信息安全分级规范什么时候实施

1. 工业控制系统信息安全分级规划什么时候开始

工业控制系统信息安全分级规划是2019年1月1日开始的。

等保2.0相比1.0主要有四大方面的变化：

（1）名称上的变化

名称上由“信息系统安全等级保护”转变为“网络安全等级保护”。

（2）法律效力不同

《网络安全法》第21条规定“国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”。落实网络安全等级保护制度上升为法律义务。

（3）保护对象有扩展

等保1.0主要是信息系统。而等保2.0将网络基础设施（广电网、电信网、专用通信网络等）、云计算平台／系统、采用移动互联技术的系统、物联网、工业控制系统等纳入到等级保护对象范围中。

工业控制系统：

工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求，又催生了当前在商业领域风靡的以太网与控制网络的结合。

这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来，从而拓展了工业控制领域的发展空间，带来新的发展机遇。

2. 什么是信息安全、等级保护以及风险评估

信息安全等级保护，是指对存储、传输、处理信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。
按照《计算机信息系统安全保护等级划分准则》规定的规定，中国实行五级信息安全等级保护。
第一级：用户自主保护级；
第二级：系统审计保护级；
第三级：安全标记保护级；
第四级：结构化保护级；
第五级：访问验证保护级。
风险评估，就是量化评判安全事件带来的影响或损失的可能程度。 
从信息安全的角度来讲，风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。