电力行业分类字典系统研究

电力行业分类字典系统研究

许冠竑

广东电网有限责任公司惠州供电局 广东惠州 516001

摘要：业扩人员在作业过程中，需要在营销系统上填报用户的行业分类，但是由于行业的多样性及系统选项的笼统、局限性，导致许多业扩人员无法准确选定用户所属行业，甚至出现随便选择的情况，这样的结果会给统计人员带来不必要的麻烦。目前营销系统的行业选项不能智能搜索，操作起来较为费时费神，另外没有反馈接口，业扩人员在无法选择想要的行业时，也无法向系统管理员进行反馈添加，体验感不足。因此，需要一个程序方便行业分类进行快速查询。

关键词：营销系统；行业分类；智能搜索

一、引言

国民经济行业分类是划分全社会经济活动的基础性分类，目前国际上涉及经济活动的分类标准主要有以下三项。一是联合国统计司制定的《所有经济活动的国际标准行业分类》(ISIC)，这项标准是生产性经济活动的国际基准分类，目前国际上采用的是2006年发布的ISIC修订本第4版。ISIC按照生产要素的投入、生产工艺、生产技术、产出特点及产出用途等因素，将经济活动划分为21个门类，88个大类、238个中类和419个小类，是按照国际可比的标准化方法开展数据收集、整理和分析的重要工具。二是欧盟统计局建立的欧盟产业分类体系(NACE)，目前采用的是2006年修订发布的NACE2.0版本，包含21个门类，88个大类，272个中类，615个小类。三是由美国、加拿大和墨西哥联合建立的北美产业分类体系(NAICS)，该分类将经济活动划分为5个层次，前四层为统一分类，第五层为三个国家各自设定的细分类。现行的北美产业分类体系每5年修订一次，最新的2017年版分类中包含20个门类、99个大类、312个中类、713个小类，美国的细类1069个。

我国《国民经济行业分类》是依据ISIC基本原则建立的国家统计分类标准，明确规定了全社会经济活动的分类与代码，适用于统计、规划、财政、税收、工商等国家宏观管理中对经济活动的分类，并用于信息处理和信息交换，是经济管理和统计工作的基础性分类。2017年版《国民经济行业分类》的发布实施，为深入贯彻落实以习近平同志为核心的党中央治国理政新理念新思想新战略，及时、准确地反映我国经济新常态和产业结构转型升级涌现出来的新产业、新业态、新商业模式，监测经济增长动力转换进程，反映“中国制造2025”战略和国家“互联网+”行动计划实施情况，提供更好的统计信息服务奠定了标准基础，并为派生产业分类提供了可操作的基础行业分类。现行我国产业分类体系最新的2017年版分类中包含20个门类、97个大类、473个中类、1380个小类。在南方电网内部根据新版国民经济行业进行了用电分类划分，划分为11个门类、66个大类，但用电分类繁多不便于记忆，部分行业区分不明显，每次录入都需要查找资料核对。因此，需要开发一个方便业扩人员精准选择行业分类的辅助工具--电力行业分类字典系统，使业扩人员能够快速查找到相应的分类及分类层级关系，并在在业扩系统进行快速的选择行业分类，同时能够提高相关人员的工作效率及整理数据的准确性。

二、需求分析

由于业扩人员在填写业扩信息时，需要选择用户的行业分类，又因为行业分类的多样化，许多业扩人员无法准确选定用户所属行业，甚至出现随便选择的情况，这样的结果会给统计人员带来不必要的麻烦。

因此，根据当前情况，需要有一个可以辅助业扩人员准确查找行业分类的工具--电力行业分类字典系统。该系统支持模糊搜索、历史搜索记录、智能匹配等功能，有利于业扩人员快速并准确的查找到相关行业分类，如需查找有色金属矿采选业，可输入有色金属、CXY（采选业）、或者是B09XX等，都可以进行搜索查找。

三、项目方案

（一）技术方案

系统拟用B/S架构的方式，主体使用JAVA语言进行编译。数据库采用Mysql8.0及以上版本，并配置数据库相关安全系数。使用elasticsearch搜索服务器，能够实现智能匹配及模糊功能。满足多用户同时使用，并不影响数据在服务器上的传输，实现一点对多点（一个服务器对应多个用户）。部署应用程序及数据服务器，开发一个电力行业分类字典系统web端应用。

（二）网络环境

在惠州局域网部署一台服务器，该台服务器部署应用程序及数据库，内部客户端可以通过局域网访问web界面。

（三）安全方案

1.网络安全

应用系统服务器与外部通信通过防火墙使用端口转发策略，只允许提供服务的端口转发数据。通过白名单的方式对服务器进行端口限制，禁止未开放的端口提供访问要求。启用策略，对访问服务器的网段进行访问限制。 能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。

2.主机安全

（1）身份鉴别

配置了密码复杂度策略：不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分，且包含以下四类字符中的三类字符:英文大写(A 到 Z)、英文小写、数字、字符，管理员密码长度至少有10个字符长度，普通用户至少8个字符长度。设置了密码使用期限最长为90天，密码即将到期时在输入正确密码后提示修改密码，更换的新密码不能与系统初始密码相同，不可与之前修改前的密码相同。限制登录密码输入错误限制，对输入错误超过5次的账户锁定10分钟。修改系统登录用户名，不应使用系统默认的用户名，如：admin、administrator、root等。

（2）访问控制

系统启用访问控制功能，并通过安全策略控制不同用户对资源的访问。操作系统与数据库的用户分配不同的用户名。定期进行账户的核查，对长期未使用与共享的账户进行清理。

（3）安全审计

对系统上所有用户进行安全审计，记录内容包括用户操作内容，系统资源异常以及重要命令产生的系统事件。审计主要统计系统涉及资源异常，权限变更、审计策略调整以及用户登录等操作事件。日志主要格式：操作内容、用户、操作时间。审计日志保存期不低于半年且禁止删改。

（4）入侵及恶意代码防范

操作系统最小化：仅安装系统必须的软件，使用信息中心推送的安全补丁以及手动安装其他软件补丁的方式对系统进行安全补丁更新。主机恶意代码防范与入侵检测：系统使用亚信安全防毒墙，主要防范恶意软件，如病毒、蠕虫、特洛伊木马、间谍软件和广告软件，以及可以防范并记录传统安全措施的最复杂的攻击。

3.应用安全

（1）用户管理

系统角色分配，定义不同业务操作人员与管理人员的操作权限。不同业务操作人员根据业务需求进行区分，主要包含查看、操作、筛选等权限与设置。

（2）身份鉴别

应用系统提供专用的登录（用户名/密码）控制模块对登录用户进行身份标识和鉴别。用户身份鉴别为系统登录的唯一凭证不能重复、冒用，密码由字母、数字、特殊字符混合组成，密码长度至少8位。密码根据系统设置要求，每90天更换一次，不能与系统初始密码相同，不可与之前修改前的密码相同。应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

（3）访问控制

对系统用户登录采用图片验证码校验与模糊提示的方式，防止恶意的密码暴力破解，且针对密码输错次数进行锁定登录等方式。

（4）安全审计

系统安全审计的对象包含系统各角色的所有用户。审计日志主要包含：用户凭证、IP、时间、主机名称、操作内容。审计日志保留时间根据系统使用情况而定，且每年进行备份与清理，保证所有日志可查询。

（5）通信完整性

系统通过HTTPS通信协议，保证终端与服务器通信过程中数据加密。

（6）通信保密性

系统使用身份令牌作为系统操作的凭证，在双方建立通信后，若30分钟内无访问操作则令牌失效，需重新建立会话。

（7）软件容错

提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。

4.数据库安全

（1）身份鉴别

操作系统使用用户/密码进行身份鉴别。密码启用密码复杂度验证函数：字母、数字、特殊字符混合组成，长度至少八位。操作系统与数据库的用户分配不同的用户名。不使用常见的：admin、administrator、root等。

（2）访问控制

修改数据库默认账户用户名、端口并进行访问限制策略为本地访问。每三个月进行一次账户的核查，对长期未使用与共享的账户进行清理。如需远程访问需要申请单独的账户并分配单独的访问策略与系统操作权限及限定特定网段或者IP进行访问。禁止缺省端口3306，更改为其他非常见端口号。

（3）安全审计

每周自动备份该数据库。使用数据库审计功能，保留数据库日志信息。（日志主要包含：序号、时间、操作命令）

（4）入侵防范

数据库系统采取最小化安装的原则，仅安装数据库服务与需要的安全审计插件。数据库补丁采用手动安装的方式，禁止通过互联网在线升级，以保证数据不会通过互联网外协并确保更新后正常使用。限定用户访问网段或IP。登录锁定次数为3次，在10分钟内不允许尝试登陆。

四、主要功能及关键点创新点

（一）主要功能

1.建立丰富的行业分类字典库，提供最新国民经济行业分类数据，并根据营销系统当前难以准确定性分类的行业类别研究全市统一的层级对应关系。使辅助系统不仅包含营销系统现有的行业分类，还包含各行业下细分类型，便于用户的理解和选择。

2.实现智能搜索功能及自我学习能力，提供模糊搜索、历史记录、智能匹配信息等功能，能够辅助用户快速查找相应分类及分类层级关系；

3.提供智能推送，在无法匹配相关内容时，系统能够根据所输入的内容，智能匹配并推送相接近的行业信息供选择；

4.系统用户权限分类和反馈，普通用户只允许搜查行业功能和反馈功能，管理员还拥有字典库功能（增删改、导入导出）和接收问题反馈功能。

（二）关键点与创新点

1.关键点

智能搜索的场景设想及逻辑整理；用户应用权限的分离；关键数据的展示。

2.创新点

在无法搜索结果时，能够智能匹配并推送相关内容；数据的层级显示能够使用户更快更准确的获取行业分类信息；搜索结果不仅展示国民经济分类结果，同时也展示营销系统上行业选择时的分类结果；提供反馈和反馈接收功能，实现应用场景的互动，共同完善数据的完整性。

结束语

本系统不仅能够提高业扩人员工作效率和行业分类定性准确性，同时能够方便统计人员开展统计、分析和行业填报改进工作。本项目的有关字典研究及功能设计可移植到营销系统应用，故如营销系统开放对接，业扩人员在填写业扩信息时将变得更快更方便。

项目成果具有良好的应用前景。

基金项目：南方电网公司职创项目资助（项目编号：031304KK52220002）。