随着现代化社会科技水平的高速发展,电力企业向着更加开放、标准化和网络互联的方向发展。因此,电力系统的安全运行变得更加依赖于网络信息系统安全。虽然电力企业较早地实现了生产经营信息化,但其网络信息安全架构还不完善,现有的网络信息安全模型不能完全适用于电力企业,这就致使电力企业无法对企业网络信息安全进行全面防护。因此,亟需一种面向电力企业针对性较强的网络安全模型来提升其网络信息系统的安全强度。本论文在分析电力企业网络信息系统安全形势的基础上,结合电力企业信息系统的安全现状和存在的主要威胁,构建了一种基于改进PDRR模型(Protection Detection Response Recovery,PDRR)的电力企业网络安全模型。PDRR模型是由防护、检测、响应和恢复四个模块构成的动态闭环管理的经典网络安全模型。改进后的模型在其基础上,将安全监测、响应、恢复、策略、加固等技术手段与人、管理、法律法规、教育培训等诸多影响电力企业网络安全因素有效结合在一起,以国网赤峰供电公司的网络信息安全架构为例,采用二级模糊综合评判法对现有架构作了安全等级评估并找到了目前存在的缺陷。在此基础上,设计并实现了规避风险的安全加固方案,验证了改进后的电力企业网络安全模型的实用性和有效性。本论文研究证明了改进后的电力企业网络安全模型能够使国网赤峰供电公司网络信息系统更加坚固,也为其他中小型电力企业网络信息系统建设提供参考依据,促使电力企业网络信息系统建设不再仅仅依靠技术和安全产品的堆砌,而是向着技术手段和管理手段相结合的方向发展,有效提高电力企业网络信息安全等级。