GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型

GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型

标准编号：GB/T 41400-2022

规范名称：信息安全技术 工业控制系统信息安全防护能力成熟度模型

该国家标准给出了工业控制系统信息安全防护能力成熟度模型，规定了核心保护对象安全和通用安全的成熟度等级要求，提出了能力成熟度等级核验方法。

该国家标准适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设，以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。

全国信息安全标准化技术委员会

起草单位：中国电子技术标准化研究院、江苏赛西科技发展有限公司、广州赛宝认证中心服务有限公司、中国石油天然气股份有限公司长庆石化分公司、国家工业信息安全发展研究中心、中国信息安全测评中心、浙江浙能乐清发电有限责任公司、陕西省网络与信息安全测评中心、上海工业控制安全创新科技有限公司、杭州安恒信息技术股份有限公司、昆仑数智科技有限责任公司、国网新疆电力有限公司电力科学研究院、中国石油天然气股份有限公司新疆油田分公司数据公司、东莞市擎洲光电科技有限公司、江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）、中国科学院软件研究所、上海化工宝数字科技有限公司、杭州木链物联网科技有限公司、中石油华东设计院有限公司、陕西延长石油富县发电有限公司、海澜智云科技有限公司、太极计算机股份有限公司、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、中国石油天然气股份有限公司西北销售分公司、宁波和利时信息安全研究院有限公司、国家信息技术安全研究中心、浙江省能源集团有限公司、上海三零卫士信息安全有限公司、西门子（中国）有限公司、华东师范大学、中国网络安全审查技术与认证中心、西安电子科技大学、中电长城网际系统应用有限公司、杭州立思辰安科科技有限公司、柳州源创电喷技术有限公司、北京六方云信息技术有限公司、烽台科技（北京）有限公司、北京和仲宁信息技术有限公司、陕西科技大学、中国能源建设集团浙江省电力设计院有限公司、上海大学、成都航天通信设备有限责任公司

批准发布部门：国家标准化管理委员会

GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型(图)