电力营销业务应用系统的安全风险防范

于明良

身份证号：412931197906152793

电力营销业务应用系统的安全风险防范

于明良

身份证号：412931197906152793

文章介绍电力营销业务应用系统的安全风险形式，分析了影响系统安全风险的因素，并提出电力营销业务应用系统安全风险的防范策略。

系统；安全；防范策略

电力营销作为国家电网公司的核心业务，是提高国家电网公司经济效益的关键环节，具有基础性和先导性的重要作用。电力营销业务应用系统既体现营销业务及管理决策的自身整体性，又是构成电力“SG186”中八大应用的有机组成部分。如何提高系统的安全程度，降低安全风险是系统设计者和系统用户都必须关心和考虑的问题。

1　电力营销业务应用系统安全风险的形式

电力营销业务应用系统的安全是指系统保持正常稳定运行状态的能力。电力营销业务应用系统的安全风险是指由于人为或非人为因素使电力营销业务应用系统保护安全的能力减弱，从而造成系统的硬件、软件无法正常运行等结果发生的可能性。电力营销业务应用系统的安全风险主要表现有：①营销数据失真；②营销数据泄露；③系统无法正常运行。

2　影响电力营销业务应用系统安全风险的因素

影响电力营销业务应用系统安全风险的因素可以从硬件系统、软件系统、营销数据三个方面考虑。影响硬件系统安全的因素：不正确的操作、人为的有意破坏、不可预测的灾害。软件系统的不安全因素：操作人员的有意破坏、计算机病毒、网络黑客。营销数据的不安全因素：操作人员篡改程序和数据文件、有权和无权用户的非法操作、窃取或篡改营销数据等。

3　电力营销业务应用系统安全风险的防范策略

1）在软件功能上施加必要的控制措施来保护营销数据的安全：①增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故；②对输入系统的数据、代码等都要进行检验，对于不符合要求的数据系统不予通过；③增加必要的限制功能。

2）建立必要的管理制度：①实行用户权限分级授权管理，建立起网络环境下营销业务应用系统的岗位责任制。按照业务的需求设定上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权落实其责任和权限。②建立严格的内部牵制制度对系统的所有岗位要职责范围清楚，同时做到不相容职务的分离，各岗位之间要有一定的内部牵制保障。

3）建立必要的上机操作控制和系统运行记录控制：①建立严格的硬件操作规程。②制定操作员访问系统的标准操作规程，明确规定各个操作员进人系统后执行程序的顺序，各硬件设备的使用要求、数据文件和程序文件的使用要求以及处理系统偶发事故的操作要求，如设备突然断电的处理、设备的重新启动要求等，同时要制定数据文件的处置标准，对数据文件的名称、保留时间、存放地点、文件重建等事项做出规定，以便统一管理。③通过设置软件功能，利用系统提供的功能或人工控制记录等措施对各用户操作系统的所有活动进行记录，并定期由系统主管进行监察和检验，及时了解非法用户和有权用户越权使用系统的情况。

4）建立严格的硬件管理制度和损害补救措施。建立健全设备管理制度，确保硬件设备的运行环境、电源、温度、湿度、静电、尘土、电磁干扰、辐射等。其次，各系统操作人员应分清责任，各自管理和使用自己职责范围内的硬件设备，不得越权使用，禁止非计算机操作人员使用计算机系统，以免不当的操作损坏硬件设备。多个用户使用同一台设备，要进行严格的登记，并记录运行情况。

5）建立严格的档案管理制度，首先，系统投入使用之后，原系统的所有程序文件，软、硬件技术资料应作为档案由专人进行保管，同时严格限制无权用户、有权用户非正常时间等对程序的不正常接触；在档案调用时也必须经系统主管和程序保管员共同批准，并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记，以便日后核查。

6）建立预防病毒的安全措施。

7）建立黑客防护措施。①设置防火墙，使用入侵检测软件。②抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一，对网络的任何攻击，都不可能没有合法的用户名和密码。③设置好的网络环境。网上访问的常用工具有网络操作命令，对它们的使用必须加以限制，对系统的各种插件、组件、服务等资源通过一定的分析。

安全风险是电力营销业务应用系统能否正常运行的重要因素，除了上述防范措施之外，还必须提高企业领导对信息系统安全风险的认识，提高系统使用人员的业务素质，使其能够自觉遵守各种规章制度和操作规程，减少实际工作中的差错，提高系统安全意识和保护系统安全的自觉性，培养知识结构全面的网络系统管理人员，及时发现系统的安全风险隐患并及时排除，这对减少系统安全风险是至关重要的。

［1］郭远芳，张志翔.市场经济条件下供电企业电力营销体系研究［J］.长春工业大学学报（社会科学版），2004，12.

［2］王运明.浅谈供电企业电力营销管理总体策略［J］.广西大学学报（自然科学版），2006，6.

［3］谢瑞杰.分析供电企业电力营销管理总体策略［J］.广东科技，2008，7.

［4］刘晖.加强供电企业电力营销管理的方法［J］.新疆电力，2006，1.