国家标准计划《工业自动化和控制系统信息安全 第4-1部分：安全产品开发生命周期要求》由 TC124（全国工业过程测量控制和自动化标准化技术委员会）归口 ，主管部门为中国机械工业联合会。

主要起草单位 机械工业仪器仪表综合技术经济研究所 。

本标准等同采用IEC国际标准：62443-4-1:2018。

采标中文名称:工业自动化和控制系统信息安全 第4-1部分：安全产品开发生命周期要求。

工业自动化控制系统（IACS）的组织越来越多地使用商用的网络设备，因为价格低廉、性能高效和高度自动化。

处于商业目的，控制系统也越来越多地与非IACS网络相互连接。

开放的网络技术和持续增加的网络连接为针对控制系统硬件和软件的网络攻击提供了机会。

这个弱点可能导致所部署的系统产生健康、安全和环境（HSE）、财务或声誉问题。

本标准的目标是规定了用于工业自动化和控制系统产品的信息安全开发的过程要求，使得工业自动化和控制系统环境中使用网络安全相关产品的开发的开发过程能够满足相应的信息安全要求。

产品供应商和维护商可以使用本标准开发、维护和淘汰新旧产品的硬件、软件或固件，以满足资产所有者的目标安全级别要求。

本标准对我国工业控制系统的信息安全保障具有重要的参考价值。

本标准是技术规范，定义了一个用于开发和维护安全产品的安全开发生命周期（SDL），是组件系列标准的重要部分。主要内容包括范围；规范性引用文件；术语和缩略语；一般概念和成熟度模型等通用原则；介绍了信息安全管理、信息安全要求规范、安全设计、信息安全实施、信息安全验证和确认测试、管理与安全有关的问题、安全更新管理、信息安全导则等内容。 预研情况：由于工控系统信息安全事故频发，标委会组织行业专家深入分析研究在工业控制系统信息安全领域的国内外技术及标准现状，跟踪国际标准化进展，尤其是IEC62443系列标准在工业控制系统的广泛应用，因而针对我国实际情况，制定标准草案，以加强工业控制系统信息安全的管理，保障关键领域控制系统的安全。