淺析電力營銷業務應用系統的安全風險

李明

身份證號：410105198402210212

淺析電力營銷業務應用系統的安全風險

李明

身份證號：410105198402210212

任何一個應用系統無論其安全控制功能多么完善，運行環境多么安全，都存在著安全風險。但是，每一個系統的安全、風險的大小又由于系統控制功能和運行環境的不同而不同。

系統；安全；防范策略

電力營銷作為國家電網公司的核心業務，是提高國家電網公司經濟效益的關鍵環節，具有基礎性和先導性的重要作用。電力營銷業務應用系統既體現營銷業務及管理決策的自身整體性，又是構成電力“SG186”中八大應用的有機組成部分。任何一個應用系統無論其安全控制功能多么完善，運行環境多么安全，都存在著安全風險。但是，每一個系統的安全、風險的大小又由于系統控制功能和運行環境的不同而不同，所以，如何提高系統的安全程度，降低安全風險，成了系統設計者和系統用戶都必須關心和考慮的問題。

1　電力營銷業務應用系統安全風險的形式

電力營銷業務應用系統的安全是指系統保持正常穩定運行狀態的能力。電力營銷業務應用系統的安全風險是指由于人為的或非人為的因素使得電力營銷業務應用系統保護安全的能力減弱，從而造成系統的硬件、軟件無法正常運。電力營銷業務應用系統的安全風險主要表現在幾方面：

①營銷數據失真。營銷數據的真實、完整、準確是營銷業務正常開展的基本要求，一旦電力營銷業務應用系統的安全受到侵害，最直接的影響就是營銷數據錯誤、數據丟失或被篡改，使營銷數據失真。②營銷數據泄露。信息技術高速發展的今天，營銷數據在企業的經營管理中變得尤為重要。③系統無法正常運行［1］。

2　影響電力營銷業務應用系統安全風險因素

①影響硬件系統安全的因素：不正確的操作、人為的破壞、不可預測的災害。②影響軟件系統的不安全因素：操作人員的有意破壞、計算機病毒、網絡黑客。③影響營銷數據的不安全因素：操作人員篡改程序和數據文件，有權和無權用戶的非法操作、竊取或篡改營銷數據等。

3　電力營銷業務應用系統安全風險防范策略

1）在軟件功能上施加必要的控制措施

①增加必要的保護功能對應突然斷電、程序運行中用戶的突然干擾等偶發事故。②對輸入系統的數據、代碼等進行檢驗，對于不符合要求的數據系統不予通過。③增加必要的限制功能。

2）建立必要的管理制度

①實行用戶權限分級授權管理，建立起網絡環境下營銷業務應用系統的崗位責任制。按照業務的需求設定上機操作崗位，明確崗位職責和權限，并通過為每個用戶進行系統功能的授權，落實其責任和權限。②建立嚴格的內部牽制制度，對系統的所有崗位要職責范圍清楚，做到不相容職務的分離，各崗位之間要有一定的內部牽制保障。

3）建立上機操作和系統運行記錄控制

①建立嚴格的硬件操作規程。②制定操作員訪問系統的標準操作規程，明確規定各個操作員進人系統后執行程序的順序、各硬件設備的使用要求、數據文件和程序文件的使用要求以及處理系統偶發事故的操作要求，如設備突然斷電的處理、設備的重新啟動要求等，同時要制定數據文件的處置標準，對數據文件的名稱、保留時間、存放地點、文件重建等事項作出規定，以便統一管理。③通過設置軟件功能、利用系統提供的功能或人工控制記錄等措施對各用戶操作系統的所有活動予以記錄，并定期由系統主管進行監察和檢驗，及時了解非法用戶和有權用戶越權使用系統的情況［2］。

4）建立硬件管理制度

建立健全設備管理制度，確保硬件設備的運行環境、電源、溫度、濕度、靜電、塵土、電磁干擾、輻射等。各系統操作人員應分清責任，各自管理和使用自己職責范圍內的硬件設備，以免不當的操作損壞硬件設備。多個用戶使用同一臺設備的，要進行嚴格的登記，并記錄運行情況。

5）建立嚴格的檔案管理制度

系統投人使用之后，原系統的所有程序文件、軟硬件技術資料應作為檔案進行保管，并應由專人負責。同時嚴格限制無權用戶、有權用戶非正常時間等對程序的不正常接觸；在檔案調用時也必須經系統主管和程序保管共同批準，并對使用人、程序名稱、調出時間、使用原因和目的以及歸還時間等進行詳細登記，以便日后核查。

6）建立對黑客的防護措施

①設置防火墻，使用入侵檢測軟件。入侵檢測軟件可以檢測非法入侵的黑客，并將它拒之內部網絡之外。②抓好網內主機的管理。用戶名和密碼管理永遠是系統安全管理中最重要的環節之一，對網絡的任何攻擊，都不可能沒有合法的用戶名和密碼。但目前絕大部分系統管理員只注重對特權用戶的管理，而忽視對普通用戶的管理。③設置好的網絡環境。

［1］郭遠芳，張志翔.市場經濟條件下供電企業電力營銷體系研究［J］.長春工業大學學報（社會科學版），2004，12.

［2］王運明.淺談供電企業電力營銷管理總體策略［J］.廣西大學學報（自然科學版），2006，6.