国家标准项目《信息安全技术 信息系统等级保护安全设计技术要求 第5部分：工业控制系统》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第一研究所 、北京工业大学 、北京中软华泰信息技术有限责任公司等 。

范围： 本标准依据国家信息安全等级保护和工业控制系统等级保护的基本要求，提出了工业控制系统等级保护信息安全设计技术要求。 本标准适用于具有工业控制系统的企业以及相关行政管理部门，如电力、石化、机械、水利、轨道交通、市政等行业，指导开展工业控制系统等级保护信息安全技术方案的设计和实施，也可作为工业信息安全职能部门进行监督、检查和指导的依据。 主要技术内容： 本标准给出了一个针对复杂工业控制系统的具体信息安全防护方案模型，在其基础上，针对适用于所有工业控制系统等级保护的四个等级给出抽象防护模型。其中，工业控制系统可以分为不同的信息安全区域，每个信息安全区域范围内的系统（S1-Sn）需要单独防护。 参照《信息安全技术 信息系统等级保护安全设计技术要求》（GB/T 25070-2010）将工业控制系统划分成四个等级，等级保护安全技术设计包括各级系统安全保护环境的设计及其安全互联的设计，由于工控系统完成一组既定的完整工业控制过程，各系统部件是有机结合的整体。因此，相同等级的系统也应做到有效隔离，各级系统安全保护环境由相应级别的安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心组成。定级系统互联由安全互联部件和跨定级系统安全管理中心组成。标准主体内容对各级别系统计算环境安全、区域边界防护、网络设计和（或）安全管理中心的安全设计做详细陈述。 本标准的后续工作会针对安全控制项，结合国际工控标准NIST SP 800-82、ISO/IEC 27005、ISO/IEC 27002、NIST SP 800-53等进行补充。