现行 GB/T 41400-2022
信息安全技术 工业控制系统信息安全防护能力成熟度模型 信息安全技术 工业控制系统信息安全防护能力成熟度模型 Information security technology—Information security protection capability maturity model of industrial control systems
发布日期:2022-04-15
实施日期:2022-11-01
分类信息
发布单位或类别: 中国 国家标准
CCS分类: L80电子元器件与信息技术 - 信息处理技术 - 数据加密
ICS分类:
研制信息

归口单位: 全国网络安全标准化技术委员会

起草单位: 中国电子技术标准化研究院、 太极计算机股份有限公司、 江苏赛西科技发展有限公司、 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、 广州赛宝认证中心服务有限公司、 中国石油天然气股份有限公司西北销售分公司、 中国石油天然气股份有限公司长庆石化分公司、 宁波和利时信息安全研究院有限公司、 国家工业信息安全发展研究中心、 国家信息技术安全研究中心、 中国信息安全测评中心、 浙江省能源集团有限公司、 浙江浙能乐清发电有限责任公司、 上海三零卫士信息安全有限公司、 陕西省网络与信息安全测评中心、 西门子(中国)有限公司、 上海工业控制安全创新科技有限公司、 华东师范大学、 杭州安恒信息技术股份有限公司、 中国网络安全审查技术与认证中心、 昆仑数智科技有限责任公司、 西安电子科技大学、 国网新疆电力有限公司电力科学研究院、 中电长城网际系统应用有限公司、 中国石油天然气股份有限公司新疆油田分公司数据公司、 杭州立思辰安科科技有限公司、 东莞市擎洲光电科技有限公司、 柳州源创电喷技术有限公司、 江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)、 北京六方云信息技术有限公司、 中国科学院软件研究所、 烽台科技(北京)有限公司、 上海化工宝数字科技有限公司、 北京和仲宁信息技术有限公司、 杭州木链物联网科技有限公司、 陕西科技大学、 中石油华东设计院有限公司、 中国能源建设集团浙江省电力设计院有限公司、 陕西延长石油富县发电有限公司、 上海大学、 海澜智云科技有限公司、 成都航天通信设备有限责任公司

起草人: 姚相振、 李琳、 甘俊杰、 周睿康、 龚洁中、 周峰、 李尧、 刘贤刚、 赵振学、 赵金元、 郝志强、 赵梓桐、 方进社、 李俊、 郭娴、 夏冀、 许玉娜、 闵京华、 邸丽清、 孙彦、 胡影、 王惠莅、 李弘彦、 马强、 程宇、 陈柯宇、 张宏伟、 陈曦、 牟文彪、 张坚群、 仵大奎、 刘盈、 杨帆、 高瑞、 闫涛、 蒲戈光、 刘虹、 费敏锐、 彭晨、 杜大军、 布宁、 申永波、 焦程鹏、 刘鸿运、 张芝军、 王飞、 索涛、 戴赟、 张建新、 强剑、 石永杰、 于慧超、 王小宏、 赵朋、 沈玉龙、 李峰、 王斌、 周燕华、 孙军、 于盟、 肖威、 林昕、 姜亚光、 刘丕群、 孙军军、 刘志乐、 吴兰、 杨晨、 龚亮华、 段沛鑫、 陈艳、 刘克松、 高智伟、 张浏骅、 刘冬、 李敏、 张晓菲、 曹禹、 郝鑫、 马孝磊、 杨立军、 林洪俊、 陈若春、 纪璐、 晏敏、 方静、 莫韬、 何双羽、 赵峰、 张俊峰、 刘志刚、 赵学全、 程薇宸、 王一蔚、 赵建宏

标准简介

本文件给出了工业控制系统信息安全防护能力成熟度模型,规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。本文件适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设,以及对组织工业控制系统信息安全防护能力成熟度等级进行核验

相似标准/计划/法规
GOST ISO/IEC 27014-2021
Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности
信息技术 信息安全、网络安全和隐私保护 信息安全治理
GA/T 708-2007
信息安全技术 信息系统安全等级保护体系框架
Information security technology—Architecture framework of security classification protection for information system
2007-08-13
GA/T 710-2007
信息安全技术 信息系统安全等级保护基本配置
Information security technology—Fundamental configure of security classification protection for information system
2007-08-13
GA/T 709-2007
信息安全技术 信息系统安全等级保护基本模型
Information security technology—Fundamental model of security classification protection for information system
2007-08-13
KS X ISO/IEC 24745(2019 Confirm)
정보기술 — 보안기술 — 생체인식 정보보호
信息技术 - 安全技术 - 生物识别信息保护
2014-12-12
KS X ISO/IEC 24745(2024 Confirm)
정보기술 — 보안기술 — 생체인식 정보보호
信息技术安全技术生物特征信息保护
2014-12-12
GOST R 56938-2016
Защита информации. Защита информации при использовании технологий виртуализации. Общие положения
信息保护 信息安全与虚拟化技术 一般
GB/Z 30286-2013
信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南
Information security technology—Guide for the production of information system protect profile and information system security target
2013-12-31
GB/T 37956-2019
信息安全技术 网站安全云防护平台技术要求
Information security technology—Technology requirement for website security cloud protection platform
2019-08-30
GB/T 40660-2021
信息安全技术 生物特征识别信息保护基本要求
Information security technology—General requirements for biometric information protection
2021-10-11
GA/T 1141-2014
信息安全技术 主机安全等级保护配置要求
Information security technology—Computer configuration requirements for security classified protection
2014-03-14
GA/T 1389-2017
信息安全技术 网络安全等级保护定级指南
Information security technology—Guidelines for grading of classified protection of cyber security
2017-05-08
GB/T 35278-2017
信息安全技术 移动终端安全保护技术要求
Information security technology—Technical requirements for mobile terminal security protection
2017-12-29
GB/T 20283-2020
信息安全技术 保护轮廓和安全目标的产生指南
Information security technology—Guide for the production of protection profiles and security targets
2020-09-29
GB/T 31502-2015
信息安全技术 电子支付系统安全保护框架
Information security technology―Security protect framework of electronic payment system
2015-05-15
GB/T 35273-2020
信息安全技术 个人信息安全规范
Information security technology—Personal information security specification
2020-03-06
GB/T 32923-2016
信息技术 安全技术 信息安全治理
Information technology—Security techniques—Governance of information security
2016-08-29
BS ISO/IEC 27014-2020
Information security, cybersecurity and privacy protection. Governance of information security
信息安全、网络安全和隐私保护 信息安全治理
2020-12-17
KS X ISO/IEC 27002
정보보호, 사이버보안 및 프라이버시 보호 — 정보보호 통제
信息安全、网络安全和隐私保护-信息安全控制
2024-11-25
ISO/IEC 27002-2022
Information security, cybersecurity and privacy protection - Information security controls
信息安全、网络安全和隐私保护-信息安全控制
2022-02-15
信息安全成熟度安全防护工业控制模型

最后更新时间 2025-09-07