GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型
标准编号:GB/T 41400-2022
标准名称:信息安全技术 工业控制系统信息安全防护能力成熟度模型
英文名称:Information security technology—Information security protection capability maturity model of industrial control systems
发布日期:2022-04-15
实施日期:2022-11-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
姚相振、李琳、龚洁中、周峰、赵振学、赵金元、方进社、李俊、许玉娜、闵京华、胡影、王惠莅、程宇、陈柯宇、牟文彪、张坚群、杨帆、高瑞、刘虹、费敏锐、布宁、申永波、张芝军、王飞、张建新、强剑、王小宏、赵朋、王斌、周燕华、肖威、林昕、孙军军、刘志乐、龚亮华、段沛鑫、高智伟、张浏骅、张晓菲、曹禹、杨立军、林洪俊、晏敏、方静、赵峰、张俊峰、程薇宸、王一蔚、甘俊杰、周睿康、李尧、刘贤刚、郝志强、赵梓桐、郭娴、夏冀、邸丽清、孙彦、李弘彦、马强、张宏伟、陈曦、仵大奎、刘盈、闫涛、蒲戈光、彭晨、杜大军、焦程鹏、刘鸿运、索涛、戴赟、石永杰、于慧超、沈玉龙、李峰、孙军、于盟、姜亚光、刘丕群、吴兰、杨晨、陈艳、刘克松、刘冬、李敏、郝鑫、马孝磊、陈若春、纪璐、莫韬、何双羽、刘志刚、赵学全、赵建宏
起草单位
中国电子技术标准化研究院、江苏赛西科技发展有限公司、广州赛宝认证中心服务有限公司、中国石油天然气股份有限公司长庆石化分公司、国家工业信息安全发展研究中心、中国信息安全测评中心、浙江浙能乐清发电有限责任公司、陕西省网络与信息安全测评中心、上海工业控制安全创新科技有限公司、杭州安恒信息技术股份有限公司、昆仑数智科技有限责任公司、国网新疆电力有限公司电力科学研究院、中国石油天然气股份有限公司新疆油田分公司数据公司、东莞市擎洲光电科技有限公司、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)、中国科学院软件研究所、上海化工宝数字科技有限公司、杭州木链物联网科技有限公司、中石油华东设计院有限公司、陕西延长石油富县发电有限公司、海澜智云科技有限公司、太极计算机股份有限公司、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、中国石油天然气股份有限公司西北销售分公司、宁波和利时信息安全研究院有限公司、国家信息技术安全研究中心、浙江省能源集团有限公司、上海三零卫士信息安全有限公司、西门子(中国)有限公司、华东师范大学、中国网络安全审查技术与认证中心、西安电子科技大学、中电长城网际系统应用有限公司、杭州立思辰安科科技有限公司、柳州源创电喷技术有限公司、北京六方云信息技术有限公司、烽台科技(北京)有限公司、北京和仲宁信息技术有限公司、陕西科技大学、中国能源建设集团浙江省电力设计院有限公司、上海大学、成都航天通信设备有限责任公司
标准范围
本文件给出了工业控制系统信息安全防护能力成熟度模型,规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。
本文件适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设,以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。