0531-67800866
公司新闻 行业新闻 政策规定

在等保、密评业务中工控系统具体包含哪些系统?

发布时间:2025-11-21    浏览:0

这个问题切中了等保、密评业务的核心场景,我们常常遇到很多项目工控系统测评的需求  ,所谓工控系统,其核心结论是:特指工业生产运行相关的专用控制系统及配套体系,不包含企业办公、管理类系统。

核心定义:

等保 2.0 和密评中明确的工控系统,是用于工业生产控制、监测、调度的专用系统集合,核心特征是直接或间接参与物理生产过程的控制与数据采集。

具体包含的系统类型:

  1. 核心控制类:分布式控制系统(DCS)、数据采集与监控系统(SCADA)、可编程逻辑控制器(PLC)系统,是生产控制的核心中枢。
  2. 过程控制类:监控和数据采集系统、工业物联网(IIoT)终端系统、远程测控系统,负责生产数据采集与设备远程控制。
  3. 生产配套类:制造执行系统(MES)、车间级监控系统、工业通信网络系统(如工业以太网、Profibus 总线系统),衔接生产控制与执行环节。
  4. 专用工业系统:电力 SCADA/EMS 系统、油气管道监控系统、智能制造生产线控制系统、水处理工艺控制系统等行业专用工控体系。

排除范围(非工控系统):

  • 企业办公 OA 系统、财务管理系统、人力资源系统等管理类系统。
  • 产品设计 CAD 系统、研发管理系统等非生产运行类系统。
  • 园区安防监控、楼宇自控系统(除非与工业生产直接联动)。



等保 2.0 工控系统安全保护等级分类清单(含界定标准 + 申报要点):

保护等级
核心界定标准
工控领域典型场景
申报与测评要点
第一级(自主保护级)
系统受损仅影响单个企业 / 组织合法权益,不波及社会秩序、国家安全
小型加工厂非关键工序简易监控终端、单一设备本地控制模块、辅助性数据采集终端(无联网功能)
无需向公安备案,企业自主制定防护策略,无需强制第三方测评
第二级(指导保护级)
系统受损严重损害企业权益,或轻微影响局部生产秩序
小型城镇供水加压站控制系统、食品加工厂普通生产线监控系统、区域型污水处理辅助控制系统
需向属地公安备案,每 2 年开展一次等级测评,遵循行业安全指导规范落实防护
第三级(监督保护级)
系统受损严重影响社会秩序和公共利益,或间接威胁国家安全
城市集中供热调度系统、大型化工园区 DCS 系统、汽车制造核心生产线控制系统、区域电网监控子系统
需向公安备案并接受监督检查,每年开展一次强制等级测评,强化技术 + 管理双重防护
第四级(强制保护级)
系统受损特别严重损害公共利益,直接威胁国家安全
特高压电力调度系统、大型油气长输管道核心监控系统、跨区域水利枢纽控制系统、核心智能制造工厂中枢系统
强制落实最高等级技术防护(如物理隔离、实时监控),每半年开展一次渗透测试 + 等级测评,接受国家专项监督
第五级(专控保护级)
系统受损对国家安全造成极端损害
核设施反应堆控制系统、国家战略物资生产核心控制系统、国防工业关键工控系统
由国家专门机构直接管控,采用军事级别防护措施,测评与防护要求按国家专项规定执行

关键补充说明:

定级优先级:工控系统定级需优先考虑 “是否涉及国计民生核心业务”“系统中断影响范围”“数据敏感程度” 三大核心因素。

  1. 申报材料:除通用等保申报材料外,需额外提供工控系统拓扑图、关键设备清单、生产工艺说明(明确控制流程与安全关联点)
  2. 自评定级:需结合实际生产场景,重点关注 “系统中断对生产运行、公共利益的影响”,而非仅看系统技术复杂度。
  3. 定级原则:跨区域、跨行业联动的工控系统(如省级电力调度系统),定级需按 “就高不就低” 原则,优先判定为第三级及以上。(若对定级结果存疑,可联系属地公安网络安全部门或第三方等保测评机构进行复核。)


文章来源:洁说安全