本发明提供一种基于信息度量的电网信息系统访问控制方法，所述方法包括：接收登录请求并进行身份认证，待认证成功接入电网信息系统中；接收对目标资源的访问请求，判断用户是否需要对角色进行申请或更改，如果需要则收集用户行为数据，经运算处理得到用户信任度；将用户信任度与信任阀值比对，如果用户信任度大于等于信任阀值，则赋予该用户申请或更改后的角色；接收用户终端发起的一次业务访问操作，经神经网络预处理得到风险值；根据风险值并通过查表确定风险因子，结合风险值与风险因子修改风险额度；判断修改后的风险额度是否超过本次访问的风险阀值，如果超过，则允许访问，否则，拒绝访问。本发明实现对电网信息系统的零信任访问控制。