摘要：電力營銷作為國家電網(wǎng)公司的核心業(yè)務，是提高國家電網(wǎng)公司經(jīng)濟效益的關鍵環(huán)節(jié)，具有基礎性和先導性的重要作用。但任何一個應用系統(tǒng)無論其安全控制功能多么完善，運行環(huán)境多么安全，都存在著安全風險。但是，每一個系統(tǒng)的安全，風險的大小又由于系統(tǒng)控制功能和運行環(huán)境的不同而不同。

    關鍵詞：系統(tǒng)；安全；防范策略

    電力營銷作為國家電網(wǎng)公司的核心業(yè)務，是提高國家電網(wǎng)公司經(jīng)濟效益的關鍵環(huán)節(jié)，具有基礎性和先導性的重要作用。電力營銷業(yè)務應用系統(tǒng)既體現(xiàn)營銷業(yè)務及管理決策的自身整體性，又是構成電力“SG186”中八大應用的有機組成部分。任何一個應用系統(tǒng)無論其安全控制功能多么完善，運行環(huán)境多么安全，都存在著安全風險。但是，每一個系統(tǒng)的安全，風險的大小又由于系統(tǒng)控制功能和運行環(huán)境的不同而不同，所以，如何提高系統(tǒng)的安全程度，降低安全風險成了系統(tǒng)設計者和系統(tǒng)用戶都必須關心和考慮的問題。

　　一、電力營銷業(yè)務應用系統(tǒng)安全風險的形式

　　電力營銷業(yè)務應用系統(tǒng)的安全是指系統(tǒng)保持正常穩(wěn)定運行狀態(tài)的能力。電力營銷業(yè)務應用系統(tǒng)的安全風險是指由于人為的或非人為的因素使得電力營銷業(yè)務應用系統(tǒng)保護安全的能力減弱，從而造成系統(tǒng)的硬件、軟件無法正常運行等結果發(fā)生的可能性。保護系統(tǒng)的安全就是保護系統(tǒng)免遭破壞或遭到損害后系統(tǒng)能夠較容易再生、電力營銷業(yè)務應用系統(tǒng)的安全風險主要表現(xiàn)在幾方面：

①營銷數(shù)據(jù)失真。營銷數(shù)據(jù)的真實、完整、準確是營銷業(yè)務正常開展的基本要求，一旦電力營銷業(yè)務應用系統(tǒng)的安全受到侵害，最直接的影響就是營銷數(shù)據(jù)錯誤、數(shù)據(jù)丟失或被篡改使營銷數(shù)據(jù)失真。

②營銷數(shù)據(jù)泄露。信息技術高速發(fā)展的今天，營銷數(shù)據(jù)在企業(yè)的經(jīng)營管理中變得尤為重要。

③系統(tǒng)無法正常運行。

　　二、影響電力營銷業(yè)務應用系統(tǒng)安全風險的因素

　　影響電力營銷業(yè)務應用系統(tǒng)安全風險的因素可以從硬件系統(tǒng)、軟件系統(tǒng)、營銷數(shù)據(jù)三個方面考慮。

　　（一）影響硬件系統(tǒng)安全的因素：不正確的操作、人為的有意破壞、不可預測的災害。

　　（二）軟件系統(tǒng)的不安全因素：操作人員的有意破壞、計算機病毒、網(wǎng)絡黑客。

　　（三）營銷數(shù)據(jù)的不安全因素：操作人員篡改程序和數(shù)據(jù)文件、有權和無權用戶的非法操作、竊取或篡改營銷數(shù)據(jù)等。

　　三、電力營銷業(yè)務應用系統(tǒng)安全風險的防范策略

　　（一）在軟件功能上施加必要的控制措施來保護營銷數(shù)據(jù)的安全
①增加必要的保護功能在突然斷電、程序運行中用戶的突然干擾等偶發(fā)事故。

②對輸入系統(tǒng)的數(shù)據(jù)、代碼等都要進行檢驗，對于不符合要求的數(shù)據(jù)系統(tǒng)不予通過。

③增加必要的限制功能。

　　（二）建立必要的管理制度
　　1.實行用戶權限分級授權管理，建立起網(wǎng)絡環(huán)境下營銷業(yè)務應用系統(tǒng)的崗位責任制。按照業(yè)務的需求設定上機操作崗位，明確崗位職責和權限，并通過為每個用戶進行系統(tǒng)功能的授權落實其責任和權限。 

　　2.建立嚴格的內(nèi)部牽制制度對系統(tǒng)的所有崗位要職責范圍清楚、同時做到不相容職務的分離，各崗位之間要有一定的內(nèi)部牽制保障。

　　3.建立必要的上機操作控制和系統(tǒng)運行記錄控制。

　   ①建立嚴格的硬件操作規(guī)程。

　　②制定操作員訪問系統(tǒng)的標準操作規(guī)程、明確規(guī)定各個操作員進人系統(tǒng)后執(zhí)行程序的順序、各硬件設備的使用要求、數(shù)據(jù)文件和程序文件的使用要求以及處理系統(tǒng)偶發(fā)事故的操作要求，如設備突然斷電的處理、設備的重新啟動要求等、同時要制定數(shù)據(jù)文件的處置標準，對數(shù)據(jù)文件的名稱、保留時間、存放地點、文件重建等事項做出規(guī)定，以便統(tǒng)一管理。

　　③通過設置軟件功能、利用系統(tǒng)提供的功能或人工控制記錄等措施對各用戶操作系統(tǒng)的所有活動予以記錄，并定期由系統(tǒng)主管進行監(jiān)察和檢驗及時了解非法用戶和有權用戶越權使用系統(tǒng)的情況。

　　4.建立嚴格的硬件管理制度和損害補救措施，比如主服務器突然出錯時，由備用的服務器接替繼續(xù)工作。建立健全設備管理制度，確保硬件設備的運行環(huán)境、電源、溫度、濕度、靜電、塵土、電磁干擾、輻射等。其次，各系統(tǒng)操作人員應分清責任，各自管理和使用自己職責范圍內(nèi)的硬件設備，不得越權使用、禁止非計算機操作人員使用計算機系統(tǒng)，以免不當?shù)牟僮鲹p壞硬件設備。多個用戶使用同一臺設備的，要進行嚴格的登記，并記錄運行情況。

　　5.建立嚴格的檔案管理制度，首先，系統(tǒng)投人使用之后，原系統(tǒng)的所有程序文件、軟、硬件技術資料應作為檔案進行保管，并應由專人負責，同時嚴格限制無權用戶、有權用戶非正常時間等對程序的不正常接觸；在檔案調(diào)用時也必須經(jīng)系統(tǒng)主管和程序保管共同批準，并對使用人、程序名稱、調(diào)出時間、使用原因和目的以及歸還時間等進行詳細的登記，以便曰后核查。

　　6.建立預防病毒的安全措施。

　　7.建立對黑客的防護措施。

　　①設置防火墻，使用入侵檢測軟件。入侵檢測軟件可以檢測非法入侵的黑客，并將它拒之內(nèi)部網(wǎng)絡之外。

　　②抓好網(wǎng)內(nèi)主機的管理。用戶名和密碼管理永遠是系統(tǒng)安全管理中最重要的環(huán)節(jié)之一，對網(wǎng)絡的任何攻擊，都不可能沒有合法的用戶名和密碼。但目前絕大部分系統(tǒng)管理員只注重對特權用戶的管理，而忽視對普通用戶的管理。主要表現(xiàn)在設置用戶時圖省事方便，胡亂設置用戶的權限、組別和文件權限，為非法用戶竊取信息和破壞系統(tǒng)留下了空隙。

　　③設置好的網(wǎng)絡環(huán)境。網(wǎng)上訪問的常用工具有網(wǎng)絡操作命令，對它們的使用必須加以限制，對系統(tǒng)的各種插件、組件、服務等資源通過一定的分析。

　　安全風險是電力營銷業(yè)務應用系統(tǒng)能否正常運行的重要因素，除了上述種種措施之外，還必須提高企業(yè)領導對信息系統(tǒng)安全風險的認識，提高系統(tǒng)使用人員的業(yè)務素質(zhì)和思想修養(yǎng)，使其能夠自覺遵守各種規(guī)章制度和操作規(guī)程，減少實際工作中的差錯、提高系統(tǒng)安全意識和保護系統(tǒng)安全的自覺性，培養(yǎng)知識結構全面的網(wǎng)絡系統(tǒng)管理人員，不僅精通網(wǎng)絡系統(tǒng)技術，還能夠站在更高的視角上觀察問題，思考問題，及時發(fā)現(xiàn)系統(tǒng)的安全風險隱患并及時排除，這對減少系統(tǒng)安全風險是至關重要的。

參考文獻：

[1]郭遠芳，張志翔.市場經(jīng)濟條件下供電企業(yè)電力營銷體系研究[J].長春工業(yè)大學學報（社會科學版）.2004.12
王運明.淺談供電企業(yè)電力營銷管理總體策略[J].廣西大學學報（自然科學版）.2006.6
謝瑞杰.分析供電企業(yè)電力營銷管理總體策略[J].廣東科技.2008.7
劉暉.加強供電企業(yè)電力營銷管理的方法[J].新疆電力.2006.1