導語：電力營銷系統(tǒng)規(guī)則及風險防備一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1電力營銷管理系統(tǒng)建設的原則

1.1界定工作流程方向電力營銷管理系統(tǒng)是電力企業(yè)提高自己的市場競爭力的有力保障，此系統(tǒng)有著科學的信息體系結構和嚴密的業(yè)務流程，建立電力營銷管理系統(tǒng)的意義重要，必須結合各企業(yè)的實際情況，有針對性的進行設計，讓電力營銷管理系統(tǒng)在應用過程中提高電能在終端能源中的占有率，提升管理水平。建立起適應自己企業(yè)發(fā)展需要的電力營銷管理系統(tǒng)，更好的促進國民經濟的發(fā)展，是擺在每個電力營銷工作者面前的重要課題。

1.2確保原始數(shù)據(jù)的完整性在電力營銷管理系統(tǒng)建設初期，需要把大量的原始數(shù)據(jù)錄入系統(tǒng)中，這是一個復雜的工作，錄入過程中要要經過多部門的聯(lián)合審核、監(jiān)督來保證數(shù)據(jù)的完整性和準確性。營銷管理系統(tǒng)中的數(shù)據(jù)和企業(yè)的效益緊緊相連，所以營銷系統(tǒng)做為電力企業(yè)數(shù)據(jù)的集中區(qū)，對企業(yè)的發(fā)展起著至關重要的作用。

1.3實現(xiàn)數(shù)據(jù)共享建設電力營銷管理系統(tǒng)的目的是為了分析管理數(shù)據(jù)信息并逐步達到共享，因此在保證營銷工作數(shù)據(jù)準確和完整性的基礎上，要充分考慮到數(shù)據(jù)共享的目標。在把電力營銷管理系統(tǒng)綜合成一個整體的同時，必須考慮到這個系統(tǒng)不再是孤立存在的，它需要不斷擴展，需要延伸內涵，與其它行政管理，財務管理，人事管理等系統(tǒng)進行進一步的整合，達到為電力系統(tǒng)服務的目的。

1.4技術上規(guī)范化建設電力營銷管理為客戶服務提供技術上的支持，規(guī)范并統(tǒng)一了整個環(huán)節(jié)的電力營銷業(yè)務，需要的情況下可以進行流程再造，取消了不必要的、冗余的環(huán)節(jié)，統(tǒng)一了各環(huán)節(jié)間的流程，通過數(shù)據(jù)共享縮短了業(yè)務流轉的時間，還加強各環(huán)節(jié)間的相互制約和監(jiān)督，所有數(shù)據(jù)和業(yè)務的及時上報和匯總使數(shù)據(jù)和業(yè)務的透明和公開成為可能，從技術上避免了以電謀私和以電稱霸的發(fā)生，改善了企業(yè)在客戶心目中的形象。

2電力營銷信息系統(tǒng)風險的可能表現(xiàn)形式按照風險的來源，可以將電力營銷信息系統(tǒng)風險的可能表現(xiàn)形式歸納為如下幾個方面：

2.1技術風險這里技術風險主要指由于電力營銷信息系統(tǒng)本身在設計方面的缺陷，造成系統(tǒng)不穩(wěn)定或不安全漏洞較多，導致系統(tǒng)重要數(shù)據(jù)不能得到有效保護可能產生的風險。例如電腦黑客輕易地入侵，或者電費統(tǒng)計時可能的重復或遺漏等。

2.2誤操作風險誤操作風險主要指系統(tǒng)維護和操作人員無意識的誤操作帶來的風險。例如電價標準修改時出錯造成大量電費誤算。

2.3違規(guī)操作風險違規(guī)操作風險主要指個別系統(tǒng)維護和操作人員可能利用工作之便，采用隱蔽的技術手段，蓄意對某些重要數(shù)據(jù)進行更改造成的風險，如2004年某地就發(fā)現(xiàn)了城區(qū)營業(yè)所微機員修改用戶用電計量表表碼，造成少收電費9.6萬元的事件。

2.4備份管理的風險主要指數(shù)據(jù)庫備份工作可能由于種種原因與原數(shù)據(jù)庫不符，或者在用于恢復數(shù)據(jù)庫之前被人為改動可能帶來的風險。

2.5非法入侵風險按照風險可能造成的影響，可以將電力營銷信息系統(tǒng)風險劃分為全局性風險和局部性風險，前者指對系統(tǒng)產生全局性影響和危害的行為造成的風險，如造成全省電力營銷信息系統(tǒng)癱瘓或不能正常工作而且長期難以恢復，或者個別系統(tǒng)維護和操作人員將電費一次性劃走等等。后者指對系統(tǒng)部分數(shù)據(jù)進行修改和危害的行為造成的風險，如某縣級公司電力營銷信息系統(tǒng)癱瘓或不能正常工作，或者部分用戶數(shù)據(jù)被修改造成損失等。

3電力營銷業(yè)務應用系統(tǒng)安全風險的防范策略

3.1在軟件功能上施加必要的控制措施來保護營銷數(shù)據(jù)的安全

3.1.1增加必要的保護功能在突然斷電、程序運行中用戶的突然干擾等偶發(fā)事故。

3.1.2對輸入系統(tǒng)的數(shù)據(jù)、代碼等都要進行檢驗，對于不符合要求的數(shù)據(jù)系統(tǒng)不予通過。

3.1.3增加必要的限制功能。

3.2建立必要的管理制度

3.2.1實行用戶權限分級授權管理，建立起網絡環(huán)境下營銷業(yè)務應用系統(tǒng)的崗位責任制。按照業(yè)務的需求設定上機操作崗位，明確崗位職責和權限，并通過為每個用戶進行系統(tǒng)功能的授權落實其責任和權限。

3.2.2建立嚴格的內部牽制制度對系統(tǒng)的所有崗位要職責范圍清楚、同時做到不相容職務的分離，各崗位之間要有一定的內部牽制保障。

3.2.3建立必要的上機操作控制和系統(tǒng)運行記錄控制（1）建立嚴格的硬件操作規(guī)程。（2）制定操作員訪問系統(tǒng)的標準操作規(guī)程、明確規(guī)定各個操作員進人系統(tǒng)后執(zhí)行程序的順序、各硬件設備的使用要求、數(shù)據(jù)文件和程序文件的使用要求以及處理系統(tǒng)偶發(fā)事故的操作要求，如設備突然斷電的處理、設備的重新啟動要求等、同時要制定數(shù)據(jù)文件的處置標準，對數(shù)據(jù)文件的名稱、保留時間、存放地點、文件重建等事項做出規(guī)定，以便統(tǒng)一管理。（3）通過設置軟件功能、利用系統(tǒng)提供的功能或人工控制記錄等措施對各用戶操作系統(tǒng)的所有活動予以記錄，并定期由系統(tǒng)主管進行監(jiān)察和檢驗及時了解非法用戶和有權用戶越權使用系統(tǒng)的情況。

3.2.4建立嚴格的硬件管理制度和損害補救措施，比如主服務器突然出錯時，由備用的服務器接替繼續(xù)工作。建立健全設備管理制度，確保硬件設備的運行環(huán)境、電源、溫度、濕度、靜電、塵土、電磁干擾、輻射等。

3.2.5建立嚴格的檔案管理制度，首先，系統(tǒng)投人使用之后，原系統(tǒng)的所有程序文件、軟、硬件技術資料應作為檔案進行保管，并應由專人負責，同時嚴格限制無權用戶、有權用戶非正常時間等對程序的不正常接觸；在檔案調用時也必須經系統(tǒng)主管和程序保管共同批準，并對使用人、程序名稱、調出時間、使用原因和目的以及歸還時間等進行詳細的登記，以便曰后核查。

3.2.6建立預防病毒的安全措施。

3.2.7建立對黑客的防護措施。（1）設置防火墻，使用入侵檢測軟件。入侵檢測軟件可以檢測非法入侵的黑客，并將它拒之內部網絡之外。（2）抓好網內主機的管理。用戶名和密碼管理永遠是系統(tǒng)安全管理中最重要的環(huán)節(jié)之一，對網絡的任何攻擊，都不可能沒有合法的用戶名和密碼。但目前絕大部分系統(tǒng)管理員只注重對特權用戶的管理，而忽視對普通用戶的管理。主要表現(xiàn)在設置用戶時圖省事方便，胡亂設置用戶的權限、組別和文件權限，為非法用戶竊取信息和破壞系統(tǒng)留下了空隙。（3）設置好的網絡環(huán)境。網上訪問的常用工具有網絡操作命令，對它們的使用必須加以限制，對系統(tǒng)的各種插件、組件、服務等資源通過一定的分析。結束語電力系統(tǒng)體制改革后，在管理創(chuàng)新和客戶服務上已經取得了很大的成績，另一方面，隨著電力行業(yè)的信息化建設的發(fā)展和用戶需求的不斷擴大，為了順應營銷業(yè)務“集中化、一體化”的發(fā)展趨勢，提高電力營銷客服系統(tǒng)的效率和加快電網向優(yōu)秀的服務性企業(yè)的發(fā)展，亟需設計研究開發(fā)出真正意義上的營銷系統(tǒng)，實現(xiàn)全國營銷業(yè)務一體化的管理格局，為社會提供更加真誠，快捷，方便和規(guī)范的服務。