浅探营销业务应用系统的安全风险

nbsp;     2  影响国网营销业务应用系统安全风险的因素
        影响国网营销业务应用系统安全风险的因素可以从硬件系统、软件系统、营销数据三个方面考虑。
        2.1 影响硬件系统安全的因素：①不正确的操作。②人为的有意破坏。③不可预测的灾害。
        2.2 软件系统的不安全因素：①操作人员的有意破坏。②计算机病毒。③网络黑客。黑客是指非授权侵入网络的用户或程序。
        2.3营销数据的不安全因素：①操作人员篡改程序和数据文件。②有权和无权用户的非法操作。③窃取或篡改营销数据等。
        3  国网营销业务应用系统安全风险的防范策略
        3.1 在软件功能上施加必要的控制措施来保护营销数据的安全
        ①增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故。②对输入系统的数据、代码等都要进行检验，对于不符合要求的数据系统不予通过。③增加必要的限制功能。
  3.2建立必要的管理制度
        （1）实行用户权限分级授权管理，建立起网络环境下营销业务应用系统的岗位责任制。按照业务的需求设定上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权落实其责任和权限。
        （2）建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离，各岗位之间要有一定的内部牵制作保障。
        （3）建立必要的上机操作控制和系统运行记录控制。
        ①建立严格的硬件操作规程。
        ②制定操作员访问系统的标准操作规程、明确规定各个操作员进人系统后执行程序的顺序、各硬件设备的使用要求、数据文件和程序文件的使用要求以及处理系统偶发事故的操作要求，如设备突然断电的处理、设备的重新启动要求等、同时要制定数据文件的处置标准，对数据文件的名称、保留时间、存放地点、文件重建等事项做出规定，以便统一管理。