第三十七条核设施营运单位应按照国家网络安全有关法规和标准，根据核设施的安保类别，以及受到网络攻击后可能产生的后果严重程度，建立相应的安保管理制度，采取有针对性的技术防护措施，保障与核设施运行安全、核安保、核应急相关的计算机和信息系统及网络的安全。

第三十八条核设施网络安全是核安保管理的重要组成部分。核设施营运单位应参照本条例第十八条规定的频度和要求，评估网络安全的有效性，及时对薄弱环节进行整改，并将评估结果及整改方案报国务院核工业行业主管部门备案。

第七章核安保事件响应与演练

第三十九条核材料、核设施、其他放射性物质及相关设施的持有或营运单位和相关活动的实施单位应根据所保护材料、设施的安保类别和从事活动的性质，结合威胁评估情况，编制核安保事件响应预案，定期开展实战演练，做好核安保事件响应准备工作。

核材料与核设施的持有或营运单位和相关活动的实施单位应在演练活动开始10个工作日前，报知国务院核工业行业主管部门，并在演练活动完成后30个工作日内，将演练总结报告报国务院核工业行业主管部门备案。

第四十条核安保事件发生后，涉事单位应立即响应，采取有效措施，控制事态发展，妥善保护现场，并迅速向当地公安机关、上级单位和相关主管部门报告;当核安保事件导致或可能导致核或辐射事故时，应按照本单位的核或辐射事故应急预案启动相应的响应行动。

响应过程中，涉事单位应采取必要措施防范发生新的核安保事件。

第四十一条涉事单位应协助当地公安机关制止犯罪行为、侦破案情、追查、回收并保护相关核材料和其他放射性物质;驻地武警部队应提供支援。

第四十二条核安保事件响应行动结束后，涉事单位应及时编制核安保事件调查报告，报上级单位和相关主管部门;报告应包含针对暴露问题的整改措施。

第八章人员与设备

第四十三条核材料、核设施、其他放射性物质及相关设施的持有或营运单位应建立针对核安保工作需求的人员管理制度，根据工作人员的职责，对其可进入的安保区域实行授权管理，将进入各安保区域和部位的人员控制在合理可行的最低数量，并进

行定期审核。上述人员属于涉密人员的，还应按照国家有关保密规定进行管理。

持有或营运单位应严格控制来访人员的数量，并建立来访审批和陪同制度。