随着信息化与工业化深度融合，核电厂信息安全变得日益重要。网络系统因为其固有的脆弱性，带来了一定的潜在的危险，因此评估网络系统的脆弱性具有重要意义。本文通过分析面临的威胁和详细的网络系统的脆弱性，主要包括SCADA（监控和数据的脆弱性采集）系统、EMS（能源管理系统）和MIS（管理信息系统），确定电力行业的风险，找出薄弱部位，提高网络系统的安全性。论文从核电业进行信息安全的角度出发，描述病毒入侵控制系统的手段及防护方式。根据IEC 62443标准，确定进行信息系统风险评估的方式、步骤和措施，并与广泛使用的核电站概率安全评价(PSA)的安全评价方法进行比较。通过论述说明风险评估是保障核电信息安全的一个重要条件。