最近在做核電的項目，其中包括為客戶設計信息安全保障體系架構，而核電行業(yè)本身在安全方面的要求就已經(jīng)達到了非常高的水平，其在工業(yè)和生產(chǎn)安全管理體系和要求方面已經(jīng)非常成熟，可以說信息安全在整體的核安全內容中還只是非常小的一部分。所以借此機會將核電行業(yè)的安全文化如何與企業(yè)信息安全的安全建設相結合做個初步的探討，一方面幫助我們了解核電行業(yè)在信息安全方面的需求和特點，另一方也有助于我們在非常重視安全的核電企業(yè)將信息安全做的更有特色。

　　如果沒有在核電行業(yè)或電力行業(yè)工作過或者沒有做過核電行業(yè)或電力行業(yè)項目的人，對核安全文化應該是比較陌生的，為了讓大家能夠更好的理解什么是核安全文化，我們需要先簡單了解一下核安全文化包括哪些主要內容。

　　1. 核安全文化的主要內容


　　1.1 核安全文化的起源

　　核電站的“安全文化”是國際核能界在三里島和切爾諾貝利事故后，結合“企業(yè)文化”的管理思想，提出的這一新的安全管理思想和原則，它是傳統(tǒng)的縱深防御原則的擴充，也是安全管理思想的一次重大變革。大亞灣核電站從運行初期安全管理制度就是建立在“縱深防御”和“程序管理”的安全管理思想上的。即認為設備、人和管理都是可能出現(xiàn)失效的，為把這種失效的可能性減為最小，除提高設備質量、人員素質和改進管理外，還必須采取一系列的防范措施，即預防、監(jiān)督和在萬一出現(xiàn)失效時必要的響應對策。

　　1.2 核安全文化的特點

　　核安全文化強調四個“凡事” ：“凡事有章可循，凡事有人負責，凡事有據(jù)可查，凡事有人監(jiān)督” (也被稱作核電制造的靈魂)。這四個“凡事”與谷安天下幫助客戶建立信息安全保障體系架構的思想也存在一定的相似之處。下面對四個“凡事”的內容簡單描述一下。

　　1) 凡事有章可循，就是說我們所做的工作、所要求的內容和建立的管理制度要落實到明確規(guī)定和文件，形成實實在在的制度文件，在我們開展各項工作、執(zhí)行各類操作的時候都能夠找到相關的文件進行指導。

　　2) 凡事有人負責，就是說我們要在現(xiàn)有業(yè)務部門結構的基礎上建立起安全管理的組織結構和組織人員，不僅如此，還需要對包括安全部門和安全的崗位在內的各個部門和崗位建立明確安全職責，確保每項工作都能夠找到明確的負責人。

　　3) 凡事有據(jù)可查，就是說我們所做的各項工作和操作都需要形成記錄，這些記錄應當詳細的記錄我們的工作時間、工作內容和工作結果等信息，確保工作情況被詳細記錄，這些信息保存起來可以為之后開展的檢查工作提供輸入。

　　4) 凡事有人監(jiān)督，就是說我們要建立起完善的監(jiān)督、檢查和審計機制，制定明確的監(jiān)督人員、崗位，制定詳細的監(jiān)督、檢查和審計內容，通過開展監(jiān)督、檢查和審計，確保建立的安全管理制度、組織以及所實施的各項保護被有效和正確的執(zhí)行。

　　可以看出來，無論是核安全建設還是信息安全建設，這四個“凡事”的內容都是不可缺少的關鍵要素。