国家电网公司大力推广实施的SG186工程，就是为了适应日益增长的电力信息系统建设需求而提出的标准体系规划，以提高企业现代化管理水平，提高企业核心竞争力。而信息化安全防护体系，就是SG186工程中―6‖大信息保障体系中重要的一环。在电力信息系统中存在大量的核心资产，这些服务器、数据库中保存了许多敏感信息，任何对信息的修改都可能造成巨大的经济损失，所以，需要在电力信息网中部署安全审计产品，对被授权人员和系统的网络行为进行解析、分析、记录、汇报，以帮助事前规划预防、事中实时监控、事后合规报告、事故追踪回放，加强内部网络行为监管、避免核心资产（数据库、服务器、网络设备等）损失、保障业务系统的正常运营，这也正是SG186工程的具体安全保障要求。本文介绍了电力行业信息化面临的风险和安全审计需求，业务审计系统的功能分析和部署，以及进行业务审计的重要性。通过对企业计算机信息网络系统存在的安全隐患进行分析,提出了企业计算机信息网络系统风险控制的一些环节,为企业完善计算机信息网络系统的安全策略提供了思路。