在信息化的推動下，計算機信息網絡作用不斷擴大，信息網絡的安全也變得日益重要，一旦遭到破壞，其影響或損失也十分巨大。電力系統信息安全是電力系統安全運行和社會可靠供電的保障，是一項涉及電網調度自動化、繼電保護及安全裝置、廠站自動化、配電網自動化、電力負荷控制、電力營銷、信息網絡系統等有關生產、經營和管理方面的多領域、復雜的大型系統工程。

深入分析電力系統信息安全存在的問題，探討建立電力系統信息安全體系，制定電力系統信息遭受內部、外部攻擊時的防范與系統恢復措施等信息安全戰略就顯得尤為重要。

電力系統安全防護評估是從風險管理角度出發，運用技術方法和手段，系統地分析電力系統所面臨的威脅及其存在的脆弱性，主要包括：機房物理位置的評估、基礎網絡鏈路及設備的評估、主機操作系統登錄評估、應用系統登錄評估和相關管理控制措施評估，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護策略和整改措施，將風險控制在可接受的水平，最大限度地防止由于電力系統安全事件引發電力安全事故，全面提高電力系統安全防護水平提供科學依據。

我們針對電力系統安全防護評估，會嚴格依據《電力監控系統安全防護規定》（國家發改委14號），按照《電力監控系統安全防護評估規范》（國能安全[2015]36號）要求，本著“實事求是、客觀公正”的原則實施，發現電力系統存在的安全風險。我們采用的工作方法是現場人工核查、訪談與查看相關制度文件和記錄文檔。

整個風險評估過程包括：

項目準備階段：確定系統評估范圍，制定實施計劃，對被評系統進行現場詳細調研，制定實施方案、保密措施、準備現場評估作業指導書。Ø

現場實施階段：完成評估作業指導書中各項評估工作內容，獲取足夠的評估證據�，F場評估活動的主要任務包括：現場實施和結果記錄、結果確認和資料歸還。

綜合分析階段：評估人員對現場評估獲得的評估證據和資料進行分析，對現場數據進行整理，完成資產、威脅和脆弱性的識別和賦值，根據威脅及威脅利用脆弱性的難易程度判斷安全事件發生的可能性，計算脆弱性的嚴重程度，計算事件一旦發生對被評估單位的影響。

項目驗收階段：在這個階段進行項目驗收準備工作，包括驗收報告的編寫、項目總結等工作。