行业应用金融信息系统应急响应及演练王 钢(铁道警官高等专科学校,河南 郑州 450053)摘 要:针对金融、保险等行业的信息系统的特点,提出应急响应、预案编制和演练的方法,并以银行系统为例给出具体的应急及演练方案。关键词:信息安全;容灾;预案;应急演练The Respond and Training of The Finance Information System EmergencyWANG Gang(Railway police officers College, Zhengzhou,Henan 450053,China)Abstract: The paper proposed the emergency response, plan preparation and training methods for the characteristics of information systems in financial sector, and giving the banking system as an example to show specific Emergency Exercise words: Information security; Plans; Emergency exercise; Forbear with disaster1 引言金融信息系统的容灾、抗灾、应急响应和恢复预案,美国在2001年“911”事件后,容灾、抗灾、应急·既是本行业也是整个社会应急响应预案的子预案。因此,响应、灾难恢复越来越受到政府和依赖其信息系统运作业信息系统容灾、应急响应预案、安全和绩效评估等工作,务的行业和企业、信息产业的高度重视,如金融、电信、应该日常化和制度化,才能在灾难发生后提高抗灾的能力。交通、能源、公共服务业等大型企业等信息化依存程度高灾难应急响应预案是包括信息系统安全、容灾抗毁、的行业。容灾、抗灾、灾难应急响应成为全球性的信息安预案演练、灾难应急响应、灾难评估、灾难恢复、信息全课题。2008年初,我国南方的雹灾和“5·12汶川”大系统重建及应急响应评估等工作。简单说是“灾前、灾地震,是对政府和行业重大灾难下的应急响应能力的考验。中、灾后”的处置过程,是可控的、流程化的实际操作指2008年的北京“奥运”安保,是在有准备情况下的应急南:在灾难事件发生前,应采取预防措施,尽量避免灾难响应大演练。由于金融信息系统是否安全、稳定、可靠,事件的发生对信息系统的影响,以及信息系统容灾抗毁的关系到我国社会的经济稳定、人们生活的稳定、金融业务能力;在灾难事件发生过程中,应及时响应,尽量降低和的安全和国际声誉。因此,各金融机构均将业务运营、信消除灾难可能带来的损失,挽救信息资源,尽快恢复信息息科技、安全保卫、应急演练当作当前最重要的工作来抓。系统最小限度的运行,保障金融系统业务运转,稳定社会政府构建区域性的高技术高智能化的应急体系,将秩序;在灾难事件发生后,应对灾难事件及其处理过程进通讯网络系统、消防管理系统、交通管理系统、运输系行总结评估,一是对应急预案的评估,二是对应急预案实统、地理信息系统、GPR系统、网络视频监控系统、数施的实际过程评估,以便调整改进和完善应急机制和预案。据备份中心、急救中心等系统集成在一起,建立应急联动、预警预测、风险评估、动态决策、统一指挥调度于一体2 金融信息系统应急恢复演练的应急体系,将公共安全报警、交通事故报警、120急救、 金融信息系统不安全因素119火警、110报警等多警合一的报警系统,与指挥系统金融信息系统面临着各种危害:自然灾害、人为因素集成在一起。其优点是利用现代通讯网络技术,准确及时(如黑客、内部人员)、自然故障和维护停机等,在遭受上报警、缩短灾难响应的时间,各个行业和职能部门的信息,述危害时,快速恢复信息系统,恢复完整地数据系统或尽同属社会资源得以共享和充分利用,作为正确决策的基可能减少数据丢失、使之保证金融业务能够最低限度运础,提高以及响应和恢复的效率,减少灾难的损失,增强行,是金融部门的社会职责和信息部门必须具备的技术能抗灾的能力。可以跨部门、跨地域、跨技术行业,在统一力,是信息部门的日常得重要工作内容。能够实现这一目的平台上,同一指挥、协调作战,实现灾难发生后,全社标,就要建立灾难应急管理体系。会应急联动,同时便于统一对本地域的各种灾难的进行预信息系统灾难应急管理体系,是信息管理系统工作的测、分析、应急恢复后评价、抗灾绩效评估、修正应急预重要内容,其价值在灾难发生之后的恢复工作中体现出来,案、完善应急机制,最终提高抗灾的综合能力和高效恢复它不仅是信息部门的重要工作,而是整个金融行业安全生的目标,保证政府或企业在紧急状态下的业务持续性。产的重要工作。 计算机安75
行业应用应急管理体系是一项复杂的系统工程,从业务上涉及事故。到金融部门各个业务部门;从地域上涉及到辖内多层下级(6)统一性:从信息系统应急的管理上,是自上而下机构;从应急类型上涉及各种灾难;从应急恢复工作的周的管理人员和技术人员组成,在统一的管理制度约束和管期上,涉及灾前、灾中、灾后工作阶段;从管理层上,包理层的领导下,有计划、有秩序、有既定恢复目标、各相括上级管理机构、本部门的各业务部门、下级机构、地方关部门协调同步开展信息系统恢复工作。政府相关部门以及公安武警部队。对内是保障信息部门完这种应急恢复预案的难度较大,应急恢复预案要周密成应急预案的具体实施,对外是相关部门的联动应急的协设计,在科学管理、合理设计、技术完善、可靠保障预案调、社会保障和支持,共同完成信息系统的恢复。等基础上设计信息系统灾难应急恢复预案。构建安全可信、秩序井然的信息系统的安全环境,为 信息系统应急恢复预案的实体构成金融信息系统安全稳健运营提供全方位保障,是金融信息(1)法规:信息系统应急管理体系应包括信息安全与部门的任务。而金融信息系统防御灾难的水平和应对风险信息系统恢复相关的法律法规、地方政府和行业条例、内的能力,是灾难的类型、灾难的程度和发生时间,一般是部规则制度、岗位职责和业务流程规范。这是信息系统应不确定的。加强应急处理、重要信息系统和数据灾难备份急预案实施的基础。以及其他的风险缓释措施;建立健全信息科技风险监管法(2)组织机制:包括外协联动、内部协调、信息技术规体系,强化金融机构信息部门的合规意识和制度执行意和信息安全、物质保障,以及高层管理人员组成。应该设识,是完成和保障灾难应急响应的基本保证。有常规活动的组织机构和相对固定的人员,将应急机制作 信息系统应急管理体系为绩效考核的内容。组织机构应有指挥机构、联动机构、由于可能发生的灾难类型、地域、时间、范围、程度业务机构、专家机构、后勤保障机构等。等具有不确定性,因此在构建信息系统应急管理体系时,(3)应急预案:各种应急预案是针对各类灾难、灾难应遵循以下基本原则:范围、灾难程度、灾难程度等不同情况下的多应变应急预(1)层次性:金融信息部门与业务部门一样,在信息案和综合应急预案。业务上存在垂直指导的特点,由数据集中的上层业务部门,(4)物质资源保障:信息系统备用设备和配件、工程由数据采集的柜台,应该按照不同的管理层,不同的业务材料、供电设备和应急耗材。对物质资源的储备、固定的目标制定应急恢复预案和组织。和快速供应的来源应该是相对稳定和可靠的。(2)协调性:信息系统的应急恢复,不能认为只是信(5)信息技术人员:包括信息安全、安全监察、数据息部门的工作,在应急恢复工作的实施中,需要各个部门恢复、网络、系统运行及机房应急工程等方面的技术专家,的合作:金融业务的配合、物质保障、内部安全保卫等部以及信息技术管理专家,还应包括可靠的第三方技术合作门的配合、上下级机构间的横向和纵向协调,第三方公司公司。的技术和配件支持,以及地方职能部门整体联动应急行动。(6)应急信息平台:为了统一指挥、统筹规划、各部加强跨部门、保持应急通信联络通畅;各业务部门和门协调配和、高效应急响应,在同一信息平台上处置某一信息部门通力协作,对可能产生的风险进行认真的分析,地域的突发事件。做好应对一切可能突发事件的准备。(7)联动机制:虽然信息系统是个金融机构内部的、相(3)全面性:灾难应急预案应该能涵盖各类灾难事故,对独立的部门,但应急响应、灾难恢复对整个金融机构和以及可能发生的各种有损信息系统的不安全因素。在理论整个社会都具有非常重要的影响,打破相对独立的行业性,上可以枚举各类灾难事故,也可以根据本地历史灾难数据积极合作的社会性的联动应急预案,包括地方政府职能部进行发生灾难的概率预测,灾难的大小及对信息系统的危门,尤其是地方政府应急部门,还有公安、交通和铁路运输、害大小。通过全面分析各类灾难,在制定应急恢复预案时,消防、医院卫生、通讯、水电、城管、武警部队等主要部门。就要考虑实施应急和恢复工作中涉及到的各种环节,应急应该讲信息系统应急恢复系统纳入地方政府应急中心,形和恢复的投入和绩效分析等。成地方政府应急恢复和指挥中心系统的子系统。(4)适应性:信息系统应急恢复的信息系统预案,与平时设计信息系统预案有一定区别。第一是实时性,要求3 信息系统应急预案的编制建立应急预案的依据首先是我国相关的法律法规和关在一定的时间内恢复信息系统;第二是恢复现场的条件限于信息安全、信息容灾抗灾、应急响应等相关条例,以及制,在发生灾难后,信息系统的恢复现场受到条件的限制,金融机构的相关制度和信息部门、相关业务部门的工作流只能是更苛刻。程,2005年4月我国出台的《重要信息系统灾难恢复规(5)可靠性:是保障最低限度恢复急需的业务信息系划指南》,2007年1月国务院颁发了《国家突发公共事件统,而且要可靠,不能发生二次事故以及恢复工作带来的76算机安全
行业应用总体应急预案》,2006年1月国务院颁发了《国家安全生4 信息系统应急响应策略产事故灾难应急预案》,2007年2月国务院发布了《关于信息系统应急恢复策略,主要包括操作系统、数据库加强企业应急管理工作的意见》,2007年8月颁布了《中系统、应用系统、计算机硬件和通讯网络系统等恢复策略。华人民共和国突发事件应对法》,2008年中国银监会办公 数据级应急策略厅发布了国家金融行业标准《银行业重要信息系统突发事应急恢复的目标就是采用各种恢复技术保证各类数据件应急管理规范(试行)》,国家标准《信息系统灾难恢复的完整性和一致性。数据级应急策略,也是应用级应急策规范》。金融机构应按照法律和规范,建立应急预案的相略,主要是以数据保护为目标、保证在灾难发生之后,应关制度,按照现行的信息部门的工作以及应急恢复的目标急技术能够确保信息系统业务的数据安全、完整。数据包制定应急预案文档、工作流程文档。预案文件包括信息系括业务数据(交易数据、交易日志等)、基础数据(系统统现状、信息系统的风险、信息部门组织与人员设置、相目录、用户目录、系统配置、操作用户等信息)、系统状关制度、岗位职责及工作流程、风险预测、风险评估、外态数据(操作系统、数据库、中间件、应用系统等各类软联方案、物资设备保障方案、预案演练方案、应急响应时件的运行状态)、临时数据(系统状态产生的系统运行记间和效率、最小恢复目标、灾难评估方案、灾难恢复方案、录、数据库逻辑日志、应用系统的传输、临时文件)。恢复绩效评估、应急方案的修改完善等等。可以采用数据备份恢复的技术完成数据级应急响应:应急预案是针对可能发生的各种灾难事故,为迅速有将每日数据进行异地备份,发生灾难时,通过异地恢复。序地开展应急恢复行动而制定的行动方案。预案是制度化、这是典型的冗余数据备份容灾方案。标准化的反应程序,以使应急工作能够快速、有序实施救 系统级应急策略援和灾后重建,并且高效地达到预期目标。系统级应急策略是对运行环境进行备份,例如在异地信息系统应急响应可以是整个应急预案中一部分,也建立冗余系统,并进行实时备份。一旦发生灾难,在网络可以是相对独立的应急预案。金融信息系统应急预案,应系统正常的条件下,快速进行系统切换到冗余系统上,快立足于区域性应急方案的设计。例如,省级金融机构的信速恢复系统。与数据极应急策略相比,不用重新搭建应息系统,上连数据中心或上级金融机构信息系统,下连市用系统的各种环境,可以保证应用系统运行的“连续性”。县信息系统。但是若网络系统不能快速恢复,影响到系统的恢复。在技术上和技术管理上,系统、数据、网络、应用、机房等技术具有相对的独立性。区域性和各类技术的特点5 信息系统应急演练的几个问题是设计预案的基本需求,信息系统预案的技术结构,可以 预案与演练的关系演练是按照预案的实施,是对预案的验证,只有经过由专项技术编制综合预案和专项技术子预案,如图1所示,实际演练,发现预案不周之处,通过修改完善预案,产生是基于部门的预案框架。切实可行的预案。也许要经过多次的演练和修改预案,同时也使得参与演练的部门和人员熟练预案,掌握应急方案的实施。由于金融企业的运营的性质,不允许向军队一样,频繁进行演练。一是演练与正常生产的矛盾;二是演练的费用会增加企业的成本。因此企业演练与军队演习不同,在图对风险、投入、效益(包括社会效益、长远效益)等进行1 基于部门的预案综合评估,科学合理计划信息系统应急响应演练。也可以按照业务条块编制预案:如供电系统、网络系此外,在生产系统进行演练,存在着一定的风险。统、消防、银行卡和电子银行业务、储蓄、结算、信贷、外汇等信息系统应急预案。 预案信息管理由于突发事件的类型不同,要编制各种预案。对各种对各种类型、各种级别、不同的地域环境、制定不同预案及演练形成的文档信息和资源,要进行科学管理,即的预案,以及预案中详细的分系统应急预案工作流程图、形成预案信息管理系统。预案信息管理系统主要包括预案业务持续性责任落实方案和业务持续性计划传导方案,召信息、组织信息、外部联动信息、支持保障信息、指挥系开业务持续性计划演练会。 统等。在预案演练、应急响应、灾难恢复、恢复评估的等按照预案制定应急演练计划,在演练中发现问题,在级的工作中,利用预案信息管理系统可以高效完成各阶段演练后对演练过程进行分析,查找问题,修改完善预案。的工作。形成预案信息。预案信息包括各种预案的文档、物资资源信息、人力资源信息等,在突发事件出现后启动预案。 预案资源共享 计算机安77
行业应用预案是一种风险防范、应急响应、快速恢复的资源,参考文献:对同一金融系统,共性的应该作为共享资源,不仅可以节[1] 陈国华,张新梅,金强. 区域应急管理实务—预案、演省运营成本,可以在共享资源的同时,完善预案。上级部练及绩效.北京:化学工业出版社,2008.门对预案和演练,统一规划和实施,减少企业的运营成本。[2] 李涛,刘晓洁,曾金全等.信息系统容灾抗毁原理与应用.北京:人民邮电出版社, 预案的更新对于系统升级,预案也要随之“升级”,修改和编制 新的预案,同时还要计划进行相应的演练工作。作者简介:王钢,高级工程师,铁道警官高等专科学校,从事信息安全和计算机取证的教学。 预案案和应急演练评估演练结束后,对演练的过程和结果进行评估。首先设收稿日期:2009-02-17计评估的指标体系,要求能够客观反映演练的功效,同时既是评价预案的过程,也是提出修改预案的依据。(上接第74页)同的广播域,实现内部一个网段与另一个网段的隔离。这配合磁盘备份、光盘备份等技术来做到不会因某个硬盘的样,能防止一个网段的问题传播给其他网络。在校园网里,损坏而导致系统崩溃、数据丢失等灾难发生。各个院系可以根据教研室、专业来划分VLAN,这样既 管理制度体系方便了老师和学生上网交流,又可以限制局域网安全问题校园网信息安全不仅仅是一个技术问题,也是一个管对全局网络造成影响。理问题。要保证系统安全的关键,首先要重视安全管理,(4)入侵检测:网络管理员采用一些安全产品对网络校园网的所有用户从上到下都要重视网络安全,其次制定上流动的数据包进行检查,识别非法入侵和其他可疑行为,并规范网络信息安全管理制度,这里包括校园网用户守则、并给予及时的响应及防护。机房管理法则等,严格执行这些规章制度。第三网络安全 应用系统管理是一个不断完善的过程是一个系统的工程,它需要一应用系统作为网络服务最核心的部分,因为所有的应支高素质的人才队伍来构建安全、可靠的校园网系统,因用系统不同程度地存在着缺陷:一方面系统设计和开发的此要不断提高网络管理人员技术水平。延时性使漏洞的存在无法避免,而另一方面应用系统的服务配置也存在很多不安全因素。对于系统存在的漏洞,必4 结束语须采取积极的漏洞补救措施,安装补丁程序及时对系统的校园网容易遭到攻击,采用多层防护体系,在每层设漏洞进行补救;而对于应用程序安全配置,必须在服务系置安全策略,达到一个全面预防攻击的目的。网络安全是统构建之时就对应用系统配置文件进行研究,根据实际应一个新的课题,威胁网络安全新的方法还在不断出现,要用对配置进行优化,以减少应用服务上的漏洞,同时减少求我们要不断完善网络安全体系。和关闭不必要的服务和端口,降低系统安全隐患。网络管理员要定期采用先进的漏洞扫描系统对终端设备、服务器、参考文献:交换机进行检查,及时发现设备漏洞。[1]查贵庭 .校园网安全威胁及安全系统构建.计算机应用 数据层研究.2005.校园网中的数据主要包括学校师生的科研成果、技术[2]建立 .构建多层次的校园网组网安全体系.计算机与资料和各部门的主要数据,如教务部门的学生学籍、学生信息技术.2006.成绩数据,以及财务和后勤部门数据。数据存储的安全性[3]张焕远.新时期下的校园网络信息安全防护体系的研究是系统安全性的重要组成部分。对数据的安全保护措施可与实践.全国计算机安全学术交流会论文.2007.以采用以下几种方式:(1)数据库系统安全:学校网络管[4]廖常武 .校园网组建. 北京:清华大学出版社.理员平时对数据库做好备份,以便数据库遭到破坏,通过[5]符水波.校园网系统维护与故障诊断. 北京:清华大学备份就可以很容易恢复数据。采用安全扫描软件对数据库出版社.进行扫描和检测,为数据库管理系统找出存在的漏洞,以便及时升级系统、弥补漏洞。(2)加密技术:对于要求保作者简介:王湘渝(1974-),男,讲师,网络工程师,教密的数据,采用加密的方法进行存储。(3)存储介质的安研室主任,硕士,主要研究领域:计算网络与信息安全。全:可以通过磁盘镜像、RAID技术等数据维护技术,再收稿日期:2009-02-06 78算机安全
