电网调度是电力工业生产的一种特定组织方式，对电力系统安全、稳定运行起着至关重要的作用。随着电网调度信息化工作快速发展，促进和提升了电网调度的可靠性、安全性、规范化。但同时也给电网调度带来了一定的信息安全风险，对现有电网调度的信息安全管理提出了更高的要求。因此需要根据现有电网调度信息系统发展和信息安全审计现状进行分析，通过全面采用各种技术措施和严密的管理手段，有效抵御黑客、病毒等通过电网调度信息系统的管理或技术漏洞对电网发起的破坏和攻击。为此，设计开发了电网调度信息安全审计系统。该系统的设计基于贯通现有信息安全信息（网络防护、入侵监测、主机防护、状态监测等），在发挥现有技术手段的优势的同时，通过全面整合信息安全技术的特点，消除安全信息孤岛，更加完整的反应电网调度信息系统的安全状态，也能及时定位安全事件故障和溯源事件源头。同时加强对信息安全源的实时监测，满足不同信息系统安全事件分析需求，能个性化制定告警规则，确保能及时发现安全隐患，并采取措施。本论文首先阐明了电网调度信息化发展现状，分析了电网调度信息系统信息安全需求及环境；进行了安全审计管理系统的功能需求分析，整合与安全审计相关信息资源，包括状态监测、日志审计、数据库审计、网络审计、安全防护等资源。并根据需求对系统进行了系统设计，包括体系架构、功能分解、网络部署、数据库设计，开展信息安全审计详细设计。整个系统实现了包括Web管理子系统和采集服务子系统两部分，其中Web管理子系统实现业务管理模块、实时监测模块、审计分析模块等功能，实现对信息安全审计系统权限、设备台账、采集等内容配置和监测、分析数据的展示；采集服务子系统主要根据管理配置对安全管理设备进行数据采集，并对采集数据进行分析和报警处理。由于作者主要参与Web子系统中业务管理模块和实时监测模块的设计和建设工作，本文将着重介绍该部分的详细设计内容和实施效果。本文所涉及的电网调度信息安全审计系统内容将着重介绍系统整体需求和设计，以及作者重点参与的Web子系统实现。通过Web子系统将为信息安全管理员提供更加便捷的访问途径，开展信息安全审计的管理配置工作，同时也能更丰富的展现信息系统运行监测信息和信息安全审计数据。信息安全审计系统的实施，针对电网调度信息系统的特点和风险控制要求进行部署，整合现有各安全防护技术资源，加强对电网调度信息系统运行环境、使用者、系统运行的监测，切实提升电网调度信息化安全，降低安全风险。