电力营销信息系统网络安全及防护策略

李敏

【摘 要】电力营销工作是电网公司的核心业务，信息安全是保证电力企业经营管理的稳定性与连续性的重要保障。电力营销信息系统的运用，大大提高营销业务管理水平，提高服务质量，促进企业的扁平化管理和集约化发展。但由于网络安全问题，电力营销信息系统存在遭受不同区域间的网络攻击的风险，这对电力营销信息安全带来了很大威胁。本文主要分析了电力营销信息系统网络安全及防护策略。

【关键词】电力营销；信息系统；网络安全；防护策略

科技的不断发展，促使电力企业营销进入了一个全新的管理模式，这种模式便是系统化管理模式。电力营销系统是供电企业中对内部控制的重要组成部分，是对供电企业某一个时间段的业务状况可以进行反馈，同时也是对企业某一个时间段经营成果的体现。电力营销系统能准确、及时的体现出供电企业的供销业务信息，是供电企业的重要职能部门。当前电力营销信息系统存在一定的安全问题，笔者结合实际经验，从完善电力营销组织结构，完善电力营销组织结构，建立监督考核体系和强化电力营销信息系统运行维护控制方面，对电力营销信息系统网络安全防护提出了几点思考。

1电力营销信息系统的作用

1.1提高营销业务管理水平

电力营销系统的使用，有利提高营销业务管理的水平，通过采用信息化的营销手段，企业员工处理基本业务的质量和效率明显提高。信息化的管理贯穿于整个营销过程中，不但实现了对电力营销业务的全方位实时控制，还有利于企业及时发现问题然后解决问题，通过全方位的实时控制，管理水平明显得到提升。

1.2提高服务质量

电力营销系统的使用，有利于服务质量的提高，在网络十分发达的今天，电力营销系统有效的借助网络平台，让用户和电力企业双方实现了直接的沟通和交流，提高了信息的透明度和安全性。与此同时，因为工作人员办理业务的效率提升，解决问题的时间缩短，节约了客户宝贵的时间，使客户更加满意。

1.3促进企业的扁平化管理和集约化发展

电力营销系统的使用，有利于提高企业的扁平化管理和集约化发展。现代社会的经济发展要求电力企业需要实行企业集约化发展，随着电力改革的深入，我国的电力营销也在逐步完善。给客户更好的服务是电力营销的核心，而电力营销信息系统的建立和不断完善实现了电力企业的专业化管理，在这样的发展趋势下，企业的发展以及管理会更加的符合现代经济的要求，企业也会发展得越来越好。

2电力营销信息系统的安全问题

2.1通信网络安全问题

用电信息采集系统涉及范围广，涉及的通信信道主要有GPRS、CDMA、PSTN以及光纤专网和230MHz无线专网等。电力内部信息网与公网连接，加之使用的不同网络协议以及通信方式，通信网络即具有兼容性又具有开放性的特点，网络结构异常复杂。这些因素增加了网络传输过程中被非法窃听、篡改或者破坏的风险。

2.2数据安全问题

用电信息采集系统与其它系统间存在着大量业务数据需要共享，采集系统的数据主要包括五类，分别是交流模拟量、工况数据、电能数据、电能质量越限统计数据和事件记录数据。这些共享的数据横跨多个系统，为营销应用的资源整合和业务决策提供支持。大量的信息交互会存在着安全风险，数据信息可能泄露、被篡改和破坏。

2.3人员的安全问题

目前，电力企业信息运维人员短缺，运维工作得不到有效实施，电力企业运维人员包含外部人员，企业员工信息安全意识不足，配套的信息安全管理制度不够完善，这是普遍存在的问题，这些问题给电力营销信息系统带来了信息安全隐患。

3电力营销信息系统的网络安全防护策略

3.1完善电力营销组织结构

信息网络技术的发展推动了电力营销信息系统的完善与发展，营销组织机构也应根据新形势的变化进行适当调整，以满足电力营销信息系统内部控制的要求。首先，组织结构的设置应充分考虑企业实际经营的规模，明确企业经营战略目标，遵循合理、精简、高效的原则设置营销组织机构，并对其设置进行成本效益分析；再次，根据电力营销信息系统的模块和功能应将营销组织机构化划分为客户档案管理、计量管理、业扩报装管理、抄表管理、电量电费管理等多层管理组织，使各组织之间形成协调与合作的关系，做好电力营销规划、执行、控制与监督工作。

3.2加强电力营销信息系统风险控制

电力营销信息系统在运行的过程中会面临诸多风险，为了有效防范风险必须建立营销信息系统的风险控制机制。首先，为了规避信息系统技术风险，应利用先进的网络信息技术和资源，及时收集和整理电力营销中业扩、计量、核算等关键环节的信息，并通过利用计算机多模型模拟进行筛选、汇总、分析；其次，为了规避经营决策风险，营销信息系统应当实时关注内部外环境的变化，确保信息传递、处理和反馈的准确性和及时性，以利于企业管理层可以根据环境的变化作出正确的营销决策；再次，为防范数据安全风险，营销信息系统应运用计算机网络安全防范技术，防止数据库被非法访问、恶意篡改甚至是毁坏数据。与此同时，电力企业还应对信息系统中的数据信息进行及时备份，并妥善保管数据的存放介质，以防止人为因素或自然灾害对数据安全造成危害。

3.3建立监督考核体系

为了提升电力营销信息系统内部控制效果，电力企业应建立健全有效的监督考核体系，规范信息系统运行流程，将客户从申请用电到注销用电的全过程纳入到监控范围内。电力企业应根据电力营销管理岗位职能的不同赋予与之相对应的权限，并对信息系统运行的重要流程和易出差错的流程进行跟踪监督，确保营销业务工作质量。此外，电力企业还应以各种报表、查询信息、实际统计为重要依据，对营销业务和客户服务等各项工作进行指标考核，及时掌握营销基础业务开展状况。

3.4强化电力营销信息系统运行维护控制

电力营销信息系统运行维护控制是其内部控制的重要部分，应建立起严格的运行维护控制制度，确保信息系统的正常、高效运行。

首先，建立用户账号变更审批制度、细化审批手续。营销信息系统的用户创建和授权必须经由营销管理部门的层层审批，杜绝未经授权的账号或权限的创建和使用。在员工发生工作调动或离职状况时，信息系统的主管部门应及时更新或删除其相应的访问权限；其次，建立重要操作复核与审批制度。对于电力营销信息系统中的重要操作事项，如信息的变更、数据的修改等必须严格执行复核与审批制度，确保操作、复核、审批三项工作的岗位相分离，配备不同的人员，以提高重要操作的准确性；再次，建立系统操作记录制度。信息系统的运维人员应将其进行的所有操作行为记录下来，并生产维护日志，由信息系统主管部门进行定期审查，记录中应包括操作人员的姓名、维护时间、维护原因、操作指令、维护结果等事项。

4结语

随着社会的不断发展，电力用户的需求相應增多。电力营销管理作为电力企业发展过程中的关键影响因素，已经成为电力企业运营发展的核心环节。电力营销信息系统的网络安全牵动着电力系统的安全运行，关乎我国电网的安全运行。电力部门应该主动发现营销信息网络中存在的网络安全问题，加强数据安全防护，做好人员的网络安全管理工作，确保电力营销信息系统的网络安全，保障智能电网的安全运行。

参考文献：

[1]加强电力企业电力营销管理[J].程丽君.中国管理信息化.2015（24）

[2]对电力企业电力营销管理策略的分析[J].邓崇.中国市场.2014（52）

[3]浅谈加强电力企业电力营销管理[J].林友能.现代经济信息.2010（06）

[4]电力营销管理存在的问题及完善对策[J].邵永强.低碳世界.2018（03）

[5]关于当前电力营销管理的思考[J].张春雨.企业改革与管理.2017（22）

（作者单位：国网山西省电力公司晋中供电公司）