淺析電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險

李明

身份證號：410105198402210212

淺析電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險

李明

身份證號：410105198402210212

任何一個應(yīng)用系統(tǒng)無論其安全控制功能多么完善，運(yùn)行環(huán)境多么安全，都存在著安全風(fēng)險。但是，每一個系統(tǒng)的安全、風(fēng)險的大小又由于系統(tǒng)控制功能和運(yùn)行環(huán)境的不同而不同。

系統(tǒng)；安全；防范策略

電力營銷作為國家電網(wǎng)公司的核心業(yè)務(wù)，是提高國家電網(wǎng)公司經(jīng)濟(jì)效益的關(guān)鍵環(huán)節(jié)，具有基礎(chǔ)性和先導(dǎo)性的重要作用。電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)既體現(xiàn)營銷業(yè)務(wù)及管理決策的自身整體性，又是構(gòu)成電力“SG186”中八大應(yīng)用的有機(jī)組成部分。任何一個應(yīng)用系統(tǒng)無論其安全控制功能多么完善，運(yùn)行環(huán)境多么安全，都存在著安全風(fēng)險。但是，每一個系統(tǒng)的安全、風(fēng)險的大小又由于系統(tǒng)控制功能和運(yùn)行環(huán)境的不同而不同，所以，如何提高系統(tǒng)的安全程度，降低安全風(fēng)險，成了系統(tǒng)設(shè)計者和系統(tǒng)用戶都必須關(guān)心和考慮的問題。

1　電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險的形式

電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全是指系統(tǒng)保持正常穩(wěn)定運(yùn)行狀態(tài)的能力。電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險是指由于人為的或非人為的因素使得電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)保護(hù)安全的能力減弱，從而造成系統(tǒng)的硬件、軟件無法正常運(yùn)。電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險主要表現(xiàn)在幾方面：

①營銷數(shù)據(jù)失真。營銷數(shù)據(jù)的真實、完整、準(zhǔn)確是營銷業(yè)務(wù)正常開展的基本要求，一旦電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全受到侵害，最直接的影響就是營銷數(shù)據(jù)錯誤、數(shù)據(jù)丟失或被篡改，使?fàn)I銷數(shù)據(jù)失真。②營銷數(shù)據(jù)泄露。信息技術(shù)高速發(fā)展的今天，營銷數(shù)據(jù)在企業(yè)的經(jīng)營管理中變得尤為重要。③系統(tǒng)無法正常運(yùn)行［1］。

2　影響電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險因素

①影響硬件系統(tǒng)安全的因素：不正確的操作、人為的破壞、不可預(yù)測的災(zāi)害。②影響軟件系統(tǒng)的不安全因素：操作人員的有意破壞、計算機(jī)病毒、網(wǎng)絡(luò)黑客。③影響營銷數(shù)據(jù)的不安全因素：操作人員篡改程序和數(shù)據(jù)文件，有權(quán)和無權(quán)用戶的非法操作、竊取或篡改營銷數(shù)據(jù)等。

3　電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險防范策略

1）在軟件功能上施加必要的控制措施

①增加必要的保護(hù)功能對應(yīng)突然斷電、程序運(yùn)行中用戶的突然干擾等偶發(fā)事故。②對輸入系統(tǒng)的數(shù)據(jù)、代碼等進(jìn)行檢驗，對于不符合要求的數(shù)據(jù)系統(tǒng)不予通過。③增加必要的限制功能。

2）建立必要的管理制度

①實行用戶權(quán)限分級授權(quán)管理，建立起網(wǎng)絡(luò)環(huán)境下營銷業(yè)務(wù)應(yīng)用系統(tǒng)的崗位責(zé)任制。按照業(yè)務(wù)的需求設(shè)定上機(jī)操作崗位，明確崗位職責(zé)和權(quán)限，并通過為每個用戶進(jìn)行系統(tǒng)功能的授權(quán)，落實其責(zé)任和權(quán)限。②建立嚴(yán)格的內(nèi)部牽制制度，對系統(tǒng)的所有崗位要職責(zé)范圍清楚，做到不相容職務(wù)的分離，各崗位之間要有一定的內(nèi)部牽制保障。

3）建立上機(jī)操作和系統(tǒng)運(yùn)行記錄控制

①建立嚴(yán)格的硬件操作規(guī)程。②制定操作員訪問系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程，明確規(guī)定各個操作員進(jìn)人系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求、數(shù)據(jù)文件和程序文件的使用要求以及處理系統(tǒng)偶發(fā)事故的操作要求，如設(shè)備突然斷電的處理、設(shè)備的重新啟動要求等，同時要制定數(shù)據(jù)文件的處置標(biāo)準(zhǔn)，對數(shù)據(jù)文件的名稱、保留時間、存放地點(diǎn)、文件重建等事項作出規(guī)定，以便統(tǒng)一管理。③通過設(shè)置軟件功能、利用系統(tǒng)提供的功能或人工控制記錄等措施對各用戶操作系統(tǒng)的所有活動予以記錄，并定期由系統(tǒng)主管進(jìn)行監(jiān)察和檢驗，及時了解非法用戶和有權(quán)用戶越權(quán)使用系統(tǒng)的情況［2］。

4）建立硬件管理制度

建立健全設(shè)備管理制度，確保硬件設(shè)備的運(yùn)行環(huán)境、電源、溫度、濕度、靜電、塵土、電磁干擾、輻射等。各系統(tǒng)操作人員應(yīng)分清責(zé)任，各自管理和使用自己職責(zé)范圍內(nèi)的硬件設(shè)備，以免不當(dāng)?shù)牟僮鲹p壞硬件設(shè)備。多個用戶使用同一臺設(shè)備的，要進(jìn)行嚴(yán)格的登記，并記錄運(yùn)行情況。

5）建立嚴(yán)格的檔案管理制度

系統(tǒng)投人使用之后，原系統(tǒng)的所有程序文件、軟硬件技術(shù)資料應(yīng)作為檔案進(jìn)行保管，并應(yīng)由專人負(fù)責(zé)。同時嚴(yán)格限制無權(quán)用戶、有權(quán)用戶非正常時間等對程序的不正常接觸；在檔案調(diào)用時也必須經(jīng)系統(tǒng)主管和程序保管共同批準(zhǔn)，并對使用人、程序名稱、調(diào)出時間、使用原因和目的以及歸還時間等進(jìn)行詳細(xì)登記，以便日后核查。

6）建立對黑客的防護(hù)措施

①設(shè)置防火墻，使用入侵檢測軟件。入侵檢測軟件可以檢測非法入侵的黑客，并將它拒之內(nèi)部網(wǎng)絡(luò)之外。②抓好網(wǎng)內(nèi)主機(jī)的管理。用戶名和密碼管理永遠(yuǎn)是系統(tǒng)安全管理中最重要的環(huán)節(jié)之一，對網(wǎng)絡(luò)的任何攻擊，都不可能沒有合法的用戶名和密碼。但目前絕大部分系統(tǒng)管理員只注重對特權(quán)用戶的管理，而忽視對普通用戶的管理。③設(shè)置好的網(wǎng)絡(luò)環(huán)境。

［1］郭遠(yuǎn)芳，張志翔.市場經(jīng)濟(jì)條件下供電企業(yè)電力營銷體系研究［J］.長春工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2004，12.

［2］王運(yùn)明.淺談供電企業(yè)電力營銷管理總體策略［J］.廣西大學(xué)學(xué)報（自然科學(xué)版），2006，6.