随着计算机和网络技术的发展 ，特别是信息化与工业化深度隐合以及物联网的快速发展，工业控制系统，包括分布式控制系统CDCS) 、监控与数据采集CSCADA)系统和可编程逻辑控制器(PLC)等产品广泛应用于核设施、，航空航天 、先进制造 、石油石化、 油气管网、电力系统、交通运输 、水利枢纽 、城市设施 等国家重要领域。 工业控制系统OCS)由单机走向互联、从封闭走向开放 、从自动化走向智能化进程的加快，使得工业控制系统的信息安全问题日益突出，工业控制系统一旦遭受攻击，将严重威胁人民生命财产安全和国家政权稳定。对此，全国信息安全标准化技术委员会(SAC/TC 260)立项研制了工业控制系统信息安全分级 、管理要求 、控制应用指南等多项标准。
本标准针对各行业工业控制系统的安全管理活动的共性特点，提出了工业控制系统安全管理基本 框架 ，从领导 、规划 、支持 、 运行 、绩效评价和持续改进等方面为工业控制系统安全管理活动提出了规范 性要求，并给出了为实现该安全管理基本框架所需的安全管理基本控制措施和各级工业控制系统安全 管理基本控制措施对应表，以满足组织对各级工业控制系统的安全管理需求，为实现对工业控制系统适度、有效的安全管理控制提供参考。