核电厂营运单位为了对核电工控系统提供有效的保障，使其在遭受网络攻击时能够得到充分的保护，以免对核安全、实物保护和应急响应产生不利影响，从而建立、执行和维护工控系统信息安全管理体系。本文论证了国内某核电厂工控系统信息安全管理体系建设的具体过程，并提出了完整的体系建设思路和过程。