1 SG186 营销管理系统 信息的安全思考与建议 山西省运城供电分公司，王烨 摘 要：通过对 SG186 的安全防护体系建设构思的梳理，以案例说明目前营销管理信息系统所存在的安全问题。最 后仍通过案例，解析 SG186 营销管理信息系统，引入全面的信息安全风险评估机制，从资产、构架、系统、工具、技术、 流程、管理等各方面和角度着手，识别弱点，发现威胁，评价风险危害，将是信息安全体系最好的起点。 关键词：SG186 营销管理信息系统；安全建设；风险评估 SG186 营销管理系统的运用对于提高营销各项业务工作，对于国网公司，乃至对于整个电力行业都是一 个跨时代的事件。它实现了全局营销数据的闭环管理，促进了营销管理水平的提高，对于营销管理向现代化、 科学化、集约化方向发展都起到了非常重要的作用。它为建立纵向贯通、横向集成、上下信息传输和数据共 享，以及为中国电力行业的信息化进程和未来发展方向都定下一个好基调。但回过头来，我们也不得不认识 到，SG186 营销管理信息系统自运行以来，其安全运营仍存在着不少问题。 以 SG186 的建设构思来看，SG186 工程安全防护体系建设的总体目标是： “防止业务数据丢失，防止信息 网络瘫痪，防止应用系统破坏、防止企业信息泄密，防止有害信息传播，防止恶意渗透攻击” ，这说明 SG186 营销管理信息系统在规划阶段，就已经考虑到其安全运营问题。可是，该系统在实际运行的过程当中，由于 营销管理单位对信息安全管理认识不足，警惕性不高，造成了一些数据丢失，数据被更改等安全问题。 让我们来看一个真实的案例： 2012 年，某电力支公司核算人员在电费核算期间突然发现，该公司 SG186 营销管理系统某客户档案，因 为连续六个月不用电已经做了销户处理，该月账号竟仍然存在。管理员尝试删除帐号，一个月过后，发现该 户名以其他账号又另立户…… 从以上案例中，我们可以看出目前 SG186 营销管理信息系统存在的安全问题有以下几个方面： 一、管理层级账号和密码泄露 SG186 营销管理信息在使用的过程中，根据岗位责任人分工不同，建立了层级式审批权限，可是，在实 际运行的过程当中，审批权限较大的领导级岗位权限，却被非授权者使用。当然，不排除由于审批人工作繁 忙，将访问权限交由下级岗位人员代其操作，但其带来的危害便是其访问账号及密码会无意间被泄露，这个 问题是目前电网信息安全的最大风险。 二、系统存在漏洞风险 目前，国家电网公司根据网络安全需求，采用了内外网间设备隔离，内外网分别采用独立的服务器和主 机，并根据体系建设要求，设置了多层防御系统。SG186 营销管理信息系统虽然引入的是已成熟的系统软件， 但因为对系统漏洞问题缺乏管理， 造成系统信息仍存在风险。 而这一疏忽将会对电网信息安全造成严重威胁。 三、三级安全建设不到位 众所周知，在 SG186 营销管理信息运行过程当中，一些部门为了赶进度完成体系建设，关注的重点只是 数据的导入以及运营程度，而忽视了三级安全防护建设应与系统建设同步进行。而正是因为这滞后的安全体