- 1、本文档共4页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
浅析电力交易机构数据安全风险防控
摘要:作为电力系统的新运营实体,电力交易机构面临着数据的安全风险。
电力交易机构的数据安全风险可分为五类主要风险:外部盗窃、内部泄漏、信息
泄露、通信设备安全和安全教育。为了应对上述风险,电力交易机构必须建立一
套完善的管理控制体系,确保数据安全。
关键词:电力交易机构,数据,安全风险,防控
引言:电力交易机构是根据政府批准的法规和市场规律提供电力市场交易服
务,其出发点并不是基于商业目的,而是主要负责电力市场的建设和运营,从而
逐步促进电力市场一体化,使市场在资源配置中起决定性作用,促进国家电力市
场体系的建立和能源的大规模优化。
1.电力交易机构的风险
电力交易机构是市场主体可以参与电力交易的重要服务平台和窗口。该交易
平台具有同时进行多品种、多期限交易的能力,有效地支持了电力市场的运行,
促进市场健康发展。由于电力交易机构与电力系统中的其他公司之间存在一定的
[1]
差异。因此,电力交易机构的风险除了具有电网公司和商品交易机构的特征外,
还更加复杂。与一般电力公司相比,电力交易机构具有商品交易机构的风险特征,
[2]
主要侧重于数据安全和维护交易平台。本文重点探究电力交易机构的数据安全
风险,从而能够更好地反映商品交易机构的数据风险特征。电力交易机构的数据
安全风险是指由于某些敏感或机密数据遭受例如硬件故障、断电、崩溃、人为、
程序缺陷、病毒或黑客而导致的数据库损坏或数据丢失,使得那些未经授权的人
员或操作员可以阅读该数据信息,产生数据泄漏。因此,数据安全对电力交易机
构的重要性比对其他电力公司更为重要,并且数据安全问题可能会带来非常严重
的后果。
2.数据安全风险分析
2.1外部盗窃的风险
外部盗窃风险是指外部人员未经授权或不当授权对电力交易数据进行阅读或
获取而采取的入侵攻击,造成数据存储介质丢失、失窃以及交易数据泄漏的风险。
电力交易平台的运营基于互联网,市场成员通过注册端口提交运营交易。如果电
力交易机构的信息系统终端受到黑客、特洛伊木马、病毒等的外部攻击,则存在
交易数据泄漏的风险。
2.2内部泄露的风险
内部泄露的风险是指由于缺乏内部人员缺乏相关数据保护意识,不当的使用
电力交易信息而导致交易信息泄露的风险。如果电力交易机构没有明确规定交易
数据的必威体育官网网址级别和相关人员能使用权利管理要求,内部员工将无法有效遵照国家
必威体育官网网址法律法规、公司必威体育官网网址制度等对电力交易数据实施日常的必威体育官网网址工作,更无法对
其建立有效的科学认知。因此,如果员工不恰当地关注所接触的商业秘密和敏感
信息,并且未采取适当的保护措施,则存在内部员工泄漏交易数据的风险。
2.3信息不当披露的风险
与其他公共事业机构相比,电力交易机构对于信息的披露要求更为复杂。一
方面,电力交易机构必须及时、准确地向市场成员发送交易信息,另一方面还需
要定期向政府监管机构报告周期内总体交易信息。外部信息披露不当将导致数据
安全风险。如果交易实体没有及时、准确地向市场实体披露信息,则某些市场实
体可能无法及时接收交易信息或接收到不正确信息,从而导致权力交易的不公平
风险以及面临声誉和公众舆论的风险。
2.4信息系统设备管理的风险
电力交易机构的数据不仅可以从操作平台系统获取,而且还可以从信息系统
的主机设备读取。当出现工作人员拥有信息系统设备的最高权限时,由于人为从
信息系统设备中复制和删除交易数据,产生电力交易数据丢失和信息数据泄漏的
风险。数据安全不仅应考虑泄漏的风险,还应考虑信息系统灾难恢复管理不当的
风险。如果信息系统灾难恢复中心的构建和管理不当,则交易数据受损时将无法
恢复该系统,从而导致电力交易组织的运营基础崩溃,并对社会造成不利影响。
3.数据安全控制措施探究
3.1外部盗窃风险控制
为了应对外部入侵造成的数据安全风险,电力交易机构需要建立严格的外部
网络入侵管理系统,以改善能够针对交易机构进行攻击的黑客和特洛伊木马的安
全系统。同时,还应当促使数据和信息在网络隔离中进行处理,并建立基于必威体育官网网址
数据的严格审批制度。此外严格审批按照相关制度分类的办公设备的维修申请书,
以确保维修设备的维修地点和资格与办公设备的维修要求一致。严格处理和批准
处理与机密有关的办公设备的申请,进行统一的备案,以确保保持统一的处置凭
证。
3.2内部泄露风险控制
电力交易机
文档评论(0)