淺探營銷業務應用系統的安全風險
摘要:電力營銷作為國家電網公司的核心業務,是提高國家電網公司經濟效益的關鍵環節,具有基礎性和先導性的重要作用。但任何一個應用系統無論其安全控制功能多麼完善,執行環境多麼安全,都存在著安全風險。但是,每一個系統的安全,風險的大小又由於系統控制功能和執行環境的不同而不同。
關鍵詞:系統;安全;防範策略
電力營銷作為國家電網公司的核心業務,是提高國家電網公司經濟效益的關鍵環節,具有基礎性和先導性的重要作用。國網營銷業務應用系統既體現營銷業務及管理決策的自身整體性,又是構成國網“SG186”中八大應用的有機組成部分。系統設計滿足國網公司統一的技術要求,即:總體設計思想應嚴格遵循SOA架構體系;要真正按照“以客戶為中心”的主導思想,按照國際同行業先進的CRM思想體系,資料、業務、管理按照最小顆粒度進行,既能滿足業務精細化管理要求,對客戶、受電點、裝置等各類資訊既可相互獨立識別管理,又能實現營銷業務應用層次多、功能複雜、規模大、重要性高和變化快等要求。但任何一個應用系統無論其安全控制功能多麼完善,執行環境多麼安全,都存在著安全風險。但是,每一個系統的安全,風險的大小又由於系統控制功能和執行環境的不同而不同,所以,如何提高系統的安全程度,降低安全風險成了系統設計者和系統使用者都必須關心和考慮的問題。
1 國網營銷業務應用系統安全風險的形式
國網營銷業務應用系統的安全是指系統保持正常穩定執行狀態的能力。國網營銷業務應用系統的安全風險是指由於人為的或非人為的因素使得國網營銷業務應用系統保護安全的能力減弱,從而造成系統的硬體、軟體無法正常執行等結果發生的可能性。保護系統的安全就是保護系統免遭破壞或遭到損害後系統能夠較容易再生、國網營銷業務應用系統的安全風險主要表現在幾方面:
①營銷資料失真。營銷資料的真實、完整、準確是營銷業務正常開展的基本要求,一旦國網營銷業務應用系統的安全受到侵害,最直接的影響就是營銷資料錯誤、資料丟失或被篡改使營銷資料失真,從而不同程式地影響營銷資料使用者進行有關決策。②營銷資料洩露。資訊科技高速發展的今天,營銷資料在企業的經營管理中變得尤為重要。③系統無法正常執行。
2 影響國網營銷業務應用系統安全風險的因素
影響國網營銷業務應用系統安全風險的因素可以從硬體系統、軟體系統、營銷資料三個方面考慮。
2.1 影響硬體系統安全的因素:①不正確的操作。②人為的有意破壞。③不可預測的災害。
2.2 軟體系統的不安全因素:①操作人員的有意破壞。②計算機病毒。③網路黑客。黑客是指非授權侵入網路的使用者或程式。
2.3營銷資料的不安全因素:①操作人員篡改程式和資料檔案。②有權和無權使用者的非法操作。③竊取或篡改營銷資料等。
3 國網營銷業務應用系統安全風險的防範策略
3.1 在軟體功能上施加必要的控制措施來保護營銷資料的安全
①增加必要的保護功能在突然斷電、程式執行中使用者的突然干擾等偶發事故。②對輸入系統的資料、程式碼等都要進行檢驗,對於不符合要求的資料系統不予通過。③增加必要的限制功能。
3.2建立必要的管理制度
(1)實行使用者許可權分級授權管理,建立起網路環境下營銷業務應用系統的崗位責任制。按照業務的需求設定上機操作崗位,明確崗位職責和許可權,並通過為每個使用者進行系統功能的授權落實其責任和許可權。
(2)建立嚴格的內部牽制制度對系統的所有崗位要職責範圍清楚、同時做到不相容職務的分離,各崗位之間要有一定的內部牽制作保障。
(3)建立必要的上機操作控制和系統執行記錄控制。
①建立嚴格的硬體操作規程。
②制定操作員訪問系統的標準操作規程、明確規定各個操作員進人系統後執行程式的順序、各硬體裝置的使用要求、資料檔案和程式檔案的使用要求以及處理系統偶發事故的操作要求,如裝置突然斷電的處理、裝置的重新啟動要求等、同時要制定資料檔案的處置標準,對資料檔案的名稱、保留時間、存放地點、檔案重建等事項做出規定,以便統一管理。
③通過設定軟體功能、利用系統提供的功能或人工控制記錄等措施對各使用者作業系統的所有活動予以記錄,並定期由系統主管進行監察和檢驗及時瞭解非法使用者和有權使用者越權使用系統的情況。
(4)建立嚴格的硬體管理制度和損害補救措施,比如主伺服器突然出錯時,由備用的伺服器接替繼續工作。建立健全裝置管理制度,確保硬體裝置的執行環境、電源、溫度、溼度、靜電、塵土、電磁干擾、輻射等,例如計算機系統要求配置穩壓電源,不間斷電源(UPS),有時還需要配置備份電源,以便在長時間斷電的情況下啟用備份電源來保證裝置的正常執行。其次,各系統操作人員應分清責任,各自管理和使用自己職責範圍內的硬體裝置,不得越權使用、禁止非計算機操作人員使用計算機系統,以免不當的操作損壞硬體裝置。多個使用者使用同一臺裝置的,要進行嚴格的登記,並記錄執行情況。
(5)建立嚴格的檔案管理制度首先,系統投人使用之後,原系統的所有程式檔案、軟、硬體技術資料應作為檔案進行保管,並應由專人負責,同時嚴格限制無權使用者、有權使用者非正常時間等對程式的不正常接觸;在檔案呼叫時也必須經系統主管和程式保管共同批准,並對使用人、程式名稱、調出時間、使用原因和目的以及歸還時間等進行詳細的登記,以便曰後核查。
(6)建立預防病毒的安全措施。
(7)建立對黑客的防護措施。
①設定防火牆,使用入侵檢測軟體。入侵檢測軟體可以檢測非法入侵的黑客,並將它拒之內部網路之外。
②抓好網內主機的管理。使用者名稱和密碼管理永遠是系統安全管理中最重要的環節之一,對網路的任何攻擊,都不可能沒有合法的使用者名稱和密碼。但目前絕大部分系統管理員只注重對特權使用者的管理,而忽視對普通使用者的管理。主要表現在設定使用者時圖省事方便,胡亂設定使用者的許可權、組別和檔案許可權,為非法使用者竊取資訊和破壞系統留下了空隙。
③設定好的網路環境。網上訪問的常用工具有網路操作命令,對它們的使用必須加以限制,對系統的各種外掛、元件、服務等資源通過一定的分析。
④加強對重要資料的保密。重要資料主要包括路由器、連線調變解調器的電腦號碼及所用的通訊軟體的種類、網內的使用者名稱等,這些資料都應採取一些保密措施,防止隨意擴散。
⑤加強對重要網路裝置的管理。路由器在網路安全計劃中是很重要的一環、現在大多數路由器已具備防火牆的一些功能,如禁止telnet的訪問、禁止非法的網段訪問等。通過網路路由器進行正確的存取過濾是限制外部訪問簡單而有效的手段。
安全風險是國網營銷業務應用系統能否正常執行的重要因素,除了上述種種措施之外,還必須提高企業領導對資訊系統安全風險的認識,提高系統使用人員的業務素質和思想修養,使其能夠自覺遵守各種規章制度和操作規程,減少實際工作中的差錯、提高系統安全意識和保護系統安全的自覺性,培養知識結構全面的網路系統管理人員,不僅精通網路系統技術,還能夠站在更高的視角上觀察問題,思考問題,及時發現系統的安全風險隱患並及時排除,這對減少系統安全風險是至關重要的。
關鍵詞:系統;安全;防範策略
電力營銷作為國家電網公司的核心業務,是提高國家電網公司經濟效益的關鍵環節,具有基礎性和先導性的重要作用。國網營銷業務應用系統既體現營銷業務及管理決策的自身整體性,又是構成國網“SG186”中八大應用的有機組成部分。系統設計滿足國網公司統一的技術要求,即:總體設計思想應嚴格遵循SOA架構體系;要真正按照“以客戶為中心”的主導思想,按照國際同行業先進的CRM思想體系,資料、業務、管理按照最小顆粒度進行,既能滿足業務精細化管理要求,對客戶、受電點、裝置等各類資訊既可相互獨立識別管理,又能實現營銷業務應用層次多、功能複雜、規模大、重要性高和變化快等要求。但任何一個應用系統無論其安全控制功能多麼完善,執行環境多麼安全,都存在著安全風險。但是,每一個系統的安全,風險的大小又由於系統控制功能和執行環境的不同而不同,所以,如何提高系統的安全程度,降低安全風險成了系統設計者和系統使用者都必須關心和考慮的問題。
國網營銷業務應用系統的安全是指系統保持正常穩定執行狀態的能力。國網營銷業務應用系統的安全風險是指由於人為的或非人為的因素使得國網營銷業務應用系統保護安全的能力減弱,從而造成系統的硬體、軟體無法正常執行等結果發生的可能性。保護系統的安全就是保護系統免遭破壞或遭到損害後系統能夠較容易再生、國網營銷業務應用系統的安全風險主要表現在幾方面:
①營銷資料失真。營銷資料的真實、完整、準確是營銷業務正常開展的基本要求,一旦國網營銷業務應用系統的安全受到侵害,最直接的影響就是營銷資料錯誤、資料丟失或被篡改使營銷資料失真,從而不同程式地影響營銷資料使用者進行有關決策。②營銷資料洩露。資訊科技高速發展的今天,營銷資料在企業的經營管理中變得尤為重要。③系統無法正常執行。
影響國網營銷業務應用系統安全風險的因素可以從硬體系統、軟體系統、營銷資料三個方面考慮。
2.1 影響硬體系統安全的因素:①不正確的操作。②人為的有意破壞。③不可預測的災害。
2.2 軟體系統的不安全因素:①操作人員的有意破壞。②計算機病毒。③網路黑客。黑客是指非授權侵入網路的使用者或程式。
2.3營銷資料的不安全因素:①操作人員篡改程式和資料檔案。②有權和無權使用者的非法操作。③竊取或篡改營銷資料等。
3 國網營銷業務應用系統安全風險的防範策略
3.1 在軟體功能上施加必要的控制措施來保護營銷資料的安全
①增加必要的保護功能在突然斷電、程式執行中使用者的突然干擾等偶發事故。②對輸入系統的資料、程式碼等都要進行檢驗,對於不符合要求的資料系統不予通過。③增加必要的限制功能。
3.2建立必要的管理制度
(1)實行使用者許可權分級授權管理,建立起網路環境下營銷業務應用系統的崗位責任制。按照業務的需求設定上機操作崗位,明確崗位職責和許可權,並通過為每個使用者進行系統功能的授權落實其責任和許可權。
(2)建立嚴格的內部牽制制度對系統的所有崗位要職責範圍清楚、同時做到不相容職務的分離,各崗位之間要有一定的內部牽制作保障。
(3)建立必要的上機操作控制和系統執行記錄控制。
①建立嚴格的硬體操作規程。
②制定操作員訪問系統的標準操作規程、明確規定各個操作員進人系統後執行程式的順序、各硬體裝置的使用要求、資料檔案和程式檔案的使用要求以及處理系統偶發事故的操作要求,如裝置突然斷電的處理、裝置的重新啟動要求等、同時要制定資料檔案的處置標準,對資料檔案的名稱、保留時間、存放地點、檔案重建等事項做出規定,以便統一管理。
③通過設定軟體功能、利用系統提供的功能或人工控制記錄等措施對各使用者作業系統的所有活動予以記錄,並定期由系統主管進行監察和檢驗及時瞭解非法使用者和有權使用者越權使用系統的情況。
(4)建立嚴格的硬體管理制度和損害補救措施,比如主伺服器突然出錯時,由備用的伺服器接替繼續工作。建立健全裝置管理制度,確保硬體裝置的執行環境、電源、溫度、溼度、靜電、塵土、電磁干擾、輻射等,例如計算機系統要求配置穩壓電源,不間斷電源(UPS),有時還需要配置備份電源,以便在長時間斷電的情況下啟用備份電源來保證裝置的正常執行。其次,各系統操作人員應分清責任,各自管理和使用自己職責範圍內的硬體裝置,不得越權使用、禁止非計算機操作人員使用計算機系統,以免不當的操作損壞硬體裝置。多個使用者使用同一臺裝置的,要進行嚴格的登記,並記錄執行情況。
(5)建立嚴格的檔案管理制度首先,系統投人使用之後,原系統的所有程式檔案、軟、硬體技術資料應作為檔案進行保管,並應由專人負責,同時嚴格限制無權使用者、有權使用者非正常時間等對程式的不正常接觸;在檔案呼叫時也必須經系統主管和程式保管共同批准,並對使用人、程式名稱、調出時間、使用原因和目的以及歸還時間等進行詳細的登記,以便曰後核查。
(6)建立預防病毒的安全措施。
(7)建立對黑客的防護措施。
①設定防火牆,使用入侵檢測軟體。入侵檢測軟體可以檢測非法入侵的黑客,並將它拒之內部網路之外。
②抓好網內主機的管理。使用者名稱和密碼管理永遠是系統安全管理中最重要的環節之一,對網路的任何攻擊,都不可能沒有合法的使用者名稱和密碼。但目前絕大部分系統管理員只注重對特權使用者的管理,而忽視對普通使用者的管理。主要表現在設定使用者時圖省事方便,胡亂設定使用者的許可權、組別和檔案許可權,為非法使用者竊取資訊和破壞系統留下了空隙。
③設定好的網路環境。網上訪問的常用工具有網路操作命令,對它們的使用必須加以限制,對系統的各種外掛、元件、服務等資源通過一定的分析。
④加強對重要資料的保密。重要資料主要包括路由器、連線調變解調器的電腦號碼及所用的通訊軟體的種類、網內的使用者名稱等,這些資料都應採取一些保密措施,防止隨意擴散。
⑤加強對重要網路裝置的管理。路由器在網路安全計劃中是很重要的一環、現在大多數路由器已具備防火牆的一些功能,如禁止telnet的訪問、禁止非法的網段訪問等。通過網路路由器進行正確的存取過濾是限制外部訪問簡單而有效的手段。
安全風險是國網營銷業務應用系統能否正常執行的重要因素,除了上述種種措施之外,還必須提高企業領導對資訊系統安全風險的認識,提高系統使用人員的業務素質和思想修養,使其能夠自覺遵守各種規章制度和操作規程,減少實際工作中的差錯、提高系統安全意識和保護系統安全的自覺性,培養知識結構全面的網路系統管理人員,不僅精通網路系統技術,還能夠站在更高的視角上觀察問題,思考問題,及時發現系統的安全風險隱患並及時排除,這對減少系統安全風險是至關重要的。