国家标准计划《信息安全技术 信息系统等级保护安全设计技术要求 第5部分：工业控制系统》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第一研究所 、北京工业大学 、北京中软华泰信息技术有限责任公司等 。

目的： 为了贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)、《关于加强工业控制系统信息安全管理的通知》（工信部协[2010]451号）文件，响应中央网络安全和信息化小组会议制定的网络安全和信息化发展战略，加强信息安全等级保护的政策和标准在工业控制领域的应用，提高工业控制系统的安全防范能力，减少安全隐患和安全事故，制定《信息安全技术 信息系统等级保护 工业控制系统安全设计技术要求》。

工业控制系统信息安全等级保护的设计技术要求，将在技术方面为工业控制系统的安全设计提供有价值的技术指导，是工业控制系统信息安全等级保护系列标准不可或缺的组成部分，是工业控制系统信息安全等级保护工作的主要指导规范。

意义： 工业控制系统安全等级保护制度是工业控制系统安全保障工作的基本制度、基本策略和基本方法，是促进工业控制系统信息化健康发展，维护国家安全和企业利益的根本保障。

工业控制系统安全等级保护标准体系的建设，离不开相关工业控制系统安全标准的支持。

工业控制系统安全等级保护标准必将在国家重要基础设施及产业领域发挥重要作用。

范围： 本标准依据国家信息安全等级保护和工业控制系统等级保护的基本要求，提出了工业控制系统等级保护信息安全设计技术要求。 本标准适用于具有工业控制系统的企业以及相关行政管理部门，如电力、石化、机械、水利、轨道交通、市政等行业，指导开展工业控制系统等级保护信息安全技术方案的设计和实施，也可作为工业信息安全职能部门进行监督、检查和指导的依据。 主要技术内容： 本标准给出了一个针对复杂工业控制系统的具体信息安全防护方案模型，在其基础上，针对适用于所有工业控制系统等级保护的四个等级给出抽象防护模型。其中，工业控制系统可以分为不同的信息安全区域，每个信息安全区域范围内的系统（S1-Sn）需要单独防护。 参照《信息安全技术 信息系统等级保护安全设计技术要求》（GB/T 25070-2010）将工业控制系统划分成四个等级，等级保护安全技术设计包括各级系统安全保护环境的设计及其安全互联的设计，由于工控系统完成一组既定的完整工业控制过程，各系统部件是有机结合的整体。因此，相同等级的系统也应做到有效隔离，各级系统安全保护环境由相应级别的安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心组成。定级系统互联由安全互联部件和跨定级系统安全管理中心组成。标准主体内容对各级别系统计算环境安全、区域边界防护、网络设计和（或）安全管理中心的安全设计做详细陈述。 本标准的后续工作会针对安全控制项，结合国际工控标准NIST SP 800-82、ISO/IEC 27005、ISO/IEC 27002、NIST SP 800-53等进行补充。