针对如何确保电力企业中各应用系统的安全无缝集成，以及新开发的应用系统快速、安全、灵活地融入，提出了基于Web services的电力企业安全集成解决方案；从信息的安全访问和传输角度出发，分析了现有安全通信解决方案的不足，并通过对国际最新信息技术和信息安全技术规范的研究，设计了基于XML、SOAP、SAML、WS-security的集成安全系统模型。重点对其中的身份认证和安全通信机制问题进行了研究，解决了用户与系统之间、系统与系统之间的安全通信问题，从应用层级别确保了信息的有效性、完整性、机密性和不可否认性。