营销安全风险防范工作手册20xx0114

营销安全风险防范工作手册20xx0114内容摘要：

.................................................... 40 程序更新漏洞 ............................................................................. 40 应用参数配置错误 ...................................................................... 40 工作人员操作错误 ...................................................................... 40 业务应用变更 ............................................................................. 41 程序源代码管理 .......................................................................... 41 业务差错处理 .............................................................................. 41 4 业务数据风险 ....................................................................................... 41 数据管理失误 .............................................................................. 41 数据访问安全 .............................................................................. 41 数据接口安全 .............................................................................. 42 数据泄密 ..................................................................................... 42 数据统计策略 .............................................................................. 42 历史数据缺失 .............................................................................. 42 报表数据不准 .............................................................................. 42 数据备份不可靠 .......................................................................... 43 5 运行管理风险 ....................................................................................... 43 系统管理员多岗 .......................................................................... 43 操作人员权限失控 ....................................................................... 43 外部人员安全 .............................................................................. 43 系统误操作 ................................................................................. 44 重要文件失密 .............................................................................. 44 终端工作站信息安全 ................................................................... 44 营销安全风险防范工作手册 1 编制与应用说明 1 概述 营销安全是供电企业安全的重要组成部分，直接影响供电企业的经营成果，直接关系到供电企业的合法权益，直接决定着供电企业的优质服务形象。 近年来，公司深入开展重要用户供用电安全隐患排查治理，强化电费回收与考核，开展“百问百查”活动，有效保障了供用电安全，确保了电费的足额回收，全面提升了 优质服务水平。 为深入贯彻落实“安全第一、预防为主、综合治理”方针，实现营销安全的“可控、能控、在控”，需在以往营销安全管理行之有效的经验基础上，结合现代风险管理理论，建立营销安全风险防范与管理体系，提高对营销安全风险的识别和预警防范能力，防止营销安全和经济事故的发生。 2 编制过程 2020 年 11 月，公司在分析当前营销安全管理现状和发展要求的基础上，做出开展营销安全风险防范与管理研究的决定，并以公司重点科技项目下达给浙江省电力公司具体承担起草工作，要求从供用电安全、电费安全、现场作业安全、客户服务安全、营 销自动化系统安全等五个方面开展营销安全风险防范与管理研究。 2020 年 12 月初，编写人员在经过充分调研、广泛收资、集中座谈的基础上，深入分析电力营销业务特点与工作环境现状，讨论确定《营销安全风险防范与管理规范》，形成《营销安全风险防范工作手册》框架。 2020 年 12 月，组织有关专业人员，按照既定框架集中编写。 在集中编写过程中，组织专家进行了专题研究和讨论，不断修改、补充、完善，确保具有普遍的适用性与可操作性。 2020 年 1 月，再次组织有关专业人员对《营销安全风险防范工作手册》进行了全面细致讨论、修改，形成征 求意见稿。 2 营销安全风险防范工作手册 3 主要内容 《营销安全风险防范工作手册》由供用电安全风险防范与管理、电费安全风险防范与管理、现场作业安全风险防范与管理、供电服务安全风险防范与管理、营销系统安全风险防范与管理五大部分组成。 主要内容是针对营销个各业务的常见风险点，进行了风险描述、风险影响分析、提出防范措施和管理要求。 4 应用要点 《营销安全风险防范工作手册》的应用要以科学发展观为指导，紧密结合各单位营销工作实际，牢牢把握以下几点关键点： 提高认识 ， 培养 营销人员综合业务素质 充分认识营销安全风险防范工作中人的重要性，要加 强营销人员思想教育与业务培训工作。 特别是对容易被忽视与防范难度较高的风险，要制定具体的培训计划和方案，以考核评价等方式保障培训效果，提高营销人员安全风险防范意识和防范技能。 建立制度，细化完善工作标准与规范 加强营销工作标准与制度建设，将营销安全风险防范措施体现在有关工作标准与规范当中。 各单位要结合本单位实际，分析不同风险点与营销业务具体工作环节的关系，以工作标准、作业指导书等营销工作标准化载体，将营销安全风险防范措施落实到具体工作中。 强化执行，抓实风险防范措施的落实 注重营销安全风险的防 范管理，以管理手段保障风险防范措施的贯彻落实。 各单位要 明确营销安全风险管理的职责分工，对风险的预警、上报、防范处理等环节 细化监督管理体系 ，保障风险防范的有效性，防止风险后果的形成。 持续改进，不断探索完善风险防范的内容与方法 营销安全风险防范工作手册 3 密切关注法律法规、国家政策、管理体制与社会环境的发展变化对营销工作的影响，及时调整营销安全风险防范内容， 探索研究新的风险防范措施与方法，从风险点识别、防范措施、管理制度等方面不断补充完善风险防范与管理体系， 确保长期的持续适用性。 4 营销安全风险防范工作手册 序号 风险点 风险描述 风险影响 防范措施 一 供用电安全风险防范与管理 1 业扩管理风险 用 电项目审核不严 政府 规定 限制 的 用电 项目 ， 未经 政府主管部门批准 ，或 审批手续不全 、 批复程序不合法 ， 而 供电企业受理其用电申请。 供电企业对用户提交的 申请 材料审核不严， 导致 违反国家产业发展政策而供电，从而产生政策执行风险。 严格按照《供电营业规则》要求审核用户提交 的 申请资料。 严格按照国家产业政策和规定，审核用电工程的项目批准文件。 对于用户 项目的批准文件 没有按照规定提交的，供电企业有权拒绝受理其用电申请。 重要 负荷识别不准确 未了解清楚用户的生产过程和工艺，对用户 负荷 的 重要性 识别 不准确； 重要用户的判定与用户重要程度不相符。 重要用户供电方案制定不合理，没有配置备用电源； 用户重要负荷没有配备自备应急保安电源和非电性质保安措施。 全面、详细了解用户的生产过程和工艺，掌握用户的负荷特性； 严格按照《供电营业规则》、《关于加强重要电力用户供电电源及自备应急电源配置监督管理的意见》等规定进行负荷分级和重要用户定性判定。 营销安全风险防范工作手册 5 序号 风险点 风险描述 风险影响 防范措施 供电方案制定不合理 供电电源 配置 与用户负荷重要性不相符； 供电线路容量不能满足用户用电负荷需求； 特殊用户（谐波源、冲击性负荷）的供电电压、接入点、继电保护方式选择不合理。 未向重要用户提供双电源，重要用户未配备电 与 非电性质 的 保安措施。 影响电网的结构和运行是否合理、灵活。 不合理的供电方案将使得供电线路、受电装置等过载运行，直接影响电网安全稳定运行和其它用户的正常用电； 重要用户安全可靠供电得不到保障； 影响公用电网的电能质量； 影响用户与供电企业的投资和运行费用是否经济合理。 提高业扩查勘质 量，严格审核用户用电需求、 负荷特性、 负荷重要性、生产特性、用电设备类型等，掌握用户用电规划； 根据用户负荷等级分类，尤其是重要用户，要严格按照《国家电网公司业扩供电方案编制导则（试行）》等相关规 定 来制定供电方案； 非线性用户要求其进行电能质量评估，整治方案和措施必须做到“四同步”。 供电企业内部要建立供电方案审查的相关制度，规范供电方案的审查工作。 中间检查与竣工检验不 规范 接地、防雷、电缆沟等隐蔽工程未提出中间检查，或中间检查不合格，用户 就进行 后续工程施工。 用户受电 工程安装单位的资质不符合国家有关规定要求； 用户竣工报验资料和手续不全，供电企业就安排竣工检验 ； 竣工检验不合格就通电。 未从源头有效扼制用户受电装置安全隐患 , 导致 受电装置带安全隐患接入电网。 用户隐蔽工程部分，必须提出中间检查，且中间检查合格后才能进行后续工程施工。 否则，供电企业不予对工程竣工检验。 由客户服务中心牵头，由各相关专业技术人员参加，建立检验小组，加强用户竣工检验技术力量； 严格按照电气装置安装工程设计、施工和验收标准与规范进行检验； 中间检查和竣工检验时发现的隐患，及时出具书面整改意见，督导用户落实整改措施，形成闭环管理。 复验合格后，方可允许接入电网； 严把接电手续关，报验手续不全，不安排竣工验收，供用电合同，或自备应急电源协议，或调度协议一项没签订，不允许送电； 6 营销安全风险防范工作手册 序号 风险点 风险描述 风险影响 防范措施 用户业扩报装资料保管不当 由于用户业扩报装资料保管不当，导致业扩申请、现场查勘、供电方案制定、设计文件审查、中间检查、竣工检验、装表接电等环节的资料不完整。 在合同履行过程中，如果发生供电企业与用户对供电方案、用电计量装置、供电设施。