本发明公开了一种基于零信任的电力大数据安全管理方法及系统，其中方法包括：对提交数据访问申请的用户信息进行识别，获取访问用户基本信息；基于安全评估算法，对所述访问用户基本信息进行评估，获取访问用户评级结果；基于访问用户评级结果，授予用户对目标数据的访问权限。本发明提出了零信任环境下基于用户上下文的动态访问控制和细粒度数据访问身份控制方法，有效解决对访问用户评估不全面、时效性不强、安全性不高的问题，同时加强了对电力数据系统各类数据的分级分类管理控制，从而降低了数据泄露的风险。