摘要：0引言 在信息安全形式日益严峻的今天，为防范黑客、病毒及恶意代码等对电力二次系统的攻击侵害及由此引发的电力系统事故，保障电力系统的安全稳定运行，电力企业按照国家电力监管委员会《电力二次系统安全防护规定》的要求采取了一定的安全防护措施，例如部署防火墙、防病毒、入侵检测以及隔离装置等安全产品，采取安全评估、漏洞扫描等技术措施。但在运行维护中发现每个单一的安全产品都有其特有的功能和作用范围，存在漏报、误报和重复报警（广义上说也属于误报）的现象，并且这些来自不同层次、不同检测设备的信息也难以反映系统整体的安全状态，相互之间无法协调工作。使得安全管理人员淹没在大量的告警信息之中无法对安全事件做出及时、有效的响应，也难以应对有步骤、有组织的复杂攻击。

关键词：集中管理系统 安全事件 国家电力监管委员会 安全防护措施 电力系统 

单位：东软软件股份有限公司; 辽宁省沈阳市110179; 福建省电力公司; 福建省福州市350003