最近在做核電的項(xiàng)目，其中包括為客戶設(shè)計(jì)信息安全保障體系架構(gòu)，而核電行業(yè)本身在安全方面的要求就已經(jīng)達(dá)到了非常高的水平，其在工業(yè)和生產(chǎn)安全管理體系和要求方面已經(jīng)非常成熟，可以說信息安全在整體的核安全內(nèi)容中還只是非常小的一部分。所以借此機(jī)會(huì)將核電行業(yè)的安全文化如何與企業(yè)信息安全的安全建設(shè)相結(jié)合做個(gè)初步的探討，一方面幫助我們了解核電行業(yè)在信息安全方面的需求和特點(diǎn)，另一方也有助于我們在非常重視安全的核電企業(yè)將信息安全做的更有特色。

　　如果沒有在核電行業(yè)或電力行業(yè)工作過或者沒有做過核電行業(yè)或電力行業(yè)項(xiàng)目的人，對核安全文化應(yīng)該是比較陌生的，為了讓大家能夠更好的理解什么是核安全文化，我們需要先簡單了解一下核安全文化包括哪些主要內(nèi)容。

　　1. 核安全文化的主要內(nèi)容


　　1.1 核安全文化的起源

　　核電站的“安全文化”是國際核能界在三里島和切爾諾貝利事故后，結(jié)合“企業(yè)文化”的管理思想，提出的這一新的安全管理思想和原則，它是傳統(tǒng)的縱深防御原則的擴(kuò)充，也是安全管理思想的一次重大變革。大亞灣核電站從運(yùn)行初期安全管理制度就是建立在“縱深防御”和“程序管理”的安全管理思想上的。即認(rèn)為設(shè)備、人和管理都是可能出現(xiàn)失效的，為把這種失效的可能性減為最小，除提高設(shè)備質(zhì)量、人員素質(zhì)和改進(jìn)管理外，還必須采取一系列的防范措施，即預(yù)防、監(jiān)督和在萬一出現(xiàn)失效時(shí)必要的響應(yīng)對策。

　　1.2 核安全文化的特點(diǎn)

　　核安全文化強(qiáng)調(diào)四個(gè)“凡事” ：“凡事有章可循，凡事有人負(fù)責(zé)，凡事有據(jù)可查，凡事有人監(jiān)督” (也被稱作核電制造的靈魂)。這四個(gè)“凡事”與谷安天下幫助客戶建立信息安全保障體系架構(gòu)的思想也存在一定的相似之處。下面對四個(gè)“凡事”的內(nèi)容簡單描述一下。

　　1) 凡事有章可循，就是說我們所做的工作、所要求的內(nèi)容和建立的管理制度要落實(shí)到明確規(guī)定和文件，形成實(shí)實(shí)在在的制度文件，在我們開展各項(xiàng)工作、執(zhí)行各類操作的時(shí)候都能夠找到相關(guān)的文件進(jìn)行指導(dǎo)。

　　2) 凡事有人負(fù)責(zé)，就是說我們要在現(xiàn)有業(yè)務(wù)部門結(jié)構(gòu)的基礎(chǔ)上建立起安全管理的組織結(jié)構(gòu)和組織人員，不僅如此，還需要對包括安全部門和安全的崗位在內(nèi)的各個(gè)部門和崗位建立明確安全職責(zé)，確保每項(xiàng)工作都能夠找到明確的負(fù)責(zé)人。

　　3) 凡事有據(jù)可查，就是說我們所做的各項(xiàng)工作和操作都需要形成記錄，這些記錄應(yīng)當(dāng)詳細(xì)的記錄我們的工作時(shí)間、工作內(nèi)容和工作結(jié)果等信息，確保工作情況被詳細(xì)記錄，這些信息保存起來可以為之后開展的檢查工作提供輸入。

　　4) 凡事有人監(jiān)督，就是說我們要建立起完善的監(jiān)督、檢查和審計(jì)機(jī)制，制定明確的監(jiān)督人員、崗位，制定詳細(xì)的監(jiān)督、檢查和審計(jì)內(nèi)容，通過開展監(jiān)督、檢查和審計(jì)，確保建立的安全管理制度、組織以及所實(shí)施的各項(xiàng)保護(hù)被有效和正確的執(zhí)行。

　　可以看出來，無論是核安全建設(shè)還是信息安全建設(shè)，這四個(gè)“凡事”的內(nèi)容都是不可缺少的關(guān)鍵要素。