopled Republk of 6ia工業(yè)控制系統(tǒng)信息安全標準中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine1中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine1中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine1主要內(nèi)容工控安全標準化組織, 工控安全國夕卜標準V我國工控安全標準體系) 我國工控安全標準中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine1中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine1國際工控安全標準化組織:1.際電工委員會中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine1中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine1(IEC z Internatio nal Electro Tech nical Commissi on )2.國際自動化協(xié)會(ISA z the Inter national Society of Automati on )3.美國國家標準技術硏究院(NIST z Nati onal In stitute of Sta ndards a nd Tech no logy )4.德國標準化學會(DIN , Deutsches Institut fur Normung )國際工控安全標準化組織:1.際電工委員會(IEC , International Electro Technical Commission )IEC是國際電工委員會(International ElectrotechnicalCommission ) 的簡稱，成立于1906年，它是世界上成立最早的國際性電工標準化機構,負 責有關電氣工程和電子工程領域中的國際標準化工作。

總部設在瑞士日內(nèi)瓦 IEC的宗旨是，促進電氣 電子工程領域中標準化及有關問題的國際合作 ,增進國際間的相互了解中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine國際工控安全標準化組織:2.國際自動化協(xié)會(ISA , the International Society of Automation )其前身是美國儀器、系統(tǒng)和自動化協(xié)會,是一個非盈利技術協(xié)會,服務于 從事、研究、學習工業(yè)自動化及其相關領域(如現(xiàn)場儀表等)的工程師、技 術員等人士，是世界上最重要的自動化標準訂制與工業(yè)自動化人才培養(yǎng)專業(yè) 組織之一目前，ISA的主要任務是制定和完善標準、職業(yè)資格認證、提供 教育和培訓、出版書籍和論文、并且主辦自動化專業(yè)領域最大型的會議和展 覽ISA為它的成員提供各種渠道來獲取技術信息、專業(yè)發(fā)展資源和與其他 自動化專家交流的機會除了這些之夕卜，ISA會員還能有更多機會得到自動 化領域內(nèi)眾多專家的認可國際工控安全標準化組織:3.美國國家標準技術硏究院中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine（NIST , Nati onal In stitute of Sta ndards a nd Tech no logy ）2002年,美國NIST是一個非監(jiān)管性質(zhì)的測量技術和標準國家級硏究機構,其中信息技術實驗室的計算機安全硏究室是信息安全標準的主要制定者。

政府在《聯(lián)邦信息安全管理法案》（FISMA）以及《電子政府法案》中再次 重申了NIST的職責是開發(fā)信息安全標準（聯(lián)邦信息處理標準,即FIPS系列）國際工控安全標準化組織:4.德國標準化學會(DIN , Deutsches Institut fur Normung )德國最大的具有廣泛代表性的公益性標準化民間機構成立于1917年總部設在首都柏林通過有關方面的共同協(xié)作,為了公眾的利益,制定和發(fā) 布德國標準及其他標準化工作成果并促進其應用,以有助于經(jīng)濟、技木科 學、管理和公共事務方面的合理化、質(zhì)量保證、安全和相互理解中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine國內(nèi)工控安全標準化組織:1.全國信息安全標準化技術委員會（TC260 ）中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine《信息安全技術工業(yè)控制系統(tǒng)安全控制應用指南》中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine2.《電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全》3.全國電力監(jiān)管標準化技術委員會（TC296 ）全國電力系統(tǒng)管理及其信息交換標準化技術委員會（TC 82 ）中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine＞《電力二次系統(tǒng)安全防護標準》（強制）《電力信息系統(tǒng)安全檢查規(guī)范》（強制）＞《電力行業(yè)信息安全水平評價指標》（推薦）4.全國工業(yè)過程測量和控制標準化技術委員會（TC124 ）中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine2016年8月12日z《關于加強國家網(wǎng)絡安 全標準化工作的若干意見》（中網(wǎng)辦發(fā)文公室? .厶 一 ■ ft —■ v * i〔2016〕5號）發(fā)布，其中明確全國信息安全標準化技術委員會在國家標準委的領導下，對網(wǎng)絡安全國家標準進行統(tǒng)一技術歸口。

國家標準化管理委員會■ 中網(wǎng)辦發(fā)文〔2016） 5號 關加強國家網(wǎng)絡安全標準化匸作的若干意見各省■自治區(qū)、直轄市、新輕生產(chǎn)建設兵團黨委網(wǎng)終安全知 信息化領導小組?中央和國家機關各部委：網(wǎng)絡安全標準化是網(wǎng)絡安全保肆怎系吳設仗車妾怒應部分?在構建安全的網(wǎng)絡空閭、推動網(wǎng)給治理體系變革方面 發(fā)揮*基礎性.規(guī)范性?引領性作用近年來M網(wǎng)絡信 息技術快速發(fā)屢應用?網(wǎng)絡安全形勢日趨復雜嚴境?對標準 化工作提出了更髙要求?為落實網(wǎng)絡程國戰(zhàn)駕?深化標準中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine主要內(nèi)容■: 一 工控安全標準化組織■i二】工控安全國外標準■1三】我國工控安全標準體系■I四】我國工控安全標準中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine國外工控安全標準:IEC/TC65cs評估全標準ICS程序安全標準lue」6o>dAUJnoastC/TS624 心仆■術語、概J述與模型PEISA-99.02.012007e建立ICS ； ■安全程序.ISA-TR99.01.02術語與縮略語ISA-99.02.02運行ICS I l安全程序丿ISA-99.01.03系統(tǒng)安全一致性矩陣.ICS中的in l批管理ICS系統(tǒng)安全標準IUSSAS? -eoElpal貶5R 624 433 一、ICS安全技ISA-TR99.03.01IEC <62443-3-3fEC €2443-3-4ISA-99.03.02ISA-99.03.03ISA-99.0X04.安全保?障水平系統(tǒng)安全 要求與水「產(chǎn)品開發(fā)JICS組件安全標準一uouodEoo■ -E2U-SI2)07In ProgressPublishedComment/Vote中華人民共和國工業(yè)和信息化部? py Ministry of Industfy and Information Technology of the Peoples Republic of Oiina標準名稱內(nèi)容概要特點分析IEC 62443系列《工 業(yè)過程測量、控制和 自動化網(wǎng)絡與系統(tǒng)信 息安全》定義Y通用的、最膜求集以達到各級SALS安全保障需求 o可指導工控系統(tǒng)集成商、產(chǎn)品提供商和服務提供商對他們 的產(chǎn)品和服務進行安全性評估。

基礎標準、策 略和規(guī)程標準ISO/IEC TR 27019 《基于I SO/I EC 27002的用于能源行 業(yè)過程控制系統(tǒng)的信 息安全管型旨南》ISO/IEC TR 27019遵循了國際標準ISO/IEC 27002《信息安 全控制實用規(guī)則》的框架概括了信息安全方針、信息安全 組織結(jié)構、資產(chǎn)管理、人力資源安全、物理和環(huán)境安全、通 信和操作管理、訪問控制、信息系統(tǒng)獲取開發(fā)與維護、信息 安全事件管理、業(yè)務連續(xù)性管理以及符合性等11個方面的安 全需求和控制實施建議對于傳統(tǒng)的信息安全問題，標準直 接引用ISO/IEC 27002的內(nèi)容；對于過程控制系統(tǒng)特有的信 息安全問題,標準則給出了專用的安全控制實施指南采用了 27002 的框架,內(nèi)容 全面；無分級 思想,且僅對 過程控制系統(tǒng)(PCS ) oNIST SP800-82《工 業(yè)控制系統(tǒng)(ICS)安全 指南》概述了 ICS和SCADA系統(tǒng)及其典型的系統(tǒng)拓撲;描述了 ICS與 IT系統(tǒng)之間的區(qū)別;標識了典型威脅和脆弱性以及安全事件 ；給出了ICS安全建設中的網(wǎng)絡體系結(jié)構；闡述了SP 800-53 中有關管理上、運行上以及技術上的安全控制措施如何在 ICSWSCADA中進行應用。

專門應對工控 系統(tǒng)特有的信 息安全問題而 定；需配合NIST SP800-53使 用中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine主要內(nèi)容一 工控安全標準化組織二） 工控安全國外標準■:三 我國工控安全標準體系■:四 我國工控安全標準我國工控安全標準體系基于《工業(yè)控制系統(tǒng)信息安全防護指南》，硏制如下標準體系工業(yè)控制系統(tǒng)專用防火墻技術要求工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品安全技術要求工業(yè)控制系統(tǒng)現(xiàn)場測控設備通用安全功能要求業(yè)控制網(wǎng)絡監(jiān)測安全技術要求 及測試評價方法工控系統(tǒng)產(chǎn)品信息安全第3部分安全保障要求工控系統(tǒng)產(chǎn)品信息安全第2部分安全功能要求工業(yè)控制系統(tǒng)漏洞檢測技術要求工業(yè)控制系統(tǒng)信息安全要求工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品安全技術要求信息安全技術工業(yè) 控制系統(tǒng)安全技術基 本要求信息安全技術工業(yè) 控制系統(tǒng)安全管理基 本要求基技財防護技術產(chǎn)品要求信息安全技術 工業(yè)控制系統(tǒng)信息安全分級規(guī)范信息安全技術工業(yè)控制系統(tǒng)安全控制應用指南工控信息安全 標準體系技術產(chǎn)品安全要求基本雄要求發(fā)布/有計劃號標準在研標準待制定標準安全實施測信息安全技術工業(yè)控制系統(tǒng)安全檢查指南信息安全技術工業(yè)控制系統(tǒng)信息安全防護要求與測評方法工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評估準則工業(yè)工控制系統(tǒng)信息安全第一部分評估規(guī)范工業(yè)控制系統(tǒng)安全防護成熟度模型信息安全技術工業(yè)控制系統(tǒng)風險評估實施指南工業(yè)信息安全管理，工業(yè)信息安全檢查，安全防護體系建設可參考。

針對工控系統(tǒng),進行安全定級、提出安全要求、落實安全防護措施、進行安全能力評估, 以循環(huán)上升的方式提升工控系統(tǒng)安全防護能力中華人民共和國工業(yè)和信息化部Ministry of Industry and Infomidtion Technology of the Peoples Republk of Oiine序號標準名稱所處狀態(tài)立項時間1《信息安全技術工雌制系統(tǒng)安全控制應用指南》已發(fā)布20092《信息安今支術工雌制系統(tǒng)安全管理基本要求》報扌憔20123《信息安今支術工雌制系統(tǒng)測薛端安全要求》報扌懶20124《信息安今支術工雌制系統(tǒng)安全檢查｝旨南》征求意見稿20125《信息安全技術工雌制系統(tǒng)安全分級扌旨南》報扌懶20126《信息系統(tǒng)安全等級保護基本要求第5部分：工業(yè)控制系統(tǒng)》征求意見稿20137《工雌制系統(tǒng)風險評估實施指南》報扌慷20148《佶息安今支術工雌制系統(tǒng)安全防護技術要求和測試評價方法》征求意見稿20129《信息安全技術工雌制系統(tǒng)網(wǎng)絡審計產(chǎn)品安今支術要求》征求意見稿201410《工業(yè)控制系統(tǒng)專用防火墻技術要求》征求意見稿201411《佶息安全技術工雌制系統(tǒng)網(wǎng)絡監(jiān)測安全技術要求和測試評價方法》征求意見稿201512《佶息安今支術工業(yè)控制系統(tǒng)漏洞檢測技術要求》征求意見稿201513《佶息安全技術工雌制網(wǎng)絡安全隔罔與佶息父換系統(tǒng)安今支術要求》征求意見稿201514《工雌制系統(tǒng)產(chǎn)品信息安全評估準則第1部分簡介和一般模型》草案201515《工雌制系統(tǒng)產(chǎn)品信息安全評估準則第2部分安全功能要求》201516《工雌制系統(tǒng)產(chǎn)品信息安全評估準則第3部分安全保障要求》2015主要內(nèi)容■I -]工控安全標準化組織■| 二 i工控安全國外標準■=三】;我國工控安全標準體系■:四 我國工控安全標準中華人民共和國工業(yè)和信息化部■ py Ministry of Industvy and Information Technology of the Peoples Republic of 6ine＞分級思路工業(yè)B制M統(tǒng)T安全威脅等級Ta0受侵害潛在影響程度INsl/ I安全風險I ；影響等級|/ Sa S重要性程度中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine重要性程度 特征值影響程度特= 征值牯息安全威脅等級123451:第一級第一級第一級第二級第三級12第一級第一級第二級第二級第三級13第一級第二級第二級第二級第三級14第二級第二級第二級第三級第三級15第三級第三級第三級第三級第四級21第一級第一級第二級第二級第三級22第一級第二級第二級第二級第三級23第二級第二級第二級第三級第三級24第二級第二級第三級第三級第三級25第三級第三級第三級第三級第四級31第一級第二級第二級第二級第三級32第二級第二級第二級第三級第三級33第二級第二級第三級第三級第三級34第二級第三級第三級第三級第四級35第三級第三級第三級第四級第四級41第二級第二級第二級第三級第三級42第二級第二級第三級第三級第三級43第二級第三級第三級第三級第四級44第三級第三級第三級第四級第四級45第三級第三級第四級第四級第四級51第三級第三級第三級第三級第四級52第三級第三級第三級第三級第四級53第三級第三級第三級第四級第四級54第三級第三級第四級第四級第四級55第四級第四級第四級第四級第四級中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine工業(yè)控制系統(tǒng)安全控制應用指南前言與引言范圍.規(guī)范性引用文件.術語和定義.縮略語安全控制概述.基線及其設計.選擇與規(guī)約.選擇過程應用工業(yè)控制系統(tǒng)面臨的安全風險工業(yè)控制系統(tǒng)安全控制列表工業(yè)控制系統(tǒng)安全控制基線中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine安全控制安全控制是應用于組織工M空制系統(tǒng)中管理、運行和技術上的保護措施和對策, 以保護工附空制系統(tǒng)及其信息的保密性、完整性和可用性等。

應用這些控制的目 的是減少脆弱性或影響，抵御工M空制系統(tǒng)所面臨的安全威脅,從而緩解工業(yè)控 制系統(tǒng)的安全風險,以滿足利益相關者的安全需要中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine1安全控制選擇與規(guī)約工業(yè)控制系統(tǒng)加固后初始的安全已裁剪的安工業(yè)控制糸統(tǒng)協(xié)調(diào)一致補充控制:控制裁剪:［全控制基線〔（高、中、控制基線（高、中、系統(tǒng)安全定級裁剪前?界定范ffl ?補償控制?參數(shù)化裁剪后?風險評估 ?補充已裁 剪基線控 制的安全控制集（高、中、低）風險評估后實施安全控制建立安全控制決定的文檔理由：工業(yè)控制系統(tǒng)協(xié)調(diào)一致的安全控制集為組織運行、資產(chǎn)、個體、其它組織和國家提供準確的保護>針對工業(yè)控制系統(tǒng)存在的脆弱性 < 分析面臨的威脅 < 評估風險發(fā)生的可 能性以及風險發(fā)生可能造成的影響和危害,制定風險處置原則和處置計 劃,將工業(yè)控制系統(tǒng)安全風險控制在可接受的水平中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine附錄A工業(yè)控制系統(tǒng)面臨的安全風險中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine工業(yè)控制系纟 傳統(tǒng)信息系統(tǒng)的性能需求 可用性需求 風險管理需求 安全焦點 物理交互 時間確定性響應 系統(tǒng)運行中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine工業(yè)控制系統(tǒng)面臨的威脅內(nèi)部攻擊者虐尸網(wǎng)絡的操控者 惡意軟件的作者恐怖分子 工業(yè)間諜 犯罪組織拒絕服務的影響 加密傳輸密鑰管理信息系統(tǒng)安全威脅與防護措施對工控系統(tǒng)的影響公網(wǎng)聯(lián)接無線通信的影響中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine系統(tǒng)、 與服務、―＜維護 介質(zhì) 保護nrxf評估風險 評估訪問控制程序與鑒另!/人員 k安全/系統(tǒng)與通信Sir與問責管理1II技術II運維I中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine本標準從管理、運維、技術三個維度提出了 18個族,186項安全控制措施,范 圍涵蓋訪問控制、安全評估、系統(tǒng)與服務獲取、風險評估、運維等。

附錄c工業(yè)控制系統(tǒng)安全控制基線表C. 1安全控制基線編號控制名. 級別一級\二級三級訪問揑翎(AC)AC-1訪問控材第賂和規(guī)程AC-1AC-1AC-1AC-2帙尸管理AC-2AC-2 a)b)c)d)AC-2 a)b)c)d)AC-3暹舸訪問揑的AC-3AC-3 b)AC-3 b)AC-4信J6流強創(chuàng)訪問輕啊一一AC-4AC-4AC-5職貢分離一一AC-5AO5AC-6最巾授權一一AC-6 a)b)c)e)f)AC-6 a)b)c)d)e)f)AC-7失敗登錄輕創(chuàng)AC-7AC-7AC-7AC-8系銃使用提示一一AC-8AC-8AC-9以前訪問提示—―AC-9AC-10并發(fā)會話矩制一一―AC-10AC-11會話鎖定一一AC-11 a)AC-11 a)AC-12金話絡止一一AC-12AC-12AC-13未標識鑒別的評可行為一一AC-13AC-13AC-14述程訪何AC-14AC-14 a)b)c)d)AC-14 a)b)c)d)AC-15無線訪問AC-15AC-15 a)AC-15 a) b)c)d)e)AC-16移動設各的訪問揑勻AC-16AC-16d：ie)f)AC-16 a)b)c)d)e)f)g)ACJ7外部系銃的使用AC-17AC-17 a)b)AC?仃 a)b)AC-18信J6共宇―AC-18AC-18根據(jù)工M空制系統(tǒng)在國家安全、 經(jīng)濟建設、社會生活中的重要 程度，遭到破壞后對國家安全、 社會秩序、公共利益以及公民、 法人和其他組織的合法權益的 危害程度等,結(jié)合信息安全等 級保護標準劃分及實施效果分 析，結(jié)合工業(yè)扌空制系統(tǒng)的基本 特征(參見附錄A )，結(jié)合以 往諸多工業(yè)扌空制系統(tǒng)的安全實 踐，將附錄B中適用于工業(yè)控 制系統(tǒng)的安全扌空制分為三個級 別：一級、二級和三級，每個 級別對應安全扌空制如表C.1。

安全扌空制基線及其設計考慮， 以及基線的選擇和裁剪指導見 本標準正文內(nèi)容工業(yè)控制系統(tǒng)風險評估流程中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine工業(yè)控制系統(tǒng)安全檢查指南中華人民共和國工業(yè)和信息化部Ministry of Industfy and Information Technology of the Peoples Republic of Giine工業(yè)控制系統(tǒng)信息安全防護妾求與測評方法本標準針對基于現(xiàn)代數(shù)字技術、計算機技術、網(wǎng)絡技術的工業(yè)控制系統(tǒng)信息安 全提出了防護技術要求及測試評價辦法，適用于工業(yè)控制系統(tǒng)信息安全的重點領域 包括（核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞 紐、環(huán)境保護、民航、鐵路、城市軌道交通、城市供水供氣供熱）以及其他與國計 民生緊密相關領域的工業(yè)控制系統(tǒng)信息安全工作。

工控安全防護技術要求工控安全防護測評方法用戶、設備鑒1」測試評價流程分為四個基本測評活動：A遠程通信保護?準備活動A通彳言網(wǎng)絡分隔與互聯(lián)?方案編制活動A訪問控制?實施活動A職責分割?分析及報告編制活動A審計和問責A系統(tǒng)和信息完整性測評方法：A資源可用性?基未方法物理和環(huán)境保護?數(shù)據(jù)采集范圍要求》安傘監(jiān)悴?采集方式要求?分析方式工業(yè)控制系統(tǒng)信息安全技術產(chǎn)品要求序號標準名稱所處狀態(tài)立項時間1《信息安全技術工業(yè)控制系統(tǒng)網(wǎng)絡審計產(chǎn)品安全技術要求》征求意20142《工業(yè)控制系統(tǒng)專用防火埴技術要求》征求意見稿20143《信息安全技術工業(yè)控制系統(tǒng)網(wǎng)絡監(jiān)測安全技術要求和測試評價 方法》征求意20154《信息安全技術工業(yè)控制系統(tǒng)漏洞檢測技術要求》征求意見稿20155《信息安全技術工業(yè)控制網(wǎng)絡安全隔離與信息交換系統(tǒng)安全技術 要求》征求意20156《工業(yè)控制系統(tǒng)產(chǎn)品信息安全評估準則第1部分簡介和F模型》草案20157《工業(yè)控制系統(tǒng)產(chǎn)品信息安全評估準則第2部分安全功能要求》草案20158《工業(yè)控制系統(tǒng)產(chǎn)品信息安全評估準則第3部分安全保障要求》草案2015。