最近在做核电的项目，其中包括为客户设计信息安全保障体系架构，而核电行业本身在安全方面的要求就已经达到了非常高的水平，其在工业和生产安全管理体系和要求方面已经非常成熟，可以说信息安全在整体的核安全内容中还只是非常小的一部分。所以借此机会将核电行业的安全文化如何与企业信息安全的安全建设相结合做个初步的探讨，一方面帮助我们了解核电行业在信息安全方面的需求和特点，另一方也有助于我们在非常重视安全的核电企业将信息安全做的更有特色。

　　如果没有在核电行业或电力行业工作过或者没有做过核电行业或电力行业项目的人，对核安全文化应该是比较陌生的，为了让大家能够更好的理解什么是核安全文化，我们需要先简单了解一下核安全文化包括哪些主要内容。

　　1. 核安全文化的主要内容


　　1.1 核安全文化的起源

　　核电站的“安全文化”是国际核能界在三里岛和切尔诺贝利事故后，结合“企业文化”的管理思想，提出的这一新的安全管理思想和原则，它是传统的纵深防御原则的扩充，也是安全管理思想的一次重大变革。大亚湾核电站从运行初期安全管理制度就是建立在“纵深防御”和“程序管理”的安全管理思想上的。即认为设备、人和管理都是可能出现失效的，为把这种失效的可能性减为最小，除提高设备质量、人员素质和改进管理外，还必须采取一系列的防范措施，即预防、监督和在万一出现失效时必要的响应对策。

　　1.2 核安全文化的特点

　　核安全文化强调四个“凡事” ：“凡事有章可循，凡事有人负责，凡事有据可查，凡事有人监督” (也被称作核电制造的灵魂)。这四个“凡事”与谷安天下帮助客户建立信息安全保障体系架构的思想也存在一定的相似之处。下面对四个“凡事”的内容简单描述一下。

　　1) 凡事有章可循，就是说我们所做的工作、所要求的内容和建立的管理制度要落实到明确规定和文件，形成实实在在的制度文件，在我们开展各项工作、执行各类操作的时候都能够找到相关的文件进行指导。

　　2) 凡事有人负责，就是说我们要在现有业务部门结构的基础上建立起安全管理的组织结构和组织人员，不仅如此，还需要对包括安全部门和安全的岗位在内的各个部门和岗位建立明确安全职责，确保每项工作都能够找到明确的负责人。

　　3) 凡事有据可查，就是说我们所做的各项工作和操作都需要形成记录，这些记录应当详细的记录我们的工作时间、工作内容和工作结果等信息，确保工作情况被详细记录，这些信息保存起来可以为之后开展的检查工作提供输入。

　　4) 凡事有人监督，就是说我们要建立起完善的监督、检查和审计机制，制定明确的监督人员、岗位，制定详细的监督、检查和审计内容，通过开展监督、检查和审计，确保建立的安全管理制度、组织以及所实施的各项保护被有效和正确的执行。

　　可以看出来，无论是核安全建设还是信息安全建设，这四个“凡事”的内容都是不可缺少的关键要素。