一、电力营销管理系统建设的原则

1.1界定工作流程方向

目前电力企业处于激烈的市场竞争当中，企业为了更好的提高自身的市场竞争能力，则建立了电力营销管理系统，通过对企业实际情况的结合，从而设计出科学的信息体系结构和严密的业务流程，有效的提高其在电能终端能源中的占有率，确保电力营销管理水平的提升。所以目前各电力企业都需要在电力营销管理系统的建立上下足功夫，确保所建立的营销管理系统与自己的企业发展相适应。

1.2确保原始数据的完整性

电力营销系统在建成后，需要将大量的原始数据录入到系统当中来，这项工作不仅具有复杂性，工作量较大，而且对数据的完整性和准确性还具有较高的要求，所以数据需要经过多部门的审核后才能进行录入，而且在录入过程中还要做好监督工作。在电力营销管理系统中的这些数据，直接关系到企业效益的实现，对企业的发展有着非常关键的作用。

1.3实现数据共享

电力营销管理系统的建立，是需要在实现对管理数据信息进行分析的基础从而实行数据的共享。所以电力营销工作在充分的确保数据和准确性和完整性，而且电力营销管理系统并不是孤立存在的一个个体，需要将其综合成一个整体，从通过对其进行不断的扩展和外延，从而使其与电力企业内各个管理系统实现有效的结合，在实现数据共享的基础上确保为电力企业提供良好的服务。

1.4技术上规范化

通过电力营销管理系统实现为客户提供技术上的服务，这就有效的确保了电力营销业务各个环节的规范性和统一性，避免了流程中的冗余环节，使流程得以简化，而且数据在共享的基础上有效的减少了业务流转的时间，实现了各环节间的制约和监督，使数据能够及时进行上报和汇总，确保了业务的透明性和公开性，为电力企业外部形象的树立发挥了重要的作用。

二、电力营销信息系统风险的可能表现形式

2.1技术风险

在电力营销信息系统设计时由于技术上的限制和影响，不可避免的会存在设计上的缺陷，这就使电力营销信息系统的稳定性受到较大的影响，导致系统存在较在的漏洞，危及到系统中重要数据的安全，使数据存在着安全上的风险，特别是在当前黑客技术不断提高的情况下，黑客入侵及攻击、对电费统计的重复和遗漏等都会导致电力营销信息系统存在技术上的风险。

2.2误操作风险

系统的维护和操作人员在无意识状态下，在操作上发生错误，从而给系统带来较大的风险。

2.3违规操作风险

电力营销信息管理系统的部分维护和操作人员为了谋取私利，利用工作之便，采取隐蔽性的技术手段来对系统中重要数据进行更改或是破坏，从而给系统带来较大的风险，给企业带来无法估量的损失。

2.4备份管理的风险

主要指数据库备份工作可能由于种种原因与原数据库不符，或者在用于恢复数据库之前被人为改动可能带来的风险。

2.5非法入侵风险

黑客或是电力营销信息管理系统的维护和操作人员，进入到系统中对系统进行全局性或是部分性的修改和破坏，从而使系统瘫痪或是不能正常进行工作，使电力企业和用户带来较大的损失。

三、电力营销业务应用系统安全风险的防范策略

3.1在软件功能上施加必要的控制措施来保护营销数据的安全

（1）增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故。（2）对输入系统的数据、代码等都要进行检验，对于不符合要求的数据系统不予通过。（3）增加必要的限制功能。

3.2建立必要的管理制度

（1）实行用户权限分级授权管理，建立起网络环境下营销业务应用系统的岗位责任制。按照业务的需求设定上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权落实其责任和权限。（2）建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离，各岗位之间要有一定的内部牵制保障。（3）建立必要的上机操作控制和系统运行记录控制：a.建立严格的硬件操作规程。b.制定操作员访问系统的标准操作规程、明确规定各个操作员进人系统后执行程序的顺序、各硬件设备的使用要求、数据文件和程序文件的使用要求以及处理系统偶发事故的操作要求，如设备突然断电的处理、设备的重新启动要求等、同时要制定数据文件的处置标准，对数据文件的名称、保留时间、存放地点、文件重建等事项做出规定，以便统一管理。c.通过设置软件功能、利用系统提供的功能或人工控制记录等措施对各用户操作系统的所有活动予以记录，并定期由系统主管进行监察和检验及时了解非法用户和有权用户越权使用系统的情况。（4）建立严格的硬件管理制度和损害补救措施，比如主服务器突然出错时，由备用的服务器接替继续工作。建立健全设备管理制度，确保硬件设备的运行环境、电源、温度、湿度、静电、尘土、电磁干扰、辐射等。（5）建立严格的档案管理制度，面对电力营销信息系统的风险性，则需要在系统投入使用后，做好档案管理工作，即将原系统的程序文件、软件和硬件技术资料要及时进行归档并设置专人进行保管。而且对于这些档案资料在无系统主管和程序主管共同批准下，则不允许任何用户对其进行接触。对于经批准可以对资料进行调用的人员，则需要对使用过程中的各种情况进行详细的登记，以便于日后核对，确保档案信息的安全。（6）建立预防病毒的安全措施。（7）建立对黑客的防护措施。a.设置防火墙，使用入侵检测软件。入侵检测软件可以检测非法入侵的黑客，并将它拒之内部网络之外。b.抓好网内主机的管理。对系统安全性进行管理的重要一个环节即是对用户名和密码的管理，这是保证系统安全的基础，因为即使是非法用户，也需要在获得合法用户名和密码后才能对系统进行操作。但在当前系统管理工作中，对特权用户的管理较为重视，而对于普通用户的管理则存在着忽视的情况，这主要表面在对用户权限、组别和文件权限的设置时存在着较大的随意性，往往为了方便进行胡乱设置，这就给系统的安全留下了隐患。c.设置好的网络环境。网上访问的常用工具有网络操作命令，对它们的使用必须加以限制，对系统的各种插件、组件、服务等资源通过一定的分析。

四、结束语

目前电力行业加快了信息化建设的速度，而且电力用户的需求也在不断提高，在这种情况下，电力企业需要在管理上进行创新，在服务上进行提高，从而使营销业务开始向一体化和集中化的方向发展，有效的提升电力企业的优质服务水平，确保电力企业为千家万户提供更加快捷和方便的服务。

作者：张琳超单位：国网青海省电力公司黄化供电公司