国家标准计划《信息安全技术 工业控制系统安全管理基本要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国电子技术标准化研究院 、机械工业仪器仪表综合技术经济研究所 、国家信息技术安全研究中心 、中国电子科技集团公司第三十研究所 、北京神州绿盟信息安全科技股份有限公司等 。

随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统，包括分布式控制系统（DCS）、监控与数据采集（SCADA）系统和可编程逻辑控制器（PLC）等产品广泛应用于核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等国家重要领域。

工业控制系统（ICS）由单机走向互联、从封闭走向开放、从自动化走向智能化进程的加快，使得工业控制系统的信息安全问题日益突出，工业控制系统一旦遭受攻击，将严重威胁人民生命财产安全和国家政权稳定. 目前，国内尚没有针对工业控制系统的信息安全管理标准，在工业控制系统企业和工业控制系统国家主管部门进行信息安全风险管理和检查时，只能摸着石头过河，缺乏相应的标准进行技术理论支撑，从国家管理和产业发展的角度，都迫切需要工业控制系统相关信息安全管理标准的尽快发布。

本标准的制定，将给出了对工业控制系统信息安全管理工作提出具体要求，指导工业控制系统用户单位开展风险管理工作，同时为工业控制系统国家主管部门开展工控安全管理以及检查提供参考依据，有效提高企业在新形势下的信息安全防护意识，切实保障我国智能制造战略的顺利实施。

本标准规定了工业控制系统安全管理基本框架及该框架包含的各关键活动，并提出为实现该安全管理基本框架所需的工业控制系统安全管理基本控制措施，在此基础上，给出了各级工业控制系统安全管理基本控制措施对应表（参见附录A），用于对各级工业控制系统安全管理提出安全管理基本控制要求。 本标准适用于工业控制系统建设、运行、使用、管理等相关方进行工业控制系统安全管理的规划和落实，也可供工业控制系统安全测评与安全检查工作作为参考依据。