1《網(wǎng)絡(luò)安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力成熟度模型》（草案）編制說(shuō)明根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2024年下達(dá)的國(guó)家標(biāo)準(zhǔn)制2019年，原標(biāo)準(zhǔn)研制時(shí)主要參考了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》、等保系列標(biāo)準(zhǔn)中針對(duì)工控術(shù)、網(wǎng)絡(luò)安全設(shè)備使用等相關(guān)方面亟需補(bǔ)充，更好2024年6月，標(biāo)準(zhǔn)編制組遞交立項(xiàng)申請(qǐng)材料，參加網(wǎng)安標(biāo)委上半年會(huì)議周22025年3月，組織召開(kāi)標(biāo)準(zhǔn)研制工作會(huì)，與編制組成員單位一同，對(duì)本標(biāo)2025年4月2日，參加WG5組標(biāo)準(zhǔn)評(píng)審會(huì)，匯報(bào)標(biāo)準(zhǔn)近期研制進(jìn)展，征求2025年6月5日，參加由TC260組織的標(biāo)準(zhǔn)征求意見(jiàn)稿專準(zhǔn)內(nèi)容進(jìn)行研討。會(huì)后對(duì)本標(biāo)準(zhǔn)文本進(jìn)行修改完善，并將標(biāo)準(zhǔn)材料上傳至TC260統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》（工信部網(wǎng)安〔2024〕14號(hào)）、《工業(yè)過(guò)程測(cè)量與控制安全：網(wǎng)絡(luò)與系統(tǒng)信息安全》系列標(biāo)準(zhǔn)（IEC62443）、《推薦的聯(lián)邦信息系統(tǒng)指南》（NISTSP800-82）第三版、《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)（GB/T22239-2019），梳理相關(guān)安全防護(hù)要求，既確保標(biāo)準(zhǔn)科學(xué)性，又使得標(biāo)3逐條討論標(biāo)準(zhǔn)適用性、科學(xué)性、有效性，確保標(biāo)準(zhǔn)對(duì)象安全和通用安全的成熟度等級(jí)要求，提出了能力b)增加了資產(chǎn)狀態(tài)更新、重點(diǎn)保護(hù)、存儲(chǔ)媒體銷毀流程要求（見(jiàn)6.1）；c)增加了系統(tǒng)上線前風(fēng)險(xiǎn)評(píng)估要求（見(jiàn)6.2）；d)增加了工業(yè)企業(yè)組網(wǎng)、接入互聯(lián)網(wǎng)的邊界防護(hù)要求（見(jiàn)6.3.2）；）；f)增加了工業(yè)控制系統(tǒng)的數(shù)據(jù)全生命周期安全、數(shù)據(jù)出境要求（見(jiàn)6.5g)增加了工業(yè)企業(yè)工控安全主體責(zé)任要求，以及定期開(kāi)展工控安）；）；）；三、試驗(yàn)驗(yàn)證的分析、綜述報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會(huì)4軟件安全和工業(yè)數(shù)據(jù)安全，構(gòu)建了工業(yè)控制系網(wǎng)安〔2024〕14號(hào)）、《工業(yè)過(guò)程測(cè)量與控制安全：網(wǎng)絡(luò)與系統(tǒng)信息安全》系息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T五、以國(guó)際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國(guó)際國(guó)外SP800-53）第五版、《工業(yè)控制系統(tǒng)信息安全指南》（NISTSP800-82）第三有關(guān)要求的具體貫徹落實(shí)。與現(xiàn)有的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全國(guó)家標(biāo)內(nèi)容協(xié)調(diào)、互為補(bǔ)充，為