信息搶險(xiǎn)不需要英雄
信息搶險(xiǎn)不需要英雄
21世紀(jì)經(jīng)濟(jì)報(bào)道 　2003-07-30 14:43:26
戴秀珍　繪
　　“四號(hào)線”事件催生上海信息安全應(yīng)急預(yù)案：
　　信息搶險(xiǎn)不需要英雄
　　實(shí)習(xí)生　葛燕云　本報(bào)記者　于保平　上海報(bào)道
　　大廈將傾，這里不僅指上海臨江花苑大廈。
　　7月1日凌晨，上海市軌道交通4號(hào)線發(fā)生險(xiǎn)情，引發(fā)地面大幅沉降和部分建筑嚴(yán)重傾斜，臨江花苑大廈是搶險(xiǎn)重點(diǎn)之一，大廈內(nèi)的市勞動(dòng)保障局和市財(cái)稅局的重要信息系統(tǒng)被迫中斷和搬離。
　　這座臨江花苑大廈的傾斜對(duì)于每一個(gè)上海人都不容“事不關(guān)己”。大廈內(nèi)藏著上海市勞動(dòng)和社會(huì)保障局（簡(jiǎn)稱勞保局）信息中心近700萬社會(huì)保險(xiǎn)參保人員信息、245萬離退休人員養(yǎng)老金信息、近30萬失業(yè)人員失業(yè)金信息以及百多萬外來務(wù)工人員的綜合保險(xiǎn)信息，另外還有上海市財(cái)稅局的大量數(shù)據(jù)和資料。大廈一旦傾倒，這些信息難保不會(huì)彈指間“灰飛煙滅”。

　　搶險(xiǎn)
　　“我們的樓當(dāng)然沒有‘9•11’事件中紐約世貿(mào)大廈那么高，但是當(dāng)時(shí)情況也很可怕。”勞保局辦公室副主任趙建德說，面對(duì)大廈可能倒塌的威脅，大家毫不猶豫地往里沖，一心要把數(shù)據(jù)和設(shè)備搶救出來，搶險(xiǎn)非常有條不紊。
　　由于地鐵四號(hào)線險(xiǎn)情，勞保局的信息數(shù)據(jù)受到嚴(yán)重威脅———與隧道內(nèi)的搶險(xiǎn)相比，保障信息安全的搶險(xiǎn)也是爭(zhēng)分奪秒。事故發(fā)生后，勞動(dòng)保障局快速啟動(dòng)信息安全保障應(yīng)急預(yù)案，2小時(shí)內(nèi)處置硬盤，3個(gè)半小時(shí)內(nèi)完成數(shù)據(jù)遠(yuǎn)程處理，20小時(shí)內(nèi)設(shè)備搬移，33小時(shí)內(nèi)社保系統(tǒng)恢復(fù)正常運(yùn)轉(zhuǎn)。
　　趙建德現(xiàn)在談及當(dāng)時(shí)情境仍然有些后怕，“萬一大廈傾倒，業(yè)務(wù)必然到現(xiàn)在還不能恢復(fù)，全市千百萬老百姓的日常生活將受到影響”。大廈所幸最終未傾，但其凸現(xiàn)出來的信息安全管理問題挑戰(zhàn)著對(duì)信息化高度依存的上海。
　　“我們的應(yīng)急預(yù)案與信息中心同時(shí)誕生。”趙建德說，預(yù)案詳細(xì)規(guī)定了黑客攻擊、網(wǎng)絡(luò)中斷、斷電、開挖路面切斷電纜、火災(zāi)、水災(zāi)、主機(jī)故障、誤操作等各種情況下的應(yīng)急措施。信息中心和業(yè)務(wù)部門不定期聯(lián)手進(jìn)行應(yīng)急演練。例如緊急通知發(fā)生主機(jī)故障，五點(diǎn)半后不能下班，工作人員必須妥善保存數(shù)據(jù)等。
　　類似此次信息安全突發(fā)事件，應(yīng)急預(yù)案規(guī)定了領(lǐng)導(dǎo)到位、組織技術(shù)人員、先搶硬盤、后搶主機(jī)、最后搶其他設(shè)備的流程。

　　行動(dòng)
　　“這種事件如果發(fā)生的再嚴(yán)重一點(diǎn)，損失就會(huì)很大，上海市主要領(lǐng)導(dǎo)都相當(dāng)重視信息安全建設(shè)問題。”上海市信息辦市信息安全處工程師楊東升說。
　　7月9日，上海市信息化辦公室（即“上海市信息網(wǎng)絡(luò)安全協(xié)調(diào)辦公室”，一套班子兩塊牌子）迅速下發(fā)《關(guān)于進(jìn)一步加強(qiáng)重要信息系統(tǒng)安全運(yùn)行的通知》（以下簡(jiǎn)稱《通知》），要求全市各級(jí)黨政機(jī)關(guān)以及金融保險(xiǎn)、水電氣、郵政通信、交通運(yùn)輸、廣播影視、醫(yī)療衛(wèi)生等涉及國(guó)計(jì)民生的重要行業(yè)單位從這次事故中汲取經(jīng)驗(yàn)教訓(xùn)。
　　事件發(fā)生后，信息辦在肯定勞保局和財(cái)稅局搶救效果的同時(shí)，迅速下發(fā)《通知》，從十個(gè)方面要求各地區(qū)、各部門、各單位舉一反三，加強(qiáng)信息安全工作，實(shí)施信息安全責(zé)任制、安全風(fēng)險(xiǎn)評(píng)估、日常安全管理制度、定期教育培訓(xùn)、系統(tǒng)和數(shù)據(jù)備份制度、系統(tǒng)定期檢測(cè)和升級(jí)、應(yīng)急處理預(yù)案及其演練、安全事件報(bào)告、安全自查和安全測(cè)評(píng)。
　　《通知》還特別要求各級(jí)黨政機(jī)關(guān)和重要行業(yè)單位，在2003年7月31日前把制訂的信息安全管理應(yīng)急預(yù)案的情況和演練計(jì)劃報(bào)送上海市信息網(wǎng)絡(luò)安全協(xié)調(diào)辦公室。“網(wǎng)安辦”將開展專項(xiàng)檢查，對(duì)領(lǐng)導(dǎo)認(rèn)識(shí)不足、措施不力、管理不到位的單位予以曝光。
　　這些機(jī)關(guān)和單位必須在2003年底前委托上海市信息安全測(cè)評(píng)認(rèn)證中心完成重要信息系統(tǒng)的安全測(cè)評(píng)工作。對(duì)未通過安全測(cè)評(píng)、未制訂應(yīng)急預(yù)案或疏于管理嚴(yán)重失職，而造成重大信息安全事故的重要單位，需要徹底查清事故原因，對(duì)有關(guān)責(zé)任人員特別是負(fù)有領(lǐng)導(dǎo)責(zé)任的人進(jìn)行嚴(yán)肅處理，情節(jié)嚴(yán)重的提交司法部門依法追究刑事責(zé)任。

　　反思
　　“我們?cè)究梢圆恍枰⑿邸?rdquo;趙建德說，“如果我們有另一套備用系統(tǒng)，就無需冒生命危險(xiǎn)。”
　　趙建德將這次的應(yīng)急措施稱為“傳統(tǒng)的搶救式應(yīng)急”。所幸大樓未倒，否則樓體倒塌數(shù)據(jù)和設(shè)備湮沒其中，那么勞動(dòng)保障局的業(yè)務(wù)將陷入停頓。數(shù)據(jù)雖然有異地備份，但并非實(shí)時(shí)連接，而是三個(gè)月備份一次。
　　在勞動(dòng)保障局的應(yīng)急預(yù)案中有“切換備用系統(tǒng)”這一條，然而備用系統(tǒng)花費(fèi)上億，雖在系統(tǒng)建立之初已經(jīng)在考慮之中，卻因資金問題遲遲未能成為現(xiàn)實(shí)。
　　“如果啟用備用系統(tǒng)可以保證業(yè)務(wù)進(jìn)程的無縫銜接”，而此次勞動(dòng)保障局業(yè)務(wù)恢復(fù)用了33個(gè)小時(shí)———即便保證33小時(shí)也不容易。勞動(dòng)保障局在天山路培訓(xùn)中心早已事先建好基礎(chǔ)設(shè)施，設(shè)下布線和接口，才能在20小時(shí)內(nèi)將設(shè)備轉(zhuǎn)移安裝完畢。此次信息搶救中，養(yǎng)老金業(yè)務(wù)在2小時(shí)后就已啟動(dòng)，這是因?yàn)轲B(yǎng)老金的發(fā)放有另一個(gè)獨(dú)立的備用小系統(tǒng)，但并非真正意義上的備用系統(tǒng)，只是另一套硬件設(shè)備，數(shù)據(jù)仍然需要依賴搶救出來導(dǎo)入系統(tǒng)。
　　“‘9•11’事件給我們最大的啟示是擴(kuò)展了信息安全含義，信息安全問題從單機(jī)處理時(shí)的加密解密，發(fā)展到網(wǎng)絡(luò)環(huán)境下的黑客攻擊，又拓寬到物理上的直接破壞。臨江花苑大廈的涉險(xiǎn)就是這樣一種狀況。”上海交通大學(xué)信息安全工程學(xué)院副院長(zhǎng)李建華教授說。

　　養(yǎng)兵
　　上海市對(duì)信息安全管理的關(guān)注起步于2000年，曾經(jīng)確立了“一個(gè)戰(zhàn)略加一個(gè)目標(biāo)加四個(gè)任務(wù)”的思路，即以管理強(qiáng)勢(shì)補(bǔ)技術(shù)弱勢(shì)為戰(zhàn)略，以三年組建基本防御框架為目標(biāo)，在管理、技術(shù)、產(chǎn)業(yè)、應(yīng)急四方面形成支撐體系。在管理體系上，上海市信息安全管理由信息辦牽頭，管理評(píng)估和技術(shù)測(cè)評(píng)雙管齊下，同時(shí)整體協(xié)調(diào)公安局、保密局、機(jī)要局等機(jī)構(gòu)。2000年，上海市信息安全測(cè)評(píng)認(rèn)證中心成立。
　　2003年3月1日，上海市正式實(shí)施市首部有關(guān)信息系統(tǒng)安全測(cè)評(píng)內(nèi)容的政府部門規(guī)范性文件———《上海市信息系統(tǒng)安全測(cè)評(píng)管理辦法》。5月20日，信息辦下達(dá)對(duì)上海市信息安全重點(diǎn)部門與單位信息系統(tǒng)進(jìn)行安全測(cè)評(píng)的通知。
　　測(cè)評(píng)分批進(jìn)行，涉及到的企事業(yè)單位和政府機(jī)關(guān)有交通運(yùn)輸、石油、鋼鐵、網(wǎng)絡(luò)、通信、市政、公用、高校、金融證券、醫(yī)療衛(wèi)生、環(huán)保、工商、財(cái)稅、市委、市人大常委會(huì)、市政府、市政協(xié)機(jī)關(guān)、檢察院、法院、司法等。
　　“經(jīng)過三年時(shí)間，上海市跟其他城市比在信息安全管理體制上確有心得，但也有無奈，因?yàn)槟壳靶畔踩夹g(shù)和產(chǎn)業(yè)相對(duì)薄弱，只能依靠管理手段彌補(bǔ)。”信息安全處姚麗旋副處長(zhǎng)說，在信息安全方面，技術(shù)是根本，產(chǎn)業(yè)是基礎(chǔ)。
　　所有這些措施均是養(yǎng)兵千日之舉，應(yīng)急預(yù)案的制定則是用兵一時(shí)之措。信息辦的規(guī)劃是“步步為營(yíng)”：
　　第一步要求各單位首先分解自身信息安全事故的可能性，制定相應(yīng)預(yù)案，并演練完善；
　　第二步在此基礎(chǔ)上建立一個(gè)全市性的分類組織方式或者實(shí)施程序；第三步最終建立全市性的應(yīng)急指揮體系，包括應(yīng)急基礎(chǔ)設(shè)施、應(yīng)急備份、應(yīng)急監(jiān)控預(yù)警平臺(tái)。預(yù)警與應(yīng)急相輔相成，一旦發(fā)現(xiàn)威脅信息安全的疑似動(dòng)作，例如網(wǎng)絡(luò)攻擊，可以事前分析進(jìn)行預(yù)警，事后應(yīng)急處置與責(zé)任分析，形成信息安全監(jiān)控的流程。

　　呼喚信息安全法
　　信息辦規(guī)劃的議程中，信息辦有做不了的主。姚麗旋說，我國(guó)涉及信息安全有很多分散部門，比如公安部、保密局、機(jī)要局、國(guó)家安全部、科技部、信息產(chǎn)業(yè)部、信息化辦公室等，各部門都有自己的部門規(guī)章，協(xié)調(diào)難度很大，到了地方上難度更大。
　　由于政府機(jī)構(gòu)非常講究行政管理的條塊問題，信息辦與其他部門為同一級(jí)別單位。再者，公安、保密、安全等部門在條上功能非常強(qiáng)。例如公安局負(fù)責(zé)公共信息安全，保密局負(fù)責(zé)國(guó)家安全保密，機(jī)要局負(fù)責(zé)國(guó)家密碼政策，有政治、經(jīng)濟(jì)、文化上安全的考慮，非常復(fù)雜。李建華提出，應(yīng)該建立國(guó)家或者區(qū)域的統(tǒng)籌協(xié)調(diào)委員會(huì)，處理重大安全事件，加強(qiáng)決策指揮體系。
　　缺乏統(tǒng)一的國(guó)家信息安全法增加了各部門的協(xié)調(diào)難度。國(guó)家信息化辦公室政策規(guī)劃組
　　組長(zhǎng)楊學(xué)山表示，國(guó)家信息安全法正在起草之中。一定程度上，部門眾多、職權(quán)分散也影響了國(guó)家信息安全法的誕生。李建華說，這樣一部統(tǒng)籌全局的法律的可操作性條件尚未成熟，目前比較欠缺和急需的是電子簽章這一類法律法規(guī)，上海可以先形成一系列符合國(guó)際大都市信息安全綜合保障能力、適合區(qū)域特點(diǎn)的地方政策條例。姚麗旋副處長(zhǎng)透露，上海市信息安全管理辦法正在制定過程之中。
　　煩惱的不只是信息辦。上海三零衛(wèi)士信息安全有限公司副總經(jīng)理魏忠將公安局、保密局、機(jī)要局等部門戲稱為“宮保雞丁”。由于產(chǎn)品的特殊性質(zhì)，三零衛(wèi)士需要在各個(gè)政府門辦理多個(gè)證照，每個(gè)證照花費(fèi)幾萬。同時(shí)，企業(yè)受到多個(gè)部門的監(jiān)管，“往往跟保密機(jī)關(guān)關(guān)系好了，跟公安機(jī)關(guān)關(guān)系就不好，條塊分割比較厲害。”
　　“上海市作為國(guó)際化大都市，綜合的信息安全能力提升非常重要。”李建華說，信息
　　安全能力就是要有信息防護(hù)能力，信息隱患發(fā)現(xiàn)能力，有應(yīng)急反應(yīng)能力，最后是積極防御能力（比如針對(duì)電子戰(zhàn)的信息進(jìn)攻能力），“信息安全管理不是一勞永逸”，李建華最后
　　說，“道高一尺，魔高一丈”是永遠(yuǎn)的斗爭(zhēng)。

　　



信息搶險(xiǎn)不需要英雄