国家标准计划《工业控制计算机信息安全 第1部分：评估导则》由 TC124（全国工业过程测量控制和自动化标准化技术委员会）归口 ，主管部门为中国机械工业联合会。

主要起草单位 西南大学 。

工业控制系统是国家重要的基础设施，关系到国家的重大经济利益和国家安全。

当前，出于各种目的的对工业控制系统信息安全的攻击事件层出不穷。

本标准的制订，主要为了提高工业控制系统的资产方的安全意识，了解系统的漏洞和弱点，从而采取措施，提高抵御攻击的能力。

本标准适用于所有采用工业控制系统（包括SCADA、DCS、PLC及其它控制系统）的工业行业。本标准的技术内容包含：工业控制系统评估与渗透测试；测试过程，包括评估小组的选择，测试计划，攻击向量的选择，评估的执行，评估报告，攻击减轻和卖方约定；评估变化；相关测试方法，包括实验室评估，产品系统，端到端的渗透评估，器件测试，技术文档审查，功能与设置审查，人员审查，风险评估，测试方法论结论。