孙佳，王泽辉，管海江

（国网吉林省电力有限公司吉林供电公司，吉林 吉林 132011）

1 电力交易机构设立的背景及定位

根据中共中央、国务院《关于进一步深化电力体制改革的若干意见》（中发﹝2015﹞9号）和改革配套文件的要求，经国家发改委、国家能源局批复成立的国家级电力交易机构北京和广州电力交易中心于2016年3月1日正式挂牌成立。之后，各个省份陆续成立电力交易中心以跟进电力体系改革，我国电力交易机构体系成型。

电力交易机构的定位是按照政府批准的章程和市场规则为电力市场交易提供服务，不以营利为目的，主要负责电力市场的建设和运营，负责落实国家计划、地方政府协议，开展市场化交易，逐步推进全国范围内的市场融合，使市场在资源配置中起决定性作用，推动全国电力市场体系建设和能源资源大范围的优化配置；负责配合政府有关部门研究编制电力交易基本规则，提出电力市场和交易运营有关技术、业务和管理标准；未来条件具备时，开展电力金融交易。

2 电力交易机构的风险特征

电力交易机构作为各市场主体参与市场交易的重要服务平台和窗口，交易平台具备了同时开展多品种多周期交易的运营能力，有效支撑了电力市场的运营，为促进市场健康发展发挥了重要作用。从公司经营性质出发分析，电力交易机构与电力体系的其他企业存在本质区别。因此，电力交易机构的风险同时具备电网企业和商品交易机构两个维度的特点，且更为复杂。与一般电力企业相比，电力交易机构具有商品交易机构的风险特性，主要集中在数据安全和交易平台维护上。本文将对电力交易机构体现商品交易机构特性的数据安全风险进行探讨，以为更好地开展电力交易机构风控工作提供一些技术支持和参考。

3 电力交易机构数据安全风险分析

数据安全风险是指由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能被不具备资格的人员或操作员阅读，而造成数据泄密等后果。因此，电力交易机构数据安全性的重要程度应高于其他电力单位，如果出现数据安全问题，则会造成极为严重后果。

3．1 外部窃密风险

外部窃密风险是指外部人员在未经授权或不当授权下接触电力交易数据，导致交易数据泄露引发的风险，主要存在数据外部入侵攻击、数据存储介质丢失被窃及外部服务机构不当接触风险。电力交易平台运行是基于Internet运行，市场成员通过注册的端口进行交易提交和运行。一旦电力交易机构的信息系统终端遭受黑客入侵或木马、病毒攻击，将引发交易数据泄露的风险。

3．2 内部失泄密风险

内部泄密风险是指由于内部人员认识不足，不当接触和使用电力交易数据，导致交易数据泄露引发的风险。如果交易机构没有明确指定交易数据密级和接触授权管理要求，内部员工未能有效掌握国家保密法律法规、公司保密规章制度和企业密级范围目录，对日常保密工作缺乏足够的了解，可能导致对日常工作中接触的企业秘密、敏感信息重视不足，没有执行相应的保护措施，将引发内部员工泄露交易数据的风险。

3．3 信息披露不当风险

电力交易机构比其他电力企业在信息披露上的要求更复杂一些。一方面，电力交易机构必须及时准确向市场成员发送个体交易信息；另一方面，电力交易机构还要对汇总整理的整体交易信息定期向政府监管部门进行报送，对外信息披露不当将引发数据安全及舆情风险。若交易机构无法未能及时、准确向市场主体进行信息披露，导致部分市场主体未及时获知交易信息或者获知不当信息，造成电力交易不公平风险和声誉、舆情风险。

3．4 信息系统设备管理不善风险

电力交易机构的业务数据不仅在运行平台系统可以阅读获取，在信息系统主机设备也可以获得。一旦出现信息系统设备超级权限，管理人员对信息系统设备上的交易数据进行复制外带，将引发电力交易数据流失、信息数据泄露风险。数据安全不仅仅应考虑泄露风险，还应关注信息系统灾备管理不当风险。一旦信息系统灾备中心建设管理不到位，出现交易数据毁损问题时无法及时进行系统恢复，导致电力交易机构运行的基础发生破坏造成不良社会影响。

3．5 数据安全教育不足风险

电力交易机构数据安全管理最终都要落实到人的执行上，因此，数据安全教育不足将是数据安全最基础的风险。首先，如果电力交易机构的保密政策宣贯工作不到位，导致员工对公司保密工作的管理初衷、政策背景了解不足，对保密工作目标和管理意图的理解产生偏差，甚至出现抵触心理，将会引发数据安全风险蔓延。其次，交易机构设定的数据安全政策及制度如果缺少保密活动监督机制，对泄密隐患和行为没有及时制止和考核，将增加员工在工作中无意泄密的风险。

4 电力交易机构数据安全控制措施思考

4．1 外部窃密风险控制

针对外部入侵导致的数据安全风险，电力交易机构要建立严格的外网入侵管理制度，提升交易机构防黑客反木马安全系统，同时对于涉密数据及资料进行网络隔离处理。设定严格的涉密设备外出审批制度。按相关制度严格审批涉密办公设备维修申请，确保维修地点、维修单位资质与涉密办公设备维修要求一致。严格审批涉密办公设备报废申请，确保交由国家保密行政管理部门制定的涉密载体销毁中心统一销毁，并保留销毁凭据。

4．2 内部失泄密风险控制

电力交易机构应与涉密员工签订严格的保密协议，并对所有涉密义务和后果进行逐条确认，并制定数据安全及涉密管理手册，以协助员工有效掌握国家保密法律法规和公司保密规章制度，由专人对涉密载体认真履行清点、登记、编号、签收等手续，确保涉密载体通过安全可靠途径，按密级、分渠道进行传递。最后，电力交易机构应专门制作单位保密宣传材料，进行持续性宣贯，定期进行保密政策和新政策的解读培训并开展相关测试。

4．3 电力市场交易信息披露不当风险控制

电力交易机构应制定严格市场主体信息披露制度，对信息披露的对象、内容、频率和方式进行明确，应对市场主体交易的私有信息加强保密措施，防止泄密影响交易的公开、公平、公正。应及时就交易公告和交易结果向政府监管机构备案。及时准确收集电力交易工作信息数据，进行分析汇总，按规定时限进行报送。全面审核电力交易工作信息，确保信息符合电力交易工作评价要求。

4．4 信息系统设备管理不善风险控制

电力交易机构应明确信息系统设备接触权限表，严控信息系统设备管理的超级权限设置及审批，并定期对信息系统设备接触进行定期检查监督。应建立严格的交易数据灾备管理制度，明确数据备份与恢复机制，规定数据备份的频率、方法、介质、范围等方面。要求系统管理员按照“数据备份与恢复”的操作流程，定期将数据备份制成一式两份，一份由负责交易平台管理的部门保存，另一份由业务部门保存。要求负责交易平台管理的部门负责人定期对备份的操作执行情况、备份的保管情况进行检查。

4．5 数据安全教育不足风险控制

电力交易机构应将数据安全教育作为一项长期工作进行推进，明确数据安全定期培训的标准。应将数据安全纳入员工业绩考核内容，实施一票否决机制；制定数据安全政策及制度的监督机制，对泄密隐患和行为及时制止和考核，降低员工在工作中泄密的风险。

5 结语

电力交易机构作为电力体系一个新的组织机构，被赋予了重要的使命。其一方面能够从电网公司的风险管理和内部控制体系汲取大量的管理经验；另一方面，我们也意识到电力交易机构本质上一个以电力资源为交易对象的商品交易机构，其在风险及其管控上与其他电力体系企业存在较大差异。因此，我们从其他商品交易机构的风险管理和内部控制理论中学习经验，将交易数据安全认定为电力交易机构的核心风险，从外部窃密、内部失泄密、对外信息披露、信息系统设备和数据安全教育五个维度去细化分析，保护电力交易的数据安全。