浅谈电力营销安全风险

浅谈电力营销安全风险

沈涛

（国网银川供电公司宁夏银川75011）

摘要：现如今，随着我国社会与经济的不断发展，对于电能的需求也在逐渐增多，这样也就加大了电力企业与用户之间的联系。因此为了保证电能的正常与稳定供应，电力营销也就得到了快速的发展。营销安全直接影响电网企业的经营成果，直接关系到企业的合法权益，直接决定着供电企业的优质服务形象。因此，如何全面识别营销安全存在的风险，采取防范措施，是当前亟待解决的问题之一。文章介绍电力营销业务应用系统的安全风险形式，分析了影响系统安全风险的因素，并提出电力营销业务应用系统安全风险的防范策略。

关键词：电力营销；安全风险；防范措施

1引言

电力营销作为国家电网公司的核心业务，是提高国家电网公司经济效益的关键环节，具有基础性和先导性的重要作用。电力营销业务应用系统既体现营销业务及管理决策的自身整体性，又是构成电力“SG186”中八大应用的有机组成部分。任何一个应用系统无论其安全控制功能多么完善，运行环境多么安全，都存在着安全风险。但是，每一个系统的安全、风险的大小又由于系统控制功能和运行环境的不同而不同，所以，如何提高系统的安全程度，降低安全风险，成了系统设计者和系统用户都必须关心和考虑的问题。

2电力营销业务应用系统安全风险的形式

电力营销业务应用系统的安全是指系统保持正常稳定运行状态的能力。电力营销业务应用系统的安全风险是指由于人为或非人为因素使电力营销业务应用系统保护安全的能力减弱，从而造成系统的硬件、软件无法正常运行等结果发生的可能性。电力营销业务应用系统的安全风险主要表现有：①营销数据失真；②营销数据泄露；③系统无法正常运行。

3电力营销系统可能存在的风险分析

3.1技术类的风险

从电力营销信息系统的自身来讲，存在许多设计上的问题，这样也就产生了许多的漏洞，严重会造成系统数据的泄露或是丢失。如对于一些电脑黑客来说，可以轻易的入侵到计算机中，或是可以在电费统计的过程中造成重复与遗漏等现象。

3.2操作失误类的风险

所谓的操作失误类风险其实就是在系统维护或是工作人员无意识的操作失误而造成的风险。如在修改电价标准的过程中出现操作失误，这样也就造成了电费核算的过程中，出现误算等现象。

3.3违规操作类的风险

此类风险主要是在个别系统进行维护与工作人员在工作的过程中，利用职务之便，采取一些隐蔽性的技术手段，更改重要的数据信息，从而造成的风险。如在某地微机员修改了用户的用电计量表标码，这样也就造成的应收电费与实收电费相差九万多元。

3.4备份管理类的风险

此类风险主要是指在进行数据备份工作以后，可能由于多种因素的影响，造成数据库中与原数据库资料不符，或是在恢复数据可以前，被改动而带来的风险。

4解决电力营销系统管理系统安全风险的措施

4.1建立上机操作和系统运行记录控制

①建立严格的硬件操作规程。②制定操作员访问系统的标准操作规程，明确规定各个操作员进人系统后执行程序的顺序、各硬件设备的使用要求、数据文件和程序文件的使用要求以及处理系统偶发事故的操作要求，如设备突然断电的处理、设备的重新启动要求等,同时要制定数据文件的处置标准，对数据文件的名称、保留时间、存放地点、文件重建等事项作出规定，以便统一管理。③通过设置软件功能、利用系统提供的功能或人工控制记录等措施对各用户操作系统的所有活动予以记录，并定期由系统主管进行监察和检验，及时了解非法用户和有权用户越权使用系统的情况。

4.2加强对黑客的防御工作

首先可以设置好防火墙，并及时安装相应的检测软件，在黑客想要入侵到系统中时，可以立刻检测出来，并将黑客拒绝到网络以外。其次要做好主机的管理工作。在系统的安全管理中，用户名与密码永远是极为重要的管理环节之一。且在实际中，网络的任何攻击都需要合法的用户名以及密码。但是就我国目前的大部分管理人员来说，都过于重视对特权用户的管理工作，这样也就忽视了对普通用户的管理。其主要体现在了在设置用户时存在方便的心理，没有严格按照设置的要求来设置用户权限，常常是随便设置用户的权限与组别等，这样也就给黑客的入侵留下了空隙。

4.3建立规范的管理制度

（1）建立用户授权管理制度。可按二级授权设置权限，一级管理员对二级管理员授权管理，二级管理员对系统普通业务员授权管理，并严格执行权限申请、审批制度。并将系统授权的情况纳入营业业务检查工作，接受上一级的不定期检查，确保授权的合理合规，二级管理员有责任定期清理不必要登录的用户、临时的用户，定期检查用户的权限合法性，规范按照业务的需求设定操作权限，明确岗位职责和权限。（2）建立用户系统使用管理制度。已授权的合法用户必须遵守系统安全行为准则，建立用户数据安全的责任制，不允许随意修改数据，禁止将密码透露他人，禁止泄露系统数据，确保数据的不泄露。制订系统用户的使用规定，严格按照标准的程序操作，明确用户登录系统后执行程序的顺序，明确系统的软件、硬件设备的使用要求。（3）建立严格的系统档案管理制度，系统的所有程序代码文件，硬件系统与软件系统技术资料应妥善保管；保留维护的数据源，确保数据的可塑性。

4.4售电市场管理

针对售电市场管理风险，注意开拓电力市场，提升市场管理水平。①针对辖区内棉纺企业多的特点，建立和完善市场常态分析机制，认真做好电力市场周、月、季度分析预测报告。②积极支持符合国家产业政策的工业企业发展，优化电力资源配置，对新能源等快速发展的朝阳产业给予大力支持。③密切跟踪信誉不佳企业的用电量变化情况，每日跟踪棉纺织及主要关联产品信息，做好重点棉纺行业的调研分析。④完成售电市场管理与预测系统建设，加强售电市场月度、季度分析预测，提高市场分析预测的针对性和时效性。

4.5重要用户管理风险

对重要用户的识别和管理，对风险防范的作用重大，应大力开展重要客户的供电隐患排查，努力提升重要客户管理水平。①制定出台了《重要电力用户认定办法(试行)》，进一步规范了辖区内重要电力用户的管理制度工作。②组织编制重要用户供电网络优化方案规划，开展重要用户拉网式隐患排查工作，为重要用户供电侧隐患治理打好基础。③实施重要用户智能交互系统科技项目，应用“重要用户智能交互系统”，系统以信息资源为基础，以用户服务为中心，通过信息的有效集成，进行用户快速反应，给予用户一对一的个性化服务，力求达到用户价值最大化、企业资源效益最大化，提升电力企业的服务形象，进一步深化了重要电力用户现代化管理。

5结束语

信息安全风险是任何应用系统都存在的，是严重影响系统能否正常运行的重要因素。营销系统在现代供电企业中有着举足轻重的地位，其安全风险应该得到企业的高度重视，坚持积极防御，综合防范，构筑电力营销系统的全方位防护能力。所谓“三分技术，七分管理”，除了通过技术手段规避安全风险之外，更多的是要从管理人的方面着手，大力培训各级人员的安全风险知识，严格制定和执行管理制度，使各级人员能够自觉遵守各种规章制度和操作规程，减少实际工作中的差错，提高系统安全意识和保护系统安全的自觉性，这对确保营销系统的安全是至关重要的。

参考文献

[1]杜晓茜.电力公司营销安全风险评价与管理体系研究[D].华北电力大学,2012.

[2]刘美龙.基于风险管理理论的电力营销安全研究[D].华北电力大学,2014.

[3]赵亮.浅谈电力营销安全风险[J].中国高新技术企业,2013,22:134-135.

[4]赵能.浅析电力营销业务应用系统的安全风险[J].通讯世界,2013,15:119-120.

[5]李承秋.浅析电力营销业务应用系统的安全风险[J].黑龙江科技信息,2012,36:122.