电力系统的安全性与稳定性是保障电力系统正常运行的关键所在,继电保护在维护电力系统安全性与稳定性方面有着不可替代的重要作用。随着电力系统信息化的发展,利用信息化手段提高继电保护定值发放与管理效率得到了广泛的研究。近几年来,以电力数据/信息为攻击目标,通过通信网络对电力系统进行攻击的事件也时有发生。本文在分析继电保护定值在线发放管理系统具体需求与信息安全威胁基础上,研究了适用于该系统的信息安全技术,给出了安全方案,设计并实现了继电保护定值在线发放管理系统。首先,分析了继电保护定值单发放与管理过程,确定了定值单在线发放管理流程,分析了系统功能性需求与潜在的安全威胁,确定了系统安全需求和系统的主要功能。其次,从系统功能模型、系统对象模型、系统动态模型的角度对系统进行了描述,给出了系统UML模型中的用例图、类图、序列图,构建了继电保护定值在线发放管理系统功能模型,详细描述了系统的功能模型、对象模型和动态模型,完成了系统基本设计、结构设计与详细设计。然后,对比、分析了对称与非对称密码算法的安全性、运行速度和运算资源,设计了系统通信加密方案。基于指纹识别技术,设计了系统双因子身份认证方案;根据定值在线流转过程与角色层次设计规则,给出了角色权限分配步骤,设计了系统访问控制策略;基于SSL协议构建了系统安全信道,给出了系统安全威胁对应的安全防护手段,完成了系统安全方案整体设计。最后,给出了系统各个功能对应的功能模块,分析了系统用户角色与权限分配管理方案实现流程,完成了身份认证与访问控制模块实现;制作了服务器端SSL协议证书,完成了SSL协议通信配置。结合系统用户角色的UML活动图,给出了定值单在线流转与设备参数上传模块实现过程。利用数据库、Open SSL等各种开发工具,完成了系统服务器配置与客户端软件实现,验证了系统方案设计的可靠性与稳定性。