淺析電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險
作者:張學(xué)琴
評論: 更新日期:2012年01月03日
摘要:電力營銷作為國家電網(wǎng)公司的核心業(yè)務(wù),是提高國家電網(wǎng)公司經(jīng)濟效益的關(guān)鍵環(huán)節(jié)�,具有基礎(chǔ)性和先導(dǎo)性的重要作用�。但任何一個應(yīng)用系統(tǒng)無論其安全控制功能多么完善�����,運行環(huán)境多么安全���,都存在著安全風(fēng)險。但是�����,每一個系統(tǒng)的安全���,風(fēng)險的大小又由于系統(tǒng)控制功能和運行環(huán)境的不同而不同�。
關(guān)鍵詞:系統(tǒng)���;安全�����;防范策略
電力營銷作為國家電網(wǎng)公司的核心業(yè)務(wù)�,是提高國家電網(wǎng)公司經(jīng)濟效益的關(guān)鍵環(huán)節(jié)�,具有基礎(chǔ)性和先導(dǎo)性的重要作用。電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)既體現(xiàn)營銷業(yè)務(wù)及管理決策的自身整體性,又是構(gòu)成電力“SG186”中八大應(yīng)用的有機組成部分�。任何一個應(yīng)用系統(tǒng)無論其安全控制功能多么完善�,運行環(huán)境多么安全,都存在著安全風(fēng)險���。但是�,每一個系統(tǒng)的安全���,風(fēng)險的大小又由于系統(tǒng)控制功能和運行環(huán)境的不同而不同�����,所以���,如何提高系統(tǒng)的安全程度,降低安全風(fēng)險成了系統(tǒng)設(shè)計者和系統(tǒng)用戶都必須關(guān)心和考慮的問題���。
一�����、電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險的形式
電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全是指系統(tǒng)保持正常穩(wěn)定運行狀態(tài)的能力���。電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險是指由于人為的或非人為的因素使得電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)保護安全的能力減弱���,從而造成系統(tǒng)的硬件、軟件無法正常運行等結(jié)果發(fā)生的可能性���。保護系統(tǒng)的安全就是保護系統(tǒng)免遭破壞或遭到損害后系統(tǒng)能夠較容易再生�����、電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險主要表現(xiàn)在幾方面:
?、贍I銷數(shù)據(jù)失真�。營銷數(shù)據(jù)的真實、完整���、準(zhǔn)確是營銷業(yè)務(wù)正常開展的基本要求�����,一旦電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全受到侵害�,最直接的影響就是營銷數(shù)據(jù)錯誤�、數(shù)據(jù)丟失或被篡改使?fàn)I銷數(shù)據(jù)失真。②營銷數(shù)據(jù)泄露���。信息技術(shù)高速發(fā)展的今天�,營銷數(shù)據(jù)在企業(yè)的經(jīng)營管理中變得尤為重要。③系統(tǒng)無法正常運行�����。
二���、影響電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險的因素
影響電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險的因素可以從硬件系統(tǒng)、軟件系統(tǒng)�、營銷數(shù)據(jù)三個方面考慮。
?��。ㄒ唬┯绊懹布到y(tǒng)安全的因素:不正確的操作�、人為的有意破壞�、不可預(yù)測的災(zāi)害。
?����。ǘ┸浖到y(tǒng)的不安全因素:操作人員的有意破壞���、計算機病毒�、網(wǎng)絡(luò)黑客。
?��。ㄈI銷數(shù)據(jù)的不安全因素:操作人員篡改程序和數(shù)據(jù)文件�、有權(quán)和無權(quán)用戶的非法操作�、竊取或篡改營銷數(shù)據(jù)等。
三���、電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險的防范策略
?����。ㄒ唬┰谲浖δ苌鲜┘颖匾目刂拼胧﹣肀Wo營銷數(shù)據(jù)的安全
?��、僭黾颖匾谋Wo功能在突然斷電、程序運行中用戶的突然干擾等偶發(fā)事故�����。②對輸入系統(tǒng)的數(shù)據(jù)�����、代碼等都要進行檢驗�����,對于不符合要求的數(shù)據(jù)系統(tǒng)不予通過。③增加必要的限制功能�。
(二)建立必要的管理制度
1.實行用戶權(quán)限分級授權(quán)管理���,建立起網(wǎng)絡(luò)環(huán)境下營銷業(yè)務(wù)應(yīng)用系統(tǒng)的崗位責(zé)任制�。按照業(yè)務(wù)的需求設(shè)定上機操作崗位���,明確崗位職責(zé)和權(quán)限,并通過為每個用戶進行系統(tǒng)功能的授權(quán)落實其責(zé)任和權(quán)限���。
2.建立嚴格的內(nèi)部牽制制度對系統(tǒng)的所有崗位要職責(zé)范圍清楚�、同時做到不相容職務(wù)的分離���,各崗位之間要有一定的內(nèi)部牽制保障���。
3.建立必要的上機操作控制和系統(tǒng)運行記錄控制。
?����、俳栏竦挠布僮饕?guī)程。
?�、谥贫ú僮鲉T訪問系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程�、明確規(guī)定各個操作員進人系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求�����、數(shù)據(jù)文件和程序文件的使用要求以及處理系統(tǒng)偶發(fā)事故的操作要求���,如設(shè)備突然斷電的處理��、設(shè)備的重新啟動要求等��、同時要制定數(shù)據(jù)文件的處置標(biāo)準(zhǔn)�,對數(shù)據(jù)文件的名稱�、保留時間、存放地點��、文件重建等事項做出規(guī)定�,以便統(tǒng)一管理。
?�、弁ㄟ^設(shè)置軟件功能���、利用系統(tǒng)提供的功能或人工控制記錄等措施對各用戶操作系統(tǒng)的所有活動予以記錄����,并定期由系統(tǒng)主管進行監(jiān)察和檢驗及時了解非法用戶和有權(quán)用戶越權(quán)使用系統(tǒng)的情況。
4.建立嚴格的硬件管理制度和損害補救措施�,比如主服務(wù)器突然出錯時,由備用的服務(wù)器接替繼續(xù)工作���。建立健全設(shè)備管理制度�,確保硬件設(shè)備的運行環(huán)境�����、電源���、溫度、濕度���、靜電��、塵土�、電磁干擾��、輻射等。其次���,各系統(tǒng)操作人員應(yīng)分清責(zé)任����,各自管理和使用自己職責(zé)范圍內(nèi)的硬件設(shè)備�,不得越權(quán)使用、禁止非計算機操作人員使用計算機系統(tǒng)�����,以免不當(dāng)?shù)牟僮鲹p壞硬件設(shè)備����。多個用戶使用同一臺設(shè)備的,要進行嚴格的登記���,并記錄運行情況�。
5.建立嚴格的檔案管理制度��,首先�����,系統(tǒng)投人使用之后,原系統(tǒng)的所有程序文件���、軟���、硬件技術(shù)資料應(yīng)作為檔案進行保管,并應(yīng)由專人負責(zé)���,同時嚴格限制無權(quán)用戶��、有權(quán)用戶非正常時間等對程序的不正常接觸�����;在檔案調(diào)用時也必須經(jīng)系統(tǒng)主管和程序保管共同批準(zhǔn)���,并對使用人���、程序名稱����、調(diào)出時間、使用原因和目的以及歸還時間等進行詳細的登記�����,以便曰后核查��。
6.建立預(yù)防病毒的安全措施��。
7.建立對黑客的防護措施����。
①設(shè)置防火墻�,使用入侵檢測軟件。入侵檢測軟件可以檢測非法入侵的黑客��,并將它拒之內(nèi)部網(wǎng)絡(luò)之外��。
?���、谧ズ镁W(wǎng)內(nèi)主機的管理。用戶名和密碼管理永遠是系統(tǒng)安全管理中最重要的環(huán)節(jié)之一��,對網(wǎng)絡(luò)的任何攻擊�,都不可能沒有合法的用戶名和密碼。但目前絕大部分系統(tǒng)管理員只注重對特權(quán)用戶的管理,而忽視對普通用戶的管理���。主要表現(xiàn)在設(shè)置用戶時圖省事方便���,胡亂設(shè)置用戶的權(quán)限、組別和文件權(quán)限�����,為非法用戶竊取信息和破壞系統(tǒng)留下了空隙��。
?��、墼O(shè)置好的網(wǎng)絡(luò)環(huán)境�。網(wǎng)上訪問的常用工具有網(wǎng)絡(luò)操作命令���,對它們的使用必須加以限制���,對系統(tǒng)的各種插件、組件�、服務(wù)等資源通過一定的分析。
安全風(fēng)險是電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)能否正常運行的重要因素���,除了上述種種措施之外�,還必須提高企業(yè)領(lǐng)導(dǎo)對信息系統(tǒng)安全風(fēng)險的認識����,提高系統(tǒng)使用人員的業(yè)務(wù)素質(zhì)和思想修養(yǎng),使其能夠自覺遵守各種規(guī)章制度和操作規(guī)程�����,減少實際工作中的差錯�����、提高系統(tǒng)安全意識和保護系統(tǒng)安全的自覺性����,培養(yǎng)知識結(jié)構(gòu)全面的網(wǎng)絡(luò)系統(tǒng)管理人員,不僅精通網(wǎng)絡(luò)系統(tǒng)技術(shù)�,還能夠站在更高的視角上觀察問題,思考問題���,及時發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險隱患并及時排除����,這對減少系統(tǒng)安全風(fēng)險是至關(guān)重要的。
參考文獻:
[1]郭遠芳���,張志翔.市場經(jīng)濟條件下供電企業(yè)電力營銷體系研究[J].長春工業(yè)大學(xué)學(xué)報(社會科學(xué)版).2004.12
[2]王運明.淺談供電企業(yè)電力營銷管理總體策略[J].廣西大學(xué)學(xué)報(自然科學(xué)版).2006.6
[3]謝瑞杰.分析供電企業(yè)電力營銷管理總體策略[J].廣東科技.2008.7
[4]劉暉.加強供電企業(yè)電力營銷管理的方法[J].新疆電力.2006.1
