国家标准计划《工业通信网络-网络和系统安全 第3-3部分：系统安全要求和安全等级》由 TC124（全国工业过程测量控制和自动化标准化技术委员会）归口 ，主管部门为中国机械工业联合会。

主要起草单位 机械工业仪器仪表综合技术经济研究所 、北京匡恩网络科技有限责任公司 。

本标准等同采用IEC国际标准：IEC 62443-3-3。

采标中文名称:工业通信网络-网络和系统信息安全 第3-3部分：系统信息安全要求和信息安全等级。

工业自动化控制系统（IACS）的组织越来越多地使用商用的网络设备，因为价格低廉、性能高效和高度自动化。

处于商业目的，控制系统也越来越多地与非IACS网络相互连接。

开放的网络技术和持续增加的网络连接为针对控制系统硬件和软件的网络攻击提供了机会。

这个弱点可能导致所部署的系统产生健康、安全和环境（HSE）、财务或声誉问题。

本标准的目标是定义一个通用的最低限度安全要求，使得工业控制系统逐步达到更严格的信息安全级别。

系统集成商、产品供应商和服务提供商可以使用本标准评价他们的产品和服务是否能够提供相应的功能安全性能，以满足资产所有者的目标安全级别要求。

本标准对我国工业控制系统的信息安全保障和评估具有重要的参考价值。

本标准描述了工业控制系统的7个基本（安全）需求：标识与鉴别控制（IAC）；用户控制（UC）；数据完整性（DI）；数据保密性（DC）；受限制的数据流（RDF）；事件实时响应（TRE）；资源可用性（RA）。本标准还描述了系统的4个安全保障等级（SAL）。根据系统能抵御威胁的能力来划分等级。本标准引入了“管道”（conduit）的概念，将一个工控系统划分为多个区域，对不同区域提出不同的SAL。在表示一个系统信息安全等级时，采用一个7维的向量（SAL(IAC), SAL(UC), SAL(DI), SAL(DC), SAL(RDF), SAL(TRE), SAL(RA)），这样可以有效地反映该工控系统在不同方面的信息安全需求，选择相对应的有效的解决方案。 工业自动化控制系统领域的各个成员（IACS）将使用这些要求，正在考虑中的系统（SUC）设计还需要考虑本标准定义的区域和管道，对于特定的资产，要同时开发相应的控制系统目标安全等级（SL-T）。