电力营销业务应用系统的安全风险防范

电力营销业务应用系统的安全风险防范

李伟民田田

（国网河北省电力公司河间市供电分公司河北省062450）

摘要：电力供销作为供电企业的主营业务，直接关系到企业的经营和发展。供电企业经营管理人员由于对电力营销工作及当前复杂的市场状况认识不足，在一定程度上阻碍了企业的进一步发展。电力营销业务应用系统既体现营销业务及管理决策的自身整体性，又是构成电力“SG186”中八大应用的有机组成部分。任何一个应用系统无论其安全控制功能多么完善，运行环境多么安全，都存在着安全风险。但是，每一个系统的安全、风险的大小又由于系统控制功能和运行环境的不同而不同，所以，如何提高系统的安全程度，降低安全风险，成了系统设计者和系统用户都必须关心和考虑的问题。

关键词：电力营销业务；应用系统；安全风险防范

引言

为认真贯彻落实国家电网公司“三集五大”的工作部署，加快坚强智能电网和“一强三优”现代公司建设，深化营销发展方式转变，以支撑营销业务快速发展为主线，深化营销业务系统应用为基础，建设新型营销业务技术支持系统为重点，切实服务于“供好电、服好务”的目标要求，进一步提高客户服务水平，满足电力客户日益增长的快速服务和高质量服务的需求，营销基础数据质量提升工作，需要常态化开展、精细化管控、量化考核。为提升电力营销业务应用系统安全水平，便于营销数据安全质量动态管理，文章对电力营销业务应用系统的安全风险防范进行了分析和研究。

一、电力营销业务应用系统安全风险的形式

电力营销业务应用系统的安全是指系统保持正常稳定运行状态的能力。电力营销业务应用系统的安全风险是指由于人为或非人为因素使电力营销业务应用系统保护安全的能力减弱，从而造成系统的硬件、软件无法正常运行等结果发生的可能性。电力营销业务应用系统的安全风险主要表现有：营销数据失真；营销数据泄露；系统无法正常运行。

二、影响电力营销业务应用系统安全风险因素

一般情况下，影响电力营销业务应用系统安全风险的因素可以从硬件系统、软件系统、营销数据三个方面考虑。首先，影响硬件系统安全的因素：不正确的操作、人为的破坏、不可预测的灾害。其次，影响软件系统的不安全因素：操作人员的有意破坏、计算机病毒、网络黑客。最后，影响营销数据的不安全因素：操作人员篡改程序和数据文件，有权和无权用户的非法操作、窃取或篡改营销数据等。

三、电力营销业务应用系统的安全风险防范措施

第一，在软件功能上施加必要的控制措施来保护营销数据的安全：增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故；对输入系统的数据、代码等都要进行检验，对于不符合要求的数据系统不予通过；增加必要的限制功能。

第二，建立必要的管理制度。实行用户权限分级授权管理，建立起网络环境下营销业务应用系统的岗位责任制。按照业务的需求设定上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权，落实其责任和权限。还要建立严格的内部牵制制度，对系统的所有岗位要职责范围清楚,做到不相容职务的分离，各岗位之间要有一定的内部牵制保障。

第三，建立硬件管理制度。建立健全设备管理制度，确保硬件设备的运行环境、电源、温度、湿度、静电、尘土、电磁干扰、辐射等。各系统操作人员应分清责任，各自管理和使用自己职责范围内的硬件设备，以免不当的操作损坏硬件设备。多个用户使用同一台设备的，要进行严格的登记，并记录运行情况。

第四，实现营销业务应用系统动态管理。其一，新增白名单设置及过滤功能。根据下属各单位提交的白名单申请，在符合政策要求的前提下过滤特殊用户的问题清单，要求提供证明文件，并上传说明文件进行关联存档。其二，新增核查任务管理功能。增加核查任务管理，以方便管理人员及运维人员查看周期核查任务执行情况，查出各周期己执行、未执行、执行错误的任务清单，方便管理人员调整核查规则的周期、级别、分类、是否参与考核等。其三，新增营销系统中单点登录自动同步功能。为方便各单位人员登录，需在营销系统中增加营销数据质量管理系统菜单，实现单点登录。考虑各单位人员工作岗位的流动性及营销系统单点登录要求，需将营销业务应用系统中的登录账号、部门信自、、单位信自、自动同步到数据质量管理系统。其四，新增工单质量自动定时统计功能。在每月月度考核时，对当月业扩工单己归档的用户档案的各项数据缺失项进行统计，根据营销实用化得分权重，计算出工单质量的得分和排名。

第五，建立黑客防护措施。首先，布设安全防火墙，还要使用入侵检测软件。其次，抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一，对网络的任何攻击，都不可能没有合法的用户名和密码。最后，设置好的网络环境。网上访问的常用工具有网络操作命令,对它们的使用必须加以限制，对系统的各种插件、组件、服务等资源通过一定的分析。

第六，实施公共关系风险控制。供电企业工作人员还处于旧经济体制状态内，市场竞争意识、企业形象意识和服务意识薄弱。供电企业营销部门要积极创新工作方式，使营销人员牢固树立服务理念，提高营销服务水平；通过走访客户，了解不同层次客户的用电需求，制定相适应的营销策略，满足不同层次、不同需求用户的要求，进而抢占消费市场，提高市场占有率。供电企业必须建立健全危机管理构架，成立专门公关关系管理部门，负责企业内、外部的相关事宜。同时，加强营销人员的公关意识，在发生风险时能够及时应对、高效处理，并利用各种传播媒介向社会公众传达有效信息，形成有利于企业发展的社会舆论。

结束语

总而言之，可以说安全风险是电力营销业务应用系统能否正常运行的重要因素，除了上述防范措施之外，还必须提高企业领导对信息系统安全风险的认识，提高系统使用人员的业务素质，使其能够自觉遵守各种规章制度和操作规程，减少实际工作中的差错，提高系统安全意识和保护系统安全的自觉性，培养知识结构全面的网络系统管理人员，及时发现系统的安全风险隐患并及时排除，这对减少系统安全风险是至关重要的。

参考文献

[1]吴斌.北京电力公司营销业务系统项目运维阶段风险管理研究[D].中国科学院大学（工程管理与信息技术学院）,2014.

[2]张迥.重庆电力公司营销业务应用系统设计与实现[D].电子科技大学,2014.

[3]郜巧.论电力营销业务应用系统的安全风险[J].通讯世界,2014,24:209-210.

[4]郜盼盼.智能电网系统中面向用电信息安全防护的认证加密系统研究[D].北京邮电大学,2013.