国家标准计划《信息安全技术 工业控制系统 安全防护技术要求和测试评价方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 上海三零卫士信息安全有限公司 、上海工业自动化仪表研究院 、中石化上海高桥分公司 、中国工程物理研究院 、武汉钢铁(集团)公司等 。

目的：针对工业控制系统的信息安全防护工作提供可以参考的标准或指南。

目前，工业控制系统已广泛运用于核设施、石油石化、电力、水利、铁路、城市轨道交通、航天等工业领域，用于控制生产设备的运行。

这些控制系统已成为国家关键基础设施的重要组成部分，关系到国家的战略安全。

通过该标准的研究和制定，进一步规范今后工业控制系统的信息安全防护工作。

意义：工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。

工业控制系统信息安全问题日益突出，从信息安全直接关系到国家安全的立意上来看，该标准的研究和制定，具有非常深刻和普适的意义。

范围：本标准规定了工业控制系统信息安全保护要求，包括技术要求，管理要求和运行要求。本标准适用于指导分电力、水利与水处理、石油与天然气、交通、化工、制药、报刊与造纸、食品与饮料、离散制造（如汽车、航空和耐用品）等行业工业控制系统信息系统的安全建设和监督管理。 主要技术内容：工业控制系统设计之初需要满足可运行、可靠、安全、易使用等特点。目前，工业控制系统与外部网络物理隔离，基于专用软硬件和通信协议进行构建，具有与传统基于互联网的信息处理系统不同的特点。整体要求包括基本技术要求，管理要求，运行要求。