为了尽快制定工业控制系统信息安全等级保护标准,满足国家需求和行业应用,全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)组织各相关行业专家成立工控信息安全等级标准起草工作组,并于2016年4月6日~7日在广州召开标准草案讨论会。参加本次会议的专家分别来自公安部第三研究所、浙江大学、机械工业综合技术经济研究所、国家信息技术安全研究中心、中国软件测评中心、工业和信息化部电子第五研究所、北京市轨道交通设计研究院有限公司、中石化齐鲁石化公司、西南电力设计院、北京国电智深控制技术有限公司、西门子(中国)有限公司、施耐德电气(中国)有限公司、北京和利时系统工程公司等单位。
会议由SAC/TC124秘书处王玉敏教授级高工主持,公安部第三研究所袁静副研究员做了《等级保护政策及标准相关说明》的专题讲座并向与会专家讲解了GB/T22239.1与本标准的关系。机械工业仪器仪表综合技术经济研究所梅恪副所长从国家需求、行业需求等方面阐述了工业控制系统等级保护标准制定的重要性及其意义。
与会专家对标准草案稿内容进行了认真的讨论,尤其对GB/T22239.1中的类以及相关的控制点是否适用于工业控制系统等保定级做了深入的分析。在确定以系统作为工控等保定级的基础上,工作组专家达成一致意见:为了加快标准制定进程,会后先由SAC/TC124秘书处以及相关单位按会议上专家的意见,根据GB/T30976.1-2014和IEC62443-3-3修改标准草案,将标准草案与GB/T22239.1中的控制点进行映射,按照工控的技术要求和管理要求来修改本标准草案。并于6月30日前在各个行业征求意见。
信息安全等级保护制度是国家信息安全保障工作的基本制度、策略和方法,是促进信息化健康发展,维护国家安全、社会秩序、公共利益、环境保护以及人身安全的根本保障。工信部协印发的《关于加强工业控制系统信息安全管理的通知》([2011]451号)明确了加强工业控制系统信息安全保障的重要意义。