浅析电力营销业务应用系统的安全风险王孝青

浅析电力营销业务应用系统的安全风险王孝青

王孝青

（国网山西省电力公司黎城供电支公司山西长治047600）

摘要：国家电网公司的核心业务之一在于电力营销，它具有一定的基础性、先导性，对国家电网公司经济效益的提高起着相当重要的作用。如何控制实施过程中的各种风险，是确保电力营销系统建设取得成功的关键。本文对电力营销系统安全风险做了重点分析，并对实施风险控制提出建议。

关键词：电力营销；应用系统；安全风险

1引言

电力营销作为国家电网公司的核心业务，是提高国家电网公司经济效益的关键环节，具有基础性和先导性的重要作用。国网营销业务应用系统既体现营销业务及管理决策的自身整体性，又是构成国网“SG186”中八大应用的有机组成部分。系统设计满足国网公司统一的技术要求，即：总体设计思想应严格遵循SOA架构体系；要真正按照“以客户为中心”的主导思想，按照国际同行业先进的CRM思想体系，数据、业务、管理按照最小颗粒度进行，既能满足业务精细化管理要求，对客户、受电点、设备等各类信息既可相互独立识别管理，又能实现营销业务应用层次多、功能复杂、规模大、重要性高和变化快等要求。但任何一个应用系统无论其安全控制功能多么完善，运行环境多么安全，都存在着安全风险。但是，每一个系统的安全，风险的大小又由于系统控制功能和运行环境的不同而不同，所以，如何提高系统的安全程度，降低安全风险成了系统设计者和系统用户都必须关心和考虑的问题。

2电力营销业务应用系统安全风险的形式

电力营销业务应用系统的安全指的是系统维持稳定、正常的运行状态的能力。电力营销业务应用系统的安全风险指的是某些因素削弱了使电力营销业务应用系统保护安全的能力减弱，从而破坏软、硬件系统的正常运行等结果产生的可能性。维护系统安全就是维护系统免遭破坏或被损害后系统在短时间内能自动再生。以下几点具体体现了电力营销业务应用系统的安全风险：

2.1营销数据失准

必须提供精准、完整、真实的营销数据，以确保营销业务的顺利开展。电力营销业务应用系统的安全运行一旦遭受侵害，将直接造成营销数据紊乱、被篡改，甚至丢失，因此便无法发挥营销数据其本来的作用。

2.2营销数据泄露

当今社会的信息技术发展颇为迅速，因此对于企业的正常的管理和运营而言，营销数据将起到非常关键的作用。

2.3影响系统的正常运作

营销数据的泄露也会增加系统的安全风险，如今信息技术发展迅猛，对于企业的管理来说，营销数据变得越来越重要。

3影响国网营销业务应用系统安全风险的因素

影响国网营销业务应用系统安全风险的因素可以从硬件系统、软件系统、营销数据三个方面考虑。

3.1影响硬件系统安全的因素：

①不正确的操作。

②人为的有意破坏。

③不可预测的灾害。

3.2软件系统的不安全因素：

①操作人员的有意破坏。

②计算机病毒。

③网络黑客。黑客是指非授权侵入网络的用户或程序。

3.3营销数据的不安全因素：

①操作人员篡改程序和数据文件。

②有权和无权用户的非法操作。

③窃取或篡改营销数据等。

4电力营销业务应用系统安全风险的防范策略

4.1在软件功能上施加必要的控制措施来保护营销数据的安全

①增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故。②对输入系统的数据、代码等都要进行检验，对于不符合要求的数据系统不予通过。③增加必要的限制功能。

4.2建立必要的管理制度

4.2.1实行用户权限分级授权管理，建立起网络环境下营销业务应用系统的岗位责任制。按照业务的需求设定上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权落实其责任和权限。

4.2.2建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离，各岗位之间要有一定的内部牵制保障。

4.2.3建立必要的上机操作控制和系统运行记录控制。

①建立严格的硬件操作规程。

②制定操作员访问系统的标准操作规程、明确规定各个操作员进人系统后执行程序的顺序、各硬件设备的使用要求、数据文件和程序文件的使用要求以及处理系统偶发事故的操作要求，如设备突然断电的处理、设备的重新启动要求等、同时要制定数据文件的处置标准，对数据文件的名称、保留时间、存放地点、文件重建等事项做出规定，以便统一管理。

③通过设置软件功能、利用系统提供的功能或人工控制记录等措施对各用户操作系统的所有活动予以记录，并定期由系统主管进行监察和检验及时了解非法用户和有权用户越权使用系统的情况。

4.2.4建立严格的硬件管理制度和损害补救措施，比如主服务器突然出错时，由备用的服务器接替继续工作。建立健全设备管理制度，确保硬件设备的运行环境、电源、温度、湿度、静电、尘土、电磁干扰、辐射等。其次，各系统操作人员应分清责任，各自管理和使用自己职责范围内的硬件设备，不得越权使用、禁止非计算机操作人员使用计算机系统，以免不当的操作损坏硬件设备。多个用户使用同一台设备的，要进行严格的登记，并记录运行情况。

4.2.5建立严格的档案管理制度，首先，系统投入使用之后，原系统的所有程序文件、软、硬件技术资料应作为档案进行保管，并应由专人负责，同时严格限制无权用户、有权用户非正常时间等对程序的不正常接触；在档案调用时也必须经系统主管和程序保管共同批准，并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记，以便日后核查。

4.2.6建立预防病毒的安全措施。

4.2.7建立对黑客的防护措施。

①设置防火墙，使用入侵检测软件。入侵检测软件可以检测非法入侵的黑客，并将它拒之内部网络之外。

②抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一，对网络的任何攻击，都不可能没有合法的用户名和密码。但目前绝大部分系统管理员只注重对特权用户的管理，而忽视对普通用户的管理。主要表现在设置用户时图省事方便，胡乱设置用户的权限、组别和文件权限，为非法用户窃取信息和破坏系统留下了空隙。

③设置好的网络环境。网上访问的常用工具有网络操作命令，对它们的使用必须加以限制，对系统的各种插件、组件、服务等资源通过一定的分析。

5结语

安全风险是国网营销业务应用系统能否正常运行的重要因素，除了上述种种措施之外，还必须提高企业领导对信息系统安全风险的认识，提高系统使用人员的业务素质和思想修养，使其能够自觉遵守各种规章制度和操作规程，减少实际工作中的差错、提高系统安全意识和保护系统安全的自觉性，培养知识结构全面的网络系统管理人员，不仅精通网络系统技术，还能够站在更高的视角上观察问题，思考问题，及时发现系统的安全风险隐患并及时排除，这对减少系统安全风险是至关重要的。

参考文献：

[1]程斌.电力市场开发及营销思路构架分析[J].中国高新技术企业，2014（30）：7-9.

[2]谢峰.论国有企业电力市场开发及营销策略[J].企业家天地月刊，2012（06）：90-92.