电力营销系统规则及风险防备

1、电力营销系统规则及风险防备1电力营销管理系统建设的原则 1.1界定工作流程方向电力营销管理系统是电力企业提高自己的市场竞争力的有力保障，此系统有着科学的信息体系结构和严密的业务流程，建立电力营销管理系统的意义重要，必须结合各企业的实际情况，有针对性的进行设计，让电力营销管理系统在应用过程中提高电能在终端能源中的占有率，提升管理水平。建立起适应自己企业发展需要的电力营销管理系统，更好的促进国民经济的发展，是摆在每个电力营销工作者面前的重要课题。 1.2确保原始数据的完整性在电力营销管理系统建设初期，需要把大量的原始数据录入系统中，这是一个复杂的工作，录入过程中要要经过多部门的联合审核、监督来保证

2、数据的完整性和准确性。营销管理系统中的数据和企业的效益紧紧相连，所以营销系统做为电力企业数据的集中区，对企业的发展起着至关重要的作用。 1.3实现数据共享建设电力营销管理系统的目的是为了分析管理数据信息并逐步达到共享，因此在保证营销工作数据准确和完整性的基础上，要充分考虑到数据共享的目标。在把电力营销管理系统综合成一个整体的同时，必须考虑到这个系统不再是孤立存在的，它需要不断扩展，需要延伸内涵，与其它行政管理，财务管理，人事管理等系统进行进一步的整合，达到为电力系统服务的目的。 1.4技术上规范化建设电力营销管理为客户服务提供技术上的支持，规范并统一了整个环节的电力营销业务，需要的情况下可以进

3、行流程再造，取消了不必要的、冗余的环节，统一了各环节间的流程，通过数据共享缩短了业务流转的时间，还加强各环节间的相互制约和监督，所有数据和业务的及时上报和汇总使数据和业务的透明和公开成为可能，从技术上避免了以电谋私和以电称霸的发生，改善了企业在客户心目中的形象。 2电力营销信息系统风险的可能表现形式按照风险的来源，可以将电力营销信息系统风险的可能表现形式归纳为如下几个方面： 2.1技术风险这里技术风险主要指由于电力营销信息系统本身在设计方面的缺陷，造成系统不稳定或不安全漏洞较多，导致系统重要数据不能得到有效保护可能产生的风险。例如电脑黑客轻易地入侵，或者电费统计时可能的重复或遗漏等。 2.2误

4、操作风险误操作风险主要指系统维护和操作人员无意识的误操作带来的风险。例如电价标准修改时出错造成大量电费误算。 2.3违规操作风险违规操作风险主要指个别系统维护和操作人员可能利用工作之便，采用隐蔽的技术手段，蓄意对某些重要数据进行更改造成的风险，如2004年某地就发现了城区营业所微机员修改用户用电计量表表码，造成少收电费9.6万元的事件。 2.4备份管理的风险主要指数据库备份工作可能由于种种原因与原数据库不符，或者在用于恢复数据库之前被人为改动可能带来的风险。 2.5非法入侵风险按照风险可能造成的影响，可以将电力营销信息系统风险划分为全局性风险和局部性风险，前者指对系统产生全局性影响和危害的行为

5、造成的风险，如造成全省电力营销信息系统瘫痪或不能正常工作而且长期难以恢复，或者个别系统维护和操作人员将电费一次性划走等等。后者指对系统部分数据进行修改和危害的行为造成的风险，如某县级公司电力营销信息系统瘫痪或不能正常工作，或者部分用户数据被修改造成损失等。 3电力营销业务应用系统安全风险的防范策略 3.1在软件功能上施加必要的控制措施来保护营销数据的安全 3.1.1增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故。 3.1.2对输入系统的数据、代码等都要进行检验，对于不符合要求的数据系统不予通过。 3.1.3增加必要的限制功能。 3.2建立必要的管理制度 3.2.1实行用户权限

6、分级授权管理，建立起网络环境下营销业务应用系统的岗位责任制。按照业务的需求设定上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权落实其责任和权限。 3.2.2建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离，各岗位之间要有一定的内部牵制保障。 3.2.3建立必要的上机操作控制和系统运行记录控制（1）建立严格的硬件操作规程。（2）制定操作员访问系统的标准操作规程、明确规定各个操作员进人系统后执行程序的顺序、各硬件设备的使用要求、数据文件和程序文件的使用要求以及处理系统偶发事故的操作要求，如设备突然断电的处理、设备的重新启动要求等、同时要制定数据文件

7、的处置标准，对数据文件的名称、保留时间、存放地点、文件重建等事项做出规定，以便统一管理。（3）通过设置软件功能、利用系统提供的功能或人工控制记录等措施对各用户操作系统的所有活动予以记录，并定期由系统主管进行监察和检验及时了解非法用户和有权用户越权使用系统的情况。 3.2.4建立严格的硬件管理制度和损害补救措施，比如主服务器突然出错时，由备用的服务器接替继续工作。建立健全设备管理制度，确保硬件设备的运行环境、电源、温度、湿度、静电、尘土、电磁干扰、辐射等。 3.2.5建立严格的档案管理制度，首先，系统投人使用之后，原系统的所有程序文件、软、硬件技术资料应作为档案进行保管，并应由专人负责，同时严格

8、限制无权用户、有权用户非正常时间等对程序的不正常接触；在档案调用时也必须经系统主管和程序保管共同批准，并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记，以便曰后核查。 3.2.6建立预防病毒的安全措施。 3.2.7建立对黑客的防护措施。（1）设置防火墙，使用入侵检测软件。入侵检测软件可以检测非法入侵的黑客，并将它拒之内部网络之外。（2）抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一，对网络的任何攻击，都不可能没有合法的用户名和密码。但目前绝大部分系统管理员只注重对特权用户的管理，而忽视对普通用户的管理。主要表现在设置用户时图省事方便，胡乱设置用户的权限、组别和文件权限，为非法用户窃取信息和破坏系统留下了空隙。（3）设置好的网络环境。网上访问的常用工具有网络操作命令，对它们的使用必须加以限