浅析电力营销业务应用系统安全风险.docVIP

浅析电力营销业务应用系统安全风险摘要：国家电网公司的核心业务之一在于电力营销，它具有一定的基础性、先导性，对国家电网公司经济效益的提高起着相当重要的作用。如何控制实施过程中的各种风险，是确保电力营销系统建设取得成功的关键。本文对电力营销系统安全风险做了重点分析，并对实施风险控制提出建议 关键词：电力营销 安全风险 防范策略 国家电网公司的核心业务之一在于电力营销，它具有一定的基础性、先导性，对国家电网公司经济效益的提高起着相当重要的作用。长期以来，电力营销系统建设一直是重开发轻实施，对实施过程中的风险管理重视不够，这在原来以地（市）甚至以县级供电公司为主的分散建设模式下，由于开发实施一体化，实施过程中的各种风险引起的问题还不是很突出。电力营销业务应用系统是整个营销系统管理决策和业务水平的具体体现，同时也对电力“SG186”中八大应用的形成发挥了不可或缺功能和作用。对于所有应用系统来讲，即使其具备了健全的安全操控功能，在安全稳定的环境中运行，或多或少地都有安全风险。在某种程度上来说，如何控制好各种实施风险，建立一套快速电力营销系统实施体系，是确保省集中建设模式下电力营销系统得到安全稳妥快速推广实施的关键 1 电力营销业务应用系统安全风险的形式 电力营销业务应用系统的安全指的是系统维持稳定、正常的运行状态的能力。电力营销业务应用系统的安全风险指的是某些因素削弱了使电力营销业务应用系统保护安全的能力减弱，从而破坏软、硬件系统的正常运行等结果产生的可能性。维护系统安全就是维护系统免遭破坏或被损害后系统在短时间内能自动再生。以下几点具体体现了电力营销业务应用系统的安全风险： 1.1 营销数据失准 必须提供精准、完整、真实的营销数据，以确保营销业务的顺利开展。电力营销业务应用系统的安全运行一旦遭受侵害，将直接造成营销数据紊乱、被篡改，甚至丢失，因此便无法发挥营销数据其本来的作用 1.2 营销数据泄露 当今社会的信息技术发展颇为迅速，因此对于企业的正常的管理和运营而言，营销数据将起到非常关键的作用 1.3 影响系统的正常运作 2 影响电力营销业务应用系统安全风险的因素 我们可以从营销业务的硬软件系统、软件系统和营销数据这三个角度出发，具体分析对电力营销业务应用系统的正常运作造成破坏的主要因素 2.1 硬件系统方面：对营销业务硬件系统造成不利影响的因素主要是人为破坏、操作方法不当以及无法预见的自然灾害 2.2 软件系统方面：影响该系统安全运行的原因主要在于计算机病毒、网络黑客和操作过程中的人为破坏 2.3 营销数据方面：操作者随意篡改程序及相关数据文件；有权和无权用户的不正当操作；营销数据被篡改或窃取等 3 电力营销业务应用系统安全风险的防范措施 3.1 根据软件功能采取相应的控制措施 3.1.1 为软件加设保护功能，在程序运行时用户的突然烦扰，或在突然断电的情况下，有效避免这些偶发性事故造成的破坏 3.1.2 系统输入前，检查数据和代码等代码，如果数据系统达不到相关要求，一律不得通过 3.1.3 增加一定的限制功能 3.2 建立健全管理制度 3.2.1 分级受理用户权限的管理，营销业务应用系统在网络环境中推行岗位责任制 上机操作岗位根据业务需求而定，同时明确划分岗位特点及权限职责，并为所有用户各自的系统功能进行授权，充分体现出岗位的职责和权限 3.2.2 系统内部设立监督机制 明确划分系统内部所有的岗位职责，巧妙布局，使各个岗位之间互相牵制，形成良好的监督机制 3.2.3 建立必要的上机操作控制和系统运行记录控制 ①确立一套完善的硬件操作流程 ②制定操作员访问系统的操作要求，确保每个在系统中操作技术员工按规定及每个硬件设备的使用规范及操作流程，同时按数据文件及相关程序的操作规范，以及系统偶发事故的的处理方法，如设备突然断电的处理、设备的重新启动要求等、并编制出处理数据文件的统一的规范，对数据文件的名称、保留时间、存放地点、文件重建等事项做出规定，通过这些措施实现系统的统一管理 ③为软件增加了一定的保护功能之后，可用人工的方式加强全过程的控制和记录，或充分利用系统提供的相关功能，对所有用户操作系统运行的整个过程进行实时记录，并由系统主管定期监测，及时掌握越权操作或非法操作用户对系统的使用情况 3.2.4 健全硬件管理制度，并制定相应的措施补救被损坏的系统。当主服务器的工作状态出现异常时，可采用备用服务器代替其继续运作，以免影响整个系统的工作状态。建立一套完善的设备管理制度，保证硬件设备的各个部件性能良好了，如电源、辐射、电磁干扰、静电、湿度、尘土、温度及工作环境等。二是操作系统的技术员工必须明确各自的职责和岗