首页 > 文章中心 > 正文

电力营销业务系统风险分析探讨

电力营销业务系统风险分析探讨

1.电力营销业务系统中常见的风险形式

1.1电力营销业务系统的数据泄露

营销数据泄露是一种比较恶劣的营销漏洞。造成营销数据泄漏的形式主要有数据丢失、篡改或者失窃等,一般是由偷窃或者外界的恶意攻击导致的。近几年,营销数据泄漏现象十分明显,尤其是在信息技术高速发展的现代,各种高科技为高技术犯罪提供了有效的途径,导致各种高新技术犯罪不断涌现,从而为营销数据的泄露提供了“推波助澜”的动力。

1.2电力营销业务系统不能正常运行

造成电力营销业务系统无法正常运行的原因主要有两种,一是计算机出现问题,如果企业内部操作电力营销业务系统的计算机不能正常运行,就会使得整个营销系统的运行出现异常。其二是外界的恶意攻击,如果在运行的过程计算机受到外界的恶意攻击,例如计算机病毒等,就很可能导致系统崩溃而无法正常运行。

2.对于电力营销业务系统风险的预防和完善措施

在现代化社会的进步和发展中,电力营销业务系统发挥着越来越不容忽视的作用,已经成为电力企业良好经济效益的关键和保障。可见,电力企业做好电力营销业务系统的管理工作至关重要,不仅保证电力市场的健康和持续发展,更是国民经济可持续发展的重要保障。因此,结合实际需求,笔者提出了以下几点相应于电力营销业务系统风险的预防和完善措施。

2.1分级授权管理用户权限

在电力营销业务系统中实行用户权限的分级授权管理,在网络环境下建立起岗位责任制的营销业务系统。根据业务需求,设定相应的上机操作岗位,同时,通过对每个用户授权系统功能使其责任和权限得到落实。

2.2建立内部牵制制度

通过建立严格的内部牵制制度,使系统中的所有岗位能够明确其职责范围,清楚相关职责间的联系,同时可做到分离不相容职务,从而保证各岗位之间的内部牵制。

2.3对上机操作和系统运行记录进行控制

2.3.1对硬件操作规程进行严格控制

硬件是计算机正常运行的重要前提保证,只有硬件操作规程得到严格控制和掌握,才能使系统能够实现下一步运行。

2.3.2对操作员进行“控制”

制定标准的操作规程,控制操作员对系统的访问,各个操作员进入系统后,将其执行程序的顺序进行明确规定,此外,还有各个硬件设备、各种数据文件和程序文件的使用要求以及偶然事故发生时处理系统的操作要求等,操作人员都要进行详细的明确和了解。

2.4建立硬件管理制度和损害补救措施

首先,应建立健全硬件设备的管理制度,使硬件设备的运行环境如温度、湿度、电源、尘土、静电、电磁干扰、等;建立相应的补救措施,例如当主服务器发生突发事故时,要有备用的服务器及时接替其继续工作的进行。其次,各个系统的操作人员应明确各自责任,操作人员不仅要使用好自己职责范围内的硬件设备,还要对其进行适当的管理,禁止非操作人员使用并且不得出现越权使用的现象,从而避免由于不当操作引起的硬件设备损坏。另外,当一台设备被多个用户同时使用时,要对使用情况和运行情况有严格的登记和记录。

2.5对档案进行严格管理

进行严格的档案管理主要是在系统正式投入运行之后,系统运行中所涉及到的所有软件资料、硬件资料以及相关程序文件都要作为档案,同时要有专门人员负责和保管;此外,对无权用户以及有权用户在非正常时间内等对程序的非正常接触进行严格限制;在调用档案时,必须在得到系统主管以及程序保管的共同批准的情况下才可调用,并且要详细记录将所调用的程序名称、调用时间以及使用人使用原因、归还时间等,为日后的核查提供依据。

2.6预防黑客和病毒攻击计算机

第一,使用杀毒软件,对计算机进行定期的杀毒和检测;设置防火墙,阻挡外界的不良攻击;使用入侵检测软件,拒检测到的非法入侵黑客于内部网络之外。第二,严格把关外部存储设备,对外部存储设备如U盘、移动硬盘进行读写权限限制,避免由外部存储设备引起网内主机的病毒感染和系统中毒。第三,严格管理网内主机,作为系统管理中的关键环节,用户名和密码管理至关重要。不过就目前情况来看,绝大部分的系统管理员往往都会忽视对普通用户的管理而过于注重对特权用户的管理。为了方便而造成胡乱设置权限的现象出现,从而留下一定的空隙方便了非法用户对系统进行破坏。结语随着现代信息技术和社会经济的高速发展,电力营销业务系统已经成为电力企业综合实力的具体体现,也是电力企业综合业务是关键组成部分,亦是现代化营销业务和管理体系的直接表现。电力企业不仅要不断提高电力营销业务系统的控制功能和运行环境,还应不断完善其管理制度。俗话说企业的发展靠的是三分技术、七分管理,技术的革新、思想的进步、管理的完善,必定可以很好的控制电力营销业务系统的风险,更好的服务于电力企业经济效益的提高。

作者:李佩信单位:广州供电局有限公司增城供电局