标准号T/ZISIA 0301-2026状态
发布日期:2026-06-04
实施日期:2026-06-04
电力企业网络安全能力成熟度评价模型基本信息
标准号:T/ZISIA 0301—2026
英文标题:Cybersecurity capability maturity assessment modelfor electric power enterprisess
国际标准分类号:35信息技术、办公机械
国民经济分类:I 信息传输、软件和信息技术服务业
起草人:-
起草单位:-
适用范围:-
内容概括:1.范围介绍本文件的主要内容以及本文件所适用的范围。2.规范性引用文件列出了本文件引用的标准文件。3.术语和定义GB/T29246-2017和GB/T25069-2022界定的以及列举的术语和定义适用于本标准。4.缩略语列出适用于本标准的缩略语。5.网络安全能力成熟度评价模型明确模型架构由安全能力维度、能力等级维度和评估框架维度等三个维度组成。安全能力维度:明确了组织在网络安全领域应具备的能力,包括安全决策、安全管理、安全运营、安全运行共四个一级域。能力等级维度:网络安全能力成熟度等级划分为五级,具体包括:初始建设级、计划跟踪级、规范定义级、量化协同级、优化输出级等五个等级。评估框架维度:主要通过制度流程、岗位职责、技术工具三个层面开展能力评估。6.安全决策本章节介绍安全决策能力维度的各等级要求,包括:战略规划、安全文化、安……
