3.4. 安全保障措施

電力交易子站系統(tǒng)需要與電力交易主站系統(tǒng)進行數據交互，數據通信接口的安全性要求較高，為避免數據在交互過程中出現被獲取、篡改等風險，應采取以下安全保障措施：

1. 數據傳輸加密

采用SSL協議中相關算法進行傳輸層的加密，或者使用VPN進行傳輸，確保數據在傳輸過程中不會被攔截破解。

2. 身份認證

采用基于數字證書的身份認證體系，通信中的其中一方采用私有密鑰對特定數據進行加密，而對方采用公開密鑰對數據進行解密，如解密成功，則認證用戶身份。

3. 時間戳超時機制

采用時間戳timestamp建立時間戳超時機制，服務端接收到timestamp后跟當前時間進行比對，如果時間差大于一定時間，則認為該請求失效。

4. 安全審計

對用戶訪問、用戶行為、系統(tǒng)資源的異常使用和系統(tǒng)功能的執(zhí)行等進行審計，并對審計記錄進行分析，生成審計報表，提供實時報警。

5. 權限控制

使用基于角色的權限控制方式來對系統(tǒng)資源的訪問進行授權，支持根據業(yè)務角色不同賦予權限。

4. 交互數據內容

電力交易系統(tǒng)交互數據根據業(yè)務類型主要分為基礎數據、日前預測數據、中長期計劃數據、日前申報數據、交易結果數據、實時交易數據、實際運行數據等。如下表：

表交互數據類型表