国家标准项目《网络安全技术 工业控制系统网络安全防护能力成熟度模型》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国电子技术标准化研究院 、国家信息安全技术安全研究中心 、公安部第三研究所等 。

GB/T 41400—2022《信息安全技术 工业控制系统信息安全防护能力成熟度模型》标准指明了工业控制系统信息安全防护评价具体流程，具体评价要求、评估方法等，指导我国工业企业、第三方测评机构开展工业控制系统信息安全防护评价评价工作，系统性评价目前我国工业企业安全控制措施抵御安全风险的科学性、有效性和可操作性。为国家主管部门、工业企业、第三方测评机构等开展安全管理、检查、自查、风险评价等工作提供可量化理论依据，指导工业企业构建安全综合保障体系。