淺析電力營銷業務應用系統的安全風險

摘要：國家電網公司的核心業務之一在于電力營銷，它具有一定的基礎性、先導性，對國家電網公司經濟效益的提高起著相當重要的作用。如何控制實施過程中的各種風險，是確保電力營銷系統建設取得成功的關鍵。本文對電力營銷系統安全風險做了重點分析，并對實施風險控制提出建議。

關鍵詞：電力營銷 安全風險 防范策略

國家電網公司的核心業務之一在于電力營銷，它具有一定的基礎性、先導性，對國家電網公司經濟效益的提高起著相當重要的作用。長期以來，電力營銷系統建設一直是重開發輕實施，對實施過程中的風險管理重視不夠，這在原來以地（市）甚至以縣級供電公司為主的分散建設模式下，由于開發實施一體化，實施過程中的各種風險引起的問題還不是很突出。電力營銷業務應用系統是整個營銷系統管理決策和業務水平的具體體現，同時也對電力“SG186”中八大應用的形成發揮了不可或缺功能和作用。對于所有應用系統來講，即使其具備了健全的安全操控功能，在安全穩定的環境中運行，或多或少地都有安全風險。在某種程度上來說，如何控制好各種實施風險，建立一套快速電力營銷系統實施體系，是確保省集中建設模式下電力營銷系統得到安全穩妥快速推廣實施的關鍵。

1 電力營銷業務應用系統安全風險的形式

電力營銷業務應用系統的安全指的是系統維持穩定、正常的運行狀態的能力。電力營銷業務應用系統的安全風險指的是某些因素削弱了使電力營銷業務應用系統保護安全的能力減弱，從而破壞軟、硬件系統的正常運行等結果產生的可能性。維護系統安全就是維護系統免遭破壞或被損害后系統在短時間內能自動再生。以下幾點具體體現了電力營銷業務應用系統的安全風險：

1.1 營銷數據失準

必須提供精準、完整、真實的營銷數據，以確保營銷業務的順利開展。電力營銷業務應用系統的安全運行一旦遭受侵害，將直接造成營銷數據紊亂、被篡改，甚至丟失，因此便無法發揮營銷數據其本來的作用。

1.2 營銷數據泄露

當今社會的信息技術發展頗為迅速，因此對于企業的正常的管理和運營而言，營銷數據將起到非常關鍵的作用。

1.3 影響系統的正常運作

2 影響電力營銷業務應用系統安全風險的因素

我們可以從營銷業務的硬軟件系統、軟件系統和營銷數據這三個角度出發，具體分析對電力營銷業務應用系統的正常運作造成破壞的主要因素。

2.1 硬件系統方面：對營銷業務硬件系統造成不利影響的因素主要是人為破壞、操作方法不當以及無法預見的自然災害。

2.2 軟件系統方面：影響該系統安全運行的原因主要在于計算機病毒、網絡黑客和操作過程中的人為破壞。

2.3 營銷數據方面：操作者隨意篡改程序及相關數據文件；有權和無權用戶的不正當操作；營銷數據被篡改或竊取等。

3 電力營銷業務應用系統安全風險的防范措施

3.1 根據軟件功能采取相應的控制措施

3.1.1 為軟件加設保護功能，在程序運行時用戶的突然煩擾，或在突然斷電的情況下，有效避免這些偶發性事故造成的破壞。

3.1.2 系統輸入前，檢查數據和代碼等代碼，如果數據系統達不到相關要求，一律不得通過。

3.1.3 增加一定的限制功能。

3.2 建立健全管理制度

3.2.1 分級受理用戶權限的管理，營銷業務應用系統在網絡環境中推行崗位責任制。

上機操作崗位根據業務需求而定，同時明確劃分崗位特點及權限職責，并為所有用戶各自的系統功能進行授權，充分體現出崗位的職責和權限。

3.2.2 系統內部設立監督機制。

明確劃分系統內部所有的崗位職責，巧妙布局，使各個崗位之間互相牽制，形成良好的監督機制。

3.2.3 建立必要的上機操作控制和系統運行記錄控制。

①確立一套完善的硬件操作流程。

②制定操作員訪問系統的操作要求，確保每個在系統中操作技術員工按規定及每個硬件設備的使用規范及操作流程，同時按數據文件及相關程序的操作規范，以及系統偶發事故的的處理方法，如設備突然斷電的處理、設備的重新啟動要求等、并編制出處理數據文件的統一的規范，對數據文件的名稱、保留時間、存放地點、文件重建等事項做出規定，通過這些措施實現系統的統一管理。

③為軟件增加了一定的保護功能之后，可用人工的方式加強全過程的控制和記錄，或充分利用系統提供的相關功能，對所有用戶操作系統運行的整個過程進行實時記錄，并由系統主管定期監測，及時掌握越權操作或非法操作用戶對系統的使用情況。

3.2.4 健全硬件管理制度，并制定相應的措施補救被損壞的系統。當主服務器的工作狀態出現異常時，可采用備用服務器代替其繼續運作，以免影響整個系統的工作狀態。建立一套完善的設備管理制度，保證硬件設備的各個部件性能良好了，如電源、輻射、電磁干擾、靜電、濕度、塵土、溫度及工作環境等。二是操作系統的技術員工必須明確各自的職責和崗位，合理使用并妥善保管自己的使用的硬件設備，不允許越權使用。同時，非計算機操作人員不得任意使用計算機系統，以防因操作不當對硬件設備造成損害。如果同一臺設備由多個用戶使用，必須提前登記，并詳細記錄設備的運行狀況。

3.2.5 建立健全檔案管理制度

第一，系統投人使用之后，指派專人將系統中原有的軟硬件技術資料和程序文件開設檔案妥善保管管理，并應由專人負責；嚴格限制所有用戶在工作以外的時間擅自操作程序；一定要得到程序保管部門及系統主管的共同批示，并詳細記錄設備的使用原因及使用目的，約定好歸還時間，以利于曰后核查。

3.2.6 建立預防病毒的安全措施。

3.2.7 針對黑客的破壞行為，采取相應的措施加強防護。

①安裝防火墻，下載用戶侵檢測軟件。通過這種措施，對非法入侵的黑客或其它網絡病毒進行徹底查殺，同時為起到良好的防護作用。

②注重網內主機的管理。建設安全管理系統時，其中比較關鍵點就在于用戶名和密碼的管理。但多數系統操作員工往往容易忽略了普通用戶的登錄信息的管理，而只看到了特權用戶的管理工作。其具體體現在設置用戶時為了便于操作，設置用戶的文件權限、組別及其他權限，這就為竊取信息、破壞系統的非法用戶提供了一定的入侵條件。

③打造良好的網絡環境。用于訪問網絡資源的常用工具，一般都有網絡操作指令，因此，一定要限制它們的使用，還要仔細分析系統中的服務項目、各類組件或插件等資源。

安全風險是影響電力營銷業務應用系統正常工作的關鍵內容之一。除做好以上技術措施，企業管理者也要加強防范化信息系統安全風險的意識，同時也使系統操作人員的專業水平和業務素養得以提升，培養其主觀能動性，使其自覺遵守各項規章制度，從而最大限度的規避系統操作中的安全風險。

參考文獻：

[1]郭遠芳，張志翔.市場經濟條件下供電企業電力營銷體系研究[J].長春工業大學學報（社會科學版）.2004.12.

[2]王運明.淺談供電企業電力營銷管理總體策略[J].廣西大學學報（自然科學版）.2006.6.

[3]謝瑞杰.分析供電企業電力營銷管理總體策略[J].廣東科技.2008.7.

[4]劉暉.加強供電企業電力營銷管理的方法[J].新疆電力.2006.1.