电力营销信息系统数据安全防护

电力营销信息系统数据安全防护

郝铁成

北京朝阳电力实业开发有限公司 北京 100026

摘要：电力营销是电力系统的核心业务，对于数据的系统的安全性要求较高。数据安全出现问题会对电力企业造成重大损失。电力企业要加强信息系统的数据安全防护工作，提高营销系统运行的稳定性和安全性。

关键词：电力营销；信息系统；数据安全防护

引言

电力营销信息系统数据中涉及电力公司的业务信息和客户信息，其中客户信息包括客户档案信息、客户鉴权信息、客户用电信息等敏感信息，这些信息关系到电力公司的核心数据以及用户的个人隐私，如果数据泄露，会给电力公司带来难以挽回的损失，因此保障电力系统营销数据的安全性具有重要意义。随着信息技术的发展，传统的防火墙、权限管理等方式已经不能有效地保证数据安全，因此，如何在数据层面，通过对原始数据进行变换，改变原始数据在服务器端的存储形式，成为数据安全领域研究的热点。数据库加密和数据脱敏是当前数据安全防护中的常用技术。通过隐藏原始数据中的信息，消除数据敏感性，使得侵入者即使绕过物理层防护，仍难以得到原始数据，从而加强对数据的保护。

1电力营销信息系统的概况

电力营销信息系统包含的范围较广，它包括了业务扩充方面的服务、电费和计量管理以及用电检查等方面，它是围绕电力系统的日常服务和管理所展开的综合分析决策管理方面的内容，这是供电单位和供电企业的重要营销系统，涉及范围较广，利用现代信息技术方便用电顾客和供电单位的动态可控系统。这种系统的优点众多，因为采用了集中化的管理方式，所以能够提高电力系统的工作效率和决策效率，同时又借助了信息技术方便快捷的特点能够节省人力物力，提高了电力系统的安全性和可靠性，是电力系统中一项重要的工作项目。所以为了更好地发展中国的电力系统，就应该注重电力营销信息系统的发展，以此来建立科学合理的电力营销信息系统，促进电力系统的不断改革，为中国的电力事业的发展做铺垫。

2信息数据安全技术研发的意义

在电力行业中和计算机技术相互挂钩的部分在行业的发展过程中的重要性日益凸显，作为核心部分的电力营销系统在企业的信息安全方面占据重要的位置。在电力营销系统中的信息技术占据的比重相对于其他方面的比重尤为突出。正由于电力营销系统的重要性，因此在整个电力营销工作中所包含的信息的产生、储存以及传输显得尤为重要，这也让电力企业更具挑战性，并且这些信息不仅关系到企业的利益还涉及到国家经济以及经济领域的重要的秘密，所以电力营销的信息是否安全也在一定程度上关系到国家的建设和国家的安全。若是电力企业的相关数据泄露将会给企业和国家带来安全隐患，不仅关系到利益更重要的将是国家的安全。由于电力营销系统的重要性电力企业一般都会加强安全防护措施保障系统的安全和稳定。对安全系统的健全并不是轻而易举的，由于信息系统的开放性造成了电力营销系统的安全仍旧存在隐患。当前电力企业的营销系统在安全措施方面大多都是依靠软件防火墙或者是一些硬件措施来应对外部的入侵和病毒的威胁。然而对于电力企业内部的防护却相对比较薄弱。这就使得当前的电力企业的防护工作出现了比较尴尬的局面，一方面外部安全措施不断的加强，但是很多安全事故的发生大多都是发生在企业的内部，大量的投入最终却由于内部防护的薄弱而造成泄密。随着近年来信息化技术的飞速发展，电力企业营销的信息化程度不断的提高，但是另一方面，相关的营销人员的素质却远远滞后于电力营销信息化的发展步伐，造成营销系统相关的技术维护人员的配备严重的不足，不能够满足相应的信息管理和维护的工作，这就使得电力营销系统一旦出现问题不能够及时的得到相应的解决，势必造成电力营销系统存在安全隐患。当前我国的电力企业的电力营销系统的一方面迅速的实现信息化和自动化，不断的发展进步。另一方面，相关的安全工作还不能够满足应对当前复杂的安全形势的需求。这迫切需要建立一套完善的电力营销系统的安全解决方案来保证整个电力营销系统的安全稳定的运行。

3电力营销信息系统数据安全防护策略

3.1保护通信网络安全的防护措施

电力系统的网络结构是很复杂的，因此电力营销信息系统网络的兼容性和开放性较高，极易造成网络病毒的入侵和黑客的攻击。所以在电力系统中，就应该把内部网和外部网相隔离的措施加强通信网络安全防护，因此可以划定实时控制区、非控制生产区、生产管理区和管理信息区四个专区，所以为了保障通信网络的安全，就必须加强网络安全防护，应该做到以下两点。（1）做好电力营销信息系统网络安全的风险评估工作，要根据以往网络信息中出现的问题分析出信息网络中存在的安全风险，并根据分析到的安全风险估测解决风险的可行性，以此寻求最佳方案将网络安全风险降到最低，做好应对风险的准备措施，保护好通信网络的安全。（2）加强通信网络安全防护设备的部署，要想做到此点就必须建立部署网络防火墙，减少病毒的入侵，内网和外网都要加强安全巩固，提高计算机应对网络风险的能力，最大限度地提高通信网络的安全行。

3.2保障数据安全的策略

用电信息采集系统与其它系统间存在着大量业务共享数据，需制定严格的身份认证和访问控制安全措施。（1）部署应用层安全设备，如加密系统、防病毒系统、脆弱性扫描系统等，以确保用电信息采集系统中采集信息和控制信息的交易完整性，以及传输完整性的保护。还包括保障敏感信息的机密性，鉴别身份真实性，终端信息存储安全性，业务应用系统数据接口的安全性，终端数据的正确性等。（2）电力企业人员在内外网间拷贝数据，需采用安全移动存储介质进行数据的交换，并定期查杀计算机终端及服务器的病毒，定期更换操作系统及应用系统口令，并采用强口令，严格按照信息安全规定操作，以保障应用数据的安全。

3.3组织管理策略分析

3.3.1提高安全意识和技术能力

首先需要进行安全知识讲座和培训，让电力企业的工作人员具备相应的安全知识，并且在日常工作当中养成安全意识，在工作中对于可能存在的安全隐患要可以及时排查，可以解决一些简单的问题。对于其中有一定技术能力的可以进行专项培训，进一步提高其技术水平，熟练掌握安全技术，学会应用安全技术和软件，从整体上保障安全性。

3.3.2制定合理的安全防护技术

作为电力企业来说，也需要结合企业发展的需求，来制定一套可行的信息安全指导性方针，形成一套可行的、统一的安全策略。一切安全工作的开展都要以与之相配套的制度和体制作为基础，只有遵循信息安全相关制度、采取合理的策略，才能从根本上保证整个网络的安全性。所以企业需要结合自身当前面临的实际问题来选择最为合适的策略，这样才能让相应的技术发挥出最大的价值。

3.3.3保证岗位制定的合理性

电力企业的组织方式需要建设一个组织集中、管理分散的管理体系，同时对于信息安全问题要给予重视，建立一个单独的职能部门来管理该项问题。在实际工作中，信息安全管理部门专门负责企业网络安全管理中的相关问题。同时也要做好岗位设置，保证一个岗位的工作人员专职用于处理某一项或某几项安全问题，这样就可以在全企业当中形成安全管理的专项工作体系，大大提高工作效率。

结语

电力营销信息系统的数据安全牵动着电力系统的安全运行，关乎我国电网的安全运行。电力部门应该主动发现营销信息网络中存在的网络安全问题，加强数据安全防护，做好人员的网络安全管理工作，确保电力营销信息系统的网络安全，保障智能电网的安全运行。

参考文献

[1]张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信,2018,20(15):171-172.

[2]陈浩,文萍芳.试论如何加强电力系统信息通信网络防护[J].通讯世界,2018(03):311-312.

[3]郏雅敏,戚益中.电力系统信息网络安全漏洞及防护措施[J].科技与企业,2019(21):66-66