GB/T36324-2018《信息安全技术工业控制系统信息安全分级规范》中，工业控制系统信息安全等级划分由哪几个定级要素决定（）？

GB/T36324-2018《信息安全技术工业控制系统信息安全分级规范》中，工业控制系统信息安全等级划分由工业控制系统资产重要程度、受侵害后潜在影响程度、需抵御的信息安全威胁程度三个定级要素决定。

一、三大定级要素的核心内涵

资产重要程度
指工业控制系统中资产的价值评估，涵盖经济价值（如设备成本、生产数据价值）、战略价值（如关键基础设施的核心工艺系统）及对生产连续性的支撑作用。标准要求从“可用性、完整性、机密性”三个维度衡量资产重要性，例如核电站的反应堆控制系统因直接关联公共安全，资产重要程度被定义为最高级。

受侵害后潜在影响程度
聚焦系统遭受攻击或故障后可能产生的后果，包括人员伤亡、经济损失、环境破坏、社会影响等维度。附录A明确将生产安全事故分为特别重大、重大、较大、一般四级，例如化工企业SCADA系统被入侵导致有毒物质泄漏，可能被评估为“特别重大影响”。

需抵御的信息安全威胁程度
评估系统面临的威胁来源（如恶意代码、APT攻击、内部人员误操作）、发生频率及技术复杂度。例如能源行业控制系统需重点抵御“国家级黑客组织的定向攻击”，而小型制造企业可能主要应对“勒索软件加密PLC程序”等常规威胁。

二、要素间的协同关系与定级逻辑

三个要素通过“风险评估模型”共同决定等级：资产重要程度是基础（“保护什么”），潜在影响程度是后果（“损失多大”），威胁程度是外部压力（“面临何种攻击”）。标准采用“三要素加权判定法”，例如某系统若资产重要程度为“高”、潜在影响为“重大”、需抵御威胁为“高级”，则最终可能被定为最高安全等级（四级）。

需特别注意**“业务连续性”未被列为独立定级要素**，而是通过“资产重要程度”和“潜在影响程度”间接体现——例如中断后导致生产线停工的系统，其资产重要性评估会相应提升。这种设计避免了要素重叠，使定级逻辑更聚焦“风险本质”。

三、实践意义与应用场景

这三个要素构成了工业控制系统安全防护的“坐标系”：

企业层面：可依据资产重要程度优先投入防护资源（如对核心PLC系统实施纵深防御）；

监管层面：通过潜在影响程度划分监管等级（如对“特别重大影响”系统实施属地政府重点监控）；

技术层面：针对需抵御的威胁程度选择防护手段（如对抗APT攻击需部署工控防火墙+异常行为分析系统）。

正如标准所言，定级要素的核心价值在于“将抽象的安全需求转化为可量化、可操作的评估指标”。当某化工厂将DCS系统定为三级时，这三个要素实则回答了：“这是我们最关键的生产系统（资产），出事会导致方圆10公里污染（影响），需要防住专业黑客的持续渗透（威胁）”——这种清晰的逻辑，正是工业控制系统从“被动防御”转向“主动防