信息系统应急演练总结
开篇:润墨网以专业的文秘视角,为您筛选了八篇信息系统应急演练总结范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
信息系统应急演练总结范文第1篇
关键词 危险品 安全管理 保障措施
中图分类号:X921 文献标识码:A
1针对极端危机情境的应急演练常态化
1.1 应急管理制度的建立健全
国家“十一五”发展规划纲要明确规定,建立健全应急管理体系,加强指挥信息系统、应急物质保障、专业救灾抢险队伍、应急标准体系以及运输、现场通讯保障等重点领域和重点项目的建设,建设国家、省、市三级安全生产应急救援指挥中心和国家、区域、骨干专业应急救援体系。
为认真贯彻落实“安全第一、预防为主、综合治理”的方针,规范中国石化集团胜利石油工程有限公司测井公司应急管理工作,提高测井公司应对突发事件的应急救援水平,增强综合处置突发事件的能力,预防和控制次生灾害的发生,保障测井公司员工和公众的生命安全,最大限度地预防和减少特大事件及其造成的损害,维护测井公司的安全生产和社会稳定,促进测井公司全面、协调、可持续发展,测井公司依据国家有关法律、法规、标准,以及中国石化、胜利油田和山东省、东营市相关管理规定、应急预案等文件制定了综合应急预案。
发生测井公司级发生放射性、爆炸物品、火灾爆炸、人员重伤死亡以及公众关注容易引发舆情的事件立即上报,时限20分钟以内,每半小时一次持续报告。其他突发事件不得超过40分钟,境外事件不得超过5个小时。
1.2应急演练演练内容
包括测井公司在内的油田各单位应制定年度应急演练计划,按照“先单项后综合、桌面推演与现场实战相结合、循序渐进、时空有序”等原则,合理安排演练的频次、规模、形式、内容、时间、地点以及责任人等。
公司每半年至少组织1次综合性应急演练,三级单位每季度至少组织1次综合性应急(或现场处置方案)演练;成建制四级单位每月至少组织1次现场处置方案演练。
各单位应急演练应以相关应急预案或应急处置程序为基础,编制应急演练脚本。演练脚本应体现和执行应急预案所有环节,达到检验预案、锻炼队伍、提高应急处置能力的目的。
应急演练主要包括以下三种形式:
(1)桌面演练:没有时间压力情况下,发现和解决预案中的问题,取得一些有建设性的讨论结果,锻炼演习人员解决问题的能力,明确相互协作和职责划分问题,此演练是功能演习和全面演习的基础。桌面演练通常在会议室举行,由应急组织的代表或关键岗位人员参加,按照应急预案和标准行动程序,讨论所应急采取的应急行动。讨论问题不受时间限制;采取口头评论形式,并形成书面总结和改进建议。主要特点是口头“走一遍”应急响应的场景,成本低。
(2)功能演练:功能演练是指针对某项应急响应功能或其中某些应急响应行动举行的演练活动,可分为单项演习和组合演习,需要调用有限的资源开展现场演习并形成书面报告,目的是为了熟练和检验某些基本操作或完成某些特定任务所需的技术和实战能力。
(3)全面演练:全面演练是针对应急预案中全部或大部分应急响应功能开展演练。全面演练一般要求持续几个小时,采取交互式方式进行,演练过程要求尽量真实,调用更多的应急人员和资源,来开展人员、设备及其他资源的实战性演练,以检验相互协调的总体反应和应急能力。
1.3演练资料总结归档
应急演练结束后,演练单位要对演练的组织过程、效果进行评估,提出持续改进措施,完善应急预案,形成演练总结报告,存档并报上一级主管部门备案。
演练结束后做好总结,总结内容应包括:
(1)参加演练的单位、部门、人员和演练的地点;
(2)起止时间;演练过程和各相应时间节点;
(3)演练项目和内容;
(4)演练过程中的环境条件;
(5)演练动用设备、物资;
(6)演练效果;
(7)持续改进的建议;
(8)演练过程记录的文字、音像资料等。
2提升对危险品可能引起的社会安全危机的认知
测井公司生产经营过程中涉及有放射性源、爆炸物品,公司的人员聚集场所多,存在发生工业生产事故、自然灾害、公共卫生、社会安全事件等风险。加强各类突发事件的风险源分析,排查公司生产、生活、大型活动中,易发、高发突发事件的类型及各类施工、活动场所,做好各类事件的危害预测,分析突发事件与各类次生灾害、次生事件的关系、紧密程度,为科学制定应对措施提供依据。
公司通过宣传和培训,使各单位应将应急培训纳入本单位年度培训计划,每年年底前编制完成下年度应急培训计划,并上报公司应急指挥中心办公室。
同时各单位应定期开展单位负责人、分管领导、应急管理人员、应急救援人员、从业人员等各级各类人员,特别是新入厂、转岗员工的应急培训。
应急培训的主要内容有:
(1)危险源辨识、危害因素识别与风险分析。
(2)应急救援知识与技能,个人防护、自救、互救等基本知识。
(3)应急职责、应急响应及实施程序。
(4)应急设施、设备、器材的性能与使用方法。
(5)应急对策与防护措施。
(6)相关应急预案、应急处置程序。
(7)相关法律法规、标准和规章。
测井公司应急指挥中心办公室会同组织、宣传和培训等有关部门,通过各种宣传手段,向员工和各单位周边公众广泛宣传应急法律法规和普及安全生产突发事件预防、避险、自救、互救和应急处置知识。
应急指挥中心办公室组织测井公司应急培训,内容应包括:培训时间、培训内容、培训师资、培训人员、培训效果、培训考核记录等。
3加大危险品管理信息化等安全投入
首先进一步完善危险品动态监管数据库、库区数字化监控系统、生产运行监控指挥系统三大与危险品有关的信息管理系统,实现数据共享与实时更新,同时由异地数据定时更新保存变为异地数据实时更新保存。其次打造危险品数据采集、数据使用、数据管理三个方面的坚固可靠的信息安全体系,加强危险品管理信息化工作在网络安全、数据安全和系统应用安全三个方面的信息安全考核,确保危险品管理信息系统安全。
信息系统应急演练总结范文第2篇
业务连续性管理沿革
业务连续性管理概念最早脱胎于传统的IT备份与容灾恢复计划,但是随着IT系统规模的不断扩大,传统的以技术为中心的灾备越来越难保障企业在灾难面前的关键业务可用性,企业更需要一套标准化、分工明确的管理体系去帮助其应对灾害,这不仅包括IT技术层面,还体现在整个机构(企业、政府、组织)的管理架构层面。通常认为,业务连续性管理是一个一体化的管理过程,通过这一过程,可以识别威胁组织机构的潜在风险,并提供一个指导性框架来建立组织机构的恢复能力和有效应急响应能力,从而保护利益相关者的资产,组织机构的信誉、品牌及其创造价值的活动。
业务连续性管理的历史可追溯到20世纪60年代,那时业务连续性管理的思想和方法,是包含在风险管理、危机管理等理论中,并未单独作为一门学科来独立研究。而那时人们关注的主要是事件本身直接造成的损失(如人和物等),而对事件造成的其他损失(业务停止、工厂停工等)并未给予足够的重视,或是由于客观条件和技术手段所限,也没有能力对这方面提出更高的要求,只能是尽力而为。计算机系统在解决系统持续运行的问题时,率先对单点故障采用了冗余措施,这就是最早业务连续性管理思想的开端。
70年代,出现了容灾恢复计划的概念。当出现大的故障和危机时,中断是以天为单位来计算而不是以小时为单位。金融组织,如银行和保险公司大都建有另外的后备点,备份磁带存储在远离主中心的地点。
80年代后,随着计算机技术的迅速发展和普及,人们对信息技术的依赖越来越强烈,从而对数据及信息系统的安全提出了新的要求。此时催生了一种新技术的发展——灾难恢复(Disaster Recovery,简称DR),而在研究各种灾难恢复技术时,自然要考虑如何尽快恢复业务运行,即业务连续(Business Continuity,简称BC),因为只有业务连续才是灾难恢复的最终目的。在这种背景之下,业务连续性计划的理论和方法得到了广泛的研究和重视。
90年代后,随着IT与业务的相互融合,业务连续性管理不仅仅局限于信息系统的灾难恢复服务,而是延伸到更为广泛的企业业务连续性管理领域。业务连续性管理不再局限在信息系统的可靠运行上,而是转移到了面向终端客户,转向服务的业务流程的连续保障方面。
为更好地理解业务连续性管理的过去和现在,笔者简要介绍一下其发展过程中三个重要的递进的概念,即灾难恢复(DR),业务连续计划(BCP)及业务连续性管理(BCM)(见图1)。
在业务连续性管理理论发展的40年中,真正受到重视是在20世纪90年代,尤其是2001年美国911恐怖事件之后,开始了快速发展。2003年国际BCM权威组织DRII(国际灾难恢复协会)和BCI(国际业务持续协会)联合的业务连续性专业人士所用的国际最佳惯例,标志着业务连续性管理完整的知识体系形成。
作为一个相对较新的概念,业务连续性管理相关工作在中国刚刚起步,政府机构、学术界和企业界都已经认识到业务连续性管理的重要性并逐步重视起来。国内在这方面研究大致从两个领域进行:一个是围绕信息安全带来的新型安全危害事件所作的研究,典型应用就是国务院信息化办公室2005年颁布的《重要信息系统灾难恢复指南》;另一个是围绕应急管理体系所作的研究和实践,以2003年SARS挑战为契机,政府适时提出了建立国家应对自然灾害、公共卫生事件的应急管理体系,并于2007年11月1日颁布了《中华人民共和国突发事件应对法》。2008年汶川地震举国上下万众一心应对灾难,有效地展现了过去了10年中国在灾难应对、危机处置、紧急救援和善后处理方面所取得的成就。
国内监管现状
当今银行的日常业务运营高度依赖于信息系统,任何信息系统故障都会影响到银行的正常运转,造成经济损失或社会影响。在这种业务与信息系统紧密联系的模式下,一旦因为突发灾难造成关键业务数据丢失或信息系统不能尽快恢复,将严重地影响银行业务的正常运营,甚至会带来灭顶之灾。美国明尼苏达大学对灾害所造成的影响分析显示,各行业最长可忍受损失为日常营业额的50%;如两星期无法恢复信息系统,75%的公司业务将停顿,43%的公司将无法再开展业务;没有实施灾难备份的公司,将在灾后2~3年破产。
美国的权威信息调查机构Strategic Research Corporation列出的各种行业停机一小时所造成的损失(见表1),银行业占据榜首。
从社会影响层面分析,无论业务运营对信息系统的依赖程度还是信息系统管理水平等方面来看,银行业总被誉为各行业中的“领头羊”。这不仅是由于其起步早,20世纪90年代末部分银行已经开始实施数据大集中和灾备中心的建设了,更是由于2006年以来,银行业对业务连续性管理的认识不断深入。
近几年,我国对业务可持续性管理及其相关的信息安全、应急管理、灾难恢复等领域相继了监管规范和指引,如《银行业信息系统突发事件应急管理规范》、《商业银行信息科技风险管理指引》等,《商业银行业务连续性监管指引》(以下简称《指引》)更是对银行风险管理提出了的更高、更明确的要求。《指引》强调了业务连续性管理不仅是IT部门的工作职责,还需要由上而下地覆盖各业务部门的日常工作,银行业对外服务及支持对外服务的所有业务都必须建立配套的连续性计划,并通过内部审计等方式确保业务连续性计划的良好实施。同时,IT信息系统在业务连续性管理中的作用是举足轻重的,这不仅是由于业务连续性管理脱胎于IT的信息灾备管理,更是由于信息系统故障导致的业务中断在业务运行风险中是最常见最复杂的。因此,《指引》从业务连续性管理组织架构、执行层面、风险影响分析、资源建设等方面强调了IT部门在业务连续性管理中的角色。
《指引》同时还强调了商业银行在遵从监管的过程中,从风险影响识别、关键业务系统的判定、应急体系的组建、内部审核管理等方面都需要从各行的实际情况出发,制定符合各行需要的管理政策,不搞一刀切。从我国银行业的组成来看,国有五大银行、股份制商业银行、各城市商业银行、外资银行和其他银行业金融机构由于历史条件不同、管理理念差异、国家政策导向关系在业务连续性管理方面建设的成熟度差异很大,在《指引》的执行层面,也会面临不同的挑战。
交通银行实践
交通银行根据银监会《指引》的要求,从实际情况出发,建立了一整套业务连续性管理的企业战略,重视流程、平台、文化三方面的重点问题,以业务为中心、以流程为导向、以技术为手段、以文化为保障(见图2),获得了较为显著的效益。
以业务为中心,就是强调业务保障为整体战略的出发点和效益点,从业务战略到业务需求变化,从而导致对整体信息化保障的高要求。交通银行是中国五大国有大型商业银行之一,目前各项业务发展迅猛,机构遍布国内250多个城市,营业网点数达到2600多个,且在中国香港、纽约、东京、新加坡、首尔、法兰克福、悉尼、伦敦等地设有分(子)行,在中国台北设有办事处。交通银行已经走上了国际化、综合化的道路,业务处理模式也正向全球24小时不间断运营方式发展。
交通银行作为2010年上海世博会商业银行全球合作伙伴,肩负起保障世博金融服务安全的使命。世博会对应急管理和业务连续运作提出了明确、细致的要求,加之国内金融监管机构对应急管理的监督和检查力度不断加强,因此,统一应急管理工作保障制度、规范应急体系和流程、完善应急管理体系整体规划、完善信息系统和基础设施应急预案及必要的演练,对交行来说已成为保障工作的重中之重。
以流程为导向,就是无论从战略角度还是各部门的执行层面,均制定了与业务连续性管理相配套衔接的服务流程,保障管理措施的规范执行。交通银行一贯重视业务连续性的建设,相继制定了一系列管理办法,如《交通银行突发事件管理办法》、《交通银行信息系统应急管理办法》、《交通银行媒体危机应对管理办法》、《交通银行数据中心可持续性管理办法》等。并且从高管层开始,建立了业务连续性管理组织架构,按照主管部门、执行部门、保障部门的分工,组建了专门的风险管理委员会,直接向董事会负责。其下由风险管理部负责日常管理事项,信息技术管理部、数据中心等各条线业务部门各司其职,共同参与业务连续性管理的各个环节。
为了提高运行管理水平,数据中心按照IT服务管理的国际标准ISO20000和ISO27001建立了规范的IT服务和信息安全的管理体系。交通银行数据中心是国内金融业首家通过ISO20000的机构,在ISO20000的框架内,就包含了可持续性管理流程的内容。
经过梳理的持续性管理具有以下活动和过程:风险和灾难规避评估、确定整体恢复策略、确定与建设业务持续性计划、设计开发持续性和灾备预案、预案演练、预案维护。通过ISO20000框架内各流程之间的互动关系,打破了职能部门之间的技术壁垒,实现减少服务不可用的时间或者最小化业务活动中断影响的流程目标。
经过几年的摸索与实践,我们在持续性管理流程下建立了预案体系、演练体系和应急体系,并辅以管理细则和绩效评估,定期回顾流程执行情况,落实流程执行效果。
预案体系分为四个层次,第一层是《生产突发事件现场应急处置预案》,其中定义了突发事件的通用应急响应流程,是所有其他预案的入口;第二层是场景预案,大致覆盖了可能遇到的绝大多数突发事件场景;第三层是技术预案,详细描述了应急恢复的技术细节;第四层是操作手册和资料性文档,作为技术预案的补充。目前数据中心已有各类预案百余份,并定期进行修订维护。
演练体系分两个层面:技术部门内部演练和跨部门联合演练。目前数据中心已经初步实现演练常态化,定期进行场景演练和技术演练,也多次与业务部门联合组织进行业务应急预案的演练。
应急体系可分为事件监测与发现、组织评估影响度、应急处置、后续回顾四个环节,辅以应急预案的制订和演练,尽量主动监测与预防影响业务持续性事件的发生,减少意外事件对业务的影响。
以技术为手段,就是强调信息技术在实现业务连续性管理目标中的重要作用,发挥交通银行在信息技术上的领先优势,实现业务连续性管理的跨越式发展。自2006年数据中心成立以来,交通银行已经在灾备与应急方面取得重大突破,在国内金融业具有领先优势。交通银行建立了先进的同城灾难备份系统,实现了大规模系统灾备切换的自动化,大大缩短了系统切换时间,并且在国内银行中首次实现了数据中心、同城中心之间的业务系统切换运行和回切,业务恢复时间仅1.5小时,并做到了零数据丢失(RPO为0),达到了国际先进水平。2011年,数据中心又在关键系统同城双中心运行的基础上成功实现了新一代海外行系统分钟级切换,首次将灾备切换时间缩减至10分钟,取得了令人瞩目的成就。2011年,数据中心制定了两地三中心灾备体系规划,以“统筹规划、分步实施;成本优先、兼顾效率;分级灾备、保障有效”为指导原则,建设上海、武汉的“两地三中心”灾难备份体系,以增强IT防范风险能力,保障业务连续性。
在充分理顺了业务连续性管理流程后,数据中心利用自身的技术能力,对管理流程进行平台化改造,在已经建设完成的BCM平台中,全面覆盖风险分析、业务影响度分析、预案开发和管理、应急演练、应急响应、应急恢复等领域,形成一套完整的IT业务连续性管理闭环。通过自动化工具提供了全新的演练方式提高演练成效,实现预案策略的快速查询和定位,在应急响应过程中提供操作和指挥层面的信息支持。这一平台工具在2011年分钟级灾备切换演练中发挥了重要作用。
以文化为保障,就是充分营造业务连续性管理的企业文化氛围,统一全员意识,在各项工作中渗透融合。应急保障是数据中心的部门职责之一,为了向数据中心每个员工灌输业务连续性理念,落实流程要求,中心一方面通过培训、宣讲等方式,使员工了解业务连续性管理的概念及目标,另一方面将与业务连续性管理相关的绩效指标分解至各个职能部门,形成具备可操作性的工作内容。
在全员参与应急管理的氛围中,业务连续性管理与数据中心的“大一线”运行值班管理制度结合,充分发挥专职值班经理在应急指挥方面的职业素养,以及各部门技术值班人员的专业技能,使用业务功能、信息安全等九项标杆评估突发事件对业务的影响度,利用手机短信、电话外呼、VPN远程协作等多种技术手段对突发事件及时响应、快速恢复。
将应急能力作为员工技术能力体系的重要指标之一,平战结合,加强主动性演练,在一线人员范围内常态化组织场景演练,达到检验预案有效性和强化员工应急意识的作用,同时重视每次演练后的总结评价,争取参与人员都有所收获,有所成长。
挑战与应对
在各商业银行进行业务连续性管理建设过程中,普遍会存在以下关键问题:
如何建立有效的应急响应体系,有效汇总及传达突发信息,为应急决策提供依据,提高应急响应时的整体快速反应能力;
如何整合数量庞大且结构松散的应急预案,以实现应急情况下的准确快速定位,提高应急管理流程及预案的可操作性;
如何建立有效的演练体系,以提高预案和演练的紧密程度,并形成演练的长效机制,通过演练检验预案的有效性。
应对之一:从战略管理高度考虑业务连续性管理。业务连续性管理不仅是指IT系统的恢复,还包括管理层面的操作流程,包括事前的危机预测、事中的危机管理和应急管理以及业务连续性计划等。业务连续性管理是组织机构整个管理层面的操作,更强调的是人的作用,应该从战略管理的高度,关注流程、人员、设施和计划。
业务连续性管理除了组织体系、人员、基础设施等关键资源之外,还包括制度、流程以及与业务连续性管理相关的文化理念,这些关键因素共同构成了整个业务连续性管理体系及方法论。
应对之二:强调业务连续性管理的长期战略。业务连续性管理理念发展至今,走过了至少40年的时光。而一个企业要完整地实施业务连续性战略,达到保障业务不间断运行的目标,也不是一朝一夕能够完成的。灾备中心的建设、企业信息系统高可用性梳理、企业文化的营造都需要长期细致的工作。因此,必须强调管理战略的长期性,以多年规划的方式制订远期愿景和战略部署,分阶段实现里程碑目标,切忌在高层决策时摇摆不定,朝令夕改。
应对之三:尊重科学规律,循序渐进推进业务连续性管理建设。业务连续性管理有其发展的自身内在规律,经过长期的理论研究与经验积累,已经有了一定程度的专业化方法论和最佳实践,系统地进行这方面的培训研究有助于实现业务连续性管理目标。但更应重视的是各商业银行在基础建设、人员意识、政策监管、社会影响度方面的差异,依据发展成熟度的不同,逐步建立起流程化、体系化、平台化的业务连续性管理框架。
信息系统应急演练总结范文第3篇
医院信息系统对数据安全保障的诉求
医院信息系统作为基础平台,贯穿业务流程的各个环节,起着核心支撑作用,是医疗服务和医院管理的生命线。医院信息系统运行中断,意味着医疗服务的中断,直接影响患者就诊及治疗。
近年来,随着“以病人为中心”的数字化医院管理系统的建设,彻底改变了传统的诊疗模式,电子病历、电子报告、电子医学影像、电子付款代替了传统的诊疗及支付方式,医疗服务效率和质量不断提升,医疗服务成本不断降低,逐步向无纸化、数字化诊疗系统迈进。医院数字化管理系统的使用,产生大量的数字信息,诊断、检验、治疗、物料管理各个流程都依赖信息系统传递信息,汇总信息,作出决策。因此,信息系统的数据安全不容忽视,特别是病人的诊疗信息必须永久保留,不得遗失;医院信息系统必须7×24连续运行,不得中断。
由于医院信息系统建设的渐进性,数据安全和业务连续性在建设之初并不凸显,但是随着系统运行时间的不断延伸和系统复杂性、关联性的增加,大量的诊疗信息、支付信息、图像信息存储在系统中,数据安全保障问题备受关注。而且,随着网络化应用及系统访问量的增加,硬件故障、网络故障及人为误操作可能造成业务中断的问题,也越来越突出。为此,医院对信息系统的数据安全性及运行连续性提出了更高要求,建设安全的医院信息系统,成为医院信息管理者的首要任务。
同时,正是由于信息系统建设的渐进性和业务连续性的要求,决定了安全信息系统的建设必须以现有系统为基础,因地制宜,实施差异化的建设规划。
独立业务系统的安全隐患凸显
北京航天中心医院信息系统,硬件环境复杂多样,运行平台既有小型机,也有PC服务器,存储系统既有FC SAN又有直连磁盘阵列。面对纷繁复杂的应用,信息系统安全建设必须合理规划,按需选择方案。
航天中心医院的核心业务系统都已采用高可用模式,运行在小型机及高性能服务器平台之上,通过FC SAN提供安全的数据存储服务及连续运行保障。但是,尚有一部分独立应用系统还是单机运行,数据存放在本地或直连磁盘阵列上,其中,只有一部分数据采用定期备份的方式,虽然数据安全有一定的保障,但是一旦故障发生,数据丢失率高,业务中断时间长,无法满足医疗信息服务要求。
针对上述独立业务系统,我院提出了建设安全存储及快速应急响应系统的要求:
1. 不改变现有应用环境;
2. 不影响应用性能;
3. 数据丢失率最小;
4. 应急响应时间最短。
根据医院要求和医院实际情况,我们对比了很多可选方案,如虚拟化方案、主机硬盘备份与恢复方案、虚拟化灾备方案以及持续数据保护方案。这些方案对比起来,虚拟化方案虽然业务实时性最高,但投入成本也非常之高;主机硬盘备份与恢复方案对然可以通过备份软件实现基于文件系统之上的数据备份,保障数据安全,但故障时,数据丢失率高,需先恢复数据后恢复应用,等待时间比较长;而持续数据保护方案是通过数据复制与持续数据保护技术的结合,保护操作系统、应用环境及数据,发生故障时,可选择恢复最接近故障时刻的数据,实现快速业务接管,其优势是对业务系统影响小,数据丢失率低、应急恢复时间短、成本适中、管理维护简单。
所以,通过多种方案的对比以及综合评价技术可行性和投资成本,我院选择了信核数据科技有限公司提出的“持续数据保护方案”。
持续数据保护方案实施要点
通过IP网络,将现有应用服务器上的数据复制到OSNSolution CDPServer的存储空间上,同时,通过持续数据保护技术,对每一应用服务器的备份数据分别设置持续数据保护点。初始配置完成后,无需人工干预,数据复制和持续数据保护功能自动实现,备份数据和持续数据保护点的数据随时可以校验。方案部署见图。
信核数据持续数据保护方案采用同步数据复制方式,确保备份数据与业务数据的实时性,一旦发生故障,数据丢失率接近于零。故障时,可将备份数据直接映射给原应用服务器,快速恢复业务运行;同时,方案中配置了一台应急服务器,在原硬件故障短时无法排除时,可启用应急服务器,快速恢复业务服务。故障排除后,可在不影响业务系统运行的前提下,恢复应用服务器本地磁盘数据,待数据恢复完成后,业务切换到本地运行。
此数据持续数据保护方案的实施,涉及多个在线业务系统,各系统的硬件设备品牌不同、型号不同,应用环境操作系统不同、应用软件不同。尽管存在这么多的不同,但是,我院的实施要求是一致的:必须确保业务系统运行的连续性,缩短停机时间,确保原有数据不丢失,方案的实施因此面临严峻考验。
项目实施前,通过与工程师就实施计划多次商讨,修改实施方案,尽可能缩短业务中断时间,保证数据安全。其中,方案实施面临的最大挑战还在于,应急恢复不仅需要支持本机恢复,还必须支持异机恢复,特别是跨平台远程网络启动,是整个应急系统的关键。
经过周密安排,在专业技术支持下,信核数据持续数据保护方案得以顺利实施。实施过程对每一个业务系统都进行了本机及异机应急响应测试,对各种故障情况进行了严格的分析,并给出了应急操作指导方案,使我院工程师快速掌握了系统的日常运维及应急操作,系统的各项运行指标达到了设计要求。
数据完整、恢复及时的应急演练
信核数据持续数据保护系统上线至今已有一年时间,为了检验系统的应急响应能力,在信核数据和中科软的配合下,我院于今年4月成功实施了在线业务系统灾难应急实战演练。
实战演练选择了PIS系统,通过人为干预造成PIS生产系统停机,业务中断。医院信息部门接到报警后,迅速对故障进行了分析,做出启用应急系统的决定。通过OSNSolution CDPServer上的备份数据,远程启动应急服务器,PIS系统即时恢复运行,业务运行恢复正常。应急系统运行24小时后,开启原PIS生产服务器,在应急系统支撑业务运行的同时,将应急系统数据恢复到原生产系统,恢复完成,关闭应急服务器。启用PIS原生产服务器,业务恢复到原生产运行系统上运行。
整个容灾演练过程,对我院在实际运行过程中可能遇到的情况都进行了细致而全面的测试,并由此验证,信核数据产品解决方案有效地保证了我院的业务连续性和数据安全性,所有测试内容均达到预期目标,测试结果非常成功,各项应急指标达到设计要求。
案例总结
信息系统应急演练总结范文第4篇
【关键词】儿童医院 信息系统 医院信息网络
1 医院信息系统的概述
HIS简单来讲就是采取计算机、网络通讯技术和设备,在医院内部各部门间建立起对“设施、药品、医疗、财务、决策分析、行政管理”等信息在内的软件系统,这个计算机应用系统是医院建设之基础设施。建立与普及HIS对医院的科室业务、技术发展来讲可以说开创了全新局面,同时还对临床药学的相关工作给予了很大帮助,也提出更新更好的要求。在HIS基础上,儿童医院建立起患儿得完备信息资料库,可以实现医生及时有效为患儿提供优质服务的功能,也可以做到早发现、早诊断,早上报、早治疗,善后全面总结等,这些都为实现应急体系做好了准备。
2 软件与硬件的实现
2.1 系统硬件
主要配置如下:处理器为PⅢ800EB;内存为128M;硬盘是30GB;扫描仪的品牌为方正,型号是F6580。
2.2 系统软件
系统软件操作系统为中文Win98SE;Office2000为其应用软件。
2.3 数据的来源、采集
将医院的在用药物罗列出来,收集这些药物的说明书,认真对说明书加以阅读,并结合相关药学文献、资料更好的掌握药物作用机制;将儿童医院入院看病的患儿所有相关信息加以收集,包括患儿自身社会信息,患儿病因、病情、临床不良反应,然后将这些信息统一输入到电脑中做备份。
2.4 构建数据库
选择Windows98来建立起系统平台,利用Access2000来创建用药指南方面的数据库。
3 运行的方法与结果
3.1 建立“患儿信息资料库”
(1)选择Access软件创建空的数据库,以患者信息资料库命名,然后将数据库以保存起来。
(2)数据库里有很多表格,在表格里以设计器来重新建立新表,以 “患儿信息资料”命名。
(3)切换至“患儿信息资料”设计视图里,在该视图中建立其ID号、姓名、姓名拼音、病因、现状、康复指导等字段。
(4)选择字段数据类型,比如,ID号为自动编号,姓名和姓名拼音简码都是文本类型,病因、现状以及康复指导采用超链接的数据类型。
(5)对字段属性加以设置。姓名属性设为“输入法开启”;姓名拼音需要简码。
3.2 录入数据资料。保存表的设计视图,然后切换回来,继续录入需要填充的资料。
(1)设置字段超链接。鼠标移至“患儿信息资料”字段方格,单击右键,移动鼠标到“超级链接”,选择“编辑超级链接”;在“链接到”中选中“原有文件或Web页”,在“要显示的文字”中输入药物手册内容,根据键入文件名等的提示下将文件完整路径输入进去,容然后“确定”键返回。
(2)同样方法完成对康复指导项目的字段超链接设置,当进行到文件路径输入步骤时,如果无法对路径做到肯定,可以点击“浏览目标”选项中的“文件”按钮,找出准确路径。
(3)这时候,注意各字段对应方格里的蓝色小字,当指向这一行文字时,鼠标呈小手状,该状态下可以单击左键,数据库即完成了对相关内容的自动链接。
(4)在对话框“显示表”中,选中选项卡“表”――“患儿信息资料”,单击“添加”按钮,上述表被添加至“表/查询显示窗口”。
(5) 单击“示例显示窗口”里字段的首列方格,单击右侧下拉箭头,选中下拉菜单“ID号”,将该字段添加到查询中。
(6)去掉ID号,姓名、病因、现状等上述提到的这几个属性对应方格的复选框里的“√”。
(7) 于姓名拼音简码“准则”、病因的“或”中均输入单词“like”。
(8)命名所创建查询为“患儿信息资料”。
3.3 创建资料库在桌面上的快捷方式
3 应急预案的制定
指挥协调组:这个HIS应急预案的指挥协调组通常是由一家医院的主管院长作为总负责人,成员包括业务院长、行政科员、职能部门负责人等组成。这个组存在的意义是为HIS安全负责,然后制定可供遵守的规章制度来确保安全性,负起对安全责任制、措施落实的监督管理职责,制定应急预案,指挥预案的事先演练。
技术保障组:该组成员一般为:软件开发工程师、医院网络中心的技术人员等组成。职责在于保障信息系统可以稳定运行,对系统进行日常维护和管理,做好风险评估,对保障系统的安全技术做好预案,对指挥协调组的预案演练加以协助,做到及时对系统运行状况的汇报、总结工作,给出稳定性改进意见,对应用系统的人员加以操作指导、技术培训。
划定应急预案使用等级:当网络运行过程中,根据系统故障的发生会产生的影响范围和持续时间来对故障等级加以划分。其中,最严重等级为:服务器系统整个掉挡,网络瘫痪,前台业务无法通过计算机来实现,在十分钟之内这种情况没有任何改变,要立即开启预案来解决问题。像路由器和交换机等设备发生局部故障可以视为次要等级,以本预案为参考来执行故障处理环节。
应急预案保障对象:不同部门故障的发生对业务的影响程度有差别,根据这个影响程度,将以下部门作为重点预案保障对象:急诊、门诊挂号,收费,药房,住院登记、结算,医师、护士工作站。
建立故障应急预警系统:当发现计算机发生故障后要在最快时间向网络管理人员、部门主任上报情况,由网络技术人员做出原因排检。如果故障严重,十分钟之内不能对故障加以排除,就要马上汇报给应急指挥协调组,启动应急预案命令,汇报情况给院长。
制定相关部门的业务应急流程:应急指挥协调组和技术保障组,业务部门、后勤部门等部门处于应急状态时的业务操作规程、组织细则,接到指令马上实施应急预案。
4 小结
对于儿童医院而言,想要实现医院信息系统(HIS)故障应急处置,基本要求就是要做到以患儿为服务中心,确保医疗工作处于不眠不休不间断运行状态。所以,儿童医院患儿信息资料库的建立是很必要的,也能体现医院更好为患者服务的宗旨。
参考文献
[1] 张会芹.医院网络的安全维护措施[J].中国医院统计,2005,12(6):191-192.
[2] 沈惠德,陆培明,范启勇.上海市医院计算机信息网络系统安全策略的制定实施与效果[J].中国医院管理,2005(2):20-22.
[3] 李怀成,高小葵,齐峰等.网络故障情况下的门诊收费应急系统[J].中华医院管理杂志,2003,20:503-504.
信息系统应急演练总结范文第5篇
[关键词]图书馆网络 信息系统安全 图书馆危机 危机管理 网络安全
[分类号]G250
1 引 言
在图书馆资源不断网络化数字化发展的今天,图书馆网络信息系统已经成为图书馆工作至关重要的基础设施之一。现代图书馆的绝大部分服务依赖于网络信息系统,失去了网络系统的支持,图书馆几乎无法为读者提供任何服务(如2009年初,国家图书馆电子资源数据库登录系统出现故障,系统瘫痪近7小时,导致众多读者不能查阅资料)。更为可怕的是,一旦图书馆网络信息系统遭到无法恢复的破坏,图书馆不但面临巨大的经济损失,还会造成某些不可预期的后果。
国内图书馆界对图书馆网络信息系统安全防护已有很多研究,但是极少有学者从危机管理角度阐述对图书馆网络信息系统的安全管理。根据刘兹恒先生的定义,“图书馆危机是对图书馆系统造成严重威胁、需要图书馆人立即反应的高度震荡状态”。因此可见图书馆信息系统的故障和灾难性损毁将会是造成图书馆危机的一个重要动因,当图书馆信息系统出现故障和安全事故时,需要管理人员迅速反应,及时做出应对方案,弥补灾害带来的损失,尽快恢复和重建服务。
2 图书馆网络信息系统危机分析
2.1 图书馆信息系统危机的分类表1对图书馆网络信息系统可能遇到的危机进行了分析,自然灾害造成的危机发生频率最低,但影响最大危害最深,而网络信息系统内部造成的危机发生概率较高,危害程度较低。从管理角度看,根据造成危机的原因不同,一般可以从机房环境设施、安全防范系统和网络信息系统以及人员管理四个方面进行控制和防范。
2.2 图书馆信息系统危机管理流程
很多学者都提出过危机管理流程的模型,比较著名的有罗伯特-希思的4R模型,米特罗人和皮尔森的5阶段模型。图书馆信息系统安全危机也可以从预防和检测、损失控制和工作恢复以及危机过后的评估和学习三个主要阶段进行管理。在危机未发生时,删定有效的预防和检测措施可以最大可能将危机发生的概率降至最低,是危机管理最有效的途径,也是危机管理的重点。危机已经发生,迅速应对,将损失控制在最低的水平,能够有效的控制危机造成的损失。危机过后,评估危机所带来的损失,从危机中学习经验教训,改进和弥补工作中的漏洞,可以有效避免下一次危机的发生。危机的评估和学习也包括从其他网书馆所发生的危机中汲取教训,分析其他图书馆产生危机的原因,对照本馆的工作强化危机管理工作。
3 网络信息系统安全危机预防和检测
在危机尚未发生之时,设定缜密的危机预防和检测策略,尽最大可能降低危机发生的可能性,是危机管删的第一阶段工作,也是危机管理最为有效的手段。
3.1 系统运行环境的危机预防策略
网络信息系统运行的环境安全是网络信息系统正常运转的重要荩础。环境安全主要包括机房选址、机房抗震防洪能力、防雷电、电磁屏蔽、通风系统、供电系统、防火系统、排水系统以及安全保卫系统等。国家颁布的GB52074~2008《电子信息系统机房设计规范》明确规定,机房根据所承载服务的重要性分为A、B、c三个等级,一般来说普通图书馆包括高校图书馆和一般省市级公共图书馆应划定为B级,即“电子信息系统运行中断将造成较大的经济损失;电子信息系统运行中断将造成公共场所秩序混乱”。规范要求“B级电子信息系统机房内的场地设施应按冗余要求配置,在系统运行期间,场地设施在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断”。
各级图书馆应根据实际情况,按照机房等级严格执行设计规范的各项指标。图书馆在进行建筑设计、机房设计时应监督施工设计单位按照标准建设机房,机房已经建好的应对照标准展开安全检查,及时发现安全隐患和不符合标准的地方,能够整改的及时整改,无法变更的要制定严密的应对方案,以其他管理手段弥补硬件E短期难以弥补的漏洞。
3.2 图书馆网络信息系统硬件危机预防策略
图书馆网络信息系统硬件主要由计算机服务器、网络交换设备、存储设备、通信电缆等组成。服务器是提供服务的核心,承载着核心服务的运行,存储设备存贮着大量的重要数据、而交换设备和通信电缆保证了数据高速公路的畅通。
网络信息系统的硬件安全策略主要包括:购置质量优良售后服务有保障的硬件产品;必要的硬什冗余;定时监测硬件运转状况。
3.2.1 选择质量可靠、售后服务优良的产品 硬件设备的质量对硬件设施的可靠性起着至关重要的影响。在设备采购的初期,就应重视产品质量的选择。选择那些口碑好,质量过关,售后服务优良的企业产品是保证硬件稳定运行的基础。采购时多方了解产品性能,仔细对比研究产品相关的稳定性和可靠性参数,选择可靠性高的产品,可以极大地减少图书馆信息系统硬件事故发生的概率。硬件供应厂商应能够提供完善的售后服务,定期升级和检测产品,提供必要的技术培训和及时可靠的技术支持。
3.2.2 硬件冗余必要硬件冗余能够在不增加过多的经济投入的情况下大幅度提高系统的可靠性,保证数据信息安全。硬件冗余主要有线路冗余,交换设备冗余和服务器冗余。对骨干网络设备如交换机、端口模块都应有冗余备份,一旦设备故障能够在短时间恢复服务。关键的网络链接应采用双链路绑定的方式,对外网的链接可以采用多链路负载均衡方式,当单个线路发生故障时,能够及时把负载转移剑其他链路。关键服务器可采用双机备份形式,当其中一个主机发生故障时能够尽快将服务转移到另外一台服务器。
3.2.3 定期检修维护硬件制定合理的硬件检测剧期,定期检测维护硬件。根据硬件的使用情况,监测硬件性能,定期进行硬件维护产品升级。交换机的维护包括日志蚧测,定时检查交换机运行日志,及时发现故障。服务器可以使用专用的服务器监测软件,监控服务器运转状态,负载状态,及时报告各种异常状态。
3.3 网络信息系统软件危机预防策略
图书馆计算机软件系统主要由计算机操作系统软件、数据库软件和图书馆服务软件组成。可靠、安全的软件系统是信息系统安全的重要保证。对软件的管理主要应从以下几个方面人手:系统定时升级、安装杀毒软件、合理的划分权限、严格的安全管理制度。
3.3.1 系统定时升级无论是操作系统软件还是应用软件都不可避免的存在一些潜在的漏洞,病毒和黑客往往能够通过这些漏洞攻破系统,导致服务停止或
数据受损。及时修补系统和软件漏洞是防治病毒和黑客攻击的第一道关卡。系统管理员应安装合适的规测软件,每日监视系统和软件补丁情况,在第一时间为系统打上漏洞补丁,修筑好系统防护的第一道堤坝。
3.3.2 安装杀毒软件 杀毒软件可以有效检测病毒入侵,及时隔离被感染文件。为系统选择合适的杀毒软件,并按时升级病毒库,是有效保护软件系统的第二道堤坝。图书馆所有计算机都应安装杀毒软件,并且定时升级。有条件的图书馆可以购买网络版杀毒软件,由系统管理员控制升级更新,可以监视控制整个内部网络病毒情况,及时隔离中毒的计算机。
3.3.3 合理划分系统使用权限合理划分权限能够保障系统安全运行,减少因内部人员操作造成的损失。系统管理员应该按照馆内业务流程和业务权限准确的为工作人员分配权限,坚持“最小权限原则”,即只给每个人足够完成工作的权限。对于可能对系统造成损失的操作,一定要严格控制,只分配到确有必要的人员于中。加强对工作人员的培训,减少误操作的可能。
3.3.4 制定计算机安全管理制度很多图书馆工作人员缺乏信息系统安全意识,主要表现为使用简单的计算机密码、随意打开来源不明的邮件和网络地址等。这样做很可能给攻击者带来可乘之机。应当加强对图书馆工作人员的网络安全意识教育,建立严格的计算机安全管理规章制度,强调计算机安全的重要性,提高工作人员的计算机安全意识。
3.4 图书馆网络信息系统网络危机预防策略
因网络病毒爆发、黑客攻击、网络设计和管理不善造成的网络拥塞甚至中断是图书馆网络信息系统常见的危机。避免网络拥塞和中断通常可以从以下两个方面进行预防:合理规划和设计网络结构、使用防火墙和入侵检测系统。
3.4.1 合理规划网络 网络结构的合理规划是网络运行通畅的基础。合理的规划能够有效地避免广播风暴、网络拥塞等情况。针对图书馆内不同的部门应划分虚拟局域网,不同的虚拟网之间的信息要通过交换机的网关进行交换,虚拟网的划分可以有效性抑制广播风暴传播的范围。对于异地多个分馆的图书馆应该合理规划线路和路由,保证数据的畅通。图书馆内部网络在规划时要根据用途和实际的流量设计,例如电子阅览室流量较大,需要配置较多的出口带宽,在硬件线路上应给与优先考虑,保证链路畅通。
3.4.2 使用防火墙和入侵检测系统 网络攻击是导致网络拥塞的重要原因。攻击者往往把攻击程序封装在病毒里,当网络内有一台计算机中毒时,中毒计算机就会成为攻击者的工具,导致整个网络瘫痪,用户信息被盗。使用防火墙和入侵检测系统可以有效的防控这类病毒的爆发。防火墙可以是软件形式,如个人电脑上安装的个人防火墙,也可以是硬件形式,通常为了检测速度更快,网络上使用的是硬件防火墙。防火墙主要作用有三个:保护内部网络、控制访问内部网络、防止内部信息外泄。
入侵检测技术是主动保护自己免受攻击的一种网络安全技术。入侵检测系统能够根据内置策略监测网络中的异常行为,当入侵检测系统发现某些违反规则的行为时会通知防火墙系统封闭攻击来源的IP地址或端口的数据包。入侵检测系统和防火墙联动能够有效的应对网络攻击,使得网络信息安全防控手段更为完备。
4
图书馆网络信息系统危机的应对和控制
4.1 建立可靠的容灾系统
建立可靠的容灾系统,是网络信息系统危机管理的重要措施,当灾难不可避免的发生之后,唯一能够减少损失的就是使用备份的数据尽快的恢复系统。国内已经有部分学者对此展开较深入的研究。研究内容包括数据容灾的内涵与分类、容灾技术应用、容灾策略、容灾系统设计。其中,袁俊较早对图书馆数字资源的容灾问题进行了探讨。提出容灾是一项系统工程,阐明单点容灾、异地容灾和容灾公司是数据容灾的3项策略。喻晓和对数字图书馆的容灾模型进行了研究,主张建立容灾系统平台,保证数字图书馆的安全运行。李宇、庸俊重点介绍了备份和容灾采用的各种技术,提出了使用免费开源软件实现异地容灾的新方法。
信息系统容灾备份必须满足三个要素,也称为容灾的“3R”,即冗余(Redundance)、远程(Remote)、全方位复制(Replication)。冗余指设备要有一定的冗余性,包括服务器冗余、硬盘冗余、网络链路冗余等。远程,应当在灾害可能发生的一定范围之外进行备份,才能避免因地震、火灾等巨大灾难带来的重大损失。全方位的复制,不仅仅包括数据的备份,也应包括系统的备份。
根据1992年Anaheim制定的国际标准SHARE 78的定义,容灾备份中心自动异地远程恢复任务被定义为7种层次。
表2显示了各种容灾级别的恢复指标。RTO(Re,eovery Time Objective)指恢复时间目标,是指灾难发生后,从系统停机导致业务停顿开始,到系统恢复可以支持业务恢复运营之时所需要的时间。RPO(RecoveryPoint Objective)指恢复点目标,可以是上一周的备份数据,也可以是上一次交易的实时数据。图书馆应根据服务和数据的重要性判断应采取的容灾级别需求,对待非常重要的数据一定要采取远程异地备份,对待服务级别高的数据要采取能够RTO尽量小的容灾级别。
4.2 制定严谨有效的危机应对方案
科学、严谨、有效的危机应对方案能够保障在危机发生之时,图书馆工作人员有章可循,迅速投入到危机应对和控制工作中去,是危机管理工作中非常关键的工作。危机应对方案可以根据危机产生的原因类型和产生的结果类型来划分。例如图书馆机房火灾应急预案、图书馆机房漏水应急预案、机房电力系统故障应急预案,图书馆网络拥塞应急预案、图书馆网络病毒爆发应急预案、图书馆服务器硬件故障应急预案、图书馆服务器软件故障应急预案等。在制定预案时,应优先考虑工作人员生命安全,在保证生命安全的情况下尽量抢修服务和数据。编制预案的格式和方法可以参照《国家突发公共事件总体应急预案》以及《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》。应急预案主要包括以下内容:编制目的、危险性分析、应急组织机构与职责、预防与预警、应急响应、应急结束、应急物资和保障装备等,其中应急响应一项中应当包括详尽的应急处置方案。
为保证危机应对预案的科学有效,应做好以下三个方面的工作:从图书馆实际情况出发,彻底摸清图书馆实际情况,充分考虑和尊重图书馆一线骨干技术人员的意见;方案应经过相关的专家论证,充分征集各方意见,保证方案的专业性和可靠性;方案应经过实践演练,并在演练和实践中修正方案中不合理成分。
4.3 正确有效的执行应对方案
建立责任明确的危机应对组织是危机应对预案能够得到正确执行的关键。在图书馆内应当成立以馆长和技术骨干为主要负责人的危机应对组织。根据不同的危机状况成立相应的处理组织,明确组织内成员的角色,清晰划分责任。对于可能出现的各种风险,要尽量详细的规定责任到人,以免出现无人负责的情况。
在危机尚未发生时,针对可能发生的危机进行演练,按照危机应对方案的策略应对和控制危机是保证危机应对方案能够被争取执行的必要保障。图书馆应把危机预防策略制定成日常的工作制度,在日常工作中贯彻实施。经常组织图书馆工作人员针对可能发生的危机进行预演,强化危机意识,训练员工应对危机的能力。在正规的危机演练后总结和评估危机演练的成果,根据演练中出现的问题修改和完善危机应对方案。
5 图书馆网络信息系统危机后的评估和学习
5.1 危机后的评估
通过危机评估,图书馆确认危机带来的损失程度,判断其对图书馆工作造成的影响以及其对图书馆中长期发展带来的隐患。评估危机所带来的损失要从图书馆内部和图书馆外部两个方面进行,对内造成的经济损失、工作人员人身安全损失、工作人员的心理损伤等,对外给读者造成的损失、图书馆声誉的损失等等。评估危机工作应由图书馆领导、工作人员和外部专家共同组成,方能找到危机发生的真正原因,从而对危机管理工作作出正确的评价和判断。
信息系统应急演练总结范文第6篇
直接原因:厦深铁路丹梓特大桥进行桥墩桩基施工时,重约3.8吨的桩锤多次打击了埋深约10m的广东大鹏液化天然气公司的高压天然气管道,致使管道表面产生了裂纹,导致管道内高压天然气泄漏。间接原因:(1)在施工之前,施工单位和管道运行单位就燃气管道的走向、坐标定位未做好沟通;(2)未按照相关规定,到当地档案管理部门查询管线;(3)施工前,未向当地人民政府报告;(4)管线运营单位未按照相应管线管理制度进行管线管理[1]。
2事故应急处理过程
接到有气体泄漏后,立即组织燃气企业人员去现场查看,泄漏事实一经确认,立即启动在《突发燃气事件应急预案》,并按预案要求疏散周围500m范围人员。顺序如下:(1)进行事故点影响范围内评估,对事故点范围内人员疏散;(2)管道运行企业立即启动降压处理,将原来运行压力为8.1MPa压力下调;采用燃气泄漏检测装置对泄漏情况进行检测。(3)封闭事故点范围内道路,设置安全警戒线和警戒区、建立隔离区及安全保护等措施,并由公安部门对安全警戒区进行严管;(4)对事故点范围内燃气泄漏情况进行24小时检测;(5)组织对事故初步分析处理;(6)组织专家对事故处理和临时供气进行方案论证;(7)按照实际要求、综合专家意见铺设临时管道;(8)考虑到停气对下游居民、工商业的严重影响,采取铺设临时管线进行供气,并采取带气方式进行接通临时管道;(9)对事故点进行开挖,修复事故管道;(10)恢复主管道供气;(11)对临时供气管道进行断气、拆除;(12)事故总结。
3应急处理过程中的亮点
(1)具有健全、详细、实操性的《突发燃气事件应急预案》。能够迅速启动预案,并按照预案进行有效的分工合作,各个单位能够按照相关职责,及时到位,并按照预案要求,开展相关工作。预案建立使得工作有序、忙而不乱[2]。(2)具有知识结构全面、高效的专家团队。专家团队作为事故处理智囊,对事故的分析和处理提出的意见极其重要,专家对事故处理的意见具有很强指导性、实际操作性和安全保障性。(3)具有良好和训练有素的队伍是事故处理重要保证。应急队伍的建立和及时组织演练的影响非常重要,事故管道公司建立具有符合燃气高压管道的应急抢险队伍,并配备了较专业的抢修设备和机械,并按期按时组织抢险人员进行事故演练[3]。(4)当地政府应对急管理重视,事故一经发现,政府各部门启动应急处理,进行了单位分工、人员布置、召开紧急会议、组织专家对事故进行分析等,突显出当地政府对应急工作的高度重视、快速反应和积极稳妥处理事故的能力。
4事故对今后燃气管理几点建议
4.1燃气管线管理信息系统和管线实际路由的有效衔接
随着近三十多年燃气事业的发展,燃气管道已经遍布城市的各个角落。一些大、中、小城市基本都建立了燃气管理的信息系统,对快速发展的城市来说,燃气信息系统转化还是没跟上,一些城市的地形、地貌、建筑物、道路发生了变化,城市燃气管线信息系统没有变化,导致地面的标识与埋在地下的燃气管线发生了偏差。随着时间的推移和人员的变化,可能由原来的几十厘米最后发展到几米,甚至十几米。这种误差导致了城市燃气管道实际管道与信息系统管道产生差异,就会酿成事故。建议燃气经营单位要及时将管道信息管理系统按照城市发展进行更新,并对燃气管道进行年度复测,减少实际管线与信息系统管道的偏差[4]。
4.2加强主动应急管理对事故的影响
企业应对管理的燃气管道应进行区分管理。做好应急预案编制修订和管理工作。要根据实际情况制订和完善应急预案,明确各类突发事件的防范和处置程序。尽快构建覆盖企业各个方面的预案体系,并做好各级各类相关预案的衔接工作。加强政府和企业联动,公司与公司之间联动,确保预案切实落到实处。
4.3建立健全专家工作组
专家对于事故的处理举足轻重,主要表现在:(1)专家为应急管理工作科学民主决策提供依据;(2)专家应急管理工作提供技术支持;(3)专家发挥技术权威作用,不受行政制约。
4.4提升事故应急处理的能力
充分利用现有办公资源和专业系统资源,构建综合应急平台体系,实现互通互联,满足值守应急、信息汇总、指挥协调、视频会商等基本功能。加快制订应急信息平台建设规划,并分步实施,实现统一接报、分类分级处置的应急联动工作机制[5]。强化突发事件的信息报送和预警工作。建立和完善突发事件信息报告工作制度,明确信息报告的责任主体,确保重大突发事件及时准确上报和妥善处置。设立基层信息员,不断拓宽信息报告渠道。要抓紧建设各类突发事件预警系统,建立预警信息通报与制度,充分利用电子屏幕、内部网络平台、手机短信息、电话等各种载体体和手段,及时预警信息[6]。加强应急队伍建设,对参与应急的人员加强培训和教育,提升人员的能力。
5结束语
信息系统应急演练总结范文第7篇
关键词:供电企业;计算机信息系统;网络安全防范
前言:
信息技术的发展为人类社会带来了更多的便利,因此国内的诸多行业为提高其工作的效率均广泛采用计算机网络技术以实现其信息化建设,与此同时,相应的各种网络安全问题也日渐突出。供电企业为更好地向社会提供优质可靠的电力服务也在其供电管理系统中应用了计算机网络,如果计算机信息系统的运行安全出现了问题则不仅会对供电企业的正常工作产生影响,同时也会影响到所在地居民的正常生活,因此必须要加强供电企业计算机信息系统的网络安全性,并做好相关防范工作。
一、供电企业计算机信息系统网络方面的安全防范现状
实际上我国的供电企业在计算机网络方面的建设已有多年的历程,并且在规模以及技术上也有所发展,但随着现今信息网络的发展,其计算机网络的发展也面临着更多的挑战。供电企业的管理系统关系着其财务、销售、管理等多项涉及到其日常经营的业务,为此则必须要对计算机在其管理系统中的应用进行分析,以了解当前的计算机网络安全现状。
1. 计算机网络在管理方面的安全防范现状
随着供电企业在信息化方面的建设工作不断开展,其在管理方面尤其是安全性方面的管理工作取得了一定的进展,在原先的管理模式上做出了与计算机网络向适应的针对性调整,使得其与信息化建设的要求也逐步向适应。但是由于我国计算机网络在技术方面的飞速发展,不仅使供电企业对其依赖程度加深,同样也使得其在管理方面的所存在的一些隐患问题暴露出来。安全防范的管理不足具体体现在机房管理不够严谨,包括计算机的设备以及系统都存在不同程度的落后情况,在进行数据的存储时无法提供可靠的记录和存储;在电源方面也是有所疏忽,一旦机房的主电源出现了问题则会迅速导致其信息数据的传输出现错误,进而使整个供电企业管理系统出现问题,后备电源的缺失以及供应不及时都会影响到整个计算机信息系统网络方面的安全性,如下图所示。
2. 计算机网络在系统方面的安全防范现状
在供电企业计算机信息系统中,其网络的核心通常是汇聚交换机,并与其下属的各个单位设备进行连接,从而形成一个系统化的大型局域网络。然而由于在同各下属单位之间进行连接时,对于网络的传输安全未能予以相应的保护,再加上交换设备的常年使用使得其稳定性与安全性有所下降,进而导致其网络在安全防范方面存在着较大的漏洞。在这种情况下一旦出现问题将会使其下属的各个单位的管理系统也受到影响,造成区域性的供电系统紊乱。供电企业内部与外部通过网络传递信息,结构较为简单,在风险抵御上偏弱;同时由于操作业务的多样性,使得其对于网络网络传输的接口以及性能方面有着较高的要求。当遭受来自广域网上的攻击,若未能抵御,容易出现网络异常,严重者可能造成网络瘫痪,或是数据丢失、信息外泄等情况,这对于供电系统的运行而言是相当危险的,因此必须要针对其网络系统问题进行安全协议的优化以提高其系统的安全性[1]。同时,需要确保局域网中设备的稳定运行,维护正常的数据通信。
二、供电企业计算机信息系统网络方面的优化分析
供电企业在对其计算机信息系统网络进行管理时一般会将其归为三部分,分别是外网管理、内网管理以及日常数据管理等,并且对这三个部分进行强化保护,以提升其网络安全的等级。一般来讲会将其内网应用于日常的数据处理中去,主要是客户终端的各项业务服务;而外网的话则会将其用于客户业务办理,当然也可以用于客户的访问与咨询。在其计算机信息系统网络安全中,可以通过建立相互独立的主机以及服务器从而将外网与内网进行隔离以保证其安全性,防止计算机网络因局部故障而导致整体的运行受阻,有效地避免了供电网络瘫痪的情况。内外网隔离的方法也可以实现计算机网络在纵向与横向之间的隔离,并且可以使供电系统的信息实现区域化管理,从而有效提高其对于外界的防御能力。同时也要注意对网络结构进行相应的优化,供电企业在对管理系统进行计算机网络配置时可以根据情况考虑使用新型骨干交换机,并且在每一台交换机上配备两套电源系统,一个是常规电源,另一个则是备用电源,从而保证设备能够在出现电力故障时依然能够正常运转,并且出于机器散热的考虑,需要配备相应的风扇以提高其散热能力。在交换机上进行管理模块的设置,使其既能够完成冗余资料的备份,同时也能够完成冗余荷载[2]。
三、供电企业计算机信息系统网络方面的安全应急处理
为了能够使供电企业管理系统安全性得到进一步的加强,则必须要充分考虑各种突发意外,并依此制定周全的应急处理机制,从而确保供电管理系统的计算机网络能够具备较好的抗灾能力。首先是需要针对目前比较常见的黑客以及计算机病毒的攻击,对资料与数据进行安全加密处理,并做好其备份工作,以降低其危害。在制定应急预案时应当对可能出现的各种情况进行详细的分析,对于各个预案进行模拟演练,在演练完成后要做出正确的评估,以了解其对于灾害的抵御能力,并对其中的不足予以指正,从而确保应急方案能够及时有效的抵御外界入侵。同时也要对系统中计算机网络的相关责任人员以及技术人员进行专化业化的技术培训,从而提高其计算机网络安全的技术水平,使其能够为计算机网络系统的运行安全予以技术支持。在权限方面需要对系统中的计算机网络进行严格的权限等级设置,对于不符合其权限等级的操作要严格禁止,并进行相应的记录,以便后期的检查[3]。
四、总结
供电企业计算机信息系统网络安全是一项长期而复杂的工程,需要根据供电企业现有的网络运行环境和信息系统环境,加强安全和防护技术,从而使其能够为供电企业的生产经营管理发挥更加优质、便捷的服务,促进电网企业的发展。
参考文献:
[1]李伟・电力系统计算机信息网络安全技术与防范探讨[J]・通讯世界,2014,(9):69.
信息系统应急演练总结范文第8篇
关键词:业务连续性管理;灾难恢复;全面风险管理;企业文化
2011年12月,银监会就商业银行业务连续性管理(BCM)《商业银行业务连续性监管指引》(以下简称《指引》),突出强调了业务连续性管理在商业银行治理与风险管理体系中的重要地位,要求各商业银行根据自身发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。
面对更高的监管要求,商业银行如何从 “以资产为核心的传统风险管理模式”向“以业务持续发展为目标的风险管理模式”转变,值得关注。
一、商业银行业务连续性的定义
业务连续性是一种计划和执行组成的策略,目的在于保证企业信息流能维持业务持续运行,对在经营过程中依赖客户信息、产品信息以及其他管理信息的企业具有普遍的重要意义,不独针对商业银行而言。根据《指引》,商业银行业务连续性被定义为“商业银行通过对突发事件的规划和响应,使得重要业务得到有序、快速恢复,实现持续、稳定运行的能力”。业务连续性管理则指“商业银行为保证重要业务持续运行而建立的一整套管理机制、办法、制度、方案、标准和程序的有机整体”。
二、业务连续性管理的意义和监管要求
当前,商业银行所面临的风险早已不再局限于信用风险或市场风险,随着商业银行业务信息化程度的不断提高、银行业务系统日益复杂,给银行业务运营带来了新的挑战和风险。商业银行业务连续性管理是构建全面风险管理体系的重要组成部分。商业银行对其完整性、合理性和有效性应有效评估、持续监督和定期检查。
在巴塞尔新资本协议中包括了对业务中断和系统失败的风险控制要求,即保持业务持续运作。国内各监管部门也顺应信息技术、金融业务发展,陆续制定了监管指引和要求,主要条例如下表:
从监管的发展演变不难看出:从最初的仅关注灾难恢复到当前的业务连续性管理,体现了从具体操作到系统管理,从局部控制到整理规划的发展。适应了国内金融行业形势发展,也越来越趋同于国际上较为成熟的规范。
三、商业银行业务连续性管理的理想架构
依据《指引》,商业银行业务连续性管理关系结构应自上而下,由董(监)事会、高管层、主管部门和执行部门组成,应将业务部门纳入管理架构中,具体职责分配如下图1:
对应的,商业银行应当由上图中的干系人搭建日常管理组织架构和应急管理组织架构,如下图2:
四、国内商业银行业务连续性管理发展状况
业务连续性管理作为行业信息化发展的现实需要,一直处于发展、完善过程中。其起源于20世纪60年代,最初以一种对计算机连续运营中单点故障采取的冗余措施的形式出现,关注的主要是灾难事件本身造成的直接损失。70年代,初步出现了容灾恢复的理念,银行和保险公司建立起数据的后备点。80年代后,企业对信息技术的依赖愈加强烈,进而对数据及信息系统的安全提出了新的要求。催生了新技术灾难恢复(Disaster Recovery,简称DR),而灾难恢复的最终目的是业务连续(Business Continuity,简称BC)。由此,业务连续性计划的理论和方法得到了广泛的研究和重视。从DR到BC的演进,其实质是从单一技术手段到系统性策略管理的升华,而国内商业银行大都还处于DR阶段,或是从DR向BC逐步转变阶段。
有趣的是,国内对商业银行BCM的研讨主要来自于外部机构,尤以四大会计师事务所最为热衷,2012年先后对BCM管理单独出版刊物,表达了积极进入这一领域的愿望,究其原因,一方面是国外在BCM管理方面较为成熟的管理经验,而国内银行还处于摸索、学习阶段,另一方面是国内越来越规范、严格的监管要求和银行自身风险管理水平的提高所产生的需求。根据安永(Ernst & Young)调研资料表明:中国银行业BCM建设状况中,国有四大银行、国开行DR成熟,BC趋于待完善;股份制商业银行DR趋于成熟,BC待完善;城市商业银行DR起步,基本无BC。
中国工商银行在2001年前,在开始数据大集中工程时同步开始了灾备规划和建设。2003年,该行核心业务系统的灾备系统已经建成。目前工行建成的灾难备份体系是本地数据实时备份,异地灾难备份,在北京和上海两个数据中心之间跨1200公里的距离建立灾备体系。工行业务连续性规划已经基本覆盖全行所有业务,并根据业务的关键性制定了不同的灾备等级。
2008年,建设银行启动了“业务连续性管理整体规划咨询”项目,与中金数据合作,成功实施了国内首个业务连续性管理体系咨询服务项目。2012年,中国建设银行《商业银行业务连续性监管指引》实施方案,开始系统化推进BCM。2013年,建行又制定了《中国建设银行业务连续性管理政策》和《业务连续性管理操作手册及模版》,其采用的流程与规划总体与监管指引一致,以风险管理部为牵头机构,明确了业务连续性管理统筹规划工作。
五、商业银行业务连续性管理层面常见问题
国内商业银行业务连续性管理中容易出现的问题主要有:
1.业务连续性管理驱动力不足
部分银行人员存在认知上的误区,认为外部自然灾害、突发事件不可预期,属于不可抗力,且业务连续性管理对银行的业务运营不能带来可以预见的价值。而仅仅依靠外部监管的驱动不足以彻底改观银行的业务连续性管理水平。
2.企业文化局限,业务条线参与不足
对BCM的管理还存在局部控制、松散管理的现象,将职责仅分配到某些机构、某些部门和某些人员,而非全员参与。例如,将业务连续性管理等同于IT容灾,工作职责局限于信息科技部门。
3.实战演练不足
国内银行重视对灾备系统、信息系统的建设投入,对应急预案的制定,但基本还停留于桌面演练,实战演练不足。这种“纸上谈兵”的形式不足以验证业务持续性管理的有效性。
4.缺乏专业团队和专业型人才
与国际上成熟银行的业务连续性管理体系相比,国内银行在团队建设和人员素质方面还显滞后,缺乏一批熟悉银行业务流程,且对计算机、网络、通讯、安保和法务等方面有把控能力的专家型团队和人才。
六、业务连续性管理过程中存在的风险及应对措施
《指引》对商业银行业务连续管理过程中的风险识别进行了概述,主要关注涉及业务连续性的关键资源,识别关键资源面临的外部威胁和自身脆弱性,确定风险敞口等。据此,商业银行对业务连续性管理的风险管理应当体现在业务中断影响评估、业务持续性管理流程设计、资源建设、应急响应和持续监督机制中。笔者认为,主要风险存在于以下几个方面:
风险点一:业务影响分析。首先,对于重要业务的判定,监管指引未作出强制性定义,裁量办法由各个商业银行具体制定,因此是否对重要业务进行了准确的判定、选择直接关系到后续应急方案能否全面覆盖。其次,对重要业务中断的概率、经济损失与非经济损失、恢复优先级别和恢复目标时间应合理估算和规划。再次,对重要业务的判定应当动态管理,在商业银行经营战略、外部环境或监管要求等要素发生变化时,重要业务的认定也应当适时调整。
风险点二:对关键资源的风险评估(RA)。在重要业务影响分析基础上,对牵涉关键资源的风险评估较为关键。关键资源应当包括关键信息系统及其运行环境、关键的人员、业务场地、业务办公设备、业务单据及重要外部供应商。需分析关键资源面临的各种威胁以及资源本身的脆弱性,确定风险敞口。再根据风险敞口制定降低、缓释和转移风险的应对办法。
风险点三:业务连续性计划、总体预案、专项预案和外部供应商连续性计划。主要关注上述计划或预案的完备性与预见性。例如,个别商业银行或个别分支机构对重要外部供应商的连续性管理可能认识不足,未将其纳入业务连续性管理规划,导致外包服务供应商非正常退出及其它紧急情况时,没有良好的应急响应,进而对本行的业务运行产生直接冲击。
风险点四:资源建设状况。目前,国内商业银行资源建设缺失可能包括信息系统建设,运营中断事件指挥场所,备用业务和办公场所,灾备中心建设和关键岗位的备份人员等等方面。
风险点五:业务连续性演练。在已有较完备的业务连续性计划和各种预案的前提下,业务连续性演练情况也必须关注。一是演练时间是否达到监管指引要求的“至少每三年对全部重要业务开展一次业务连续性计划演练”,还包括在重要业务活动和重要社会活动等关键时点的演练。二是演练目标不应流于形式,应当注重以真实业务接管为目标,确保灾备系统能有效接管生产系统并能安全回切。三是演练范围应当完整,尤其应当将重要外部供应商纳入演练范围。
风险点六:评估审计与日常监督机制。按照监管指引要求,商业银行应当每年至少开展一次对业务连续性管理的有效性、完整性和合理性的自我评估或委外评估,每年至少开展一次审计,每三年至少一次全面审计,在出现大范围运营中断事件时,应及时开展专项审计。此外,商业银行应在每年一季度向银监会或其派出机构提交业务连续性管理报告,包括上一年度业务连续性管理的评估报告和审计报告。在全行性演练后,应在45日内向监管机构提交演练总结报告。
参考文献:
[1]普华永道《业务连续性管理(BCM) - 金融机构如何防患于未然并在危机中求得生存》.
[2]德勤《业务连续性计划和管理-莫让无妄之灾阻断公司业务》.
[3]毕马威《有备无患:中国企业的业务持续性管理》.