国家标准计划《信息安全技术 工业控制系统信息安全分级规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 北京江南天安科技有限公司 、中国电子技术标准化研究院 、全球能源互联网研究院等 。

本标准的编制将贯彻落实国家关于切实加强工业控制系统信息安全管理的精神，实现对工业控制系统信息安全应采取分等级管理的要求。

本标准是工业控制系统信息安全方面位于顶层的主要技术标准之一，也是最为基础性的标准。

本标准的编制目标是，规范工业控制系统信息安全级别划分的方法，提出工业控制系统信息安全级别的定义和划分原则，规定工业控制系统信息安全的定级过程，为工业控制系统信息安全的级别划分提供技术依据，为工业控制系统信息安全级别的定级工作提供指导，为选择工业控制系统信息安全各个级别的技术措施和管理措施提供参考。

本标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法,提出了等级划分模型和定级要素，包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度，并提出了工业控制系统信息安全四个等级的特征。

本标准适用于工业生产企业以及相关行政管理部门，为工业控制系统信息安全等级的划分提供指导，为工业控制系统信息安全的规划、设计、运维以及评估和管理提供依据。

本标准的编制工作主要研究工业控制系统的信息安全级别及其划分方法，分析工业控制系统的系统结构、基本构成及安全分类，提出工业控制系统信息安全级别的定义和划分原则，确定信息安全级别的定级要素，规范工业控制系统信息安全级别划分的方法和主要过程。 工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，为加强工业控制系统信息安全管理，对工业控制系统信息安全采取等级化管理。本标准规定了基于风险分析的工业控制系统信息安全等级划分规则和定级方法，提出了等级划分模型和定级要素，包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度，并提出了对工业控制系统信息安全划分四个等级的特征。 本标准的主要内容包括： 1、对工业控制系统概述，描述了工业控制系统基本构成，工业控制系统定级对象； 2、工业控制系统信息安全等级划分规则, 规定了工业控制系统信息安全等级划分模型，工业控制系统信息安全定级要素，工业控制系统信息安全等级特征； 3、工业控制系统信息安全定级方法，提出了工业控制系统信息安全定级流程，陈述了确定工业控制系统定级对象、确定工业控制系统资产重要程度、确定受侵害后的潜在影响程度、确定需抵御的信息安全威胁程度、确定工业控制系统信息安全等级； 4、还说明了文中涉及的有关生产安全事故和突发环境事件分级。 在研究过程中将采取应用实践调查和理论研究相结合的技术路线来进行。通过研读我国有关工业控制系统信息安全法规、政策及规范性文件，调研重要工业控制系统信息安全防护现状及态势变化；同时分析国内外有关工业控制系统信息安全管理和技术，以及风险评估、等级保护等信息安全标准规范，形成具有可操作性和普遍指导意义的国家标准《信息安全技术 工业控制系统信息安全分级规范》。