GB/T 41400-2022信息安全技术　工业控制系统信息安全防护能力成熟度模型.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — GBT41400 2022 信息安全技术 工业控制系统信息安全 防护能力成熟度模型 — Informationsecurittechnolo Informationsecurit rotectioncaabilit y gy yp p y maturitmodelofindustrialcontrolsstems y y 2022-04-15发布 2022-11-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT41400 2022 目 次 前言 ………………………………………………………………………………………………………… Ⅴ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 工业控制系统信息安全防护能力成熟度模型 ………………………………………………………… 3 5.1 能力成熟度模型架构 ……………………………………………………………………………… 3 5.2 能力要素维度 ……………………………………………………………………………………… 4 5.2.1 能力构成 ……………………………………………………………………………………… 4 5.2.2 机构建设 ……………………………………………………………………………………… 4 5.2.3 制度流程 ……………………………………………………………………………………… 4 5.2.4 技术工具 ……………………………………………………………………………………… 4 5.2.5 人员能力 ……………………………………………………………………………………… 4 5.3 能力成熟度等级维度 ……………………………………………………………………………… 4 5.4 能力建设过程维度 ………………………………………………………………………………… 5 5.4.1 PA体系 ………………………………………………………………………………………… 5 5.4.2 编码规则 ……………………………………………………………………………………… 6 5.4.3 关系描述 ……………………………………………………………………………………… 6 6 核心保护对象安全 ……………………………………………………………………………………… 7 6.1 工业设备安全 ……………………………………………………………………………………… 7 6.1.1 PA01控制设备安全……………………………………