《工业控制系统安全等级保护方案与应用》依据国家信息系统安全等级保护标准，并结合工业控制系统的基本特点，提出了工业控制系统安全等级保护方案，包括工业控制系统安全等级保护的定级方法、基本要求、安全设计、实施流程、系统测评以及应用示例等，可为工业控制系统安全等级保护工作提供参考和指南。
　　《工业控制系统安全等级保护方案与应用》分为7章，分别介绍了工业控制系统信息安全概论、工业控制系统安全等级保护定级、工业控制系统安全等级保护要求、工业控制系统等级保护安全设计、工业控制系统安全等级保护实施、工业控制系统安全等级保护测评和工业控制系统安全等级保护方案应用。
　　《工业控制系统安全等级保护方案与应用》可作为工业控制系统安全等级保护方面的参考书以及培训教材。

　　《工业控制系统安全等级保护方案与应用》：
　　3.4.2.3.4安全意识教育和培训
　　本项要求包括：
　　（1）应对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训；
　　（2）应对安全责任和惩戒措施进行书面规定并告知相关人员，对违反、违背安全策略和规定的人员进行惩戒；
　　（3）应对定期安全教育和培训进行书面规定，针对不同岗位制定不同的培训计划。对信息安全基础知识、岗位操作规程等进行培训；
　　（4）应对安全教育和培训的情况和结果进行记录并归档保存。
　　3.4.2.3.5外部人员访问管理
　　本项要求包括：
　　（1）应确保在外部人员访问受控区域前先提出书面申请，批准后由专人全程陪同或监督，并登记备案；
　　（2）对外部人员允许访问的区域、系统、设备、信息等内容应进行书面的规定，并按照规定执行。
　　3.4.2.4系统建设管理
　　3.4.2.4.1系统定级
　　本项要求包括：
　　（1）应明确工业控制系统的边界和安全保护等级；
　　（2）应以书面形式说明确定工业控制系统为某个安全保护等级的方法和理由；
　　（3）应组织相关部门和有关安全技术专家对工业控制系统定级结果的合理性和正确性进行论证和审定：
　　（4）应确保工业控制系统的定级结果经过相关部门的批准。
　　3.4.2.4.2安全方案设计
　　本项要求包括：
　　（1）应根据系统的安全保护等级选择基本安全措施，并依据风险分析的结果补充和调整安全措施；
　　（2）应指定和授权专门的部门对工业控制系统的安全建设进行总体规划，制定近期和远期的安全建设工作计划；
　　（3）应根据工业控制系统的等级划分情况。统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案，并形成配套文件；
　　（4）应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且在经过批准后，才能正式实施；
　　（5）应根据等级测评、安全评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。
　　……

第1章 工业控制系统信息安全概论
1.1 引言
1.2 工业控制系统及通信协议
1.2.1 工业控制系统简介
1.2.2 工控通信协议简介
1.2.3 OPC标准简介
1.3 工业控制系统信息安全问题
1.3.1 工业控制系统安全风险
1.3.2 工业控制系统安全漏洞
1.3.3 震网病毒工作原理
1.4 工业控制系统信息安全标准
1.4.1 国际标准
1.4.2 国内标准
1.5 工业控制系统信息安全等级保护方案

第2章 工业控制系统安全等级保护定级
2.1 引言
2.2 定级方法
2.2.1 定级的一般流程
2.2.2 确定定级对象
2.2.3 确定受侵害的客体
2.2.4 确定对客体的侵害程度
2.2.5 确定定级对象的安全保护等级
2.3 等级变更

第3章 工业控制系统安全等级保护要求
3.1 引言
3.2 第一级基本要求
3.2.1 技术要求
3.2.2 管理要求
3.3 第二级基本要求
3.3.1 技术要求
3.3.2 管理要求
3.4 第三级基本要求
3.4.1 技术要求
3.4.2 管理要求
3.5 整体保护能力要求
3.6 基本安全要求的应用

第4章 工业控制系统等级保护安全设计
4.1 引言
4.2 第一级系统安全保护环境设计
4.2.1 设计目标
4.2.2 设计策略
4.2.3 设计技术要求
4.3 第二级系统安全保护环境设计
4.3.1 设计目标
4.3.2 设计策略
4.3.3 设计技术要求
4.4 第三级系统安全保护环境设计
4.4.1 设计目标
4.4.2 设计策略
4.4.3 设计技术要求

第5章 工业控制系统安全等级保护实施
5.1 引言
5.2 系统定级
5.2.1 系统定级阶段的工作流程
5.2.2 系统分析
5.2.3 安全保护等级确定
5.3 总体安全规划
5.3.1 总体安全规划阶段的工作流程
5.3.2 安全需求分析
5.3.3 总体安全设计
5.3.4 安全建设项目规划
5.4 安全设计与实施
5.4.1 安全设计与实施阶段的工作流程
5.4.2 安全方案详细设计
5.4.3 管理措施实现
5.4.4 技术措施实现
5.5 安全运行与维护
5.5.1 安全运行与维护阶段的工作流程
5.5.2 运行管理和控制
5.5.3 变更管理和控制
5.5.4 安全状态监控
5.5.5 安全事件处置和应急预案
5.5.6 安全检查和持续改进
5.5.7 等级测评
5.5.8 系统备案
5.5.9 监督检查
5.6 系统终止
5.6.1 系统终止阶段的工作流程
5.6.2 信息转移、暂存和清除
5.6.3 设备迁移或废弃
5.6.4 存储介质清除或销毁

第6章 工业控制系统安全等级保护测评
6.1 引言
6.2 第一级系统单元测评
6.2.1 安全技术测评
6.2.2 安全管理测评
6.3 第二级系统单元测评
6.3.1 安全技术测评
6.3.2 安全管理测评
6.4 第三级系统单元测评
6.4.1 安全技术测评
6.4.2 安全管理测评
6.5 系统整体测评
6.5.1 概述
6.5.2 安全控制点间测评
6.5.3 层面间测评
6.5.4 区域间测评
6.5.5 系统结构安全测评
6.6 等级测评结论
6.6.1 各层面的测评结论
6.6.2 整体保护能力的测评结论

第7章 工业控制系统安全等级保护方案应用
7.1 引言
7.2 安全保护方案设计
7.2.1 概要设计
7.2.2 详细设计
7.3 安全风险评估方案
7.3.1 风险评估标准
7.3.2 风险管理标准
7.3.3 风险评估报告模板

参考文献