隨著信息化與工業化深度融合，核電廠信息安全變得日益重要。網絡系統因為其固有的脆弱性，帶來了一定的潛在的危險，因此評估網絡系統的脆弱性具有重要意義。本文通過分析面臨的威脅和詳細的網絡系統的脆弱性，主要包括SCADA（監控和數據的脆弱性采集）系統、EMS（能源管理系統）和MIS（管理信息系統），確定電力行業的風險，找出薄弱部位，提高網絡系統的安全性。論文從核電業進行信息安全的角度出發，描述病毒入侵控制系統的手段及防護方式。根據IEC 62443標準，確定進行信息系統風險評估的方式、步驟和措施，并與廣泛使用的核電站概率安全評價(PSA)的安全評價方法進行比較。通過論述說明風險評估是保障核電信息安全的一個重要條件。