營銷管理系統(tǒng)建設(shè)原則及防范論文
1電力營銷信息系統(tǒng)風(fēng)險的可能表現(xiàn)形式
1.1技術(shù)風(fēng)險在電力營銷信息系統(tǒng)設(shè)計時由于技術(shù)上的限制和影響,不可避免的會存在設(shè)計上的缺陷,這就使電力營銷信息系統(tǒng)的穩(wěn)定性受到較大的影響,導(dǎo)致系統(tǒng)存在較在的漏洞,危及到系統(tǒng)中重要數(shù)據(jù)的安全,使數(shù)據(jù)存在著安全上的風(fēng)險,特別是在當(dāng)前黒客技術(shù)不斷提高的情況下,黒客入侵及攻擊、對電費(fèi)統(tǒng)計的重復(fù)和遺漏等都會導(dǎo)致電力營銷信息系統(tǒng)存在技術(shù)上的風(fēng)險。1.2誤操作風(fēng)險系統(tǒng)的維護(hù)和操作人員在無意識狀態(tài)下,在操作上發(fā)生錯誤,從而給系統(tǒng)帶來較大的風(fēng)險。1.3違規(guī)操作風(fēng)險電力營銷信息管理系統(tǒng)的部分維護(hù)和操作人員為了謀取私利,利用工作之便,采取隱蔽性的技術(shù)手段來對系統(tǒng)中重要數(shù)據(jù)進(jìn)行更改或是破壞,從而給系統(tǒng)帶來較大的風(fēng)險,給企業(yè)帶來無法估量的損失。1.4備份管理的風(fēng)險主要指數(shù)據(jù)庫備份工作可能由于種種原因與原數(shù)據(jù)庫不符,或者在用于恢復(fù)數(shù)據(jù)庫之前被人為改動可能帶來的風(fēng)險。1.5非法入侵風(fēng)險黒客或是電力營銷信息管理系統(tǒng)的維護(hù)和操作人員,進(jìn)入到系統(tǒng)中對系統(tǒng)進(jìn)行全局性或是部分性的修改和破壞,從而使系統(tǒng)癱瘓或是不能正常進(jìn)行工作,使電力企業(yè)和用戶帶來較大的損失。
2電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)安全風(fēng)險的防范策略
2.1在軟件功能上施加必要的控制措施來保護(hù)營銷數(shù)據(jù)的安全(1)增加必要的保護(hù)功能在突然斷電、程序運(yùn)行中用戶的突然干擾等偶發(fā)事故。(2)對輸入系統(tǒng)的數(shù)據(jù)、代碼等都要進(jìn)行檢驗,對于不符合要求的數(shù)據(jù)系統(tǒng)不予通過。(3)增加必要的限制功能。2.2建立必要的管理制度(1)實行用戶權(quán)限分級授權(quán)管理,建立起網(wǎng)絡(luò)環(huán)境下營銷業(yè)務(wù)應(yīng)用系統(tǒng)的崗位責(zé)任制。按照業(yè)務(wù)的需求設(shè)定上機(jī)操作崗位,明確崗位職責(zé)和權(quán)限,并通過為每個用戶進(jìn)行系統(tǒng)功能的授權(quán)落實其責(zé)任和權(quán)限。(2)建立嚴(yán)格的內(nèi)部牽制制度對系統(tǒng)的'所有崗位要職責(zé)范圍清楚、同時做到不相容職務(wù)的分離,各崗位之間要有一定的內(nèi)部牽制保障。(3)建立必要的上機(jī)操作控制和系統(tǒng)運(yùn)行記錄控制:a.建立嚴(yán)格的硬件操作規(guī)程。b.制定操作員訪問系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程、明確規(guī)定各個操作員進(jìn)人系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求、數(shù)據(jù)文件和程序文件的使用要求以及處理系統(tǒng)偶發(fā)事故的操作要求,如設(shè)備突然斷電的處理、設(shè)備的重新啟動要求等、同時要制定數(shù)據(jù)文件的處置標(biāo)準(zhǔn),對數(shù)據(jù)文件的名稱、保留時間、存放地點、文件重建等事項做出規(guī)定,以便統(tǒng)一管理。c.通過設(shè)置軟件功能、利用系統(tǒng)提供的功能或人工控制記錄等措施對各用戶操作系統(tǒng)的所有活動予以記錄,并定期由系統(tǒng)主管進(jìn)行監(jiān)察和檢驗及時了解非法用戶和有權(quán)用戶越權(quán)使用系統(tǒng)的情況。(4)建立嚴(yán)格的硬件管理制度和損害補(bǔ)救措施,比如主服務(wù)器突然出錯時,由備用的服務(wù)器接替繼續(xù)工作。建立健全設(shè)備管理制度,確保硬件設(shè)備的運(yùn)行環(huán)境、電源、溫度、濕度、靜電、塵土、電磁干擾、輻射等。(5)建立嚴(yán)格的檔案管理制度,面對電力營銷信息系統(tǒng)的風(fēng)險性,則需要在系統(tǒng)投入使用后,做好檔案管理工作,即將原系統(tǒng)的程序文件、軟件和硬件技術(shù)資料要及時進(jìn)行歸檔并設(shè)置專人進(jìn)行保管。而且對于這些檔案資料在無系統(tǒng)主管和程序主管共同批準(zhǔn)下,則不允許任何用戶對其進(jìn)行接觸。對于經(jīng)批準(zhǔn)可以對資料進(jìn)行調(diào)用的人員,則需要對使用過程中的各種情況進(jìn)行詳細(xì)的登記,以便于日后核對,確保檔案信息的安全。(6)建立預(yù)防病毒的安全措施。(7)建立對黒客的防護(hù)措施。a.設(shè)置防火墻,使用入侵檢測軟件。入侵檢測軟件可以檢測非法入侵的黒客,并將它拒之內(nèi)部網(wǎng)絡(luò)之外。b.抓好網(wǎng)內(nèi)主機(jī)的管理。對系統(tǒng)安全性進(jìn)行管理的重要一個環(huán)節(jié)即是對用戶名和密碼的管理,這是保證系統(tǒng)安全的基礎(chǔ),因為即使是非法用戶,也需要在獲得合法用戶名和密碼后才能對系統(tǒng)進(jìn)行操作。但在當(dāng)前系統(tǒng)管理工作中,對特權(quán)用戶的管理較為重視,而對于普通用戶的管理則存在著忽視的情況,這主要表面在對用戶權(quán)限、組別和文件權(quán)限的設(shè)置時存在著較大的隨意性,往往為了方便進(jìn)行胡亂設(shè)置,這就給系統(tǒng)的安全留下了隱患。c.設(shè)置好的網(wǎng)絡(luò)環(huán)境。網(wǎng)上訪問的常用工具有網(wǎng)絡(luò)操作命令,對它們的使用必須加以限制,對系統(tǒng)的各種插件、組件、服務(wù)等資源通過一定的分析。
3結(jié)束語
目前電力行業(yè)加快了信息化建設(shè)的速度,而且電力用戶的需求也在不斷提高,在這種情況下,電力企業(yè)需要在管理上進(jìn)行創(chuàng)新,在服務(wù)上進(jìn)行提高,從而使?fàn)I銷業(yè)務(wù)開始向一體化和集中化的方向發(fā)展,有效的提升電力企業(yè)的優(yōu)質(zhì)服務(wù)水平,確保電力企業(yè)為千家萬戶提供更加快捷和方便的服務(wù)。
【營銷管理系統(tǒng)建設(shè)原則及防范論文】相關(guān)文章:
營銷管理應(yīng)用系統(tǒng)技術(shù)的開發(fā)及設(shè)計論文07-31
電力營銷管理系統(tǒng)的安全風(fēng)險論文07-31
電力營銷管理系統(tǒng)設(shè)計與實現(xiàn)論文06-23
負(fù)荷管理系統(tǒng)在電力營銷管理的應(yīng)用論文06-23
營銷管理系統(tǒng)架構(gòu)平臺的優(yōu)化升級論文06-15
電力營銷管理分析及設(shè)計論文08-01
集中抄表系統(tǒng)電力營銷管理論文06-23
信息化系統(tǒng)下的營銷管理的論文06-19
電力營銷管理信息系統(tǒng)研究論文06-17