打开文本图片集

摘要：在加管系统设计开发中，权限管理是一个非常重要的环节。随着系统的不断深化应用，权限控制的重要性愈加凸显，系统难免在管理上出现一定疏漏，尤其是站级特殊权限管理，仍存在授权方式程序化、权限管理不集中、访问控制管理粗放等问题，亟需进一步加大数据信息安全管理力度。针对这些问题， 中国石油黑龙江销售分公司进行了站级权限管理工具软件的研制，通过采取授权线上申请，分级授权审批，时效性管控等，对关键权限进行远程管理，将权限管理功能从事后复核变成事前授权。现阶段该工具运行良好，在规范员工站级系统操作，防止人为错误修改系统数据和防控系统管理风险上，发挥了重要作用。

关键词： 加管系统；权限管理；分级授权；风险防控

0 引言

中国石油黑龙江销售分公司借助站级权限管理工具软件，对手工修改系统数据的高级权限进行过程管控，例如液位仪人工读数、TS强制收油、TS强制日结等。可以增强加油站数据准确性、安全性，促进系统信息管理升级。本文从实际角度出发，通过分析现阶段加油站系统权限管理的现状，阐述加油站权限管理工具软件在加油站管理中的实践运用。

1站级权限管理工具软件开发背景

自加管系统上线以来，系统在收油、日结等计量相关环节设计方面主要依托与现场加油机、液位仪等设备开展自动化数据处理，自动生成相关业务数据。由于加油站自动化设备尚未完善，自动计量数据不准确会造成日结、收油等涉及自动计量功能单轨使用出现问题，因此研发单位在站级系统设计时预留了“油罐人工读数、TS强制收油、TS强制日结”等功能。我们坚持问题导向，从全省选取25座加油站开展深度调研，经过认真梳理分析后，发现加油站人员对敏感权限操作不合规，权限使用不受控，公司监管人员难以区分，账务系统数据真实性无法得到有效保证，具体情况如下：

1.1 加管系统站级权限管理缺乏有效监管

中国石油加油站管理系统已在各销售公司推广运行，但在站级系统实际操作过程中，加油站有时需要开启液位仪人工读数、TS收油、TS日结、交易撤销等高级权限，但由于缺乏有效的权限管控手段，导致权限滥用等问题频繁出现。

1.2 加管系统数据准确性无法得到有效保障

原有TS账号密码依靠加油站人工管理，保密性差，因其可以随意使用进行TS收油、TS日结功能，直接影响收油、日结数据的准确性。对于篡改的原始数据，事后追溯修正难度较大，即便花费大量的人力物力，也不一定能够实现预期效果。

1.3 加管系特殊统权限使用无法满足合规性管理需要

加油站合规性监管对象点多面广，涉及的具体问题繁杂多样，例如人工读数等功能在后台授权后，可以直接使用，缺乏有效监管。仅仅依靠加油站员工的自我约束，难以实现全面、全过程、全方位的有效管理。现迫切需要利用信息化手段，创新监督方式，加强监督能力，提高安全防范。

2站级特殊权限管理工具软件的开发应用场景

加油站特殊权限管理工具软件的开发，是针对加油站系统数据规范准确与经营管理场景需求，包含站级油品接收、卡对账强制过账、油品账超差强制过账、人工读数权限等多个环节权限管理。

2.1 加油站规范特殊权限管理的需求分析

2.1.1 油品接收环节。安装液位仪的加油站必须采用液位仪进行收油，系统会对实际收油体积和原发体积进行校验。当原发体积和实收体积差异大于200L并且差异比例大于2%时，站经理无权审核此次油品接收，需要使用TS账号进行处理。

2.1.2卡对账强制过账。一是卡对账不平。当加油站由于卡对账不平造成无法正常日结时，需要使用TS账号强行日结处理，对账不平的数据将上传到HOS系统，影响后续系统对账。二是不进行加油卡对账。当加油站在日结时，无法与卡系统对账，使用TS强制日结后，卡系统中将会报EPS未上传的错误，造成卡系统与HOS系统无法对账。

2.1.3 油品账超差强制过账。当加油站油品日结时，有液位仪加油站必须通过液位仪自动读取油罐的水高、油水总高、结班体积等相关信息，无液位仪加油站需手工填写水体积、试验温度、结班体积、视密度等相关信息。站级系统会自动对液位仪读取的实存体积或手工填报的实存体积与油品账存体积进行校验。当油品帐出现差异较大时，站经理无权完成日结审核，需要使用TS账号进行处理，影响零售损耗管理。

2.1.4 人工读数权限。人工读数权限可以修改油罐读数，可以手工填写收油开始、收油结束时的液位高度，同时可以人工填写日结时的油品体积。

2.1.5 站级用户功能调整权限。可以变更其他加油站用户的系统权限，如为普通营业员增加收油操作和审核权限等。

2.1.6 价格修改权限。修改加油站油品价格，造成HOS价格审核出现异常。

2.2 站级特殊权限管理工具软件的功能开发

2.2.1 软件功能方案设计。一是加油站权限开关控制器。人工读数控制器：根据加油站权限，判断是否有权执行人工读数开关权限，有权可进行相关操作；无权不执行相关操作。TS控制器：根据加油站权限，判断是否有权执行收油/日结权限，有权可进行相关操作；无权不执行相关操作。二是加油站开关权限管理。人工读数控制器权限管理：检查、授权或取消加油站人工读数控制器执行权限。TS控制器权限管理：检查、授权或取消加油站收油/日结授权申请，并提供收油/日结权限申请记录查询功能。三是状态监控及统计分析。监控分析人工读数使用情况：监控加油站人工读数状态信息及各分公司加油站人工读数控制器使用情况。监控加油站收油/日结情况：监控加油站收油/日结的状态，分析统计TS控制器执行情况。

2.2.2 申请权限的审批流程。一是权限申请。加油站申请开启使用控制器权限。如图1 所示：

二是权限审批。管理者根据加油站申请事由，决定是否开启相关控制器执行权限。如图2 所示：

三是授权操作。给加油站开启或关闭执行控制器权限。如图3所示：

四是命令执行。加油站有权执行开启或关闭相关权限操作。如图4所示：

2.2.3 系统预警功能

对未经平台授权的操作进行预警，与“加油站管控平台”数据集成，管控平台从站级系统提取加油站人工读数、TS权限使用记录，与授权管理系统进行自动比对，当与授权系统不一致时在管控平台进行报警提醒。通过多系统的数据联动，主动发现非授权操作，提高排查效率，避免人为干预。

2.2.4 系统授权评估

结合“加油站管控平台”进行授权评估，管理人员进行授权申请审批前，调用管控系统查询液位变化趋势、油品损溢情况、自动化设备异常报警等相关信息，通过站级管控系统运营状态可视化预警，分析当前授权申请的合理性，杜绝误报、错报、瞒报真实数据的行为，严防数据造假。

2.3系统架构

中国石油黑龙江销售分公司在本期项目中，基于原有网络和监控系统架构，将Web应用部署在应用服务器，数据层数据库部署在数据库服务器，客户端部署在各加油站的BOS服务器。具体的系统架构图如图6所示：

具体技术流程执行以下步骤：

第一步：通过Web应用管理系统组织、加油站、人员及各角色的权限。

第二步：通过Web应用的中收油管理、日结管理、人工读数管理控制各客户端中执行按钮权限。

第三步：Web应用中的收油管理、日结管理、人工读数管理授权后，客户端相应的执行按钮才可以执行。客户端执行后，将操作记录通过Web应用记录到数据库。

第四步：加油站执行命令开关相应的加油站管理系统里的相应的手工权限。

1.硬件组成。省公司设置专用服务器二台服务器：数据库服务器和应用服务器。

2.软件组成。省市两级公司权限管理人员，通过电脑IE访问加管站级权限管控平台软件；每座加油站BOS服务器后台安装人工读数控制器、TS收油/日结控制器等。

2.4 TS权限应用管理

TS账户为系统管理员账户，是用于处理加油站站级异常业务的总部级账号。为规范使用加油站管理系统TS账号，减少人为对系统自动处理的干预，提高站级收油、卡对账、日结等环节数据准确率，促进公司地罐交接及价值管理工作水平进一步提升，省公司成立了TS账号管控领导小组。成员由市场营销部、质量健康安全环保部、发展计划部（设备信息部）、财务部等组成，负责审定加油站管理系统TS账号，指导各单位对TS账号开展日常管理，对加油站TS账号管理重大事项分析、跟踪处理。

分公司市场营销部是本单位TS账号管控的牵头部门，设一名兼职人员负责具体工作，市场营销部部门负责人为第一责任人。其部门主要职责是：负责本单位所属加油站TS账号使用的审批，加油站启用TS账号指令后，为指定加油站开启密钥，授权使用TS账号密码；负责对TS账号使用情况分析、记录、备案，对重大情况及时上报省公司TS账号管控执行办公室；负责对所属加油站TS账号使用情况分析，并指导培训提升站级系统操作水平；负责定期向本单位领导汇报TS账号使用情况。

分公司质量健康安全环保部为各单位因油品账实差异而使用TS账号情况的分析核实部门，主要职责是：负责所属加油站在油品接收及日结环节中，因收油原发数量与实收数量差量较大，或日结时油品账存与液位仪读取的实存差异较大时，站级系统无法正常处理，对实际情况进行复核并分析原因，将分析结果转交本单位业务部门。

分公司信息管理部门是分公司TS账号使用的运维保障部门，主要职责是：负责对与TS账号及授权管控插件有关的系统软件技术支持和维护。

2.5 TS账号使用流程

2.5.1 收油模式。一是液位仪收油模式。对于安装液位仪的加油站必须采用液位仪进行收油，系统会对实际收油体积和原发体积进行校验。当原发体积和实收体积差异大于200L并且差异比例大于2%时，站经理无权审核此次油品接收，需要使用TS账号进行处理。此时，加油站应立即上报本单位市场营销部和质量健康安全环保部，由质安部计量人员进行复核并分析原因，将分析结果转交本单位市场营销部，业务人员通过平台向省公司提报TS账号使用授权申请，省公司市场营销部复核审批后，分公司才能对加油站进行授权，加油站使用TS账号进行处理，完成收油作业。二是人工收油模式。对于未安装液位仪的加油站必须采用手工进行收油，站级人员将收油信息录入站级系统中，系统会对实际收油体积和原发体积进行校验。由于液位仪故障无法收油或日结无法读取油罐体积时，也要采取人工模式处理。

2.5.2 卡对账环节。当加油站由于卡对账不平造成无法正常日结时，应先在站级环节及时查找原因并及时补录、修改。当站级无法找出原因，需要使用TS账号进行处理时，加油站应立即上报本单位市场营销部，市场营销部对加油站TS账号的使用进行审批和授权，加油站使用TS账号进行处理，完成日结工作。

2.5.3 油品账日结环节。当加油站油品日结时，加油站必须通过液位仪自动读取油罐的水高、油水总高、结班体积等相关信息。站级系统会自动对液位仪读取的实存体积与油品账存体积进行校验。当油品帐出现差异较大时，站经理无权完成日结审核，需要使用TS账号进行处理。此时，加油站应立即上报本单位市场营销部和质安部，由质安部计量人员进行复核并分析原因，将分析结果转交本单位市场营销部，市场营销部对加油站TS账号的使用进行审批和授权，随后加油站使用TS账号进行处理，完成加油站日结工作。

3 加油站特殊权限管控效果

自站级系统权限管控项目落地实施以来，系统岗位角色权限得到有效合理控制，在一定程度上杜绝了权限滥用、越权使用、私自篡改等行为。各个业务环节操作人员对系统关键权限敏感性显著提高，对关键业务流程合规意识和数据安全保障意识也有较大增强。通过对系统权限的合理监管，保证线上线下业务角色高度一致，严格落实各环节责任主体，充分发挥零管系统在企业生产经营中应有的作用。具体应用成效主要表现在以下几个方面：

3.1 建立关键权限全流程审批，提高企业员工红线意识。

在以往站级系统使用过程中，由于监管措施的缺失、账号权限的过度透明、加之站级系统环境的开放性和软硬件配套不够完善，导致基层实操人员在无需承担任何风险的情况下随意使用系统关键权限。长此以往，企业员工无法建立自我责任意识，同时严重破坏了企业精神风貌。随着系统相关配套软硬件的逐步完善，站级系统权限管控项目落地后，在系统内建立严格的审批制度，确保申请要有详细情况说明、审批要落实责任主体、权限使用要有记录存档，通过一系列措施的执行，实现全流程监管，极大增强企业员工责任风险意识。

3.2 重新建立角色权限列表，保证系统符合业务管理规范

项目实施过程中，对站级系统角色与权限列表进行了重新梳理，回收诸如手工读数、TS强行审核收油、TS强行审核收油等权限，使系统场景与实际业务环节角色权限高度匹配，实现了权限账号的合规管理，能够进一步规范系统业务操作流程，保证业务角色与系统权限合理分配，限制超级权限账号非法使用。通过对加油站员工在收油、日结等关键环节操作权限的管控，让员工明白哪些事应该做，哪些是公司明令禁止的行为，能够及时有效制止员工违规行为，降低加油站的经营风险。

3.3 杜绝系统数据造假，保证原始数据真实可靠

通过对站级系统手工读数权限的监管，在成品油进货、库存环节杜绝基层人员恶意篡改原始数据，保证油品进销存数据的真实可靠，从数据源头上扼制人为因素干预，确保系统内油品数据在调拨收货、库存计量、账实对照等环节的准确性。通过增加层级岗位人员的权限审核把关，杜绝了加油站TS账号密码泄密滥用，恶意改动收油、日结等核心经营数据，保证了加油站油品进销存数据的准确性和可靠性。

3.4 权限开关记录存档，实现可查可分析

权限管控后台存档每一次权限变动，实现了权限操作全流程追溯，便于公司管理人员对关键权限操作的有效监管和必要时的追踪溯源，并可通过周期性汇总分析，对个别加油站敏感权限使用情况进行定向评估。自2016年8月上线以来，加油站人工读数累计开关授权1.04万座次，TS日结授权3.95万座次，TS收油授权682座次。

3.5 利用权限审批监管，提高基层人员业务素养

在以往站级系统应用过程中，由于基层人员业务水平低下，导致频发出现结账环节中不补录、多补录、补录错误等问题，未获取正确的液位仪罐存即强行班结，随意使用TS账号强行日结，会造成数据差异过大HOS系统对账不平，影响业财数据核对工作。浪费大量人力精力，进行冗杂的日常事务，严重降低工作效率。而通过对站级系统TS强审权限的监管，并利用完善的权限管控机制和必要的考核措施，督促基层人员规范各类业务操作，进而减少操作错误发生频次，保证系统间对账一致性，对油品运输、零售等多个环节的油品损耗管控发挥重要作用，同时也提高基层人员的系统实操水平和业务专业能力。公司现阶段油品运输损溢率0.1‰，与2019年比下降了0.04个百分点，零售综合损溢率下降了个0.05个百分点，通过加强内部控制，助力公司管理效益提升。

参考文献：

[1]加油站管理规范—操作手册 2021版.

[2]王琛.加油站管理信息系统的建设与应用[J].电子技术与软件工程，2017（06）：176-177.