浅探营销业务应用系统的安全风险.doc

《浅探营销业务应用系统的安全风险.doc》由会员分享，可在线阅读，更多相关《浅探营销业务应用系统的安全风险.doc（2页珍藏版）》请在三一办公上搜索。

1、浅探营销业务应用系统的安全风险文章来源 毕业论文网 摘要：电力营销作为国家电网公司的核心业务，是提高国家电网公司经济效益的关键环节，具有基础性和先导性的重要作用。但任何一个应用系统无论其安全控制功能多么完善，运行环境多么安全，都存在着安全风险。但是，每一个系统的安全，风险的大小又由于系统控制功能和运行环境的不同而不同。关键词：系统；安全；防范策略       电力营销作为国家电网公司的核心业务，是提高国家电网公司经济效益的关键环节，具有基础性和先导性的重要作用。国网营销业务应用系统既体现营销业务及管理决策的自身整体性，又是构成国网&l

2、dquo;SG186”中八大应用的有机组成部分。系统设计满足国网公司统一的技术要求，即：总体设计思想应严格遵循SOA架构体系；要真正按照“以客户为中心”的主导思想，按照国际同行业先进的CRM思想体系，数据、业务、管理按照最小颗粒度进行，既能满足业务精细化管理要求，对客户、受电点、设备等各类信息既可相互独立识别管理，又能实现营销业务应用层次多、功能复杂、规模大、重要性高和变化快等要求。但任何一个应用系统无论其安全控制功能多么完善，运行环境多么安全，都存在着安全风险。但是，每一个系统的安全，风险的大小又由于系统控制功能和运行环境的不同而不同，所以，如何提高系统的

3、安全程度，降低安全风险成了系统设计者和系统用户都必须关心和考虑的问题。        1  国网营销业务应用系统安全风险的形式        国网营销业务应用系统的安全是指系统保持正常稳定运行状态的能力。国网营销业务应用系统的安全风险是指由于人为的或非人为的因素使得国网营销业务应用系统保护安全的能力减弱，从而造成系统的硬件、软件无法正常运行等结果发生的可能性。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生、国网营销业务应用系统的

4、安全风险主要表现在几方面：        营销数据失真。营销数据的真实、完整、准确是营销业务正常开展的基本要求，一旦国网营销业务应用系统的安全受到侵害，最直接的影响就是营销数据错误、数据丢失或被篡改使营销数据失真，从而不同程序地影响营销数据使用者进行有关决策。营销数据泄露。信息技术高速发展的今天，营销数据在企业的经营管理中变得尤为重要。系统无法正常运行。        2  影响国网营销业务应用系统安全风险的因素   

5、     影响国网营销业务应用系统安全风险的因素可以从硬件系统、软件系统、营销数据三个方面考虑。        2.1 影响硬件系统安全的因素：不正确的操作。人为的有意破坏。不可预测的灾害。        2.2 软件系统的不安全因素：操作人员的有意破坏。计算机病毒。网络黑客。黑客是指非授权侵入网络的用户或程序。        2.3营销数据的不安

6、全因素：操作人员篡改程序和数据文件。有权和无权用户的非法操作。窃取或篡改营销数据等。        3  国网营销业务应用系统安全风险的防范策略        3.1 在软件功能上施加必要的控制措施来保护营销数据的安全        增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故。对输入系统的数据、代码等都要进行检验，对于不符合要求的数据系统不予通过。增加必要

7、的限制功能。        3.2建立必要的管理制度        （1）实行用户权限分级授权管理，建立起网络环境下营销业务应用系统的岗位责任制。按照业务的需求设定上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权落实其责任和权限。        （2）建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离，各岗位之间要有一定的内部牵制作保障。&

8、nbsp;       （3）建立必要的上机操作控制和系统运行记录控制。        建立严格的硬件操作规程。        制定操作员访问系统的标准操作规程、明确规定各个操作员进人系统后执行程序的顺序、各硬件设备的使用要求、数据文件和程序文件的使用要求以及处理系统偶发事故的操作要求，如设备突然断电的处理、设备的重新启动要求等、同时要制定数据文件的处置标准，对数据文件的名称、保留时间、存放地点、

9、文件重建等事项做出规定，以便统一管理。     通过设置软件功能、利用系统提供的功能或人工控制记录等措施对各用户操作系统的所有活动予以记录，并定期由系统主管进行监察和检验及时了解非法用户和有权用户越权使用系统的情况。        （4）建立严格的硬件管理制度和损害补救措施，比如主服务器突然出错时，由备用的服务器接替继续工作。建立健全设备管理制度，确保硬件设备的运行环境、电源、温度、湿度、静电、尘土、电磁干扰、辐射等，例如计算机系统要求配置稳压电源，不间断电源（UPS），有时还需要配置

10、备份电源，以便在长时间断电的情况下启用备份电源来保证设备的正常运行。其次，各系统操作人员应分清责任，各自管理和使用自己职责范围内的硬件设备，不得越权使用、禁止非计算机操作人员使用计算机系统，以免不当的操作损坏硬件设备。多个用户使用同一台设备的，要进行严格的登记，并记录运行情况。        （5）建立严格的档案管理制度首先，系统投人使用之后，原系统的所有程序文件、软、硬件技术资料应作为档案进行保管，并应由专人负责，同时严格限制无权用户、有权用户非正常时间等对程序的不正常接触；在档案调用时也必须经系统主管和程序保管共同批准，并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记，以便曰后核查。