T_CNEA 229—2025 核能行业网络安全同行评估与成员支持活动实施导则.docxVIP

T/CNEA229—2025核能行业网络安全同行评估与成员支持活动实施导则

ImplementationGuidelinesforPeerAssessmentandMemberSupportActivitiesofCybersecurityinNuclearEnergyIndustry

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由中国核能行业协会（CNEA）归口管理。

本文件起草单位：中国核能行业协会、中国核工业集团有限公司、中国广核集团有限公司、国家电力投资集团有限公司、华能集团有限公司、中核华辉科技发展有限公司、中孚信息股份有限公司、核工业计算机应用研究所、大唐核电有限公司、国核电力规划设计研究院有限公司、中核武汉核电运行技术股份有限公司。

本文件起草人：孟琰彬、曹述栋、邬江兴、叶奇蓁、王进军、辛锋、张涛、李培根、郭旭、姚建铨、韩恩厚、尚为邻、董东华、程涛、毛奕升、张杰、罗荣书、杨月明、袁功献、叶宇清、李敏婷、李怀强、王强、刘丽霞、傅静文。

本文件于2025年12月23日发布，自2025年12月23日起实施。

1范围

本文件规定了核能行业网络安全同行评估的原则、组织架构、评估流程、评估内容、评估方法，以及成员支持活动的内容、实施流程、保障要求。

本文件适用于中国核能行业协会成员单位（以下简称“成员单位”）开展网络安全同行评估活动、接受网络安全同行评估，以及协会组织实施的网络安全成员支持相关活动，涵盖核电厂、核燃料循环设施、核电工程建设单位、涉核科研院所及相关配套企业的网络安全管理、技术防护、应急处置等相关评估与支持工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25070—2019信息安全技术网络安全等级保护安全设计技术要求

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《中华人民共和国核安全法》

《关于进一步加强核电运行安全管理的指导意见》（国务院相关部门文件）

《网络安全等级保护测评与检测评估机构管理办法》

3术语和定义

3.1核能行业网络安全

指核能行业各类设施（含核电厂、核燃料循环设施、科研实验设施等）的网络系统、电力监控系统、工控系统及数据资源，抵御网络攻击、数据操纵、篡改等安全威胁，保障系统连续、稳定、安全运行，防范网络安全事件引发核安全风险的能力和状态，是核电安全管理体系的重要组成部分。

3.2同行评估

指由中国核能行业协会组织，选取成员单位中具备网络安全专业能力、经验丰富的专家组成评估组，对被评估成员单位的网络安全工作进行客观、公正、专业的检查、分析和评价，形成评估意见并提出改进建议的活动，是提升行业网络安全整体水平的重要协作机制。

3.3成员支持活动

指中国核能行业协会为提升成员单位网络安全能力，组织开展的培训、技术交流、案例分享、技术咨询、应急演练指导等各类帮扶、服务活动，涵盖网络安全意识普及、专业技能提升、技术方案优化等内容。

3.4评估组

指由中国核能行业协会牵头组建，由成员单位推荐、经协会审核确认的网络安全领域专家组成的专项评估团队，负责开展同行评估的具体实施工作，专家需具备核工业相关背景和网络安全专业资质。

3.5被评估单位

指主动申请或按协会要求，接受网络安全同行评估的中国核能行业协会成员单位，需配合评估组完成评估全过程工作，如实提供相关资料和现场核查条件。

3.6电力监控系统

指用于核电厂、核燃料循环设施等核心设施的电力生产、传输、监控的各类系统，包括生产控制大区、管理信息大区相关系统，是核能行业网络安全防护的核心对象。

4同行评估原则

4.1客观公正原则

评估组应坚持实事求是，严格按照本文件及相关规范要求开展评估工作，不偏袒、不徇私，基于被评估单位的实际网络安全状况形成客观评估意见，确保评估结果真实可靠。

4.2专业严谨原则

评估专家应具备扎实的网络安全专业知识、丰富的核能行业从业经验，熟悉相关法律法规和标准规范，评估流程、评估方法、评估内容符合行业实际，评估结论科学严谨。

4.3保密合规原则

评估过程中，评估组及相关参与人员应严格遵守国家保密法律法规和成员单位的保密规定，对评估过程中获取的涉密信息、敏感数据、技术资料等严格保密，不得泄露、传播或用于评估以外的其他用途。

4.4协同提升原则

同行评估以“相互学习、共同提升”为核心目标，既要指出被评估单位的网络安全短板和不足，也要总结推广其先进经验