浅析电力营销业务应用系统的安全风险

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅析电力营销业务应用系统的安全风险

国家电网公司的核心业务之一在于电力营销,它具有一定的基础性、先导性,对国家电网公司经济效益的提高起着相当重要的作用。如何控制实施过程中的各种风险,是确保电力营销系统建设取得成功的关键。本文对电力营销系统安全风险做了重点分析,并对实施风险控制提出建议。

标签:电力营销安全风险防范策略

国家电网公司的核心业务之一在于电力营销,它具有一定的基础性、先导性,对国家电网公司经济效益的提高起着相当重要的作用。长期以来,电力营销系统建设一直是重开发轻实施,对实施过程中的风险管理重视不够,这在原来以地(市)甚至以县级供电公司为主的分散建设模式下,由于开发实施一体化,实施过程中的各种风险引起的问题还不是很突出。电力营销业务应用系统是整个营销系统管理决策和业务水平的具体体现,同时也对电力“SG186”中八大应用的形成发挥了不可或缺功能和作用。对于所有应用系统来讲,即使其具备了健全的安全操控功能,在安全稳定的环境中运行,或多或少地都有安全风险。在某种程度上来说,如何控制好各种实施风险,建立一套快速电力营销系统实施体系,是确保省集中建设模式下电力营销系统得到安全稳妥快速推广实施的关键。

1 电力营销业务应用系统安全风险的形式

电力营销业务应用系统的安全指的是系统维持稳定、正常的运行状态的能力。电力营销业务应用系统的安全风险指的是某些因素削弱了使电力营销业务应用系统保护安全的能力减弱,从而破坏软、硬件系统的正常运行等结果产生的可能性。维护系统安全就是维护系统免遭破坏或被损害后系统在短时间内能自动再生。以下几点具体体现了电力营销业务应用系统的安全风险:

1.1 营销数据失准

必须提供精准、完整、真实的营销数据,以确保营销业务的顺利开展。电力营销业务应用系统的安全运行一旦遭受侵害,将直接造成营销数据紊乱、被篡改,甚至丢失,因此便无法发挥营销数据其本来的作用。

1.2 营销数据泄露

当今社会的信息技术发展颇为迅速,因此对于企业的正常的管理和运营而言,营销数据将起到非常关键的作用。

1.3 影响系统的正常运作

2 影响电力营销业务应用系统安全风险的因素

我们可以从营销业务的硬软件系统、软件系统和营销数据这三个角度出发,具体分析对电力营销业务应用系统的正常运作造成破坏的主要因素。

2.1 硬件系统方面:对营销业务硬件系统造成不利影响的因素主要是人为破坏、操作方法不当以及无法预见的自然灾害。

2.2 软件系统方面:影响该系统安全运行的原因主要在于计算机病毒、网络黑客和操作过程中的人为破坏。

2.3 营销数据方面:操作者随意篡改程序及相关数据文件;有权和无权用户的不正当操作;营销数据被篡改或窃取等。

3 电力营销业务应用系统安全风险的防范措施

3.1 根据软件功能采取相应的控制措施

3.1.1 为软件加设保护功能,在程序运行时用户的突然烦扰,或在突然断电的情况下,有效避免这些偶发性事故造成的破坏。

3.1.2 系統输入前,检查数据和代码等代码,如果数据系统达不到相关要求,一律不得通过。

3.1.3 增加一定的限制功能。

3.2 建立健全管理制度

3.2.1 分级受理用户权限的管理,营销业务应用系统在网络环境中推行岗位责任制。

上机操作岗位根据业务需求而定,同时明确划分岗位特点及权限职责,并为所有用户各自的系统功能进行授权,充分体现出岗位的职责和权限。

3.2.2 系统内部设立监督机制。

明确划分系统内部所有的岗位职责,巧妙布局,使各个岗位之间互相牵制,形成良好的监督机制。

3.2.3 建立必要的上机操作控制和系统运行记录控制。

①确立一套完善的硬件操作流程。

②制定操作员访问系统的操作要求,确保每个在系统中操作技术员工按规定及每个硬件设备的使用规范及操作流程,同时按数据文件及相关程序的操作规范,以及系统偶发事故的的处理方法,如设备突然断电的处理、设备的重新启动

要求等、并编制出处理数据文件的统一的规范,对数据文件的名称、保留时间、存放地点、文件重建等事项做出规定,通过这些措施实现系统的统一管理。

③为软件增加了一定的保护功能之后,可用人工的方式加强全过程的控制和记录,或充分利用系统提供的相关功能,对所有用户操作系统运行的整个过程进行实时记录,并由系统主管定期监测,及时掌握越权操作或非法操作用户对系统的使用情况。

3.2.4 健全硬件管理制度,并制定相应的措施补救被损坏的系统。当主服务器的工作状态出现异常时,可采用备用服务器代替其继续运作,以免影响整个系统的工作状态。建立一套完善的设备管理制度,保证硬件设备的各个部件性能良好了,如电源、辐射、电磁干扰、静电、湿度、尘土、温度及工作环境等。二是操作系统的技术员工必须明确各自的职责和岗位,合理使用并妥善保管自己的使用的硬件设备,不允许越权使用。同时,非计算机操作人员不得任意使用计算机系统,以防因操作不当对硬件设备造成损害。如果同一台设备由多个用户使用,必须提前登记,并详细记录设备的运行状况。

3.2.5 建立健全档案管理制度

第一,系统投人使用之后,指派专人将系统中原有的软硬件技术资料和程序文件开设档案妥善保管管理,并应由专人负责;严格限制所有用户在工作以外的时间擅自操作程序;一定要得到程序保管部门及系统主管的共同批示,并详细记录设备的使用原因及使用目的,约定好归还时间,以利于曰后核查。

3.2.6 建立预防病毒的安全措施。

3.2.7 针对黑客的破坏行为,采取相应的措施加强防护。

①安装防火墙,下载用户侵检测软件。通过这种措施,对非法入侵的黑客或其它网络病毒进行彻底查杀,同时为起到良好的防护作用。

②注重网内主机的管理。建设安全管理系统时,其中比较关键点就在于用户名和密码的管理。但多数系统操作员工往往容易忽略了普通用户的登录信息的管理,而只看到了特权用户的管理工作。其具体体现在设置用户时为了便于操作,设置用户的文件权限、组别及其他权限,这就为窃取信息、破坏系统的非法用户提供了一定的入侵条件。

③打造良好的网络环境。用于访问网络资源的常用工具,一般都有网络操作指令,因此,一定要限制它们的使用,还要仔细分析系统中的服务项目、各类组件或插件等资源。

安全风险是影响电力营销业务应用系统正常工作的关键内容之一。除做好以上技术措施,企业管理者也要加强防范化信息系统安全风险的意识,同时也使系统操作人员的专业水平和业务素养得以提升,培养其主观能动性,使其自觉遵守

相关文档
最新文档