关于对电力营销业务安全管理现状及发展前景一点心得.docVIP

关于对电力营销业务安全管理现状及发展前景一点心得 　　摘要：电力营销作为国家电网公司的核心业务，是提高国家电网公司效益的关键环节，具有基础性和先导性的重要作用。但任何一个应用系统无论其安全控制功能多么完善，运行环境多么安全，都存在着安全风险。每一个系统的安全，风险的大小又由于系统控制功能和运行环境的不同而不同。 　　关键词：系统；安全；防范策略 　　 　　电力营销作为国家电网公司的核心业务，是提高国家电网公司经济效益的关键环节，具有基础性和先导性的重要作用。国网营销业务应用系统既体现营销业务及管理决策的自身整体性，又是构成国网“SG186”中八大应用的有机组成部分。系统设计满足国网公司统一的技术要求。但任何一个应用系统无论其安全控制功能多么完善，运行环境多么安全，都存在着安全风险。而每一个系统的安全和风险的大小又由于系统控制功能和运行环境的不同而不同，所以，如何提高系统的安全程度，降低安全风险成了系统设计者和系统用户都必须关心和考虑的问题。 　　1 国网营销业务应用系统安全风险的形式 　　国网营销业务应用系统的安全是指系统保持正常稳定运行状态的能力。国网营销业务应用系统的安全风险是指由于人为的或非人为的因素使得国网营销业务应用系统保护安全的能力减弱，从而造成系统的硬件、软件无法正常运行等结果发生的可能性。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生、国网营销业务应用系统的安全风险主要表现在几方面： 　　①营销数据失真。②营销数据泄露。③系统无法正常运行。 　　2影响国网营销业务应用系统安全风险的因素 　　影响国网营销业务应用系统安全风险的因素可以从硬件系统、软件系统、营销数据三个方面考虑。 　　2.1 影响硬件系统安全的因素：①不正确的操作。②人为的有意破坏。③不可预测的灾害。 　　2.2软件系统的不安全因素：①操作人员的有意破坏。②机病毒。③黑客。 　　2.3营销数据的不安全因素：①操作人员篡改程序和数据文件。②有权和无权用户的非法操作。③窃取或篡改营销数据等。 　　3国网营销业务应用系统安全风险的防范策略 　　3.1 在软件功能上施加必要的控制措施来保护营销数据的安全 　　①增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故。②对输入系统的数据、代码等都要进行检验，对于不符合要求的数据系统不予通过。③增加必要的限制功能。 　　3.2建立必要的管理制度 　　（1）实行用户权限分级授权管理，建立起网络环境下营销业务应用系统的岗位责任制。 　　（2）建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离，各岗位之间要有一定的内部牵制作保障。 　　（3）建立必要的上机操作控制和系统运行记录控制。 　　①建立严格的硬件操作规程。 　　②制定操作员访问系统的标准操作规程、明确规定各个操作员进人系统后执行程序的顺序、各硬件设备的使用要求、数据文件和程序文件的使用要求以及处理系统偶发事故的操作要求。 　　③通过设置软件功能、利用系统提供的功能或人工控制记录等措施对各用户操作系统的所有活动予以记录，并定期由系统主管进行监察和检验及时了解非法用户和有权用户越权使用系统的情况。 　　（4）建立严格的硬件管理制度和损害补救措施。建立健全设备管理制度，确保硬件设备的运行环境、电源、温度、湿度、静电、尘土、电磁干扰、辐射等。 　　（5）建立严格的档案管理制度。首先，系统投人使用之后，原系统的所有程序文件、软、硬件技术资料应作为档案进行保管，并应由专人负责，同时严格限制无权用户、有权用户非正常时间等对程序的不正常接触；在档案调用时也必须经系统主管和程序保管共同批准，并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记，以便曰后核查。 　　（6）建立预防病毒的安全措施。 　　（7）建立对黑客的防护措施。 　　①设置防火墙，使用入侵检测软件。入侵检测软件可以检测非法入侵的黑客，并将它拒之内部之外。 　　②抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一，对网络的任何攻击，都不可能没有合法的用户名和密码。 　　③设置好的网络环境。网上访问的常用工具有网络操作命令，对它们的使用必须加以限制，对系统的各种插件、组件、服务等资源通过一定的分析。 　　④加强对重要资料的保密。重要资料主要包括路由器、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等，这些资料都应采取一些保密措施，防止随意扩散。 　　⑤加强对重要网络设备的管理。路由器在网络安全计划中是很重要的一环、现在大多数路由器已具备防火墙的一些功能，如禁止telnet的访问、禁止非法的网段访问等。通过网络路由器进行正确的存取过滤是限制外