核能行业网络安全业绩目标与评估准则.docxVIP

ICS35.030CCSL80

团体标

准

T/CNEA228—2025

核能行业网络安全业绩目标与评估准则

Performanceobjectivesandcriteriafornuclearindustrycybersecuritypeerreview

2025-09-05发布2025-11-01实施

中国核能行业协会发布

Ⅰ

T/CNEA228—2025

目次

前言Ⅲ引言Ⅳ1范围12规范性引用文件13术语和定义14缩略语15网络安全业绩目标领域划分26网络安全领导力业绩目标与评估准则37安全物理环境业绩目标与评估准则48安全通信网络业绩目标与评估准则69安全区域边界业绩目标与评估准则710安全计算环境业绩目标与评估准则11

11安全建设管理业绩目标与评估准则16

12安全运维管理业绩目标与评估准则20

13安全监测防护业绩目标与评估准则24

14安全管理保障业绩目标与评估准则27参考文献30

T/CNEA228—2025

Ⅲ

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国核能行业协会提出并归口，技术支持单位为上海核工程研究设计院股份有限公司、核工业标准化研究所、苏州热工研究院有限公司、华能核能技术研究院有限公司。

本文件起草单位：中国核能行业协会、中广核智能科技（深圳）有限责任公司、中核控制系统工程有限公司、台山核电合营有限公司、阳江核电有限公司、中国广核集团有限公司、上海核工程研究设计院股份有限公司、中国核电工程有限公司、北京卓识网安技术股份有限公司、大亚湾核电运营管理有限责任公司、福建宁德核电有限公司、辽宁红沿河核电有限公司、华能山东石岛湾核电有限公司。

本文件主要起草人：邹来龙、春增军、沙睿、陈伟雄、刘高俊、朱旭东、赵宏明、姚光霖、崔泽朋、李朝历、史茹梅、刘丹、林杰东、杨梓、秦宏志、李力、程朗、胡家铭、孙旭峰、陈泠普、李柯、李若兰、刘磊、毛磊、程懿、马骏、孙莹、宋磊、张玲玲、杨萌、贾长镇、刘江、刘文彬、李实、官尹文、单玉林、咸冰、侯曰永、郭云、郑东等。

本文件首次发布。

IV

T/CNEA228—2025

引言

本文件旨在描述核能行业网络安全业绩目标与评估准则。同行评估强调持续改进和追求卓越，聚焦发现管理缺陷，其立足点和评估依据就是业绩目标与评估准则。业绩目标反映了待评估领域的最新和最佳业务实践，为各级管理者不断追求卓越设定管理业绩目标，为达成业绩目标明确相应的评估准则。

本文件是核能行业网络安全同行评估系列标准之一。与本文件相关的文件包括：

——T/CNEA229—2025核能行业网络安全同行评估与成员支持活动实施导则。

核能行业网络安全同行评估体系规定了网络安全同行评估领域、各领域的业绩目标及评估准则。业绩目标与评估准则是评估员进行现场评估活动的参考依据。每一个目标覆盖一个单独的、被清晰定义的管理领域。每一个目标下有一组准则，描述对达成目标有贡献的确定的活动。

T/CNEA228—2025

1

核能行业网络安全业绩目标与评估准则

1范围

本文件规定了核能行业网络安全业绩目标与评估准则，为核能行业开展网络安全同行评估工作提供指导。

本文件适用于核能行业开展网络安全同行评估，也可用于指导企业开展自评估工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20984—2022

信息安全技术

信息安全风险评估方法

GB/T22239—2019

信息安全技术

网络安全等级保护基本要求

GB/T22240—2020

信息安全技术

网络安全等级保护定级指南

GB/T25069—2022

信息安全技术

术语

GB/T39204—2022

信息安全技术

关键信息基础设施安全保护要求

3术语和定义

GB/T20984—2022、GB/T22239—2019、GB/T22240—2020、GB/T25069—2022和GB