浅析电力营销业务应用系统的安全风险(一)

详细内容

摘要：电力营销作为国家电网公司的核心业务，是提高国家电网公司经济效益的关键环节，具有基础性和先导性的重要作用。但任何一个应用系统无论其安全控制功能多么完善，运行环境多么安全，都存在着安全风险。但是，每一个系统的安全，风险的大小又由于系统控制功能和运行环境的不同而不同。
关键词：系统；安全；防范策略

电力营销作为国家电网公司的核心业务，是提高国家电网公司经济效益的关键环节，具有基础性和先导性的重要作用。电力营销业务应用系统既体现营销业务及管理决策的自身整体性，又是构成电力“SG186”中八大应用的有机组成部分。任何一个应用系统无论其安全控制功能多么完善，运行环境多么安全，都存在着安全风险。但是，每一个系统的安全，风险的大小又由于系统控制功能和运行环境的不同而不同，所以，如何提高系统的安全程度，降低安全风险成了系统设计者和系统用户都必须关心和考虑的问题。
　　一、电力营销业务应用系统安全风险的形式
　　电力营销业务应用系统的安全是指系统保持正常稳定运行状态的能力。电力营销业务应用系统的安全风险是指由于人为的或非人为的因素使得电力营销业务应用系统保护安全的能力减弱，从而造成系统的硬件、软件无法正常运行等结果发生的可能性。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生、电力营销业务应用系统的安全风险主要表现在几方面：
　　①营销数据失真。营销数据的真实、完整、准确是营销业务正常开展的基本要求，一旦电力营销业务应用系统的安全受到侵害，最直接的影响就是营销数据错误、数据丢失或被篡改使营销数据失真。②营销数据泄露。信息技术高速发展的今天，营销数据在企业的经营管理中变得尤为重要。③系统无法正常运行。
　　二、影响电力营销业务应用系统安全风险的因素
　　影响电力营销业务应用系统安全风险的因素可以从硬件系统、软件系统、营销数据三个方面考虑。
　　（一）影响硬件系统安全的因素：不正确的操作、人为的有意破坏、不可预测的灾害。
　　（二）软件系统的不安全因素：操作人员的有意破坏、计算机病毒、网络黑客。
　　（三）营销数据的不安全因素：操作人员篡改程序和数据文件、有权和无权用户的非法操作、窃取或篡改营销数据等。
　　三、电力营销业务应用系统安全风险的防范策略
　　（一）在软件功能上施加必要的控制措施来保护营销数据的安全
　　①增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故。②对输入系统的数据、代码等都要进行检验，对于不符合要求的数据系统不予通过。③增加必要的限制功能。
　　（二）建立必要的管理制度
　　1.实行用户权限分级授权管理，建立起网络环境下营销业务应用系统的岗位责任制。按照业务的需求设定上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权落实其责任和权限。
　　2.建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离，各岗位之间要有一定的内部牵制保障。
　　3.建立必要的上机操作控制和系统运行记录控制。