国家标准项目《工业互联网安全能力成熟度评估规范》由 TC485（全国通信标准化技术委员会）归口 ，主管部门为工业和信息化部（通信）。

主要起草单位 中国信息通信研究院 、北京奇安信科技有限公司;四川天邑康和通信股份有限公司;通鼎互联信息股份有限公司;新华三技术有限公司 。

1.范围 本标准针对工业互联网行业相关企业对于安全防护的要求，规定了工业互联网安全能力成熟度的评价标准，包括成熟度等级划分、等级评价指标体系、成熟度能力评估流程、，适用于企业工业互联网应用的研发与管理。 2.主要技术内容 （1）成熟度等级划分：明确工业互联网安全能力成熟度从总体上等级划分，以及各等级所应实现的目标； （2）等级评价指标体系：明确每个成熟度等级的评价标准； （3）成熟度能力评估流程：包括评估人员的构成、评估实施步骤、评估实施形式、评估模型的使用方法等。