1、隨著電力自動化應(yīng)用的迅速發(fā)展，電力企業(yè)越來越依賴于信息技術(shù)和服務(wù)。信息的保密性、完整性和可用性成為企業(yè)信息安全保障的核心。企業(yè)的信息安全管理是一個(gè)動態(tài)的復(fù)雜過程，它涉及到許多方面，貫穿于信息系統(tǒng)的整個(gè)生命周期。信息安全管理的本質(zhì)是風(fēng)險(xiǎn)管理，這是因?yàn)闆]有絕對的安全也沒有徹底的風(fēng)險(xiǎn)，安全和風(fēng)險(xiǎn)密不可分。所謂的安全信息系統(tǒng)，就是通過最優(yōu)的風(fēng)險(xiǎn)管理策略，把信息系統(tǒng)上客觀存在的風(fēng)險(xiǎn)，逐步降低到一個(gè)可以接受的程度。而風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)管理的第一步工作，

2、是保障信息安全的重要手段，其作用被越來越多的人所認(rèn)可。信息安全風(fēng)險(xiǎn)評估實(shí)際上就是根據(jù)有關(guān)的信息安全測評標(biāo)準(zhǔn)，對信息資產(chǎn)存在的脆弱性、面臨的威脅以及脆弱性被威脅利用會產(chǎn)生的負(fù)面影響和危害事件發(fā)生的可能性，進(jìn)行科學(xué)評價(jià)的過程。對信息安全風(fēng)險(xiǎn)而言，脆弱性和威脅是原因，負(fù)面影響和可能性是結(jié)果。本文以有關(guān)信息安全的國際標(biāo)準(zhǔn)為理論基礎(chǔ)，提出了以風(fēng)險(xiǎn)管理為核心理念的信息安全風(fēng)險(xiǎn)評估模型，詳細(xì)論述了以該模型為主導(dǎo)的風(fēng)險(xiǎn)評估方法，通過電力信息系統(tǒng)評估后的