[摘要]随着我国信息化技术水平的不断提高，计算机和网络技术的应用也日渐广泛，信息网络的安全自然成为非常重要的课题，一旦信息网络安全得不到保障，就会造成严重的经济损失。电力营销信息系统是电力企业营销工作开展的重要基础，也是向社会供给可靠电能的必要基础。但是整个电力营销信息网络的安全防护工作非常复杂，所以需要我们首先总结当前面临的安全问题，采取相应的策略进行防护。

[关键词]网络安全；电力营销信息系统；防护策略

现在我国电力企业的体制改革在不断进行，市场化水平不断提高，所以电力企业也在不断改革自身的销售理念，原有的计划用电模式正在悄然退出市场，取而代之的是电力服务促销模式，但是这样一来，电力企业的竞争压力也在显著增加。现在信息技术的推广应用都给企业工作的开展提供了相应便利，网络充值和打卡消费的营销模式应用越来越普遍，但是网络安全问题成为了很多企业面临的一大难点，如果无法保证网络的安全性，则很可能直接影响到经营工作的顺利开展。

1电力营销信息安全技术分析

1.1信息安全的意义

现在网络技术得到了一定的发展和普及，虽然给人们带来了很大的便利，但是作为电力企业来说，也需要对于其中的安全问题有所关注。现在对于电力企业营销网络安全系统而言，其面临的两大问题就是外部的攻击和内部的破坏，现在宽带网络已经得到了推广，同时无线网络技术的应用面也越来越宽，网络安全技术面临着新的挑战。电力企业的营销信息是企业工作开展的必要基础，保护用户的隐私、保护自身的商业机密就成为了一项重要工作。但是现在网络恶意攻击时有发生，严重时甚至会造成严重的经济损失，如数据被修改、泄露等等，所以这就需要我们对于工作人员和信息管理人员的安全意识加以培养，保证系统运行的安全性，并且采取必要的技术措施。

1.2我国电力营销信息系统运行存在的问题和缺陷

1.2.1安全技术不足

技术安全问题主要是指电力营销信息系统本身固有的技术缺陷，这也是系统不稳定性和漏洞的直接来源，该问题的存在会直接导致信息无法受到有效保护的情况，如果电脑遭受不法侵入，数据安全会直接受到影响。

1.2.2工作人员的误操作和违规操作

误操作和违规操作虽然都是工作人员和信息管理人员的操作不当而引起的问题，但误操作是指电力营销信息系统管理人员在操作过程中由于自身的无意识操作而产生的问题；违规操作是工作人员存在以权谋私的情况，在工作中借助职务的便利而对于数据进行篡改，二者有着不同的性质。误操作问题例如在电价标准修改过程中由于操作错误而出现了电费误算问题；相比之下，违规操作所造成的影响更加恶劣，所造成的企业经济损失更大。

1.2.3备份管理的操作不当

数据库现在虽然已经具备较为强大的功能，但是也由于某些原因而导致出现其中的数据和原数据不符，这大多是由于操作不当或工作人员的疏漏。但是也可能出现数据恢复之前就被人恶意篡改的安全隐患。

1.2.4非法入侵所造成的安全隐患

不法分子以非法入侵的手段进入信息系统，对于其中的数据进行修改和破坏，这是破坏力最大的安全问题，在严重时甚至会出现系统损坏，数据全部丢失。

2技术安全策略分析

2.1保证设备的安全性

设备的安全性需要在整体网络规划初期重视起来，对于其一些关键的设备进行集中管理，如主干交换机、服务器等等，其安全性会直接决定整个网络的安全性。各种通信线路尽量实行深埋、穿线或架空，并有明显标记。防止意外损坏。对于终端设备，如工作站、小型交挟机、集线器和其他转接设备要落实到人，进行严格管理。

2.2防火墙技术

防火墙是用于将信任网络与非信任网络隔离的一种技术，它通过单一集中的安全检查点，强制实糟相应的安全策略进行检查，防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销.调度管理等系统之间，信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。

2.3病毒防护技术

为免受病毒造成的损失，要采用的多层防病毒体系。即在每台Pc机上安装防病毒软件客户端，在服务器上安装基于服务器的防病毒软件，在网关上安装基于网关的防病毒软件。必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,才能有效的防止和控制病毒的侵害。

2.4数据与系统备份技术

电力企业的数据库必须定期进行备份，按其重要程度确定数据备份等级。配置数据备份策略,建立企业数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制!定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统，从而保证信息系统的可用性和可靠性。

3组织管理策略分析

信息网络的安全措施需要从技术和管理两个方面入手，相关统计可以证明，计算机安全事件当中，由于技术应用不当所造成问题的比例仅有30%，其余70%则是由于管理方面的缺陷所造成的，所以只有应用了合理的管理手段才，才能让安全管理技术和设备发挥出相应的作用。

3.1提高安全意识和技术能力

首先需要进行安全知识讲座和培训，让电力企业的工作人员具备相应的安全知识，并且在日常工作当中养成安全意识，在工作中对于可能存在的安全隐患要可以及时排查，可以解决一些简单的问题。对于其中有一定技术能力的可以进行专项培训，进一步提高其技术水平，熟练掌握安全技术，学会应用安全技术和软件，从整体上保障安全性。

3.2制定合理的安全防护技术

作为电力企业来说，也需要结合企业发展的需求，来制定一套可行的信息安全指导性方针，形成一套可行的、统一的安全策略。一切安全工作的开展都要以与之相配套的制度和体制作为基础，只有遵循信息安全相关制度、采取合理的策略，才能从根本上保证整个网络的安全性。所以企业需要结合自身当前面临的实际问题来选择最为合适的策略，这样才能让相应的技术发挥出最大的价值。

3.3保证岗位制定的合理性

电力企业的组织方式需要建设一个组织集中、管理分散的管理体系，同时对于信息安全问题要给予重视，建立一个单独的职能部门来管理该项问题。在实际工作中，信息安全管理部门专门负责企业网络安全管理中的相关问题。同时也要做好岗位设置，保证一个岗位的工作人员专职用于处理某一项或某几项安全问题，这样就可以在全企业当中形成安全管理的专项工作体系，大大提高工作效率。

4结语

经过前文分析我们不难发现，电力系统的安全问题有一定的系统性，需要我们从全局的角度来思考相关问题，对于信息进行具体分析，这样才能不断提高工作质量。一个合理的安全策略的提出大多是在多种方式应用和实践过程中而产生的结果，所以要求我们可以从整体的角度上来看待和分析，整体安全性信息安全的首要原则。本文结合电力营销信息安全的概念和问题总结了一些安全管理对策，希望可以给相关工作的开展提供一些参考。

【参考文献】

[1]蒋明,吴斌.电力营销系统信息安全等级保护的研究与实践[J].电力信息与通信技术,2009,7(3):25-27.

[2]王广河.县级供电公司信息网络的安全风险与防护策略[J].电力安全技术,2008,10(4):31-32.

[3]余勇,林为民.电力信息系统安全防护总体框架的研究[J].信息网络安全,2005(9):58-60.

[4]郏雅敏,戚益中.电力系统信息网络安全漏洞及防护措施[J].科技与企业,2014(21):66-66.

[5]张瑾.信息网络环境下电力营销信息系统内部控制探讨[J].科技风,2011(23):236-236.

作者:张永琳 单位:国网哈尔滨供电公司香坊供电支公司