1電力營銷資訊系統風險的可能表現形式
1.1技術風險在電力營銷資訊系統設計時由於技術上的限制和影響,不可避免的會存在設計上的缺陷,這就使電力營銷資訊系統的穩定性受到較大的影響,導致系統存在較在的漏洞,危及到系統中重要數據的安全,使數據存在着安全上的風險,特別是在當前黒客技術不斷提高的情況下,黒客入侵及攻擊、對電費統計的重複和遺漏等都會導致電力營銷資訊系統存在技術上的風險。1.2誤操作風險系統的維護和操作人員在無意識狀態下,在操作上發生錯誤,從而給系統帶來較大的風險。1.3違規操作風險電力營銷資訊管理系統的部分維護和操作人員爲了謀取私利,利用工作之便,採取隱蔽性的技術手段來對系統中重要數據進行更改或是破壞,從而給系統帶來較大的風險,給企業帶來無法估量的損失。1.4備份管理的風險主要指數據庫備份工作可能由於種種原因與原數據庫不符,或者在用於恢復數據庫之前被人爲改動可能帶來的風險。1.5非法入侵風險黒客或是電力營銷資訊管理系統的維護和操作人員,進入到系統中對系統進行全局性或是部分性的修改和破壞,從而使系統癱瘓或是不能正常進行工作,使電力企業和用戶帶來較大的損失。
2電力營銷業務應用系統安全風險的防範策略
2.1在軟件功能上施加必要的控制措施來保護營銷數據的安全(1)增加必要的保護功能在突然斷電、程序執行中用戶的突然干擾等偶發事故。(2)對輸入系統的數據、代碼等都要進行檢驗,對於不符合要求的數據系統不予透過。(3)增加必要的限制功能。2.2建立必要的管理制度(1)實行用戶權限分級授權管理,建立起網絡環境下營銷業務應用系統的崗位責任制。按照業務的需求設定上機操作崗位,明確崗位職責和權限,並透過爲每個用戶進行系統功能的授權落實其責任和權限。(2)建立嚴格的內部牽制制度對系統的所有崗位要職責範圍清楚、同時做到不相容職務的分離,各崗位之間要有一定的內部牽制保障。(3)建立必要的上機操作控制和系統執行記錄控制:a.建立嚴格的硬件操作規程。b.制定操作員訪問系統的標準操作規程、明確規定各個操作員進人系統後執行程序的順序、各硬件設備的使用要求、數據檔案和程序檔案的使用要求以及處理系統偶發事故的操作要求,如設備突然斷電的處理、設備的重新啓動要求等、同時要制定數據檔案的處置標準,對數據檔案的名稱、保留時間、存放地點、檔案重建等事項做出規定,以便統一管理。c.透過設定軟件功能、利用系統提供的功能或人工控制記錄等措施對各用戶操作系統的所有活動予以記錄,並定期由系統主管進行監察和檢驗及時瞭解非法用戶和有權用戶越權使用系統的情況。(4)建立嚴格的硬件管理制度和損害補救措施,比如主服務器突然出錯時,由備用的服務器接替繼續工作。建立健全設備管理制度,確保硬件設備的執行環境、電源、溫度、溼度、靜電、塵土、電磁干擾、輻射等。(5)建立嚴格的檔案管理制度,面對電力營銷資訊系統的風險性,則需要在系統投入使用後,做好檔案管理工作,即將原系統的程序檔案、軟件和硬件技術資料要及時進行歸檔並設定專人進行保管。而且對於這些檔案資料在無系統主管和程序主管共同批准下,則不允許任何用戶對其進行接觸。對於經批准可以對資料進行調用的人員,則需要對使用過程中的'各種情況進行詳細的登記,以便於日後覈對,確保檔案資訊的安全。(6)建立預防病毒的安全措施。(7)建立對黒客的防護措施。a.設定防火牆,使用入侵檢測軟件。入侵檢測軟件可以檢測非法入侵的黒客,並將它拒之內部網絡之外。b.抓好網內主機的管理。對系統安全性進行管理的重要一個環節即是對用戶名和密碼的管理,這是保證系統安全的基礎,因爲即使是非法用戶,也需要在獲得合法用戶名和密碼後才能對系統進行操作。但在當前系統管理工作中,對特權用戶的管理較爲重視,而對於普通用戶的管理則存在着忽視的情況,這主要表面在對用戶權限、組別和檔案權限的設定時存在着較大的隨意性,往往爲了方便進行胡亂設定,這就給系統的安全留下了隱患。c.設定好的網絡環境。網上訪問的常用工具有網絡操作命令,對它們的使用必須加以限制,對系統的各種插件、組件、服務等資源透過一定的分析。
3結束語
目前電力行業加快了資訊化建設的速度,而且電力用戶的需求也在不斷提高,在這種情況下,電力企業需要在管理上進行創新,在服務上進行提高,從而使營銷業務開始向一體化和集中化的方向發展,有效的提升電力企業的優質服務水平,確保電力企業爲千家萬戶提供更加快捷和方便的服務。