供电行业关系着人民日常生活的方方面面，尤其是在增加人民的收入、促进社会基础设施建设方面发挥着重要的作用。为了保障人民的基本生活需求和经济的稳定发展，促进国民经济又好又快的发展，我国政府把供电企业的发展纳入了政府工作战略中，结合当前我国经济发展态势，对供电企业的发展提出了新的要求，尤其是在维护网络系统数据的安全上面。但“黑客”利用信息技术侵入供电企业内部，窃取数据信息的例子经常发生。如果国家和供电企业不予以重视和加强维护网络数据的安全，那么无论是对国家的政治经济的发展还是对企业和人民的利益都会产生危害，带来不可估量的损失。　　本文在概述信息安全管理理论的基础上，结合武胜供电公司信息系统进行系统的安全管理分析。首先是概述信息安全的含义，信息安全管理的基本概念和内容，并介绍了信息安全体系架构和网络安全技术内容。然后分析了武胜供电公司针对信息安全管理所制定的制度和采取的主要措施，以及这些措施实行后的效果和目前存在的潜在威胁等，这些威胁主要包括信息安全管理的内在威胁、人为威胁和自然威胁、黑客和病毒威胁等。其次重点分析了武胜供电公司信息安全管理存在的问题，其中供电公司的员工对于信息安全的防护措施不到位、没有形成较强的安全意识、建立的管理体制没有优化、技术与设备问题带来安全隐患、缺乏安全体系和可以进行安全评估的模型为最主要的问题。最后提出武胜供电公司信息安全管理的目标和改进措施以及相关技术的具体实现方案。　　武胜供电公司综合数据网信息安全管理改进措施的目标是形成访问控制准则、权限准则、加密准则，保证数据完整性。在改进策略方面，构建安全管理制度体系，进行安全风险评估，对安全管理平台系统进行规划与部署。重点探讨病毒防范、防火墙、漏洞扫描、物理和逻辑隔离、加密管理、弥补系统缺陷等技术，对网络信息系统的组成、对入侵检测系统和应用系统进行实时监测和更新，以便能够及时的筛查出漏洞并及时修补、升级网络的防火墙装置、对安全防护等进行设计与实现。