关键词:网络安全;电力营销信息系统;策略
前言
在市场经济的浪潮中不断地适应市场的需求,电力部门也在不断的改变着自己的营销模式,通过科学合理的模式来适应当前的营销模式。近些年我国信息技术有了飞速发展,这也为电力企业通过数据信息来提升营销的效果打下了良好的基础,同样对于数据信息进行管理就显得越来越重要,需要相关电力人员在进行大量营销数据以及信息处理时有效使用系统的相关功能,从而为电力营销信息数据质量管控提供帮助。本文主要阐述了基于电力营销信息系统数据质量管控方面的内容,希望能够对相关人士有所帮助。
1电力营销信息安全技术分析
1.1信息安全的意义
现在网络技术得到了一定的发展和普及,虽然给人们带来了很大的便利,但是作为电力企业来说,也需要对于其中的安全问题有所关注。现在对于电力企业营销网络安全系统而言,其面临的两大问题就是外部的攻击和内部的破坏,现在宽带网络已经得到了推广,同时无线网络技术的应用面也越来越宽,网络安全技术面临着新的挑战。电力企业的营销信息是企业工作开展的必要基础,保护用户的隐私、保护自身的商业机密就成为了一项重要工作。但是现在网络恶意攻击时有发生,严重时甚至会造成严重的经济损失,如数据被修改、泄露等等,所以这就需要我们对于工作人员和信息管理人员的安全意识加以培养,保证系统运行的安全性,并且采取必要的技术措施。
1.2我国电力营销信息系统运行存在的问题和缺陷
1.2.1安全技术不足
技术安全问题主要是指电力营销信息系统本身固有的技术缺陷,这也是系统不稳定性和漏洞的直接来源,该问题的存在会直接导致信息无法受到有效保护的情况,如果电脑遭受不法侵入,数据安全会直接受到影响。
1.2.2工作人员的误操作和违规操作
误操作和违规操作虽然都是工作人员和信息管理人员的操作不当而引起的问题,但误操作是指电力营销信息系统管理人员在操作过程中由于自身的无意识操作而产生的问题;违规操作是工作人员存在以权谋私的情况,在工作中借助职务的便利而对于数据进行篡改,二者有着不同的性质。误操作问题例如在电价标准修改过程中由于操作错误而出现了电费误算问题;相比之下,违规操作所造成的影响更加恶劣,所造成的企业经济损失更大。
1.2.3备份管理的操作不当
数据库现在虽然已经具备较为强大的功能,但是也由于某些原因而导致出现其中的数据和原数据不符,这大多是由于操作不当或工作人员的疏漏。但是也可能出现数据恢复之前就被人恶意篡改的安全隐患。
1.2.4非法入侵所造成的安全隐患
不法分子以非法入侵的手段进入信息系统,对于其中的数据进行修改和破坏,这是破坏力最大的安全问题,在严重时甚至会出现系统损坏,数据全部丢失。
2电力营销信息系统安全策略分析
2.1确保设备安全性
在整体网络规划初期,要对设备是否安全引起足够的重视,对其一些重要设备集中进行管理,比如主干交换机、服务器等,它的安全性对于整个网络安全性产生直接影响。各类通信线路尽可能采取深埋、穿线或者架空,并进行标记,防止由于意外所产生的损坏问题。对于终端设备来说,如工作站、集线器与其他转接设备,需落实到人,并严格进行管理。
期刊文章分类查询,尽在期刊图书馆
2.2防火墙
将信任网络和非信任网络之间进行隔离的防火墙技术,通过单一集中安全检查点,强制实糟安全策略严格进行检查,防止对无法访问题与非法存取重要信息资源。在电力系统生产、营销、调度等方面,信息共享、整合与调用,都要在不同网段间对访问行为进行过滤,对攻击破坏行为进行阻断,分权限对信息资源进行享用。
2.3病毒防护
为了有效避免病毒所造成的损失,需采用多层防病毒体系。即在每台Pc机上安装防病毒软件,在服务器上也要安装关于服务器的防病毒软件,而在网关上安装网关防病毒软件。在信息系统的每一个环节上,应有全网全面防病毒对策,在计算机病毒预防、检测与病毒库的升级分发过程中,统一进行管理,并建立健全管理制度,从而更好的预防与控制病毒所造成的侵害。
2.4数据与系统备份
电力企业数据库需要定期做好备份,结合重要程度对数据的备份等级进行确定。配置数据备份对策,并建立数据备份中心,通过先进灾难恢复技术的应用,对关键业务数据做好备份工作,并制定详细的应用数据备份与故障恢复预案,定期做好预演工作。保证数据出现损坏或者系统产生崩溃的状况下,可以快速对数据系统进行恢复,从而提升信息系统的稳定性与可靠性。
3组织管理防护策略分析
信息网络的安全措施需要从技术和管理两个方面入手,相关统计可以证明,计算机安全事件当中,由于技术应用不当所造成问题的比例仅有30%,其余70%则是由于管理方面的缺陷所造成的,所以只有应用了合理的管理手段才,才能让安全管理技术和设备发挥出相应的作用。
3.1提高安全意识和技术能力
首先需要进行安全知识讲座和培训,让电力企业的工作人员具备相应的安全知识,并且在日常工作当中养成安全意识,在工作中对于可能存在的安全隐患要可以及时排查,可以解决一些简单的问题。对于其中有一定技术能力的可以进行专项培训,进一步提高其技术水平,熟练掌握安全技术,学会应用安全技术和软件,从整体上保障安全性。
3.2制定合理的安全防护技术
作为电力企业来说,也需要结合企业发展的需求,来制定一套可行的信息安全指导性方针,形成一套可行的、统一的安全策略。一切安全工作的开展都要以与之相配套的制度和体制作为基础,只有遵循信息安全相关制度、采取合理的策略,才能从根本上保证整个网络的安全性。所以企业需要结合自身当前面临的实际问题来选择最为合适的策略,这样才能让相应的技术发挥出最大的价值。
3.3保证岗位制定的合理性
电力企业的组织方式需要建设一个组织集中、管理分散的管理体系,同时对于信息安全问题要给予重视,建立一个单独的职能部门来管理该项问题。在实际工作中,信息安全管理部门专门负责企业网络安全管理中的相关问题。同时也要做好岗位设置,保证一个岗位的工作人员专职用于处理某一项或某几项安全问题,这样就可以在全企业当中形成安全管理的专项工作体系,大大提高工作效率。
4结语
经过前文分析我们不难发现,电力系统的安全问题有一定的系统性,需要我们从全局的角度来思考相关问题,对于信息进行具体分析,这样才能不断提高工作质量。一个合理的安全策略的提出大多是在多种方式应用和实践过程中而产生的结果,所以要求我们可以从整体的角度上来看待和分析,整体安全性信息安全的首要原则。本文结合电力营销信息安全的概念和问题总结了一些安全管理对策,希望可以给相关工作的开展提供一些参考。
参考文献:
[1]蒋明,吴斌.电力营销系统信息安全等级保护的研究与实践[J].电力信息与通信技术,2009,7(3):25-27.
[2]王广河.县级供电公司信息网络的安全风险与防护策略[J].电力安全技术,2008,10(4):31-32.
[3]余勇,林为民.电力信息系统安全防护总体框架的研究[J].信息网络安全,2005(9):58-60.
[4]郏雅敏,戚益中.电力系统信息网络安全漏洞及防护措施[J].科技与企业,2014(21):66-66
论文作者:陈立
论文发表刊物:《中国电业》2019年第16期
论文发表时间:2019/12/11
标签:电力论文; 数据论文; 信息系统论文; 技术论文; 操作论文; 信息安全论文; 电力企业论文; 《中国电业》2019年第16期论文;