GB/T 41400—2022.

1范围

GB/T 41400给出了工业控制系统信息安全防护能力成熟度模型,规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。

GB/T 41400适用于工业控制系统设计,建设、运维等相关方进行工业控制系统信息安全防护能力建设，以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 25069信息安全技术术语

GB/T 32919—2016信息安全技术工业控制系统安全控制应用指南

3术语和定义

GB/T 25069,GB/T 32919—2016界定的以及下列术语和定义适用于本文件。

3.1

工业控制系统industrial control system

由各种自动化控制组件以及对实时数据进行采集﹑监测的过程控制组件共同构成的确保工业基础设施自动化运行,过程控制与监控的业务流程管控系统。

注:工业控制系统包括监控和数据采集(SCADA)系统,分布式控制系统(DCS)和其他较小的控制系统﹐如可编程逻辑控制器(PLC)等。

3.8

核心保护对象core protected object

组织在工业控制系统信息安全防护能力建设过程中具有价值的信息或资源。注:核心保护对象包括工业设备、工业主机、工业网络边界、工业控制软件和工业数据等。

3.9

工业设备industrial equipment

工业生产过程中用于控制执行器以及采集传感器数据的装置。注:工业设备包括控制设备,现场测控设备等。

3.10

工业主机industrial host

工业生产控制各业务环节涉及组态、工作流程和工艺管理,状态监控、运行数据采集以及重要信息存储等工作的设备。

注:工业主机包括工程师站﹑操作员站﹑服务器等。