随着"互联网+"战略的不断推进,越来越多的企业投入到信息化的浪潮之中。然而,信息化并不是简单的业务上线,还需要应对网络安全威胁等问题,因此安全技术的保驾护航必不可少。本文以某省电力交易中心信息化安全架构实践为案例,分析了电力企业面临的网络安全问题。同时,借鉴国际先进信息安全架构设计方案,为企业信息安全架构的搭建提供了功能分类方法,并提出了夯实基础、修补短板、深化建设三步走的信息安全架构战略。