1、成功经理人 http:/ 提供大量企业管理资源下载以知识铺就成功之道,用智慧编织美好人生. 信息抢险不需要英雄 21 世纪经济报道 2003-07-30 14:43:26 戴秀珍 绘 “四号线”事件催生上海信息安全应急预案:信息抢险不需要英雄实习生 葛燕云 本报记者 于保平 上海报道大厦将倾,这里不仅指上海临江花苑大厦。7 月 1 日凌晨,上海市轨道交通 4 号线发生险情,引发地面大幅沉降和部分建筑严重倾斜,临江花苑大厦是抢险重点之一,大厦内的市劳动保障局和市财税局的重要信息系统被迫中断和搬离。这座临江花苑大厦的倾斜对于每一个上海人都不容“事不关己” 。大厦内藏着上海市劳动和社会保障局(简称劳
2、保局)信息中心近 700 万社会保险参保人员信息、245 万离退休人员养老金信息、近 30 万失业人员失业金信息以及百多万外来务工人员的综合保险信息,另外还有上海市财税局的大量数据和资料。大厦一旦倾倒,这些信息难保不会弹指间“灰飞烟灭” 。抢险“我们的楼当然没有911事件中纽约世贸大厦那么高,但是当时情况也很可怕。 ”劳保局办公室副主任赵建德说,面对大厦可能倒塌的威胁,大家毫不犹豫地往里冲,一心要把数据和设备抢救出来,抢险非常有条不紊。由于地铁四号线险情,劳保局的信息数据受到严重威胁与隧道内的抢险相比,保障信息安全的抢险也是争分夺秒。事故发生后,劳动保障局快速启动信息安全保障应急预案,2 小时
3、内处置硬盘,3 个半小时内完成数据远程处理,20 小时内设备搬移,33 小时内社保系统恢复正常运转。赵建德现在谈及当时情境仍然有些后怕, “万一大厦倾倒,业务必然到现在还不能恢复,全市千百万老百姓的日常生活将受到影响” 。大厦所幸最终未倾,但其凸现出来的信息安全管理问题挑战着对信息化高度依存的上海。“我们的应急预案与信息中心同时诞生。 ”赵建德说,预案详细规定了黑客攻击、网络中断、断电、开挖路面切断电缆、火灾、水灾、主机故障、误操作等各种情况下的应急措施。信息中心和业务部门不定期联手进行应急演练。例如紧急通知发生主机故障,五点半后不能下班,工作人员必须妥善保存数据等。类似此次信息安全突发事件,
4、应急预案规定了领导到位、组织技术人员、先抢硬盘、后抢主机、最后抢其他设备的流程。行动“这种事件如果发生的再严重一点,损失就会很大,上海市主要领导都相当重视信息安全建设问题。 ”上海市信息办市信息安全处工程师杨东升说。7 月 9 日,上海市信息化办公室(即“上海市信息网络安全协调办公室” ,一套班子两成功经理人 http:/ 提供大量企业管理资源下载以知识铺就成功之道,用智慧编织美好人生. 块牌子)迅速下发关于进一步加强重要信息系统安全运行的通知 (以下简称通知 ) ,要求全市各级党政机关以及金融保险、水电气、邮政通信、交通运输、广播影视、医疗卫生等涉及国计民生的重要行业单位从这次事故中汲取经验
5、教训。事件发生后,信息办在肯定劳保局和财税局抢救效果的同时,迅速下发通知 ,从十个方面要求各地区、各部门、各单位举一反三,加强信息安全工作,实施信息安全责任制、安全风险评估、日常安全管理制度、定期教育培训、系统和数据备份制度、系统定期检测和升级、应急处理预案及其演练、安全事件报告、安全自查和安全测评。通知还特别要求各级党政机关和重要行业单位,在 2003 年 7 月 31 日前把制订的信息安全管理应急预案的情况和演练计划报送上海市信息网络安全协调办公室。 “网安办”将开展专项检查,对领导认识不足、措施不力、管理不到位的单位予以曝光。这些机关和单位必须在 2003 年底前委托上海市信息安全测评认
6、证中心完成重要信息系统的安全测评工作。对未通过安全测评、未制订应急预案或疏于管理严重失职,而造成重大信息安全事故的重要单位,需要彻底查清事故原因,对有关责任人员特别是负有领导责任的人进行严肃处理,情节严重的提交司法部门依法追究刑事责任。反思“我们原本可以不需要英雄。 ”赵建德说, “如果我们有另一套备用系统,就无需冒生命危险。 ”赵建德将这次的应急措施称为“传统的抢救式应急” 。所幸大楼未倒,否则楼体倒塌数据和设备湮没其中,那么劳动保障局的业务将陷入停顿。数据虽然有异地备份,但并非实时连接,而是三个月备份一次。在劳动保障局的应急预案中有“切换备用系统”这一条,然而备用系统花费上亿,虽在系统建立
7、之初已经在考虑之中,却因资金问题迟迟未能成为现实。“如果启用备用系统可以保证业务进程的无缝衔接” ,而此次劳动保障局业务恢复用了33 个小时即便保证 33 小时也不容易。劳动保障局在天山路培训中心早已事先建好基础设施,设下布线和接口,才能在 20 小时内将设备转移安装完毕。此次信息抢救中,养老金业务在 2 小时后就已启动,这是因为养老金的发放有另一个独立的备用小系统,但并非真正意义上的备用系统,只是另一套硬件设备,数据仍然需要依赖抢救出来导入系统。“911事件给我们最大的启示是扩展了信息安全含义,信息安全问题从单机处理时的加密解密,发展到网络环境下的黑客攻击,又拓宽到物理上的直接破坏。临江花苑
8、大厦的涉险就是这样一种状况。 ”上海交通大学信息安全工程学院副院长李建华教授说。养兵上海市对信息安全管理的关注起步于 2000 年,曾经确立了“一个战略加一个目标加四个任务”的思路,即以管理强势补技术弱势为战略,以三年组建基本防御框架为目标,在管理、技术、产业、应急四方面形成支撑体系。在管理体系上,上海市信息安全管理由信息办牵头,管理评估和技术测评双管齐下,同时整体协调公安局、保密局、机要局等机构。2000 年,上海市信息安全测评认证中心成立。2003 年 3 月 1 日,上海市正式实施市首部有关信息系统安全测评内容的政府部门规范性文件上海市信息系统安全测评管理办法 。5 月 20 日,信息办
9、下达对上海市信息安全重点部门与单位信息系统进行安全测评的通知。测评分批进行,涉及到的企事业单位和政府机关有交通运输、石油、钢铁、网络、通信、市政、公用、高校、金融证券、医疗卫生、环保、工商、财税、市委、市人大常委会、成功经理人 http:/ 提供大量企业管理资源下载以知识铺就成功之道,用智慧编织美好人生. 市政府、市政协机关、检察院、法院、司法等。“经过三年时间,上海市跟其他城市比在信息安全管理体制上确有心得,但也有无奈,因为目前信息安全技术和产业相对薄弱,只能依靠管理手段弥补。 ”信息安全处姚丽旋副处长说,在信息安全方面,技术是根本,产业是基础。所有这些措施均是养兵千日之举,应急预案的制定则
10、是用兵一时之措。信息办的规划是“步步为营”:第一步要求各单位首先分解自身信息安全事故的可能性,制定相应预案,并演练完善;第二步在此基础上建立一个全市性的分类组织方式或者实施程序;第三步最终建立全市性的应急指挥体系,包括应急基础设施、应急备份、应急监控预警平台。预警与应急相辅相成,一旦发现威胁信息安全的疑似动作,例如网络攻击,可以事前分析进行预警,事后应急处置与责任分析,形成信息安全监控的流程。呼唤信息安全法信息办规划的议程中,信息办有做不了的主。姚丽旋说,我国涉及信息安全有很多分散部门,比如公安部、保密局、机要局、国家安全部、科技部、信息产业部、信息化办公室等,各部门都有自己的部门规章,协调难
11、度很大,到了地方上难度更大。由于政府机构非常讲究行政管理的条块问题,信息办与其他部门为同一级别单位。再者,公安、保密、安全等部门在条上功能非常强。例如公安局负责公共信息安全,保密局负责国家安全保密,机要局负责国家密码政策,有政治、经济、文化上安全的考虑,非常复杂。李建华提出,应该建立国家或者区域的统筹协调委员会,处理重大安全事件,加强决策指挥体系。缺乏统一的国家信息安全法增加了各部门的协调难度。国家信息化办公室政策规划组组长杨学山表示,国家信息安全法正在起草之中。一定程度上,部门众多、职权分散也影响了国家信息安全法的诞生。李建华说,这样一部统筹全局的法律的可操作性条件尚未成熟,目前比较欠缺和急
12、需的是电子签章这一类法律法规,上海可以先形成一系列符合国际大都市信息安全综合保障能力、适合区域特点的地方政策条例。姚丽旋副处长透露,上海市信息安全管理办法正在制定过程之中。烦恼的不只是信息办。上海三零卫士信息安全有限公司副总经理魏忠将公安局、保密局、机要局等部门戏称为“宫保鸡丁” 。由于产品的特殊性质,三零卫士需要在各个政府门办理多个证照,每个证照花费几万。同时,企业受到多个部门的监管, “往往跟保密机关关系好了,跟公安机关关系就不好,条块分割比较厉害。 ”“上海市作为国际化大都市,综合的信息安全能力提升非常重要。 ”李建华说,信息安全能力就是要有信息防护能力,信息隐患发现能力,有应急反应能力,最后是积极防御能力(比如针对电子战的信息进攻能力) , “信息安全管理不是一劳永逸” ,李建华最后说, “道高一尺,魔高一丈”是永远的斗争。
