电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险，主要表现在以下几方面：

1来自企业内部的风险

对于电力企业网络来说，来自内部的风险是非常主要的安全风险。内部人员(特别是网络管理人员)对网络结构、应用系统都非常熟悉，不经意之间泄露的重要信息，都将可能成为导致系统受攻击的最致命的安全威胁。

信息安全问题

2病毒的侵害

计算机病毒对计算机网络的影响是灾难性的。电子邮件系统的广泛使用，使计算机病毒的扩散速度大大加快，网络成了病毒传播的最好途径，电力企业网络同样难以幸免。因此，计算机病毒成为企业网络最严重的安全风险之一。

3 来自互联网的风险

几乎所有电力企业网络都以各种方式与互联网连接，企业用户可以直接访问互联网的资源，这给企业职工带来很大方便;同样任何能上互联网的用户也可以访问企业网络的资源，这对宣传企业、扩大企业的影响和知名度很有好处。但是，在带来方便的同时，也带来安全风险。

4 管理人员素质风险

许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明，安全管理制度不完善、人员素质不高是网络风险的重要来源之一。比如，网络管理员配备不当、企业员工安全意识不强、用户口令设置不合理等，都会给信息安全带来严重威胁。

5 系统的安全风险

系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少企业网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞，这些漏洞可以导致入侵者获得管理员的权限，可以被用来实施拒绝服务攻击。

能源行业信息安全解决方法之一：提升现有操作系统的安全等级。通过操作系统加固，构建一个从网络边界到核心的防护体系，操作系统加固产品与防火墙，隔离网闸，入侵防御等产品相辅相成、互为配合，确保核心数据和核心业务的安全。