网安标委编发《工业企业数据安全能力成熟度模型》

近日，全国网络安全标准化技术委员会发出《网络安全标准实践指南——工业企业数据安全能力成熟度模型》（下称《指南》）。

《指南》提出了工业企业数据安全能力成熟度模型（ISMM），并结合国际电工委员会面向工业企业提出的通用模型，构建了典型工业企业数据安全风险参考框架，涵盖L0现场设备层、L1现场控制层、L2过程监控层、L3生产管理层和L4企业管理层5个层级，列举了20类常见工业企业数据，分析了工业企业主要数据流向，梳理了11类常见数据安全风险问题，为技术条款编制提供工业企业数据安全事实依据。《指南》还规定了工业企业数据全生命周期安全和通用安全的成熟度等级要求，以及能力成熟度等级评估方法。



（来源：全国网络安全标准化技术委员会）

法规链接：《关于发布〈网络安全标准实践指南——工业企业数据安全能力成熟度模型〉的通知》