核能行业网络安全同行评估与成员支持活动实施导则.docxVIP

ICS35.030

CCSL80

团体标准

T/CNEA229—2025

核能行业网络安全同行评估与成员支持活动实施导则

Implementguidelinesfornuclearindustrycybersecuritypeerreviewandmembersupportactivities

2025-11-01实施2025-09-05发

2025-11-01实施

中国核能行业协会发布

T/CNEA229—2025

目次

前言 Ⅲ

引言 TV

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5网络安全同行评估通用要求 2

6网络安全同行评估任务设计 6

7网络安全同行评估的组织及流程 7

附录A(规范性)网络安全同行评估工作流程图 16

附录B(资料性)网络安全同行评估关键报告模板 17

Ⅲ

T/CNEA229—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国核能行业协会提出并归口，技术支持单位为上海核工程研究设计院股份有限公司、核工业标准化研究所、苏州热工研究院有限公司、华能核能技术研究院有限公司。

本文件起草单位：中国核能行业协会、中广核智能科技(深圳)有限责任公司、中核控制系统工程有限公司、核电运行研究(上海)有限公司、阳江核电有限公司、中国广核集团有限公司、中国核电工程有限公司、北京卓识网安技术股份有限公司、大亚湾核电运营管理有限责任公司、台山核电合营有限公司等。

本文件主要起草人：邹来龙、春增军、陈伟雄、刘高俊、朱旭东、赵宏明、姚光霖、崔泽朋、李朝历、向塬、游江东、刘双、周娟、程朗、胡家铭、孙旭峰、陈泠普、李柯、李若兰、宋磊、张玲玲、杨萌、张成龙、刘伟、刘文彬、李实、官尹文、柳娟、沙睿、郑东等。

本文件首次发布。

IV

T/CNEA229—2025

引

言

本文件旨在落实核能行业在网络安全、信息系统安全、数据安全、关键信息基础设施保护等方面的国家法规和政策标准相关要求，结合核能行业特点及工业控制系统网络安全需求，规范和明确开展网络安全同行评估和成员支持活动的通用要求、任务设计，以及组织和流程，进一步提高核能行业网络安全同行评估和成员支持活动的质量与成效，切实提升核能企业网络、系统和数据等安全保障能力。

本文件是核能行业网络安全同行评估和成员支持活动相关的系列标准之一。与本文件相关的文件包括：

——T/CNEA228—2025核能行业网络安全业绩目标与评估准则。

核能行业网络安全业绩目标与评估准则规定了网络安全同行评估的领域、各领域的业绩目标和评估准则。业绩目标与评估准则是评估员进行现场评估活动的参考。每个业绩目标覆盖一个单独的、被清晰定义的管理领域，每个目标下有一组评估准则，描述对达成业绩目标有贡献的确定性活动。

1

T/CNEA229—2025

核能行业网络安全同行评估与成员支持活动实施导则

1范围

本文件规定了核能行业网络安全同行评估的通用要求、任务设计以及组织和流程。

本文件适用于指导核能行业开展网络安全同行评估和成员支持活动，也可用于指导核能行业企业开展网络安全自评估工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25069—2022信息安全技术术语

GB/T38318—2019电力监控系统网络安全评估指南

GB/T41241—2022核电厂工业控制系统网络安全管理要求

IEC62859—2016核电站仪表和控制系统协调安全和网络安全的要求

IEC62645—2019核电厂仪表和控制系统计算机系统安全程序的要求

T/CNEA228—2025核能行业网络安全业绩目标与评估准则

3术语和定义

T/CNEA894—2025、GB/T22239—2019、GB/T25069—2022、GB/T38318—2019、GB/T41241—2022、IEC62859