从上世纪末到今天,中国的互联网发生了翻天覆地的变化。从上世纪末只有一条网速为64Kbps的网线开始,到现在拥有全球范围内最大的4G网络,上网人群为全世界之最。互联网企业也是蓬勃发展,到目前为止,全球十大互联网上市公司,中国占据了一大半。虽然互联网高速发展,但是对于网络安全方面,我国仍然有很多需要等待补上的功课。如何准确识别并有效应对企业网络和信息安全管理项目中的风险,已经成为当前企业网络和信息项目实施过程中急需解决的问题,这无疑是具有一定现实意义的研究。本文从理论和实际两个方面重点研究了发电企业网络和信息安全管理项目安全风险管理体系和实际执行方法和步骤。首先概括了国内外关于企业网络和信息安全管理的研究成果,包括网络和信息发展成果,发展过程中存在的问题等相关理论依据;阐述和总结了网络和信息安全管理在实际企业应用过程中规避安全风险困难的原因,提出对企业网络和信息安全管理风险管控的建议;然后结合PDCA理论依据和现实实际针对京能集团网络和信息安全管理项目实际情况进行了网络和信息安全管理风险控制和效果评价,并提出了具体的针对京能集团网络和信息管理过程中可能产生的风险的评价指标体系。接着笔者根据京能集团下属公司唯一设有信息中心的部门的实际情况,将分析信息中心的网络和信息安全风险管理的目前状态,运用AHP法,评价估算当前网络和信息安全风险管理过程的风险情况,制定出相关的规范,并对理论应用的效果进行评估。最后,笔者总结了网络和信息安全管理风险管控的效果,验证了这个安全风险管理体系和安全风险应对的策略的有效性。并通过模糊综合评价方法进行了风险控制效果的综合评价。本文通过对京能集团网络和信息安全管理风险管理的研究,实证了国有大型企业网络和信息安全管理项目的风险管理是怎样由被动转变为主动的,也希望能给国内类似企业网络和信息安全管理项目的管理人员以启示和借鉴。