【正文】 數(shù)據(jù)類型 集成內(nèi)容 交互方案1 變 電 站 （ 含 開 關(guān) 站 、 配 電室等） 變 電 站 標 識 、 變 電 站 編 號 、 變 電 站 名 稱 、 變 電 站 電 壓等 級 、 變 電 站 地 址 等 生產(chǎn)營銷2 設 備 間 隔 信 息 間 隔 名 稱 、 間 隔 狀 態(tài) （ 是 否 備 用 ） 等 生產(chǎn) 營銷3 電 力 線 路 線 路 標 識 、 線 路 編 號 、 線 路 名 稱 、 線 路 電 壓 、 線 路 管理 單 位 等 生產(chǎn) 營銷4 公 用 配 變 變 壓 器 標 識 、 銘 牌 容 量 、 電 壓 、 設 備 型 號 等 生產(chǎn) 營銷5 配 網(wǎng) 設 備 關(guān) 系變 電 站 （ 含 開 關(guān) 站 、 配 電 室 等 ） － 線 路 關(guān) 系 、 線 路 關(guān)系 、 線 路 － 配 變 關(guān) 系 （ 含 專 配 ） 、 低 壓 用 戶 接 入 點 － 配 變 關(guān) 系 等生產(chǎn) 營銷6 低 壓 低 壓 用 戶 接 入 點 與公 用 配 變 關(guān) 系 低壓用 戶接 入點 編號 、 原 配變唯 一標 識、 新變 壓 器 唯一 標 識 等 生產(chǎn) 營銷7 專 用 配 變 （ 用 戶 資 產(chǎn) 變 壓器） 變 壓 器 標 識 、 用 戶 編 號 、 銘 牌 容 量 、 一 次 側(cè) 電 壓 、 二次 側(cè) 電 壓 、 設 備 型 號 、 接 線 組 別 、 冷 卻 方 式 等 營銷生產(chǎn)8 專 用 線 路 （ 用 戶 資 產(chǎn) 線路） 線 路 標 識 、 線 路 編 號 、 線 路 名 稱 、 線 路 電 壓 、 用 戶 編號 、 導 線 長 度 、 導 線 規(guī) 格 、 線 路 管 理 單 位 等 營銷生產(chǎn)四川省水電集團25 營銷與 GIS 應用集成營銷業(yè)務應用調(diào)用 GIS 業(yè)務應用中圖形信息，通過營銷 GIS 圖形組件顯示變電站、線路、臺區(qū)、計量設備等相關(guān)圖形信息。營 銷 業(yè) 務 應 用營 銷 業(yè) 務 應 用營銷 G I S 圖形組件G I S 業(yè) 務 應 用G I S 業(yè) 務 應 用電網(wǎng)資源圖形庫電網(wǎng)資源圖形庫調(diào)用 G I S 圖形坐標信息調(diào)用 G I S 圖形坐標信息電網(wǎng)資源生產(chǎn)庫電網(wǎng)資源生產(chǎn)庫生產(chǎn)業(yè)務應用生產(chǎn)業(yè)務應用通過生產(chǎn)業(yè)務庫獲取營銷專線 、專變等信息通過生產(chǎn)業(yè)務庫獲取營銷專線 、專變等信息 營銷采集應用集成對利用自動化抄表的客戶, 在抄表任務規(guī)定的計劃抄表日，從電能信息采集系統(tǒng)獲取客戶電能表示數(shù)。營銷業(yè)務應用需要建立各家銀行系統(tǒng)與營銷業(yè)務應用之間安全、可靠、低延遲、高效率、高性能、低成本的帳務數(shù)據(jù)交換、共享平臺，進而在平臺基礎上實現(xiàn)銀行實時代收、代扣、特約委托等各項業(yè)務。 網(wǎng)絡結(jié)構(gòu)網(wǎng)絡采用雙前置機模式，即：電力企業(yè)方和銀行方各搭建一個前置機，兩個前置機采用光纖通訊（或 DDN 數(shù)據(jù)專線）實時連接。雙方前置機均放置在己方網(wǎng)絡內(nèi)部，并通過防火墻為對方提供訪問端口。2．供電方發(fā)起營銷業(yè)務應用將業(yè)務請求轉(zhuǎn)變成對應的通訊請求發(fā)送給供電前置機，供電前置機按照協(xié)議編碼為交易請求之后傳遞給銀行方的前置機，然后等待銀行方前置機返回交易結(jié)果之后，根據(jù)交易結(jié)果調(diào)用業(yè)務服務器進行供電方業(yè)務處理，然后由業(yè)務處理服務器通知前臺交易結(jié)果。此類交易的特點是：數(shù)據(jù)量小，對實時性要求高，網(wǎng)絡延遲基本可以忽略，主要是應用于供電方營業(yè)廳前臺收費或銀行柜臺收費。此類交易的特點是：數(shù)據(jù)量大，對實時性要求略低，主要是應用于批量代扣等批量業(yè)務。營銷業(yè)務應用前置機的應用程序和銀行前置機的應用程序通過共同的通信平臺進行通訊。對于銀電聯(lián)網(wǎng)交易平臺，需要優(yōu)異的穩(wěn)定性，以及對交易請求的快速響應。并從整體上可提供負載均衡布署，保證系統(tǒng)可以承受高并發(fā)的事務請求，并使系統(tǒng)具備強大的擴展能力。根據(jù)最佳實踐經(jīng)驗，銀電聯(lián)網(wǎng)交易平臺大多數(shù)基于交易中間件建設。對于銀行發(fā)起的業(yè)務，電力企業(yè)方前置機負責接收由銀行發(fā)來的交易請求，并由應用服務器通過內(nèi)部網(wǎng)絡與業(yè)務（應用）服務器的相連，由業(yè)務（應用）服務器完成業(yè)務邏輯的處理，也可以在中間件服務器的支持下由電力企業(yè)方前置機直接完成業(yè)務邏輯處理。為實現(xiàn)與多家銀行的交易功能，可以通過不同的前置機與對應銀行單獨連接，也可以通過共用一臺前置機與多家銀行連接。對于電力企業(yè)發(fā)起的業(yè)務，業(yè)務應用向電力企業(yè)方業(yè)務服務器或電力企業(yè)方前置機提出請求，業(yè)務應用或電力企業(yè)方前置機將對銀行方的請求編碼打包后通過網(wǎng)絡傳遞給銀行方前置機，待銀行前置機返回交易結(jié)果之后，前置機將其解包解碼之后調(diào)用業(yè)務服務器執(zhí)行業(yè)務邏輯，業(yè)務服務器完成業(yè)務操作之后，通知前臺操作結(jié)果。 安全保證為了保證銀電聯(lián)網(wǎng)系統(tǒng)的安全性，必須有一套有效的安全技術(shù)作為保證，通常有加密技術(shù)、認證技術(shù)等。這里需要重點說明的是與銀行之間通訊的安全，如果采用交易中間件方式，可以借助交易中間件產(chǎn)品獲得安全保障，如果采用雙方約定開發(fā)的 Socket 方式，要求 Socket 支持加密、認證以及通訊控制方面的安全機制。 統(tǒng)一日志集成方案供電營銷業(yè)務應用訪問過程操作日志的記載、對關(guān)鍵數(shù)據(jù)非正常流程處理的修改及對系統(tǒng)性能影響較大的操作記載等功能。四川省水電集團數(shù)據(jù)日志：提供系統(tǒng)用戶對關(guān)鍵業(yè)務數(shù)據(jù)修改記錄，包括：操作對象、操作方式、原信息、變更后信息、操作人員、操作時間等。針對整體電力應用平臺，設立專門日志服務器，并將營銷業(yè)務應用日志管理整合到平臺日志之中。4 安全策略 安全需求作為水電集團營銷業(yè)務開展、資金回收、對外服務的承載平臺，營銷業(yè)務應用在服務保證、信息安全、資金安全、生產(chǎn)安全等不同安全層面上提出了很高的要求，具體如下：：營銷業(yè)務應用中存在很多高風險的應用，如網(wǎng)上營業(yè)廳是面向互聯(lián)網(wǎng)的應用，部分營業(yè)所租用的是公共通道，電能信息采集租用 GPRS/CDMA 公共通道，金融和非金融機構(gòu)與電力企業(yè)互聯(lián)代收電費等，這些應用對通道和網(wǎng)絡訪問控制提出了更高的要求；、授權(quán)、審計和防抵賴要求嚴格：如：營銷業(yè)務工作層次多，涉及到的人員復雜，和外部/內(nèi)部單位存在大量數(shù)據(jù)交換；營銷業(yè)務運作與電費代收機構(gòu)、通信運營商等諸多的外部單位以及生產(chǎn)、財務、物資等內(nèi)部職能部門交換數(shù)據(jù)，對這些關(guān)鍵敏感數(shù)據(jù)和業(yè)務操作的安全防護需求很高；：如：電能信息采集涉及到數(shù)據(jù)遠程采集和控制執(zhí)行；銀電聯(lián)網(wǎng)交易數(shù)據(jù)，電費充值卡密碼，用電客戶敏感信息等；：新裝增容及變更用電、電費收繳及帳務管理、抄表管理、核算管理等業(yè)務在白天要對外營業(yè)和處理日常內(nèi)部業(yè)務，在晚上后臺要做各種分析和統(tǒng)計作業(yè)，也屬于 724 小時實時運行的應用。四川省水電集團31 安全策略依據(jù)安全需求，營銷業(yè)務應用安全防護的總體策略為：：遵循內(nèi)外網(wǎng)隔離的原則，將營銷業(yè)務應用中涉及 Inter 的業(yè)務及其功能模塊部署在信息外網(wǎng)。理清營銷業(yè)務應用與外圍接口模塊之間的邊界，針對不同的安全需求和安全風險，采取相應的安全措施。營銷業(yè)務應用自身具備有效的認證、授權(quán)和審計機制；在權(quán)限分級和數(shù)據(jù)分類的基礎上，能夠?qū)﹃P(guān)鍵操作、敏感數(shù)據(jù)進行重點防護；同時對外部攻擊和濫用具備一定的檢測和防御能力。：“三分技術(shù)，七分管理” ，完善安全防護的組織體系和制度建設，明確安全防護的責任與分工；加強安全運維和安全審計工作，根據(jù)安全風險的變化，持續(xù)改進安全防護策略；制定應急響應流程和事故處理流程，積極應對突發(fā)安全事件。 應用安全設計 用戶管理與認證 與身份管理系統(tǒng)集成按照水電集團統(tǒng)一規(guī)劃，營銷業(yè)務應用中的用戶管理和身份認證必需納入到統(tǒng)一權(quán)限平臺中，因此，在進行營銷業(yè)務應用的設計時，為保證與統(tǒng)一權(quán)限平臺中的有效集成，必需符合統(tǒng)一權(quán)限平臺的相關(guān)要求。四川省水電集團32下面就其自身的用戶管理與認證的安全進行設計?？梢栽O置用戶密碼強度、用戶登錄時間限制、用戶登錄嘗試次數(shù)、用戶鎖定/解鎖等。其中對于系統(tǒng)用戶的刪除，通過狀態(tài)標識而不是物理刪除處理，同時對系統(tǒng)用戶系統(tǒng)采用編碼綁定，即系統(tǒng)用戶一經(jīng)建立就分配其系統(tǒng)編碼，且不允許修改。營銷業(yè)務應用在操作上涉及到營銷部門的多個層次、多個專業(yè)、不同崗位的大量人員參與，同時通過有機的協(xié)作來完成特定的任務，這樣，用戶、組件以及權(quán)限就構(gòu)成了一個獨立于具體業(yè)務的體系，即系統(tǒng)的權(quán)限管理體系，這個體系與各業(yè)務操作密切相關(guān)，直接影響到業(yè)務操作的安全性和靈活性，并影響到各項業(yè)務的實現(xiàn)方式，因此在權(quán)限管理和授權(quán)上遵循“自上向下、逐級授權(quán)”并且具備權(quán)限繼承機制的應用權(quán)限管理設計思想。圖表：業(yè)務權(quán)限體系模型1．角色是對業(yè)務功能或操作授權(quán)的對象，從權(quán)限角度是權(quán)限項的集合，每四川省水電集團34個角色都對應著固定的業(yè)務范圍，可以隨時根據(jù)業(yè)務的變化而制定。角色的劃分基礎是崗位。分為：系統(tǒng)管理員、部門管理員、業(yè)務專業(yè)管理員、操作員，每個層次的功能都不相同，每個層次可以授權(quán)的對象都不同，做到了公司人員之間的很好“隔離” ，每個層次的人員只能訪問授權(quán)范圍內(nèi)的業(yè)務和數(shù)據(jù)，對其他不相關(guān)的信息無權(quán)訪問。3．各級組織結(jié)構(gòu)、操作員、權(quán)限應具備相應的管理功能，并通過統(tǒng)一的身份認證機制實現(xiàn)身份認證和權(quán)限控制。5．采用分級的管理方式，提供分級別、分角色、分用戶、高安全性、易操作的安全保障，上一級可以設置下一級的管理權(quán)限，保證從上往下進行管理。四川省水電集團357．管理員角色只負責系統(tǒng)配置、權(quán)限管理，沒有業(yè)務操作權(quán)限。9．任何用戶不能同時具有管理員角色和安全管理員角色。角色（角色組）管理可分配的業(yè)務權(quán)限和業(yè)務授權(quán)權(quán)限取決于權(quán)限管理員的自身業(yè)務權(quán)限和業(yè)務授權(quán)權(quán)限。? 系統(tǒng)管理員管理：分配具有組管理功能的系統(tǒng)用戶。? 組業(yè)務授權(quán)管理：由具有組管理權(quán)限的系統(tǒng)用戶（組管理員）完成組的業(yè)務權(quán)限分配和業(yè)務授權(quán)權(quán)限分配。根據(jù)營銷業(yè)務進行功能分類和功能劃分并可進行分類組織和維護，根據(jù)需要具有增加、刪除、修改、查詢功能。業(yè)務授權(quán)管理業(yè)務組件是業(yè)務操作權(quán)限的授權(quán)對象，為角色賦予業(yè)務操作權(quán)限就是建立業(yè)務操作和角色之間的關(guān)系。 訪問授權(quán)業(yè)務組件是實現(xiàn)具體業(yè)務操作的業(yè)務程序代碼模塊，每個業(yè)務組件都有業(yè)務相關(guān)的名稱。對營銷業(yè)務應用的每類業(yè)務，指定需要的策略號，業(yè)務系統(tǒng)運行時，根據(jù)相應策略執(zhí)行相關(guān)的安全行為，保證業(yè)務系統(tǒng)整體上安全高效地運行。 業(yè)務數(shù)據(jù)業(yè)務數(shù)據(jù)是電力營銷業(yè)務應用正常運行的基礎，必須確保業(yè)務數(shù)據(jù)在傳輸、處理、存儲過程中的機密性、完整性和可用性。? 對重點用戶的信息和營銷業(yè)務機密信息禁止從 inter 直接訪問。? 采用信息加密技術(shù)對客戶端和應用服務器之間、銀電聯(lián)網(wǎng)的各環(huán)節(jié)之間傳輸?shù)臄?shù)據(jù)流進行加密處理，保證在網(wǎng)絡傳輸過程中的數(shù)據(jù)安全。? 對用電檢查管理、計量點管理、抄表管理、核算管理、資產(chǎn)管理、電能信息采集、電費收繳及帳務管理中涉及的數(shù)據(jù)完整性重點關(guān)注。對網(wǎng)上營業(yè)廳，采用保密措施，避免用戶隱私信息的丟失、被盜，禁止從 inter 可以匿名訪問。對于公開數(shù)據(jù)信息，應該做到數(shù)據(jù)備份。 登錄管理多數(shù)攻擊行為突破應用系統(tǒng)的用戶登錄過程，非法獲取進入應用系統(tǒng)的帳戶并非法使用系統(tǒng)業(yè)務功能。另一方面，URL 資源被訪問時也應主動檢查當前訪問用戶的有效性；? 用戶嘗試登錄、登錄、登出等過程都是系統(tǒng)審計內(nèi)容。防止登出后的遺留環(huán)境被攻擊者利用；? 限制每個用戶已登錄會話個數(shù)，即可限制用戶同時只能在系統(tǒng)中有一個登錄會話；? 限制每個用戶可同時訪問某業(yè)務操作的重復個數(shù)。 終端管理安全? 訪問營銷業(yè)務應用的所有終端不得上互聯(lián)網(wǎng)；? 不可私自安裝軟件，尤其盜版軟件；? 不可私自安裝、使用 USB、光驅(qū)等設備；? 安裝防病毒軟件，打開防病毒軟件的實時監(jiān)控功能，并且保持病毒庫更新；? 打開操作系統(tǒng)自動更新功能，保持補丁更新；? 設置 BIOS 密碼、登陸密碼和登陸營銷業(yè)務應用的密碼，并保持不同；? 密碼必須至少 8 位，必須包含大、小寫字母字符和數(shù)字字符；? 重要數(shù)據(jù)需要加密存放，并設定嚴格的訪問控制策略；? 離開工作站時，需要注銷用戶登錄，或者使用屏幕鎖定；? 用戶名和密碼不可以用各種形式張貼或記錄在工作區(qū)域；? 用戶名和密碼不可以用普通的文本文件儲