（四）工业控制系统应用场景

等保2.0参考IE C 62264-1的层次结构模型划分，同时将SC ADA 系统、DCS系统和 PLC 系统等模 荆的共性进行抽象，对工业控制系统采用层次模型进行说明。层次模型从上到下共分为5个层级，依次为企业资源层、生产管理 层、过程监控层、现场控制层和现场设备层，不同层级的实时性要求不同。

五、等级保护工作流程及标准体系

等级保护五个规定动作是指：定级、备案、建设整改、等级测评、监督检查。等保2.0标准仍然将围绕这5个规定动作开展工作。

● 《实施指南》的主要内容是描述等级保护工作整个过程。

● 《定级指南》主要内容是有关等保对象定级，基本要求是最为核心一个标准，主要内容是对等保对象提出安全保护能力。

● 《安全设计技术要求》是实现基本要求的最佳实践。

● 《测评要求》是对等级保护对象的安全状况进行安全测评并提供指南，也适用于网络安全职能部门依法进行的网络安全等级保护监督检查参考使用。

● 《测评规程指南》是对测评机构的工作过程进行规范化管理。

六、等级保护工作主要内容

七、等级保护安全框架

等保2.0标准依然采用“一个中心、三重防护”的理念，通过实施三重防护主动防御框架，能够实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不了和攻击行为赖不掉的安全防护效果。

八、基于安全框架的建设方案

（一）明确等级保护对象，开展定级备案工作

等保2.0标准不再自主定级，而是通过“确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程，系统定级必须经过专家评审和主管部门审核，才能到公安机关备案，整体定级更加严格。

（二）安全建设及整改工作

确定等级保护对象的安全保护等级后，根据不同对象的安全保护等级完成安全建设或安全整改工作。构建具备相应等级安全保护能力的网络安全综合防御体系。