论文部分内容阅读
摘要:随着我国信息化技术水平的不断提高,计算机和网络技术的应用也日渐广泛,但电力营销信息系统实际运行中,面临着诸多的安全问题,严重威胁网络安全运行。本文对电力营销信息系统进行了概述,强调了做好电力营销信息系统安全的重要性,分析了电力营销信息系统中存在的安全问题并提出了防护措施。
关键词:网络安全;电力营销信息系统;防护策略
1 前言
现在我国电力企业的体制改革在不断进行,市场化水平不断提高,所以电力企业也在不断改革自身的销售理念,原有的计划用电模式正在悄然退出市场,取而代之的是电力服务促销模式,但是这样一来,电力企业的竞争压力也在显著增加。现在信息技术的推广应用都给企业工作的开展提供了相应便利,网络充值和打卡消费的营销模式应用越来越普遍,但是网络安全问题成为了很多企业面临的一大难点,如果无法保证网络的安全性,则很可能直接影响到经营工作的顺利开展。
2 电力营销信息系统的概况
电力营销信息系统包含的范围较广,它包括了业务扩充方面的服务 电费和计量管理以及用电检查等方面,它是围绕电力系统的日常服务和管理所展开的综合分析决策管理方面的内容,这是供电单位和供电企业的重要营销系统,涉及范围较广,利用现代信息技术方便用电顾客和供电单位的动态可控系统。这种系统的优点众多,因为采用了集中化的管理方式,所以能够提高电力系统的工作效率和决策效率,同时又借助了信息技术方便快捷的特点能够节省人力物力,提高了电力系统的安全性和可靠性,是电力系统中一项重要的工作项目。所以为了更好地发展中国的电力系统,就应该注重电力营销信息系统的发展,以此来建立科学合理的电力营销信息系统,促进电力系统的不断改革,为中国的电力事业的发展做铺垫。
3 电力营销信息管理系统的特点
3.1具有较高的灵活性
因为当前我国有数量非常多的电力企业,不同的电力企业的实际生产活动不同,所以不同的电力企业也有着不同的营销方式,这也就在一定程度上导致用电的营销也产生了较大的差距。当前的电力营销管理信息系统的设计核心就是能够更好地适应当前电力企业的发展和需求,并且能够根据电力企业的实际情况对内部工作进行有效的调整,更好地满足当前电力企业的需要。
3.2安全程度比较高
在设计有关的电力营销信息管理系统的过程中,设计师不仅要保证有关的管理系统能够更好地满足企业的发展和需求,还要保证数据使用的可靠性及准确性,对于计算机中数据的存储安全及传输安全性也都要进行全方位的考虑。严加规范做好各项安全保证措施,保证访问数据时的安全性。
4 电力营销信息安全技术分析
4.1信息安全的意义
现在网络技术得到了一定的发展和普及,虽然给人们带来了很大的便利,但是作為电力企业来说,也需要对于其中的安全问题有所关注。现在对于电力企业营销网络安全系统而言,其面临的两大问题就是外部的攻击和内部的破坏,现在宽带网络已经得到了推广,同时无线网络技术的应用面也越来越宽,网络安全技术面临着新的挑战。电力企业的营销信息是企业工作开展的必要基础,保护用户的隐私 保护自身的商业机密就成为了一项重要工作。但是现在网络恶意攻击时有发生,严重时甚至会造成严重的经济损失,如数据被修改 泄露等等,所以这就需要我们对于工作人员和信息管理人员的安全意识加以培养,保证系统运行的安全性,并且采取必要的技术措施。
4.2我国电力营销信息系统运行存在的问题和缺陷
4.2.1安全技术不足
技术安全问题主要是指电力营销信息系统本身固有的技术缺陷,这也是系统不稳定性和漏洞的直接来源,该问题的存在会直接导致信息无法受到有效保护的情况,如果电脑遭受不法侵入,数据安全会直接受到影响。
4.2.2工作人员的误操作和违规操作
误操作和违规操作虽然都是工作人员和信息管理人员的操作不当而引起的问题,但误操作是指电力营销信息系统管理人员在操作过程中由于自身的无意识操作而产生的问题;违规操作是工作人员存在以权谋私的情况,在工作中借助职务的便利而对于数据进行篡改,二者有着不同的性质。误操作问题例如在电价标准修改过程中由于操作错误而出现了电费误算问题;相比之下,违规操作所造成的影响更加恶劣,所造成的企业经济损失更大。
4.2.3备份管理的操作不当
数据库现在虽然已经具备较为强大的功能,但是也由于某些原因而导致出现其中的数据和原数据不符,这大多是由于操作不当或工作人员的疏漏。但是也可能出现数据恢复之前就被人恶意篡改的安全隐患。
4.2.4非法入侵所造成的安全隐患
不法分子以非法入侵的手段进入信息系统,对于其中的数据进行修改和破坏,这是破坏力最大的安全问题,在严重时甚至会出现系统损坏,数据全部丢失。
5 电力营销信息系统的网络安全防护策略
5.1保障通信网络安全策略
电力系统网络采用内网和外网隔离策略,其网络逻辑上划分成四个安全区,分别是实时控制区 非控制生产区 生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区 网络专用 横向隔离和纵向认证四个防护原则。根据该防护原则,用电信息采集系统位于第三 四大区。为了加强网络安全防护:(1)对电力营销信息系统进行网络安全风险评估,分析该系统的网络安全风险,并分析解决问题的可行性,或者最大程度地降低风险的可行性,充分评估风险可能带来的威胁和影响,为制定安全策略提供基础与依据。(2)部署防火墙 入侵检测等安全设备,对用电信息采集系统范围内的内外网计算机 终端及网络设备进行安全加固,部署有效的安全策略,合理配置计算机及网络设备的安全属性,提高系统范围内信息网络设备的安全性。
5.2保障数据安全的策略
用电信息采集系统与其它系统间存在着大量业务共享数据,需制定严格的身份认证和访问控制安全措施。(1)部署应用层安全设备,如加密系统 防病毒系统 脆弱性扫描系统等,以确保用电信息采集系统中采集信息和控制信息的交易完整性,以及传输完整性的保护。还包括保障敏感信息的机密性,鉴别身份真实性,终端信息存储安全性,业务应用系统数据接口的安全性,终端数据的正确性等。(2)电力企业人员在内外网间拷贝数据,需采用安全移动存储介质进行数据的交换,并定期查杀计算机终端及服务器的病毒,定期更换操作系统及应用系统口令,并采用强口令,严格按照信息安全规定操作,以保障应用数据的安全。
5.3保障人员安全的策略
定期进行信息安全考试,从一定程度上提高全员的信息安全意识。定期签定信息安全承诺书,增加企业员工与外部员工的信息安全责任意识。并逐步完善信息安全管理体系,优化技术人员的整体素质,确保电力信息系统的网络安全。
6 结语
电力营销信息系统的网络安全牵动着电力系统的安全运行,关乎我国电网的安全运行。电力部门应该主动发现营销信息网络中存在的网络安全问题,加强数据安全防护,做好人员的网络安全管理工作,确保电力营销信息系统的网络安全,保障智能电网的安全运行。
参考文献:
[1]张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信,2018,20(15):171-172.
[2]陈浩,文萍芳.试论如何加强电力系统信息通信网络防护[J].通讯世界,2018(03):311-312.
[3]郭威.电力系统信息网络安全防护及措施分析[J].数码设计,2018,7(01):136-137.
关键词:网络安全;电力营销信息系统;防护策略
1 前言
现在我国电力企业的体制改革在不断进行,市场化水平不断提高,所以电力企业也在不断改革自身的销售理念,原有的计划用电模式正在悄然退出市场,取而代之的是电力服务促销模式,但是这样一来,电力企业的竞争压力也在显著增加。现在信息技术的推广应用都给企业工作的开展提供了相应便利,网络充值和打卡消费的营销模式应用越来越普遍,但是网络安全问题成为了很多企业面临的一大难点,如果无法保证网络的安全性,则很可能直接影响到经营工作的顺利开展。
2 电力营销信息系统的概况
电力营销信息系统包含的范围较广,它包括了业务扩充方面的服务 电费和计量管理以及用电检查等方面,它是围绕电力系统的日常服务和管理所展开的综合分析决策管理方面的内容,这是供电单位和供电企业的重要营销系统,涉及范围较广,利用现代信息技术方便用电顾客和供电单位的动态可控系统。这种系统的优点众多,因为采用了集中化的管理方式,所以能够提高电力系统的工作效率和决策效率,同时又借助了信息技术方便快捷的特点能够节省人力物力,提高了电力系统的安全性和可靠性,是电力系统中一项重要的工作项目。所以为了更好地发展中国的电力系统,就应该注重电力营销信息系统的发展,以此来建立科学合理的电力营销信息系统,促进电力系统的不断改革,为中国的电力事业的发展做铺垫。
3 电力营销信息管理系统的特点
3.1具有较高的灵活性
因为当前我国有数量非常多的电力企业,不同的电力企业的实际生产活动不同,所以不同的电力企业也有着不同的营销方式,这也就在一定程度上导致用电的营销也产生了较大的差距。当前的电力营销管理信息系统的设计核心就是能够更好地适应当前电力企业的发展和需求,并且能够根据电力企业的实际情况对内部工作进行有效的调整,更好地满足当前电力企业的需要。
3.2安全程度比较高
在设计有关的电力营销信息管理系统的过程中,设计师不仅要保证有关的管理系统能够更好地满足企业的发展和需求,还要保证数据使用的可靠性及准确性,对于计算机中数据的存储安全及传输安全性也都要进行全方位的考虑。严加规范做好各项安全保证措施,保证访问数据时的安全性。
4 电力营销信息安全技术分析
4.1信息安全的意义
现在网络技术得到了一定的发展和普及,虽然给人们带来了很大的便利,但是作為电力企业来说,也需要对于其中的安全问题有所关注。现在对于电力企业营销网络安全系统而言,其面临的两大问题就是外部的攻击和内部的破坏,现在宽带网络已经得到了推广,同时无线网络技术的应用面也越来越宽,网络安全技术面临着新的挑战。电力企业的营销信息是企业工作开展的必要基础,保护用户的隐私 保护自身的商业机密就成为了一项重要工作。但是现在网络恶意攻击时有发生,严重时甚至会造成严重的经济损失,如数据被修改 泄露等等,所以这就需要我们对于工作人员和信息管理人员的安全意识加以培养,保证系统运行的安全性,并且采取必要的技术措施。
4.2我国电力营销信息系统运行存在的问题和缺陷
4.2.1安全技术不足
技术安全问题主要是指电力营销信息系统本身固有的技术缺陷,这也是系统不稳定性和漏洞的直接来源,该问题的存在会直接导致信息无法受到有效保护的情况,如果电脑遭受不法侵入,数据安全会直接受到影响。
4.2.2工作人员的误操作和违规操作
误操作和违规操作虽然都是工作人员和信息管理人员的操作不当而引起的问题,但误操作是指电力营销信息系统管理人员在操作过程中由于自身的无意识操作而产生的问题;违规操作是工作人员存在以权谋私的情况,在工作中借助职务的便利而对于数据进行篡改,二者有着不同的性质。误操作问题例如在电价标准修改过程中由于操作错误而出现了电费误算问题;相比之下,违规操作所造成的影响更加恶劣,所造成的企业经济损失更大。
4.2.3备份管理的操作不当
数据库现在虽然已经具备较为强大的功能,但是也由于某些原因而导致出现其中的数据和原数据不符,这大多是由于操作不当或工作人员的疏漏。但是也可能出现数据恢复之前就被人恶意篡改的安全隐患。
4.2.4非法入侵所造成的安全隐患
不法分子以非法入侵的手段进入信息系统,对于其中的数据进行修改和破坏,这是破坏力最大的安全问题,在严重时甚至会出现系统损坏,数据全部丢失。
5 电力营销信息系统的网络安全防护策略
5.1保障通信网络安全策略
电力系统网络采用内网和外网隔离策略,其网络逻辑上划分成四个安全区,分别是实时控制区 非控制生产区 生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区 网络专用 横向隔离和纵向认证四个防护原则。根据该防护原则,用电信息采集系统位于第三 四大区。为了加强网络安全防护:(1)对电力营销信息系统进行网络安全风险评估,分析该系统的网络安全风险,并分析解决问题的可行性,或者最大程度地降低风险的可行性,充分评估风险可能带来的威胁和影响,为制定安全策略提供基础与依据。(2)部署防火墙 入侵检测等安全设备,对用电信息采集系统范围内的内外网计算机 终端及网络设备进行安全加固,部署有效的安全策略,合理配置计算机及网络设备的安全属性,提高系统范围内信息网络设备的安全性。
5.2保障数据安全的策略
用电信息采集系统与其它系统间存在着大量业务共享数据,需制定严格的身份认证和访问控制安全措施。(1)部署应用层安全设备,如加密系统 防病毒系统 脆弱性扫描系统等,以确保用电信息采集系统中采集信息和控制信息的交易完整性,以及传输完整性的保护。还包括保障敏感信息的机密性,鉴别身份真实性,终端信息存储安全性,业务应用系统数据接口的安全性,终端数据的正确性等。(2)电力企业人员在内外网间拷贝数据,需采用安全移动存储介质进行数据的交换,并定期查杀计算机终端及服务器的病毒,定期更换操作系统及应用系统口令,并采用强口令,严格按照信息安全规定操作,以保障应用数据的安全。
5.3保障人员安全的策略
定期进行信息安全考试,从一定程度上提高全员的信息安全意识。定期签定信息安全承诺书,增加企业员工与外部员工的信息安全责任意识。并逐步完善信息安全管理体系,优化技术人员的整体素质,确保电力信息系统的网络安全。
6 结语
电力营销信息系统的网络安全牵动着电力系统的安全运行,关乎我国电网的安全运行。电力部门应该主动发现营销信息网络中存在的网络安全问题,加强数据安全防护,做好人员的网络安全管理工作,确保电力营销信息系统的网络安全,保障智能电网的安全运行。
参考文献:
[1]张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信,2018,20(15):171-172.
[2]陈浩,文萍芳.试论如何加强电力系统信息通信网络防护[J].通讯世界,2018(03):311-312.
[3]郭威.电力系统信息网络安全防护及措施分析[J].数码设计,2018,7(01):136-137.