本发明公开了一种基于策略关联的配电网安全风险评估方法及系统，属于配电网安全风险评估技术领域，包括：采集配电网的故障信息，异常信息和越限信息，生成告警日志并进行存储；基于ATT&CK框架，将低层次的告警日志映射到高层次的攻击链条中，形成具有“初始入侵‑内网渗入‑控制设备‑后续影响”的攻击链条，进而对APT攻击阶段进行关联，对每个监控的IP地址维持一条攻击链条，同时根据安全态势指标的选取标准，结合多步攻击场景各方面的情况，提取安全态势指标，通过分析攻击事件对网络造成的侵害程度、设备受到攻击入侵的可能性和网络中设备的价值和负载情况，对配电网进行安全风险评估评估。本发明为配电网安全运行提供了技术保障。