国家标准计划《信息安全技术 工业控制系统风险评估实施指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 国家信息技术安全研究中心 、中国电力科学研究院 、中国电子技术标准化研究院 、无锡市同威科技有限公司 。

实施工业控制系统风险评估工作主要目的是加强我国国民经济重要工业领域的工业控制系统的安全防护能力，确保工业控制系统的安全性和可靠性，实现对工业控制系统安全防护的自主可控。

本标准目的是提炼实施风险评估的实施流程和实施方法，以指导风险评估参与各方能够根据本项目编制的标准，科学合理地实施风险评估工作。

本标准有利于推动国家自主的工业控制标准体系的建设和规范工业控制产业和安全检测和风险评估体系的建设和运行，有利于提高国民经济重要工业领域的信息安全防御能力，为国家整体信息安全环境奠基筑石。

标准的范围适用于指导第三方检测评估机构在工业控制系统现场的风险评估实施工作，也可供工业控制系统业主单位进行自评估时参考。标准对工业控制系统安全的定义、目标、原则和工业控制系统资产面临的风险进行了描述，同时，本标准规定了对工业控制系统安全进行风险评估的要素及要素间的关系、实施过程、工作形式、遵循的原则、实施方法，在工业控制系统生命周期不同阶段的不同要求及实施要点。