金融信息通信應(yīng)急保障體系設(shè)計(jì)

周一波+麻建+王璟+熊文敬

摘 要：國(guó)網(wǎng)英大國(guó)際控股集團(tuán)有限公司根據(jù)金融信息通信應(yīng)急保障需要，緊密結(jié)合信息系統(tǒng)現(xiàn)狀，組織開(kāi)展了金融信息通信應(yīng)急保障體系設(shè)計(jì)。金融信息通信應(yīng)急保障體系包括應(yīng)急工作組織建設(shè)、應(yīng)急處置總體流程設(shè)計(jì)、應(yīng)急預(yù)案管理、應(yīng)急演練等四個(gè)方面。通過(guò)金融信息通信應(yīng)急保障體系的建設(shè)和應(yīng)急演練實(shí)施，進(jìn)一步提升了企業(yè)信息通信應(yīng)急保障能力，下一步將全面總結(jié)在實(shí)際工作中遇到的問(wèn)題，不斷優(yōu)化與完善現(xiàn)有應(yīng)急保障體系。

關(guān)鍵詞：應(yīng)急保障體系；流程設(shè)計(jì)；預(yù)案編制研究；演練方式研究

中圖分類號(hào)： TP309 文獻(xiàn)標(biāo)識(shí)碼：A

The Design of Financial Information Communication Emergency Support System

Zhou Yi-bo， Ma Jian， Wang Jing， Xiong Wen-jing

（State Grid Yingda International Holdings Co.， Itd. Beijing100005）

Abstract： According to the strict requirements for financial information communication during emergency time， our enterprise designed the Emergency Response System （ERS） on current infrastructure. ERS includes four aspects： the emergency organization construction， the emergency response process design， the emergency plan management， and the emergency drill. Constructing and implementing the ERS improved enterprise`s capabilities in information communication field. In next stage， to sum up the operating experience and keep improving the stability and reliability of ERS is needed.

Key words： Emergency Support System； Process Design； Emergency Planning Research； Drill Method

1 引言

在我國(guó)現(xiàn)階段，信息通信系統(tǒng)突發(fā)事件應(yīng)急管理工作在某些企業(yè)，特別是國(guó)有大型企業(yè)有了一定的發(fā)展。但從總體情況來(lái)看，系統(tǒng)業(yè)務(wù)停止、數(shù)據(jù)丟失、服務(wù)器宕機(jī)、設(shè)備故障等事件時(shí)有發(fā)生，故障節(jié)點(diǎn)難定位；應(yīng)急預(yù)案不夠完善，在實(shí)際應(yīng)用上，缺乏實(shí)用性和可操作性；應(yīng)急處置協(xié)調(diào)工作重，公司缺乏統(tǒng)一的信息系統(tǒng)應(yīng)急協(xié)調(diào)機(jī)制及應(yīng)急體系；缺乏對(duì)信息系統(tǒng)應(yīng)急人員的培訓(xùn)和管理；信息系統(tǒng)的應(yīng)急物質(zhì)準(zhǔn)備不到位。

基于上述分析，隨著公司規(guī)模的不斷擴(kuò)大，信息通信系統(tǒng)復(fù)雜程度日益加深，信息通信系統(tǒng)作為公司業(yè)務(wù)的支撐，直接影響金融業(yè)務(wù)的運(yùn)轉(zhuǎn)。公司如何合理地建立信息通信系統(tǒng)突發(fā)事件應(yīng)急管理體系，最大限度地降低信息通信系統(tǒng)突發(fā)事件的負(fù)面影響，就成了一個(gè)迫切需要解決的問(wèn)題。

2 設(shè)計(jì)原則

在進(jìn)行組織體系建設(shè)時(shí)，通過(guò)學(xué)習(xí)應(yīng)急管理相關(guān)方法論，總結(jié)先進(jìn)經(jīng)驗(yàn)，全面堅(jiān)持幾項(xiàng)原則。

（1）統(tǒng)籌規(guī)劃：信息化工作部從企業(yè)整體建設(shè)方面來(lái)規(guī)劃突發(fā)事件應(yīng)急保障管理體系，循序漸進(jìn)，有步驟地實(shí)施應(yīng)急保障體系。

（2）全面性：建立的體系應(yīng)能涵蓋各類突發(fā)事件。

（3）集成性：要集成企業(yè)各部門及企業(yè)外部相關(guān)的人員和資源，協(xié)調(diào)管理。

（4）層次性：根據(jù)不同類別和級(jí)別的突發(fā)事件要采取不同的處置措施。

（5）實(shí)用性：應(yīng)急保障體系的構(gòu)建既要高效又要實(shí)用，確保突發(fā)事件應(yīng)急保障措施能夠落到實(shí)處。

（6）可操作性：主要體現(xiàn)在平時(shí)能夠防范突發(fā)事件、對(duì)相關(guān)員工進(jìn)行培訓(xùn)以及進(jìn)行應(yīng)急演練；在突發(fā)事件發(fā)生時(shí)能消除或減少對(duì)業(yè)務(wù)應(yīng)用方面造成的影響。

3 組織體系設(shè)計(jì)

為確保應(yīng)急體系運(yùn)行有力，處置過(guò)程高效、順暢，堅(jiān)持“統(tǒng)一指揮、分工協(xié)作、預(yù)防為主、平戰(zhàn)結(jié)合、及時(shí)靈活、科學(xué)有效”的原則，企業(yè)應(yīng)成立以信息化分管領(lǐng)導(dǎo)為組長(zhǎng)、信息化工作部牽頭、各相關(guān)業(yè)務(wù)部門參與、專業(yè)技術(shù)人員保障的信息通信應(yīng)急組織，形成規(guī)模適度、素質(zhì)優(yōu)良、結(jié)構(gòu)優(yōu)化、布局合理、管理規(guī)范的應(yīng)急組織體系，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)開(kāi)展應(yīng)急處置工作，持續(xù)提高突發(fā)事件應(yīng)急處置能力。

3.1領(lǐng)導(dǎo)組

主要職責(zé)包括貫徹企業(yè)信息通信應(yīng)急管理相關(guān)方針政策，負(fù)責(zé)全面領(lǐng)導(dǎo)信息通信應(yīng)急保障工作，決策和協(xié)調(diào)信息通信應(yīng)急處置重大事件。

3.2 調(diào)度指揮組

主要負(fù)責(zé)組織信息通信應(yīng)急處置工作開(kāi)展；組織各應(yīng)急組對(duì)故障可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行評(píng)估預(yù)測(cè)；參與并進(jìn)行全過(guò)程管控，向領(lǐng)導(dǎo)組及時(shí)匯報(bào)應(yīng)急處置工作進(jìn)展。

3.3 秘書(shū)處

主要負(fù)責(zé)接收來(lái)自監(jiān)控、巡檢人員及各業(yè)務(wù)部門反饋的信息通信故障信息；負(fù)責(zé)對(duì)故障信息進(jìn)行確認(rèn)、風(fēng)險(xiǎn)預(yù)判，組織、跟蹤、協(xié)調(diào)各專業(yè)應(yīng)急組故障處置，及時(shí)向上級(jí)報(bào)告并轉(zhuǎn)達(dá)處置指令。

3.4 運(yùn)行監(jiān)控及安全監(jiān)控組

主要負(fù)責(zé)各類硬件設(shè)備、資源池等平臺(tái)軟硬件、安全設(shè)備的巡檢、監(jiān)控值班；負(fù)責(zé)配合各信息系統(tǒng)進(jìn)行安全防護(hù)及故障處置，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行。

3.5 各專業(yè)應(yīng)急組endprint

主要負(fù)責(zé)各類硬件設(shè)備、資源池等平臺(tái)軟硬件、安全設(shè)備的故障處置和防護(hù)措施落實(shí)；應(yīng)用系統(tǒng)監(jiān)控巡檢、故障上報(bào)、故障處置和安全防護(hù)措施落實(shí)；協(xié)調(diào)各應(yīng)用系統(tǒng)三線技術(shù)人員予以故障處置和隱患消缺，保障平臺(tái)軟硬件、數(shù)據(jù)中心安全穩(wěn)定運(yùn)行。

3.6 三線應(yīng)急支持組

主要負(fù)責(zé)根據(jù)需要提供網(wǎng)絡(luò)出口鏈路應(yīng)急故障處理支持；負(fù)責(zé)根據(jù)故障排查結(jié)果，遵照對(duì)備品備件的到場(chǎng)時(shí)間要求，提供應(yīng)急響應(yīng)；負(fù)責(zé)提供安全事故排查、日志分析等安全處置與技術(shù)支持。

3.7 業(yè)務(wù)部門

主要包括企業(yè)各信息化業(yè)務(wù)部門。負(fù)責(zé)將應(yīng)用系統(tǒng)使用中的突發(fā)問(wèn)題上報(bào)秘書(shū)處；配合應(yīng)用系統(tǒng)應(yīng)急處置完畢后的系統(tǒng)可用性驗(yàn)證。

4 應(yīng)急處置流程設(shè)計(jì)

為確保應(yīng)急處置過(guò)程科學(xué)、合理、高效、順暢，將各應(yīng)急組織有機(jī)串聯(lián)，發(fā)揮各應(yīng)急組織的專業(yè)特長(zhǎng)，保證全體應(yīng)急組織人員各司其職、協(xié)同處置，形成整體處置能力，公司信息化工作部經(jīng)反復(fù)研討、沙盤推演，全面完善了應(yīng)急處置總體流程。

處置流程共分三大階段十六個(gè)步驟。

發(fā)現(xiàn)階段：由運(yùn)行、安全監(jiān)控組、系統(tǒng)日常巡檢人員及業(yè)務(wù)用戶發(fā)現(xiàn)問(wèn)題后立即將故障基本情況上報(bào)秘書(shū)處；秘書(shū)處根據(jù)故障現(xiàn)象及故障定級(jí)矩陣圖預(yù)判故障影響，確定需要啟動(dòng)應(yīng)急處置流程后，通知調(diào)度指揮組及相關(guān)應(yīng)急組人員立即到達(dá)指定崗位；調(diào)度指揮組下達(dá)故障排查指令后，秘書(shū)處通知受影響各業(yè)務(wù)部門客戶信息系統(tǒng)暫停業(yè)務(wù)處理，并向各專業(yè)應(yīng)急組傳達(dá)故障排查指令。

處置階段：各專業(yè)應(yīng)急組接到指令后，應(yīng)急組內(nèi)部按既定流程逐步排查，應(yīng)急組之間相互協(xié)同、相互溝通并行開(kāi)展故障排查，及時(shí)聯(lián)系三線應(yīng)急組或外部單位協(xié)助支持排查工作；經(jīng)初步判斷故障定位，核實(shí)排查結(jié)果后，向調(diào)度指揮組匯報(bào)；調(diào)度指揮組下達(dá)啟動(dòng)應(yīng)急處置指令，各專業(yè)應(yīng)急組按照故事原因所對(duì)應(yīng)的應(yīng)急預(yù)案內(nèi)容協(xié)同開(kāi)展應(yīng)急處置工作；應(yīng)急處置完畢，由秘書(shū)處請(qǐng)各業(yè)務(wù)部門人員及運(yùn)行、安全監(jiān)控組確認(rèn)故障排除后，向調(diào)度指揮組上報(bào)處置結(jié)果。

結(jié)束階段：調(diào)度指揮組審核處置結(jié)果，下達(dá)應(yīng)急處置結(jié)束指令；秘書(shū)處通報(bào)全體應(yīng)急人員應(yīng)急處置結(jié)束，通知受影響業(yè)務(wù)部門信息系統(tǒng)故障恢復(fù)，業(yè)務(wù)可正常處理；按照“四不放過(guò)”原則，組織總結(jié)應(yīng)急故障處置中的經(jīng)驗(yàn)教訓(xùn)，本著“舉一反三”的原則，對(duì)在運(yùn)信息系統(tǒng)進(jìn)行全面隱患排查，及時(shí)消除安全隱患，杜絕類似問(wèn)題再次發(fā)生。

5 應(yīng)急預(yù)案編制方式研究

5.1 應(yīng)急預(yù)案編制思路

應(yīng)急預(yù)案是針對(duì)可能發(fā)生的重大事故所需的應(yīng)急準(zhǔn)備和應(yīng)急響應(yīng)行動(dòng)而制定的指導(dǎo)性文件。它是在辨識(shí)和評(píng)估潛在重大危險(xiǎn)、事故類型、發(fā)生的可能性及發(fā)生過(guò)程、事故后果及影響嚴(yán)重程度的基礎(chǔ)上，對(duì)應(yīng)急機(jī)構(gòu)職責(zé)、人員、技術(shù)、裝備、設(shè)施、物質(zhì)、救援行動(dòng)及其指揮與協(xié)調(diào)等方面預(yù)先做出的具體安排。

通過(guò)編制各系統(tǒng)應(yīng)急預(yù)案，旨在當(dāng)信息通信系統(tǒng)一旦發(fā)生可預(yù)測(cè)的系統(tǒng)故障情況，就可以按照預(yù)定的方案實(shí)施處置措施，同時(shí)根據(jù)具體的事態(tài)發(fā)展及時(shí)調(diào)整處置措施，以最快的速度發(fā)揮最大的效能控制事態(tài)的發(fā)展，通過(guò)有組織、有秩序地實(shí)施應(yīng)急處置措施，達(dá)到降低故障造成的危害，減少損失的目的。

5.2 應(yīng)急預(yù)案的編制原則

應(yīng)急預(yù)案應(yīng)本著幾點(diǎn)要求進(jìn)行編制工作。

（1）科學(xué)性。預(yù)案的指導(dǎo)思想、生成方法和步驟、實(shí)施的處置措施等都應(yīng)該是科學(xué)的，即預(yù)案的制定應(yīng)該符合突發(fā)事件發(fā)生、發(fā)展、演化的機(jī)理，以保證預(yù)案在實(shí)施過(guò)程中能真正發(fā)揮效果。

（2）系統(tǒng)性。完備的應(yīng)急預(yù)案應(yīng)成為一個(gè)系統(tǒng)，這主要表現(xiàn)在應(yīng)急能力評(píng)價(jià)要成系統(tǒng)，應(yīng)急措施的制定要成系統(tǒng)，生成應(yīng)急預(yù)案的方法、原則、程序等也應(yīng)形成一個(gè)體系。這些系統(tǒng)之間并不是獨(dú)立的，而是有機(jī)聯(lián)系，相互制約的。

（3）完整性。應(yīng)急預(yù)案應(yīng)包含突發(fā)事件應(yīng)急管理的整個(gè)過(guò)程，以及突發(fā)事件應(yīng)急管理中所需的盡可能全面的數(shù)據(jù)和資料。

（4）實(shí)用性。應(yīng)急預(yù)案是建立在風(fēng)險(xiǎn)分析的基礎(chǔ)上的，應(yīng)急響應(yīng)也是建立在現(xiàn)在資源的基礎(chǔ)上的，提出明確具體的措施，具有明確的針對(duì)性，可操作性很強(qiáng)。

（5）動(dòng)態(tài)靈活性。突發(fā)事件往往是復(fù)雜多變的，任何詳盡的應(yīng)急預(yù)案都不可能全部概括各種可能的情景。一方面是有些突發(fā)事件是應(yīng)急預(yù)案中沒(méi)有提及的，另一方面是在突發(fā)事件發(fā)生過(guò)程中，情景是動(dòng)態(tài)變化的，甚至有些情況是不可預(yù)測(cè)的。因此應(yīng)急預(yù)案不是一成不變的操作手冊(cè)，必須能動(dòng)態(tài)靈活地調(diào)整。

5.3 應(yīng)急預(yù)案的編制步驟

企業(yè)在編制應(yīng)急預(yù)案時(shí)主要遵循七個(gè)步驟，如圖3 所示。

6 應(yīng)急演練方式研究

為實(shí)際檢驗(yàn)信息通信保障方案中應(yīng)急處置流程的實(shí)用性、合理性、順暢性，信息系統(tǒng)應(yīng)急預(yù)案的可操作性，各應(yīng)急組織協(xié)同處置能力，考察三線支持人員及備件到場(chǎng)時(shí)效性，全面提高信息通信應(yīng)急保障能力，企業(yè)應(yīng)持續(xù)并深入開(kāi)展信息系統(tǒng)應(yīng)急演練工作，并將演練工作情況納入評(píng)價(jià)考核內(nèi)容。

應(yīng)急演練根據(jù)演練中的人力、物力等組織、投入的形式，劃分不同的演練類型，以演練組織形式可劃分為桌面演練、模擬演練、實(shí)操演練等，應(yīng)急演練的實(shí)施根據(jù)是否具備演練腳本的指導(dǎo)，分為有腳本演練和無(wú)腳本演練。

6.1 桌面演練

桌面演練也稱為沙盤推演，在參演單位之間進(jìn)行，采取多方參演單位協(xié)同參與的方式，確保各單位協(xié)同工作。

6.2 模擬演練

即模擬實(shí)際環(huán)境搭建模擬系統(tǒng)，進(jìn)行一些故障模擬和應(yīng)急測(cè)試，可以此做參考，當(dāng)生產(chǎn)環(huán)境發(fā)生類似故障時(shí)，在較短時(shí)間內(nèi)完成應(yīng)急故障處理。

6.3 實(shí)操演練

采用實(shí)際生產(chǎn)環(huán)境進(jìn)行應(yīng)急操作，實(shí)現(xiàn)故障緊急處理或在生產(chǎn)環(huán)境模擬數(shù)個(gè)應(yīng)急場(chǎng)景或?yàn)?zāi)難性應(yīng)急恢復(fù)，通過(guò)實(shí)際操作達(dá)到應(yīng)急演練目的。實(shí)操演練實(shí)施應(yīng)提前提報(bào)檢修，具體操作以檢修流程為準(zhǔn)。

6.4 無(wú)腳本演練

網(wǎng)絡(luò)與信息系統(tǒng)無(wú)腳本應(yīng)急演練是指應(yīng)急處置人員在事先不知曉故障預(yù)設(shè)場(chǎng)景、原因及故障恢復(fù)處置措施的情況下，根據(jù)故障現(xiàn)象在演練過(guò)程中進(jìn)行分析和判斷，按照實(shí)際自動(dòng)觸發(fā)故障處置流程，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的一種應(yīng)急演練形式。無(wú)腳本應(yīng)急演練應(yīng)具有兩個(gè)特點(diǎn)。

特點(diǎn)一：無(wú)腳本應(yīng)急演練應(yīng)具有“無(wú)預(yù)知、有預(yù)案”的特點(diǎn)。無(wú)腳本應(yīng)急演練對(duì)應(yīng)急處置人員采用“事先不預(yù)知”的方式，即應(yīng)急處置人員事先不知曉演練故障預(yù)設(shè)及觸發(fā)時(shí)間，但是應(yīng)急處置人員在處置過(guò)程中需遵守現(xiàn)場(chǎng)運(yùn)行規(guī)程和應(yīng)急預(yù)案，應(yīng)根據(jù)預(yù)案及規(guī)范有序開(kāi)展應(yīng)急處置。

特點(diǎn)二：無(wú)腳本應(yīng)急演練應(yīng)具有“無(wú)腳本、有范圍”的特點(diǎn)。無(wú)腳本應(yīng)急演練在演練過(guò)程中采用無(wú)腳本的方式，但是必須在一定的預(yù)設(shè)故障范圍內(nèi)，避免產(chǎn)生次生故障，即不能對(duì)演練范圍以外的網(wǎng)絡(luò)或系統(tǒng)產(chǎn)生影響。無(wú)腳本應(yīng)急演練須做好全面的風(fēng)險(xiǎn)評(píng)估，對(duì)演練過(guò)程潛在的風(fēng)險(xiǎn)做到可控、能控、在控，有效控制風(fēng)險(xiǎn)范圍，保障演練安全。

7 結(jié)束語(yǔ)

隨著企業(yè)信息系統(tǒng)建設(shè)的深入，企業(yè)對(duì)信息系統(tǒng)的依賴性越來(lái)越大?？赡馨l(fā)生的信息系統(tǒng)突發(fā)事件將危害到企業(yè)的正常運(yùn)作，要采取及時(shí)有效的措施對(duì)突發(fā)事件進(jìn)行處理，企業(yè)必須將突發(fā)事件應(yīng)急管理的理論應(yīng)用到信息系統(tǒng)中，建立企業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急管理體系，為企業(yè)建立信息系統(tǒng)突發(fā)事件應(yīng)急管理體系提供指導(dǎo)和借鑒。

參考文獻(xiàn)

[1] 徐海東.應(yīng)對(duì)挑戰(zhàn)建立完善的網(wǎng)絡(luò)與信息安全保障體系[J].電信科學(xué)，2007，（2）.

[2] 劉娟.電信企業(yè)業(yè)務(wù)應(yīng)急保障管理體系[J].信息與電腦：理論版，2014 （10） ：182-183.

[3] 劉怡，張榮偉.淺談應(yīng)急通信保障體系[J].黑龍江科技信息， 2016 （34） ：126-126.

[4] 劉景凱.企業(yè)突發(fā)事件應(yīng)急管理[M].北京：石油工業(yè)出版社，2010.endprint