电力企业是我国能源行业的重要组成部分，国家电网公司又是国有特级骨干企业在电力企业中占有重要地位，而电力企业网络和信息系统目前正高速普及应用，逐渐成为电力企业信息化的发展核心。与此同时，随着电力企业核心业务对网络和信息系统的依赖程度越来越大，电力企业网络和信息系统安全问题也就越多越严重。如何有效保障电力企业网络和信息系统安全已经成为一项非常紧迫的任务，对网络和信息系统安全存在的风险进行有效的管理显得日益重要。目前，国内、外专家对电力企业网络和信息安全风险管理从多种角度进行了大量研究，本文就是在当前计算机网络和信息系统发展的背景下，结合电力特点与存在的网络和信息安全风险问题，针对电力企业的网络和信息系统安全进行研究、论述。首先根据电力企业网络和信息系统的具体特点，以参与实施一个实际电力企业网络和信息系统改造项目为平台，分析了典型电力企业网络和信息系统安全的现状和风险，验证了电力企业网络和信息系统安全诸项实现技术和手段，总结了电力企业网络和信息系统目标和策略。本文所论述的技术、手段在该网络和信息系统改造项目中得到实施后，该局的网络和信息系统安全管理水平提高了一个台阶，抵御安全风险能力得到大大增强，为该局的企业生产、经营管理提供了一个安全性较高的网络和信息系统平台。分区防护、两类隔离的安全技术手段在当前环境下的中小型电力企业中的网络和信息系统安全管理方面是一种成熟、有效的方法，能够做到降低电力企业网络和信息系统安全风险，为中小型电力企业在资金紧张的情况下，提供一种性价比高的实现技术手段。