本发明公开了一种用于电力测控终端的信息安全保护方法，具体包括：入网控制保护、访问授权与认证保护、记录审计日志、数据完整性验证、数据机密性保护、业务连续性、网络攻击防御保护。入网控制保护保护是通过与设备建立连接之前进行接入控制的保护；访问授权与认证保护是通过设备端首先判断用户名是否存在，然后判断客户端软件是否通过配置认证，进一步判断用户输入的口令信息正确性，再判断通信时间是否超时，最后判断请求项是否授权；设备端根据存储的审计记录条数判断日志存储是否写满，然后对审计信息进行详细记录并告警提醒，详细记录审计日志；通过对输入字段语法验证和计算收到报文的校验来验证数据完整性；数据传输和存储的机密性，客户端对明文信息加密在网络通道中传输，到达设备端后，设备将密文解密，设备根据传输内容判断是否存储及回复内容；业务连续性是设备具有自我保护功能，当异常发生时能狗恢复正常运行状态的保护；通过增加设备对数据泛洪攻击提高设备在网络攻击的防御保护，该方法具有很强的安全保护性。