1、淺探營銷業(yè)務(wù)應(yīng)用系統(tǒng)的平安風(fēng)險摘要：電力營銷作為國家電網(wǎng)公司的核心業(yè)務(wù)，是進(jìn)步國家電網(wǎng)公司經(jīng)濟(jì)效益的關(guān)鍵環(huán)節(jié)，具有根底性和先導(dǎo)性的重要作用。但任何一個應(yīng)用系統(tǒng)無論其平安控制功能多么完善，運(yùn)行環(huán)境多么平安，都存在著平安風(fēng)險。但是，每一個系統(tǒng)的平安，風(fēng)險的大小又由于系統(tǒng)控制功能和運(yùn)行環(huán)境的不同而不同。關(guān)鍵詞：系統(tǒng)；平安；防范策略電力營銷作為國家電網(wǎng)公司的核心業(yè)務(wù)，是進(jìn)步國家電網(wǎng)公司經(jīng)濟(jì)效益的關(guān)鍵環(huán)節(jié)，具有根底性和先導(dǎo)性的重要作用。國網(wǎng)營銷業(yè)務(wù)應(yīng)用系統(tǒng)既表達(dá)營銷業(yè)務(wù)及管理決策的自身整體性，又是構(gòu)成國網(wǎng)“sg186中八大應(yīng)用的有機(jī)組成部分。系統(tǒng)設(shè)計(jì)滿足國網(wǎng)公司統(tǒng)一的技術(shù)要求，即：總體設(shè)計(jì)思想應(yīng)嚴(yán)格遵循

2、sa架構(gòu)體系；要真正按照“以客戶為中心的主導(dǎo)思想，按照國際同行業(yè)先進(jìn)的r思想體系，數(shù)據(jù)、業(yè)務(wù)、管理按照最小顆粒度進(jìn)展，既能滿足業(yè)務(wù)精細(xì)化管理要求，對客戶、受電點(diǎn)、設(shè)備等各類信息既可互相獨(dú)立識別管理，又能實(shí)現(xiàn)營銷業(yè)務(wù)應(yīng)用層次多、功能復(fù)雜、規(guī)模大、重要性高和變化快等要求。但任何一個應(yīng)用系統(tǒng)無論其平安控制功能多么完善，運(yùn)行環(huán)境多么平安，都存在著平安風(fēng)險。但是，每一個系統(tǒng)的平安，風(fēng)險的大小又由于系統(tǒng)控制功能和運(yùn)行環(huán)境的不同而不同，所以，如何進(jìn)步系統(tǒng)的平安程度，降低平安風(fēng)險成了系統(tǒng)設(shè)計(jì)者和系統(tǒng)用戶都必須關(guān)心和考慮的問題。1國網(wǎng)營銷業(yè)務(wù)應(yīng)用系統(tǒng)平安風(fēng)險的形式國網(wǎng)營銷業(yè)務(wù)應(yīng)用系統(tǒng)的平安是指系統(tǒng)保持正常穩(wěn)定運(yùn)

3、行狀態(tài)的才能。國網(wǎng)營銷業(yè)務(wù)應(yīng)用系統(tǒng)的平安風(fēng)險是指由于人為的或非人為的因素使得國網(wǎng)營銷業(yè)務(wù)應(yīng)用系統(tǒng)保護(hù)平安的才能減弱，從而造成系統(tǒng)的硬件、軟件無法正常運(yùn)行等結(jié)果發(fā)生的可能性。保護(hù)系統(tǒng)的平安就是保護(hù)系統(tǒng)免遭破壞或遭到損害后系統(tǒng)可以較容易再生、國網(wǎng)營銷業(yè)務(wù)應(yīng)用系統(tǒng)的平安風(fēng)險主要表如今幾方面：營銷數(shù)據(jù)失真。營銷數(shù)據(jù)的真實(shí)、完好、準(zhǔn)確是營銷業(yè)務(wù)正常開展的根本要求，一旦國網(wǎng)營銷業(yè)務(wù)應(yīng)用系統(tǒng)的平安受到損害，最直接的影響就是營銷數(shù)據(jù)錯誤、數(shù)據(jù)喪失或被篡改使?fàn)I銷數(shù)據(jù)失真，從而不同程序地影響營銷數(shù)據(jù)使用者進(jìn)展有關(guān)決策。營銷數(shù)據(jù)泄露。信息技術(shù)高速開展的今天，營銷數(shù)據(jù)在企業(yè)的經(jīng)營管理中變得尤為重要。系統(tǒng)無法正常運(yùn)行。

4、2影響國網(wǎng)營銷業(yè)務(wù)應(yīng)用系統(tǒng)平安風(fēng)險的因素影響國網(wǎng)營銷業(yè)務(wù)應(yīng)用系統(tǒng)平安風(fēng)險的因素可以從硬件系統(tǒng)、軟件系統(tǒng)、營銷數(shù)據(jù)三個方面考慮。2.1影響硬件系統(tǒng)平安的因素：不正確的操作。人為的有意破壞。不可預(yù)測的災(zāi)害。2.2軟件系統(tǒng)的不平安因素：操作人員的有意破壞。計(jì)算機(jī)病毒。網(wǎng)絡(luò)黑客。黑客是指非授權(quán)侵入網(wǎng)絡(luò)的用戶或程序。2.3營銷數(shù)據(jù)的不平安因素：操作人員篡改程序和數(shù)據(jù)文件。有權(quán)和無權(quán)用戶的非法操作。竊取或篡改營銷數(shù)據(jù)等。3國網(wǎng)營銷業(yè)務(wù)應(yīng)用系統(tǒng)平安風(fēng)險的防范策略3.1在軟件功能上施加必要的控制措施來保護(hù)營銷數(shù)據(jù)的平安增加必要的保護(hù)功能在突然斷電、程序運(yùn)行中用戶的突然干擾等偶發(fā)事故。對輸入系統(tǒng)的數(shù)據(jù)、代碼等都

5、要進(jìn)展檢驗(yàn)，對于不符合要求的數(shù)據(jù)系統(tǒng)不予通過。增加必要的限制功能。3.2建立必要的管理制度1實(shí)行用戶權(quán)限分級授權(quán)管理，建立起網(wǎng)絡(luò)環(huán)境下營銷業(yè)務(wù)應(yīng)用系統(tǒng)的崗位責(zé)任制。按照業(yè)務(wù)的需求設(shè)定上機(jī)操作崗位，明確崗位職責(zé)和權(quán)限，并通過為每個用戶進(jìn)展系統(tǒng)功能的授權(quán)落實(shí)其責(zé)任和權(quán)限。2建立嚴(yán)格的內(nèi)部牽制制度對系統(tǒng)的所有崗位要職責(zé)范圍清楚、同時做到不相容職務(wù)的別離，各崗位之間要有一定的內(nèi)部牽制作保障。3建立必要的上機(jī)操作控制和系統(tǒng)運(yùn)行記錄控制。建立嚴(yán)格的硬件操作規(guī)程。制定操作員訪問系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程、明確規(guī)定各個操作員進(jìn)人系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求、數(shù)據(jù)文件和程序文件的使用要求以及處理系統(tǒng)偶發(fā)事

6、故的操作要求，如設(shè)備突然斷電的處理、設(shè)備的重新啟動要求等、同時要制定數(shù)據(jù)文件的處置標(biāo)準(zhǔn)，對數(shù)據(jù)文件的名稱、保存時間、存放地點(diǎn)、文件重建等事項(xiàng)做出規(guī)定，以便統(tǒng)一管理。通過設(shè)置軟件功能、利用系統(tǒng)提供的功能或人工控制記錄等措施對各用戶操作系統(tǒng)的所有活動予以記錄，并定期由系統(tǒng)主管進(jìn)展監(jiān)察和檢驗(yàn)及時理解非法用戶和有權(quán)用戶越權(quán)使用系統(tǒng)的情況。4建立嚴(yán)格的硬件管理制度和損害補(bǔ)救措施，比方主效勞器突然出錯時，由備用的效勞器接替繼續(xù)工作。建立健全設(shè)備管理制度，確保硬件設(shè)備的運(yùn)行環(huán)境、電源、溫度、濕度、靜電、塵土、電磁干擾、輻射等，例如計(jì)算機(jī)系統(tǒng)要求配置穩(wěn)壓電源，不連續(xù)電源ups，有時還需要配置備份電源，以便在長

7、時連續(xù)電的情況下啟用備份電源來保證設(shè)備的正常運(yùn)行。其次，各系統(tǒng)操作人員應(yīng)分清責(zé)任，各自管理和使用自己職責(zé)范圍內(nèi)的硬件設(shè)備，不得越權(quán)使用、制止非計(jì)算機(jī)操作人員使用計(jì)算機(jī)系統(tǒng)，以免不當(dāng)?shù)牟僮鲹p壞硬件設(shè)備。多個用戶使用同一臺設(shè)備的，要進(jìn)展嚴(yán)格的登記，并記錄運(yùn)行情況。5建立嚴(yán)格的檔案管理制度首先，系統(tǒng)投人使用之后，原系統(tǒng)的所有程序文件、軟、硬件技術(shù)資料應(yīng)作為檔案進(jìn)展保管，并應(yīng)由專人負(fù)責(zé)，同時嚴(yán)格限制無權(quán)用戶、有權(quán)用戶非正常時間等對程序的不正常接觸；在檔案調(diào)用時也必須經(jīng)系統(tǒng)主管和程序保管共同批準(zhǔn)，并對使用人、程序名稱、調(diào)出時間、使用原因和目的以及歸還時間等進(jìn)展詳細(xì)的登記，以便曰后核查。6建立預(yù)防病毒的平

8、安措施。7建立對黑客的防護(hù)措施。設(shè)置防火墻，使用入侵檢測軟件。入侵檢測軟件可以檢測非法入侵的黑客，并將它拒之內(nèi)部網(wǎng)絡(luò)之外。抓好網(wǎng)內(nèi)主機(jī)的管理。用戶名和密碼管理永遠(yuǎn)是系統(tǒng)平安管理中最重要的環(huán)節(jié)之一，對網(wǎng)絡(luò)的任何攻擊，都不可能沒有合法的用戶名和密碼。但目前絕大部分系統(tǒng)管理員只注重對特權(quán)用戶的管理，而無視對普通用戶的管理。主要表如今設(shè)置用戶時圖省事方便，胡亂設(shè)置用戶的權(quán)限、組別和文件權(quán)限，為非法用戶竊取信息和破壞系統(tǒng)留下了空隙。設(shè)置好的網(wǎng)絡(luò)環(huán)境。網(wǎng)上訪問的常用工具有網(wǎng)絡(luò)操作命令，對它們的使用必須加以限制，對系統(tǒng)的各種插件、組件、效勞等資源通過一定的分析。加強(qiáng)對重要資料的保密。重要資料主要包括路由器、連接調(diào)制解調(diào)器的電腦號碼及所用的通信軟件的種類、網(wǎng)內(nèi)的用戶名等，這些資料都應(yīng)采取一些保密措施，防止隨意擴(kuò)散。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的管理。路由器在網(wǎng)絡(luò)平安方案中是很重要的一環(huán)、如今大多數(shù)路由器已具備防火墻的一些功能，如制止telnet的訪問、制止非法的網(wǎng)段訪問等。通過網(wǎng)絡(luò)路由器進(jìn)展正確的存取過濾是限制外部訪問簡單而有效的手段。平安風(fēng)險是國網(wǎng)營銷業(yè)務(wù)應(yīng)用系統(tǒng)能否正常運(yùn)行的重要因素，除了上述種種措施之外，還必須進(jìn)步企業(yè)指導(dǎo)對信息系統(tǒng)平安風(fēng)險的認(rèn)識，進(jìn)步系統(tǒng)使用人員的業(yè)務(wù)素質(zhì)和思想修養(yǎng)