由中国和平利用军工技术协会宣布提出并归口管理，国家工业信息安全发展研究中心、浙江木链物联网科技有限公司、联通数字科技有限公司、北京天融信网络安全技术有限公司、成都安美勤信息技术股份有限公司、浙江中控技术股份有限公司、奇安信科技集团股份有限公司、北京国泰网信科技有限公司、飞诺门阵（北京）科技有限公司、新华三技术有限公司等多家单位共同参与起草的《工业信息安全漏洞分类分级指南》（T/CPUMT 008—2022）团体标准，于2022年11月08日发布，并于2022年11月08日正式实施。

　　工业信息安全漏洞是在整个工业运转过程中，存在于工业领域专有的、非通用信息技术的软件、硬件、协议、系统中，对工业信息、工业领域各个环节甚至经济进展与社会稳定造成影响的漏洞，这些漏洞对工业控制工业系统的安全(机密性、完整性、可用性)和生产过程稳定性产生市要影响。工业信息安全漏洞分类分级包含工业信息安全漏洞分类、工业信息安全漏洞分级指标、工业信息安全漏洞危害分级等内容，明确了工业信息安全漏洞所属类型，研州工业信息安全漏洞触发对工业领域产品、协议及相关使用环境造成的危害程度。

　　制定本文件旨在提供工业信息安全漏洞的分类方法、分级方法等信息，首先可协助工业信息安全人员准确识别未知漏洞的类型和危害程度，有针对性地选择分析手法和技术；其次可指导工业信息安全漏洞相关产品的研发、使用，提高工业信息安全人员的漏洞分析和应急处置能力，协助工业领域产品提供者及时确定漏洞修复方案，辅助工业信息安全应急处置人员及时采用准确的处置方案，降低漏洞对工业领域产品、协议或工业现场的影响；此外，加快制定丁业信息安全漏洞分类分级相关标准，建设完善工业信息安全漏洞标准体系，有利于推动我国工业信息安全漏洞管理工作自动化、高效化发展。

　　标准全文在线阅读：《工业信息安全漏洞分类分级指南》