信息技術在電力企業的生產運行中發揮著重要作用，電力企業已建立起龐大復雜的調度數據網和綜合信息網，計算機網絡信息系統成為企業日益重要的技術支持系統。信息安全所面臨的危險同時滲透到電力企業生產、經營的各個方面。電力企業調度數據網和綜合信息網在物理上實現隔離，在一定程度上保證了調度數據網的安全運行，避免受到來自綜合信息網的可能的攻擊；然而，財務、營銷、客戶管理等系統的網絡信息安全還相當薄弱。網絡信息安全已成為影響電力安全生產的重大問題。

其中，人是信息安全中的關鍵因素，同時人也是信息安全中最薄弱的環節。當網絡中的硬件和軟件技術處于時代發展主流水平，升級系統已不能明顯提升網絡信息安全水平時，信息系統的安全往往取決于系統中最薄弱的環節：人。

網絡信息安全管理需要成為企業安全文化的重要組成部分電力信息網絡已經深入到電力生產和管理的全過程，涉及電力生產的各個層面，電力生產與管理對其依賴性日益增大。目前，在電力企業安全文化建設中，信息安全管理仍然處于從屬地位，需要進行不斷努力，使之成為企業安全文化的中堅力量。

建立先進的企業安全文化。企業安全文化對企業安全生產工作起凝聚、協調和控制作用。積極向上的共同價值觀、信念、行為準則是一種內部黏結劑，是人們意識的一部分，可以使員工自覺地行動，達到自我控制和自我協調。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網絡安全的長期性和穩定性才能有所保證。在企業中建立安全文化，并將網絡信息安全管理容納到整個企業文化體系中才是最根本的解決辦法。

網絡安全是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全問題，我們應該用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡，包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構。