电力营销信息系统网络安全及防护策略 范亚东
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力营销信息系统网络安全及防护策略范亚东
发表时间:2019-06-11T16:55:50.413Z 来源:《电力设备》2019年第3期作者:范亚东[导读] 摘要:近年来,我国科学技术的不断发展,使电力企业营销进入了一个全新的管理模式,这一模式就是系统化的管理模式。
(国网山西省电力公司晋中供电公司山西晋中 030600)
摘要:近年来,我国科学技术的不断发展,使电力企业营销进入了一个全新的管理模式,这一模式就是系统化的管理模式。在科学技术的不断发展中,电力企业要想站稳脚步,就要做好电力营销工作。这一形势下,保证电力营销过程数据和信息处理的可靠性是企业发展的关键内容。本文就对电力营销信息系统网络安全及防护措施进行探讨。
关键词:电力营销;信息;网络;安全
供电企业在生产经营过程中要不断建立和应用电力营销系统,电力营销系统在信息系统内部控制方面是否是健全的,同时在风险方面是否进行了有效的控制是人们关注的重点。供电企业在电力营销管理方面应用很多的信息系统,例如计量管理系统、抄表系统、电费回收系统和客户服务系统。这些信息系统在建立和应用的过程中解决了人工处理信息数据面临的困难,同时也解决了在面临复杂运算分析时人员面临的困难。利用信息系统可以将人工处理的程序和模型进行预先的设计,这样就可以帮助供电企业在管理营运方面出现效率非常高的情况,也能帮助供电企业及时的掌握重要的信息。在进行信息系统操作的时候,人们关心的是系统的安全性,以及系统是否符合供电系统的内控要求,信息数据是否是非常完整的。所以,在网络环境下对电力营销内部控制是非常必要的,同时通过内部控制可以使信息系统更加的安全,为了企业的发展提供必要的信息支持。
1、电力营销信息系统的安全问题
1.1通信网络安全问题
用电信息采集系统涉及范围广,涉及的通信信道主要有GPRS、CDMA、PSTN以及光纤专网和230MHz无线专网等。电力内部信息网与公网连接,加之使用的不同网络协议以及通信方式,通信网络即具有兼容性又具有开放性的特点,网络结构异常复杂。这些因素增加了网络传输过程中被非法窃听、篡改或者破坏的风险。
1.2数据安全问题
用电信息采集系统与其它系统间存在着大量业务数据需要共享,采集系统的数据主要包括五类,分别是交流模拟量、工况数据、电能数据、电能质量越限统计数据和事件记录数据。这些共享的数据横跨多个系统,为营销应用的资源整合和业务决策提供支持。大量的信息交互会存在着安全风险,数据信息可能泄露、被篡改和破坏。
1.3人员的安全问题
目前,电力企业信息运维人员短缺,运维工作得不到有效实施,电力企业运维人员包含外部人员,企业员工信息安全意识不足,配套的信息安全管理制度不够完善,这是普遍存在的问题,这些问题给电力营销信息系统带来了信息安全隐患。
2、电力企业营销信息化的有效管理对策
2.1保障通信网络安全策略
电力系统网络采用内网和外网隔离策略,其网络逻辑上划分成四个安全区,分别是实时控制区、非控制生产区、生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区、网络专用、横向隔离和纵向认证四个防护原则。根据该防护原则,用电信息采集系统位于第三、四大区。为了加强网络安全防护:(1)对电力营销信息系统进行网络安全风险评估,分析该系统的网络安全风险,并分析解决问题的可行性,或者最大程度地降低风险的可行性,充分评估风险可能带来的威胁和影响,为制定安全策略提供基础与依据。(2)部署防火墙、入侵检测等安全设备,对用电信息采集系统范围内的内外网计算机、终端及网络设备进行安全加固,部署有效的安全策略,合理配置计算机及网络设备的安全属性,提高系统范围内信息网络设备的安全性。
2.2完善电力营销信息化系统
电力公司营销信息系统打破各地市电力公司的业务壁垒,解决了各个电力分公司营销业务管理模式、业务流程以及标准不统一,促进资源共享就晃技术合作,实现营销业务的标准化管理,营销信息化系统应用水平差异大的问题,从上而下组建起标准、统一、集约的电力营销信息化系统。历经几年的发展时间,在电力公司领导正确管理下,电力营销信息化系统的建设是按照“先试点、后推广”的实施路线,经过公司上下各方面的通力合作和实施人员的艰苦努力,各项工作扎实推进,确保完成由前期准备到试点运行,再到应用推广三个阶段的艰巨任务,顺利实现了电力单位的建设推广任务,为加快营销信息化系统的深化应用和实用化进程奠定了坚定基础。营销信息化系统的建立以及完善,实现了营销信息高度共享,营销服务高效便捷,营销业务高度规范,营销全面决策分析的功能,促进了营销集约化发展、精细化管理以及标准化建设,推进了发展方式以及营销管理方式的根本性转变。
2.3重视安全观念的培养
在日新月异发展的互联网时代,成为电力公司在进行实际的营销活动时,最切实关注的就是安全性问题。而目前我国电力企业营销体系的核心课题,就是怎样有效的预防外部与内部的安全风险。特别是在当下网络宽带与无线传输技术的日益盛行发展与应用下,安全性问题更是日益突出化发展。纵观如今的互联网现代化局势,电力企业要想全面提升营销信息系统的安全性,确保用电用户的重要信息不被恶意的盗取与利用,就必须重视电力营销在实际工作中安全观念的培养。逐渐的把营销信息系统的安全性,列为电力营销管理的重心。第一,在安装OracleServer(服务器)的初期,要进行管理员的创立,并以管理员的身份创建管理组。此外,对于管理员组要进行权限的设置,管理员只能够在数据信息系统中行使所设的权限,对于没有被授权的模块则不可进行任何的操作;第二,Unix(操作系统)用户,职能在所限制的Oracle服务器中进行访问,执行具体的客户端SQLPLUS时,能够及时的对其他的用户起到排斥的功能作用,保持整个信息系统服务器的稳定性与安全性。
2.4安全性数据恢复
如果数据库电力营销信息系统,在运行文档模式时产生突发性系统故障。则可采用冷热备份与归档备份两种技术方法,来完成安全性的数据恢复。那么,一般要恢复数据库所控制的文件,都是要通过文件的系统备份来完成全程的数据恢复处理的。由于数据信息库属于裸设备系统。因此,要彻底的实现电力营销信息系统的安全性数据恢复,就要以数据信息的索引为基础,建立起全新的数据信息系统列表。而当信息数据库当中的数据恢复完毕时,进行日志逻辑文件数据程序的重组设置。