四部委发文：将网络安全纳入核电安全管理体系

据国家发改委网站消息，国家发展改革委、国家能源局、生态环境部、国防科工局四部委近日联合发布《关于进一步加强核电运行安全管理的指导意见》。《意见》指出，将网络安全纳入核电安全管理体系，加强能力建设，保障核电厂网络安全。开展网络安全能力建设，做好网络等级保护测评，开展网络安全培训及评估工作。

此次意见出台，旨在总结核电行业安全管理经验和“核电安全管理提升年”专项行动工作基础上，聚焦核电运行关键环节，进一步加强安全管理，保障核电机组安全稳定运行，促进核电安全高效发展。

意见指出，要紧紧围绕“五位一体”总体布局和“四个全面”战略布局，坚持创新、协调、绿色、开放、共享的发展理念，坚持理性、协调、并进的核安全观，坚持安全第一、预防为主、责任明确、严格管理、纵深防御、独立监管、全面保障的原则，加强核安全文化建设，落实安全生产主体责任，将确保安全的方针落实到核电运行管理各个环节各项工作中，确保核电安全万无一失。

意见按照“安全第一”“落实责任”“方法创新”“持续改进”和“开放透明”五个坚持为基本要求，提出了实现核电运行安全水平始终保持国际前列并持续提升；核电企业安全管理体系更加完善；政府安全管理能力不断提高；核电安全得到更加充分全面有效的保障的总要求。

意见要求，要分别从加强核安全文化建设、落实安全生产主题责任、加强核电厂人员行为规范管理、加强核电厂设备可靠性管理、加强核应急与核安保管理等9个方面促进核电安全高效发展。

其中关于将网络安全纳入核电安全管理体系的相关指导意见如下：
　　
中国核工业集团有限公司、中国广核集团有限公司、国家电力投资集团有限公司、华能集团有限公司：

为贯彻落实党中央、国务院关于安全高效发展核电工作的重要决策部署，宣贯实施《中华人民共和国核安全法》，按照《中共中央国务院关于推进安全生产领域改革发展的意见》等有关要求，在总结核电行业安全管理经验和“核电安全管理提升年”专项行动工作基础上，聚焦核电运行关键环节，进一步加强安全管理，保障核电机组安全稳定运行，促进核电安全高效发展，现提出如下意见。

……

八、加强核电厂网络安全管理
将网络安全纳入核电安全管理体系，加强能力建设，保障核电厂网络安全。

（十七）开展网络安全能力建设。核电厂要建立健全电力监控系统安全防护管理制度，对网络威胁进行评估和风险分析，合理配置网络安全监控工具，建立核电厂防范网络攻击、数据操纵或篡改的能力，定期开展网络安全检查。核电集团和核电厂要加强网络安全能力建设，研究建立核电厂网络安全实验室、工控系统测试平台等基础设施。

（十八）做好网络等级保护测评。核电厂要制定生产控制大区、管理信息大区安全防护总体方案，完成等保定级、备案，并定期进行等级测评，建立网络安全事件应急响应预案并定期进行演练。

（十九）开展网络安全培训及评估工作。支持行业组织开展网络安全相关人员的技术培训，建立网络安全保护规范和协作机制，开展核电厂网络安全同行评估。

……
优炫软件等级保护防护体系

优炫软件以《信息系统安全等级保护基本要求》为基本准则，围绕数据安全为核心，提供边界安全、主机安全、数据库安全、运维安全、业务安全和云安全的全系列产品以及解决方案。

基于国家对信息安全的愈加重视，各行业积极响应执行信息安全等级保护的落地。优炫软件长期从事信息安全的产品开发与服务，是一家专业的提供信息安全完整解决方案的运营服务商，拥有丰富的信息安全二级等保、三级等保解决方案经验，以及各行业的客户案例。
或者可以在6月29日-7月1日到软博会和我们的技术专家进行现场交流，为您量身制定符合您企业要求的信息安全解决方案。