電力營(yíng)銷系統(tǒng)規(guī)則及風(fēng)險(xiǎn)防備

1、電力營(yíng)銷系統(tǒng)規(guī)則及風(fēng)險(xiǎn)防備 1電力營(yíng)銷管理系統(tǒng)建設(shè)的原則 1.1界定工作流程方向電力營(yíng)銷管理系統(tǒng)是電力企業(yè)提高自己的市場(chǎng)競(jìng)爭(zhēng)力的有力保障，此系統(tǒng)有著科學(xué)的信息體系結(jié)構(gòu)和嚴(yán)密的業(yè)務(wù)流程，建立電力營(yíng)銷管理系統(tǒng)的意義重要，必須結(jié)合各企業(yè)的實(shí)際情況，有針對(duì)性的進(jìn)行設(shè)計(jì)，讓電力營(yíng)銷管理系統(tǒng)在應(yīng)用過(guò)程中提高電能在終端能源中的占有率，提升管理水平。建立起適應(yīng)自己企業(yè)發(fā)展需要的電力營(yíng)銷管理系統(tǒng)，更好的促進(jìn)國(guó)民經(jīng)濟(jì)的發(fā)展，是擺在每個(gè)電力營(yíng)銷工作者面前的重要課題。 1.2確保原始數(shù)據(jù)的完整性在電力營(yíng)銷管理系統(tǒng)建設(shè)初期，需要把大量的原始數(shù)據(jù)錄入系統(tǒng)中，這是一個(gè)復(fù)雜的工作，錄入過(guò)程中要要經(jīng)過(guò)多部門(mén)的聯(lián)合審核、監(jiān)督來(lái)保

2、證數(shù)據(jù)的完整性和準(zhǔn)確性。營(yíng)銷管理系統(tǒng)中的數(shù)據(jù)和企業(yè)的效益緊緊相連，所以營(yíng)銷系統(tǒng)做為電力企業(yè)數(shù)據(jù)的集中區(qū)，對(duì)企業(yè)的發(fā)展起著至關(guān)重要的作用。 1.3實(shí)現(xiàn)數(shù)據(jù)共享建設(shè)電力營(yíng)銷管理系統(tǒng)的目的是為了分析管理數(shù)據(jù)信息并逐步達(dá)到共享，因此在保證營(yíng)銷工作數(shù)據(jù)準(zhǔn)確和完整性的基礎(chǔ)上，要充分考慮到數(shù)據(jù)共享的目標(biāo)。在把電力營(yíng)銷管理系統(tǒng)綜合成一個(gè)整體的同時(shí)，必須考慮到這個(gè)系統(tǒng)不再是孤立存在的，它需要不斷擴(kuò)展，需要延伸內(nèi)涵，與其它行政管理，財(cái)務(wù)管理，人事管理等系統(tǒng)進(jìn)行進(jìn)一步的整合，達(dá)到為電力系統(tǒng)服務(wù)的目的。 1.4技術(shù)上規(guī)范化建設(shè)電力營(yíng)銷管理為客戶服務(wù)提供技術(shù)上的支持，規(guī)范并統(tǒng)一了整個(gè)環(huán)節(jié)的電力營(yíng)銷業(yè)務(wù)，需要的情況下可以

3、進(jìn)行流程再造，取消了不必要的、冗余的環(huán)節(jié)，統(tǒng)一了各環(huán)節(jié)間的流程，通過(guò)數(shù)據(jù)共享縮短了業(yè)務(wù)流轉(zhuǎn)的時(shí)間，還加強(qiáng)各環(huán)節(jié)間的相互制約和監(jiān)督，所有數(shù)據(jù)和業(yè)務(wù)的及時(shí)上報(bào)和匯總使數(shù)據(jù)和業(yè)務(wù)的透明和公開(kāi)成為可能，從技術(shù)上避免了以電謀私和以電稱霸的發(fā)生，改善了企業(yè)在客戶心目中的形象。 2電力營(yíng)銷信息系統(tǒng)風(fēng)險(xiǎn)的可能表現(xiàn)形式按照風(fēng)險(xiǎn)的來(lái)源，可以將電力營(yíng)銷信息系統(tǒng)風(fēng)險(xiǎn)的可能表現(xiàn)形式歸納為如下幾個(gè)方面： 2.1技術(shù)風(fēng)險(xiǎn)這里技術(shù)風(fēng)險(xiǎn)主要指由于電力營(yíng)銷信息系統(tǒng)本身在設(shè)計(jì)方面的缺陷，造成系統(tǒng)不穩(wěn)定或不安全漏洞較多，導(dǎo)致系統(tǒng)重要數(shù)據(jù)不能得到有效保護(hù)可能產(chǎn)生的風(fēng)險(xiǎn)。例如電腦黑客輕易地入侵，或者電費(fèi)統(tǒng)計(jì)時(shí)可能的重復(fù)或遺漏等。 2.2

4、誤操作風(fēng)險(xiǎn)誤操作風(fēng)險(xiǎn)主要指系統(tǒng)維護(hù)和操作人員無(wú)意識(shí)的誤操作帶來(lái)的風(fēng)險(xiǎn)。例如電價(jià)標(biāo)準(zhǔn)修改時(shí)出錯(cuò)造成大量電費(fèi)誤算。 2.3違規(guī)操作風(fēng)險(xiǎn)違規(guī)操作風(fēng)險(xiǎn)主要指?jìng)€(gè)別系統(tǒng)維護(hù)和操作人員可能利用工作之便，采用隱蔽的技術(shù)手段，蓄意對(duì)某些重要數(shù)據(jù)進(jìn)行更改造成的風(fēng)險(xiǎn)，如2004年某地就發(fā)現(xiàn)了城區(qū)營(yíng)業(yè)所微機(jī)員修改用戶用電計(jì)量表表碼，造成少收電費(fèi)9.6萬(wàn)元的事件。 2.4備份管理的風(fēng)險(xiǎn)主要指數(shù)據(jù)庫(kù)備份工作可能由于種種原因與原數(shù)據(jù)庫(kù)不符，或者在用于恢復(fù)數(shù)據(jù)庫(kù)之前被人為改動(dòng)可能帶來(lái)的風(fēng)險(xiǎn)。 2.5非法入侵風(fēng)險(xiǎn)按照風(fēng)險(xiǎn)可能造成的影響，可以將電力營(yíng)銷信息系統(tǒng)風(fēng)險(xiǎn)劃分為全局性風(fēng)險(xiǎn)和局部性風(fēng)險(xiǎn)，前者指對(duì)系統(tǒng)產(chǎn)生全局性影響和危害的行

5、為造成的風(fēng)險(xiǎn)，如造成全省電力營(yíng)銷信息系統(tǒng)癱瘓或不能正常工作而且長(zhǎng)期難以恢復(fù)，或者個(gè)別系統(tǒng)維護(hù)和操作人員將電費(fèi)一次性劃走等等。后者指對(duì)系統(tǒng)部分?jǐn)?shù)據(jù)進(jìn)行修改和危害的行為造成的風(fēng)險(xiǎn)，如某縣級(jí)公司電力營(yíng)銷信息系統(tǒng)癱瘓或不能正常工作，或者部分用戶數(shù)據(jù)被修改造成損失等。 3電力營(yíng)銷業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的防范策略 3.1在軟件功能上施加必要的控制措施來(lái)保護(hù)營(yíng)銷數(shù)據(jù)的安全 3.1.1增加必要的保護(hù)功能在突然斷電、程序運(yùn)行中用戶的突然干擾等偶發(fā)事故。 3.1.2對(duì)輸入系統(tǒng)的數(shù)據(jù)、代碼等都要進(jìn)行檢驗(yàn)，對(duì)于不符合要求的數(shù)據(jù)系統(tǒng)不予通過(guò)。 3.1.3增加必要的限制功能。 3.2建立必要的管理制度 3.2.1實(shí)行用戶權(quán)

6、限分級(jí)授權(quán)管理，建立起網(wǎng)絡(luò)環(huán)境下?tīng)I(yíng)銷業(yè)務(wù)應(yīng)用系統(tǒng)的崗位責(zé)任制。按照業(yè)務(wù)的需求設(shè)定上機(jī)操作崗位，明確崗位職責(zé)和權(quán)限，并通過(guò)為每個(gè)用戶進(jìn)行系統(tǒng)功能的授權(quán)落實(shí)其責(zé)任和權(quán)限。 3.2.2建立嚴(yán)格的內(nèi)部牽制制度對(duì)系統(tǒng)的所有崗位要職責(zé)范圍清楚、同時(shí)做到不相容職務(wù)的分離，各崗位之間要有一定的內(nèi)部牽制保障。 3.2.3建立必要的上機(jī)操作控制和系統(tǒng)運(yùn)行記錄控制（1）建立嚴(yán)格的硬件操作規(guī)程。（2）制定操作員訪問(wèn)系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程、明確規(guī)定各個(gè)操作員進(jìn)人系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求、數(shù)據(jù)文件和程序文件的使用要求以及處理系統(tǒng)偶發(fā)事故的操作要求，如設(shè)備突然斷電的處理、設(shè)備的重新啟動(dòng)要求等、同時(shí)要制定數(shù)據(jù)文

7、件的處置標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)文件的名稱、保留時(shí)間、存放地點(diǎn)、文件重建等事項(xiàng)做出規(guī)定，以便統(tǒng)一管理。（3）通過(guò)設(shè)置軟件功能、利用系統(tǒng)提供的功能或人工控制記錄等措施對(duì)各用戶操作系統(tǒng)的所有活動(dòng)予以記錄，并定期由系統(tǒng)主管進(jìn)行監(jiān)察和檢驗(yàn)及時(shí)了解非法用戶和有權(quán)用戶越權(quán)使用系統(tǒng)的情況。 3.2.4建立嚴(yán)格的硬件管理制度和損害補(bǔ)救措施，比如主服務(wù)器突然出錯(cuò)時(shí)，由備用的服務(wù)器接替繼續(xù)工作。建立健全設(shè)備管理制度，確保硬件設(shè)備的運(yùn)行環(huán)境、電源、溫度、濕度、靜電、塵土、電磁干擾、輻射等。 3.2.5建立嚴(yán)格的檔案管理制度，首先，系統(tǒng)投人使用之后，原系統(tǒng)的所有程序文件、軟、硬件技術(shù)資料應(yīng)作為檔案進(jìn)行保管，并應(yīng)由專人負(fù)責(zé)，同時(shí)嚴(yán)

8、格限制無(wú)權(quán)用戶、有權(quán)用戶非正常時(shí)間等對(duì)程序的不正常接觸；在檔案調(diào)用時(shí)也必須經(jīng)系統(tǒng)主管和程序保管共同批準(zhǔn)，并對(duì)使用人、程序名稱、調(diào)出時(shí)間、使用原因和目的以及歸還時(shí)間等進(jìn)行詳細(xì)的登記，以便曰后核查。 3.2.6建立預(yù)防病毒的安全措施。 3.2.7建立對(duì)黑客的防護(hù)措施。（1）設(shè)置防火墻，使用入侵檢測(cè)軟件。入侵檢測(cè)軟件可以檢測(cè)非法入侵的黑客，并將它拒之內(nèi)部網(wǎng)絡(luò)之外。（2）抓好網(wǎng)內(nèi)主機(jī)的管理。用戶名和密碼管理永遠(yuǎn)是系統(tǒng)安全管理中最重要的環(huán)節(jié)之一，對(duì)網(wǎng)絡(luò)的任何攻擊，都不可能沒(méi)有合法的用戶名和密碼。但目前絕大部分系統(tǒng)管理員只注重對(duì)特權(quán)用戶的管理，而忽視對(duì)普通用戶的管理。主要表現(xiàn)在設(shè)置用戶時(shí)圖省事方便，胡亂設(shè)置用戶的權(quán)限、組別和文件權(quán)限，為非法用戶竊取信息和破壞系統(tǒng)留下了空隙。（3）設(shè)置好的網(wǎng)絡(luò)環(huán)境。網(wǎng)上訪問(wèn)的常用工具有網(wǎng)絡(luò)操作命令，對(duì)它們的使用必須加以限制，對(duì)系統(tǒng)的各種插件、組件、服務(wù)等資源通過(guò)一定的分析。結(jié)束語(yǔ)電力系統(tǒng)體制改革后，在管理創(chuàng)新和客戶服務(wù)上已經(jīng)取得了很大的成績(jī)，另一方面，隨著電力行業(yè)的信息化建設(shè)的發(fā)展和用戶需求的不斷擴(kuò)大，為了順應(yīng)營(yíng)銷業(yè)務(wù)“集中化、一體化”的發(fā)展趨勢(shì)，提高電力營(yíng)銷客服系統(tǒng)的效率和加快電網(wǎng)向優(yōu)秀的服務(wù)性企業(yè)