信息搶險不需要英雄
信息搶險不需要英雄
21世紀經(jīng)濟報道 　2003-07-30 14:43:26
戴秀珍　繪
　　“四號線”事件催生上海信息安全應急預案：
　　信息搶險不需要英雄
　　實習生　葛燕云　本報記者　于保平　上海報道
　　大廈將傾，這里不僅指上海臨江花苑大廈。
　　7月1日凌晨，上海市軌道交通4號線發(fā)生險情，引發(fā)地面大幅沉降和部分建筑嚴重傾斜，臨江花苑大廈是搶險重點之一，大廈內的市勞動保障局和市財稅局的重要信息系統(tǒng)被迫中斷和搬離。
　　這座臨江花苑大廈的傾斜對于每一個上海人都不容“事不關己”。大廈內藏著上海市勞動和社會保障局（簡稱勞保局）信息中心近700萬社會保險參保人員信息、245萬離退休人員養(yǎng)老金信息、近30萬失業(yè)人員失業(yè)金信息以及百多萬外來務工人員的綜合保險信息，另外還有上海市財稅局的大量數(shù)據(jù)和資料。大廈一旦傾倒，這些信息難保不會彈指間“灰飛煙滅”。

　　搶險
　　“我們的樓當然沒有‘9•11’事件中紐約世貿大廈那么高，但是當時情況也很可怕。”勞保局辦公室副主任趙建德說，面對大廈可能倒塌的威脅，大家毫不猶豫地往里沖，一心要把數(shù)據(jù)和設備搶救出來，搶險非常有條不紊。
　　由于地鐵四號線險情，勞保局的信息數(shù)據(jù)受到嚴重威脅———與隧道內的搶險相比，保障信息安全的搶險也是爭分奪秒。事故發(fā)生后，勞動保障局快速啟動信息安全保障應急預案，2小時內處置硬盤，3個半小時內完成數(shù)據(jù)遠程處理，20小時內設備搬移，33小時內社保系統(tǒng)恢復正常運轉。
　　趙建德現(xiàn)在談及當時情境仍然有些后怕，“萬一大廈傾倒，業(yè)務必然到現(xiàn)在還不能恢復，全市千百萬老百姓的日常生活將受到影響”。大廈所幸最終未傾，但其凸現(xiàn)出來的信息安全管理問題挑戰(zhàn)著對信息化高度依存的上海。
　　“我們的應急預案與信息中心同時誕生。”趙建德說，預案詳細規(guī)定了黑客攻擊、網(wǎng)絡中斷、斷電、開挖路面切斷電纜、火災、水災、主機故障、誤操作等各種情況下的應急措施。信息中心和業(yè)務部門不定期聯(lián)手進行應急演練。例如緊急通知發(fā)生主機故障，五點半后不能下班，工作人員必須妥善保存數(shù)據(jù)等。
　　類似此次信息安全突發(fā)事件，應急預案規(guī)定了領導到位、組織技術人員、先搶硬盤、后搶主機、最后搶其他設備的流程。

　　行動
　　“這種事件如果發(fā)生的再嚴重一點，損失就會很大，上海市主要領導都相當重視信息安全建設問題。”上海市信息辦市信息安全處工程師楊東升說。
　　7月9日，上海市信息化辦公室（即“上海市信息網(wǎng)絡安全協(xié)調辦公室”，一套班子兩塊牌子）迅速下發(fā)《關于進一步加強重要信息系統(tǒng)安全運行的通知》（以下簡稱《通知》），要求全市各級黨政機關以及金融保險、水電氣、郵政通信、交通運輸、廣播影視、醫(yī)療衛(wèi)生等涉及國計民生的重要行業(yè)單位從這次事故中汲取經(jīng)驗教訓。
　　事件發(fā)生后，信息辦在肯定勞保局和財稅局搶救效果的同時，迅速下發(fā)《通知》，從十個方面要求各地區(qū)、各部門、各單位舉一反三，加強信息安全工作，實施信息安全責任制、安全風險評估、日常安全管理制度、定期教育培訓、系統(tǒng)和數(shù)據(jù)備份制度、系統(tǒng)定期檢測和升級、應急處理預案及其演練、安全事件報告、安全自查和安全測評。
　　《通知》還特別要求各級黨政機關和重要行業(yè)單位，在2003年7月31日前把制訂的信息安全管理應急預案的情況和演練計劃報送上海市信息網(wǎng)絡安全協(xié)調辦公室。“網(wǎng)安辦”將開展專項檢查，對領導認識不足、措施不力、管理不到位的單位予以曝光。
　　這些機關和單位必須在2003年底前委托上海市信息安全測評認證中心完成重要信息系統(tǒng)的安全測評工作。對未通過安全測評、未制訂應急預案或疏于管理嚴重失職，而造成重大信息安全事故的重要單位，需要徹底查清事故原因，對有關責任人員特別是負有領導責任的人進行嚴肅處理，情節(jié)嚴重的提交司法部門依法追究刑事責任。

　　反思
　　“我們原本可以不需要英雄。”趙建德說，“如果我們有另一套備用系統(tǒng)，就無需冒生命危險。”
　　趙建德將這次的應急措施稱為“傳統(tǒng)的搶救式應急”。所幸大樓未倒，否則樓體倒塌數(shù)據(jù)和設備湮沒其中，那么勞動保障局的業(yè)務將陷入停頓。數(shù)據(jù)雖然有異地備份，但并非實時連接，而是三個月備份一次。
　　在勞動保障局的應急預案中有“切換備用系統(tǒng)”這一條，然而備用系統(tǒng)花費上億，雖在系統(tǒng)建立之初已經(jīng)在考慮之中，卻因資金問題遲遲未能成為現(xiàn)實。
　　“如果啟用備用系統(tǒng)可以保證業(yè)務進程的無縫銜接”，而此次勞動保障局業(yè)務恢復用了33個小時———即便保證33小時也不容易。勞動保障局在天山路培訓中心早已事先建好基礎設施，設下布線和接口，才能在20小時內將設備轉移安裝完畢。此次信息搶救中，養(yǎng)老金業(yè)務在2小時后就已啟動，這是因為養(yǎng)老金的發(fā)放有另一個獨立的備用小系統(tǒng)，但并非真正意義上的備用系統(tǒng)，只是另一套硬件設備，數(shù)據(jù)仍然需要依賴搶救出來導入系統(tǒng)。
　　“‘9•11’事件給我們最大的啟示是擴展了信息安全含義，信息安全問題從單機處理時的加密解密，發(fā)展到網(wǎng)絡環(huán)境下的黑客攻擊，又拓寬到物理上的直接破壞。臨江花苑大廈的涉險就是這樣一種狀況。”上海交通大學信息安全工程學院副院長李建華教授說。

　　養(yǎng)兵
　　上海市對信息安全管理的關注起步于2000年，曾經(jīng)確立了“一個戰(zhàn)略加一個目標加四個任務”的思路，即以管理強勢補技術弱勢為戰(zhàn)略，以三年組建基本防御框架為目標，在管理、技術、產業(yè)、應急四方面形成支撐體系。在管理體系上，上海市信息安全管理由信息辦牽頭，管理評估和技術測評雙管齊下，同時整體協(xié)調公安局、保密局、機要局等機構。2000年，上海市信息安全測評認證中心成立。
　　2003年3月1日，上海市正式實施市首部有關信息系統(tǒng)安全測評內容的政府部門規(guī)范性文件———《上海市信息系統(tǒng)安全測評管理辦法》。5月20日，信息辦下達對上海市信息安全重點部門與單位信息系統(tǒng)進行安全測評的通知。
　　測評分批進行，涉及到的企事業(yè)單位和政府機關有交通運輸、石油、鋼鐵、網(wǎng)絡、通信、市政、公用、高校、金融證券、醫(yī)療衛(wèi)生、環(huán)保、工商、財稅、市委、市人大常委會、市政府、市政協(xié)機關、檢察院、法院、司法等。
　　“經(jīng)過三年時間，上海市跟其他城市比在信息安全管理體制上確有心得，但也有無奈，因為目前信息安全技術和產業(yè)相對薄弱，只能依靠管理手段彌補。”信息安全處姚麗旋副處長說，在信息安全方面，技術是根本，產業(yè)是基礎。
　　所有這些措施均是養(yǎng)兵千日之舉，應急預案的制定則是用兵一時之措。信息辦的規(guī)劃是“步步為營”：
　　第一步要求各單位首先分解自身信息安全事故的可能性，制定相應預案，并演練完善；
　　第二步在此基礎上建立一個全市性的分類組織方式或者實施程序；第三步最終建立全市性的應急指揮體系，包括應急基礎設施、應急備份、應急監(jiān)控預警平臺。預警與應急相輔相成，一旦發(fā)現(xiàn)威脅信息安全的疑似動作，例如網(wǎng)絡攻擊，可以事前分析進行預警，事后應急處置與責任分析，形成信息安全監(jiān)控的流程。

　　呼喚信息安全法
　　信息辦規(guī)劃的議程中，信息辦有做不了的主。姚麗旋說，我國涉及信息安全有很多分散部門，比如公安部、保密局、機要局、國家安全部、科技部、信息產業(yè)部、信息化辦公室等，各部門都有自己的部門規(guī)章，協(xié)調難度很大，到了地方上難度更大。
　　由于政府機構非常講究行政管理的條塊問題，信息辦與其他部門為同一級別單位。再者，公安、保密、安全等部門在條上功能非常強。例如公安局負責公共信息安全，保密局負責國家安全保密，機要局負責國家密碼政策，有政治、經(jīng)濟、文化上安全的考慮，非常復雜。李建華提出，應該建立國家或者區(qū)域的統(tǒng)籌協(xié)調委員會，處理重大安全事件，加強決策指揮體系。
　　缺乏統(tǒng)一的國家信息安全法增加了各部門的協(xié)調難度。國家信息化辦公室政策規(guī)劃組
　　組長楊學山表示，國家信息安全法正在起草之中。一定程度上，部門眾多、職權分散也影響了國家信息安全法的誕生。李建華說，這樣一部統(tǒng)籌全局的法律的可操作性條件尚未成熟，目前比較欠缺和急需的是電子簽章這一類法律法規(guī)，上海可以先形成一系列符合國際大都市信息安全綜合保障能力、適合區(qū)域特點的地方政策條例。姚麗旋副處長透露，上海市信息安全管理辦法正在制定過程之中。
　　煩惱的不只是信息辦。上海三零衛(wèi)士信息安全有限公司副總經(jīng)理魏忠將公安局、保密局、機要局等部門戲稱為“宮保雞丁”。由于產品的特殊性質，三零衛(wèi)士需要在各個政府門辦理多個證照，每個證照花費幾萬。同時，企業(yè)受到多個部門的監(jiān)管，“往往跟保密機關關系好了，跟公安機關關系就不好，條塊分割比較厲害。”
　　“上海市作為國際化大都市，綜合的信息安全能力提升非常重要。”李建華說，信息
　　安全能力就是要有信息防護能力，信息隱患發(fā)現(xiàn)能力，有應急反應能力，最后是積極防御能力（比如針對電子戰(zhàn)的信息進攻能力），“信息安全管理不是一勞永逸”，李建華最后
　　說，“道高一尺，魔高一丈”是永遠的斗爭。

　　



信息搶險不需要英雄