信息抢险不需要英雄.docVIP

信息抢险不需要英雄 21世纪经济报道 　2003-07-30 14:43:26 戴秀珍　绘 　　“四号线”事件催生上海信息安全应急预案： 　　信息抢险不需要英雄 　　实习生　葛燕云　本报记者　于保平　上海报道 　　大厦将倾，这里不仅指上海临江花苑大厦。 　　7月1日凌晨，上海市轨道交通4号线发生险情，引发地面大幅沉降和部分建筑严重倾斜，临江花苑大厦是抢险重点之一，大厦内的市劳动保障局和市财税局的重要信息系统被迫中断和搬离。 　　这座临江花苑大厦的倾斜对于每一个上海人都不容“事不关己”。大厦内藏着上海市劳动和社会保障局（简称劳保局）信息中心近700万社会保险参保人员信息、245万离退休人员养老金信息、近30万失业人员失业金信息以及百多万外来务工人员的综合保险信息，另外还有上海市财税局的大量数据和资料。大厦一旦倾倒，这些信息难保不会弹指间“灰飞烟灭”。 　　抢险 　　“我们的楼当然没有‘9·11’事件中纽约世贸大厦那么高，但是当时情况也很可怕。”劳保局办公室副主任赵建德说，面对大厦可能倒塌的威胁，大家毫不犹豫地往里冲，一心要把数据和设备抢救出来，抢险非常有条不紊。 　　由于地铁四号线险情，劳保局的信息数据受到严重威胁———与隧道内的抢险相比，保障信息安全的抢险也是争分夺秒。事故发生后，劳动保障局快速启动信息安全保障应急预案，2小时内处置硬盘，3个半小时内完成数据远程处理，20小时内设备搬移，33小时内社保系统恢复正常运转。 　　赵建德现在谈及当时情境仍然有些后怕，“万一大厦倾倒，业务必然到现在还不能恢复，全市千百万老百姓的日常生活将受到影响”。大厦所幸最终未倾，但其凸现出来的信息安全管理问题挑战着对信息化高度依存的上海。 　　“我们的应急预案与信息中心同时诞生。”赵建德说，预案详细规定了黑客攻击、网络中断、断电、开挖路面切断电缆、火灾、水灾、主机故障、误操作等各种情况下的应急措施。信息中心和业务部门不定期联手进行应急演练。例如紧急通知发生主机故障，五点半后不能下班，工作人员必须妥善保存数据等。 　　类似此次信息安全突发事件，应急预案规定了领导到位、组织技术人员、先抢硬盘、后抢主机、最后抢其他设备的流程。 　　行动 　　“这种事件如果发生的再严重一点，损失就会很大，上海市主要领导都相当重视信息安全建设问题。”上海市信息办市信息安全处工程师杨东升说。 　　7月9日，上海市信息化办公室（即“上海市信息网络安全协调办公室”，一套班子两块牌子）迅速下发《关于进一步加强重要信息系统安全运行的通知》（以下简称《通知》），要求全市各级党政机关以及金融保险、水电气、邮政通信、交通运输、广播影视、医疗卫生等涉及国计民生的重要行业单位从这次事故中汲取经验教训。 　　事件发生后，信息办在肯定劳保局和财税局抢救效果的同时，迅速下发《通知》，从十个方面要求各地区、各部门、各单位举一反三，加强信息安全工作，实施信息安全责任制、安全风险评估、日常安全管理制度、定期教育培训、系统和数据备份制度、系统定期检测和升级、应急处理预案及其演练、安全事件报告、安全自查和安全测评。 　　《通知》还特别要求各级党政机关和重要行业单位，在2003年7月31日前把制订的信息安全管理应急预案的情况和演练计划报送上海市信息网络安全协调办公室。“网安办”将开展专项检查，对领导认识不足、措施不力、管理不到位的单位予以曝光。 　　这些机关和单位必须在2003年底前委托上海市信息安全测评认证中心完成重要信息系统的安全测评工作。对未通过安全测评、未制订应急预案或疏于管理严重失职，而造成重大信息安全事故的重要单位，需要彻底查清事故原因，对有关责任人员特别是负有领导责任的人进行严肃处理，情节严重的提交司法部门依法追究刑事责任。 　　反思 　　“我们原本可以不需要英雄。”赵建德说，“如果我们有另一套备用系统，就无需冒生命危险。” 　　赵建德将这次的应急措施称为“传统的抢救式应急”。所幸大楼未倒，否则楼体倒塌数据和设备湮没其中，那么劳动保障局的业务将陷入停顿。数据虽然有异地备份，但并非实时连接，而是三个月备份一次。 　　在劳动保障局的应急预案中有“切换备用系统”这一条，然而备用系统花费上亿，虽在系统建立之初已经在考虑之中，却因资金问题迟迟未能成为现实。 　　“如果启用备用系统可以保证业务进程的无缝衔接”，而此次劳动保障局业务恢复用了33个小时———即便保证33小时也不容易。劳动保障局在天山路培训中心早已事先建好基础设施，设下布线和接口，才能在20小时内将设备转移安装完毕。此次信息抢救中，养老金业务在2小时后就已启动，这是因为养老金的发放有另一个独立的备用小系统，但并非真正意义上的备用系统，只是另一套硬件设备，数据仍然需要依赖抢救出来导入系统。 　　“‘9·11’事件给我们最大的启示是扩展了信息安