国家标准计划《核电厂工控系统信息安全》由 TC30（全国核仪器仪表标准化技术委员会）归口，TC30SC2（全国核仪器仪表标准化技术委员会反应堆仪表分会）执行 ，主管部门为国家标准化管理委员会。

主要起草单位 中广核工程有限公司 、中国广核电力股份有限公司 、上海核工程研究设计院有限公司 、江苏核电有限公司 。

随着信息技术发展和各国信息安全政策的不断演变，信息安全形势日益严峻。

网络攻击国家化的趋势明显，已成为政治、经济斗争的一种重要形式，同时攻击的针对性、持续性、隐蔽性显著增强，大大增强信息安全防护难度。

信息安全成关注重点，关系国家核心安全利益，2013年，“棱镜门”事件引爆了全球网络空间的连锁反应，国际社会对信息安全重视程度陡然上升；2014年，“伊斯兰国”（简称ISIS)对世界各地发起网络攻击，造成诸多国家基础设施瘫痪。

国际上针对工控系统的网络攻击事件频发，以“震网”病毒、“火焰”病毒、“高斯”病毒为代表的新型间谍程序在伊朗、黎巴嫩等中东国家爆发； 2014年12月韩国核电站受到国际反核组织攻击；2015年12月乌克兰爆发了因网络攻击造成的大面积停电事件；2016年恶意程序致德国核电站关闭。

国家信息安全等级保护制度是信息安全工作的基本制度、基本国策，是开展信息安全工作的基本方法。

但是工业控制系统因应用群体、应用环境、应用需求上的差异，以及它的复杂性、独特性决定了传统信息安全技术不能有效防护工业控制系统安全，等级保护也需要根据工业控制系统的特性延伸和发展。

2012年12月国家能源局发布了电力行业信息系统安全等级保护基本要求，但是该要求与核电站工控系统仍有不符合部分，因此针对核电站，国家上级单位尚未发布网络与信息安全的防护要求、管理要求、评估要求、核电厂应急管理等标准。

研究范围：结合国内外在工控领域网络与信息安全领域的技术、标准与文献，研究核电厂网络与信息安全领域的相关通用要求，制定国家标准。 主要技术内容： 1）核电厂工控系统信息安全防护要求； 2）核电厂工控系统信息安全管理要求 3）核电厂工控系统信息安全评估要求 4）核电厂工控系统应急管理要求

2017YFF0208000 《三代核电关键技术标准研究》