信息系统应急预案编制及其演练

  • 格式:pdf
  • 大小:507.36 KB
  • 文档页数:3

第24卷第7期 
VOI.24 No 7 
方法与应用 

METHOD AND APPLICATION 

文章编号:1005—8451(2015)07—0035—03 
信息系统应急预案编制及其演练 

崔学毅 
(北京铁路局信息技术所,石家庄050000) 
摘要:信息系统应急预案在编制中应充分注意应急预案、专项应急预案和现场处置方案3者的关 
联关系;所形成的应急预案应充分考虑应用和设备的内在关系,同时需要通过不断地模拟和近似实战的 
演练加以完善和优化;特别指出,应急预案不是一本孤立的文案,更需要将其纳入日常运行维护工作的 
范围,注重应急处置的判断过程,重视技术升级优化和应急处置后的恢复工作。 
关键词:应急预案;编制;演练 
I},图分类号:U29:TP39文献标识码:A 

Formation of emergency plan for Information System and its drill 
CUI Xueyi 
(Institute ofInformation Technologies,Beijing RailwayAdministration,Shijiazhuang 050000,China) 
Abstract:Attention to the relationship among emergency plans,special emergency plans and site disposal program 
should be paid in the formation of emergency plan for Information System.The internal relation of application and 
equipment should be considered in the formed emergency plans.The plans should be improved and optimized by 
continuous simulation and actual dril1.The paper pointed out that the emergency plan wasn’t a isolate copywriting, 
it should be brought into daily operation and maintenance work.The judge process,technological upgrading and 
recovery efforts after emergency disposal should be taken seriously. 
Key words:emergency plan;formation;dril1 

信息系统应急预案不但要针对某个信息系统及 
其数据本身,还应包括支撑其运行的操作系统、数据 
库系统、以及相关的中间件;也应包含涉及该信息 
系统可靠运行的所有计算设备、存储设备、网络设备、 
机房设备、以及容灾系统、通信系统、电力系统等 
支撑系统或设备;更应包含保障该信息系统应急预 
案实施的管理和组织行为。 

l信息系统应急预案的架构组织 
信息技术所作为铁路信息系统运行维护生产的 

个专业单位/部门,由于信息系统独有的网络应 用特性,信息技术所应急预案体系必须要按照 生 产经营单位生产安全事故应急预案编制导则 要求, 建立 信息计算所应急预案 作为单位/部门级别应 急状态下的纲领性组织文件,将影响全局的重要信 息系统或设施合理地划分为若干个 信息系统专项 应急预案 作为支撑预案,以遍及重要信息系统各 收稿日期:2015—01—23 作者简介:崔学毅,高级工程师。 个环节的 专业现场处置措施 作为专项应急预案 的支撑。由此形成信息部门一套完整的信息系统应 急预案体系。 1.1信息技术所应急预案 信息技术所应急预案 从属于综合应急预案级 别,它是生产经营单位应急预案体系的总纲。其重点 是解决应急处置期间生产经营单位的应急组织机构 及职责、应急预案体系、事故风险描述、预警及信 息报告、应急响应、保障措施、应急预案管理等工作。 鉴于信息技术所重大的安全生产问题均会影响 铁路局整体的运输经营活动,且一旦信息系统或支 
撑该信息系统的某一个环节崩溃或者失效,相关专 
业的应急预案就需要启动。基于这一实际情况,信 
息技术所安全生产的重大问题必须通过信息技术所 
的行政管理行为进行干预,必须通过建立一套基于 
行政组织行为的综合性应急(组织)预案予以保证。 
在这个应急预案中,信息技术所应急组织机构和职 
责必须与铁路局应急预案有序衔接,专项应急预案 
必须纳入铁路局的应急预案体系,预警及信息报告 

2015.7总第220期 
方法与应用 第24卷第7期 
和应急响应必须与铁路局相关体系形成闭环。 
1.2信息系统专项应急预案 
信息技术所专项应急预案从属于对铁路运输和 
经营活动产生重大影响的应急预案级别。是对信息 
技术所重要生产设施、重要应用系统和重大危险源 
进行分类整合,由此所形成模块清晰、相互不相交 
叉的专项应急预案。主要包括事故风险分析、应急 
指挥机构及职责、处置程序和措施等内容。 
信息技术所保障信息系统运行的重要生产设施 
可以大致分类为:机房保障设施、网络设备及其冗 
余设施、计算机/存储设备及其冗余设施、系统/数 
据库及其实时(备份及恢复)设施以及信息系统自 
身代码及其容错设施。信息系统最大的危险源主要 
有自然灾害、火灾危险、供配电停电危险。 就分类级别角度分析,自然灾害、火灾危险、 电力停电危险将直接导致全部信息系统的崩溃,危 及到铁路客货运业务的整体混乱,因此这些风险在应 急预案中应列入最高级别(一级),涉及本级和上一 级信息系统应用的中心网络及其冗余设施失效同样 具有电力停电一样的危险度,故也应纳入最高级别。 信息系统自身代码及其容错设施失效将导致信 息系统整体崩溃,危机到单个铁路业务停顿,这种 风险相对所有信息系统崩溃影响范围较小,在信息 技术所中和应急预案中应该列入次要级别(二级)。 部分应用相关的核心网络设备及冗余设施同时故障、 计算机/存储设备及其冗余设施同时故障以及系统/ 数据库及其实时(备份及恢复)设施同时故障,也 会造成单个或多个信息系统停顿,在信息技术所和 应急预案中也应该列入次要级别(二级)。 部分机房环境设施(如空调)故障、次要网络 设备及冗余设施同时故障、集群部分设备同时故障, 造成部分区域应用停顿,需要业务部门启动一定范 围的应急预案,在信息技术所应急预案中应该列入 次要级别(三级)。 l_3信息系统现场处置方案 现场处置方案不同于应急方案,应急方案表征 的是对信息系统故障延时所引发为事故的协调组织 特性,现场处置方案则表征的是对信息系统故障排 除的技术处理特性。 针对信息专业而言,应急处置措施不同于现场 修复,是需要通过替代(故障系统或设备)、短接(跨 接故障节点)、转移(应用系统或载体)、减少(负 载或负荷)、缩减(应用规模)、整体或局部降级等 方式的现场处置措施。 现场处置方案应主要包括事故风险分析、应急 工作职责、应急处置和注意事项等内容。信息技术 所需要对所辖的所有在线信息系统/设备以及连接到 应用终端的网络径路进行全路径筛选,确定可能造 成整体或局部瘫痪的关键项点,组织相关技术人员 编制出可以通过替代、短路、转移、减少、缩减或 降级等方式的现场处置方案。 现场处置方案的立足点应是缩短故障处置时长、 其目的就是尽快恢复应用单位的现场运用或尽量减 
轻对运用单位的干扰时间。因此应急处置过程简单、 
有序是编制现场处置方案的核心。 
综上所述,一个完整的信息系统专项应急预案 
是一个专项应急预案和若干个专业性现场处置方案 
的有序组合。对以往已经纳入到应急预案而其故障 
并不会影响安全生产的冗余系统或设备的处置措施, 
确需重新审定、斟酌并剔除。 

2信息系统应急预案的演练组织 
应急预案演练是对应急预案编制结果的主动检 
测。而应急预案实际启动则是现场出现真实故障的 
被动应对。所以,应急预案的演练是应急预案体系 
中最为重要的日常性技术保障工作。 
信息技术所信息系统应急预案演练具体体现在 
现场处置方案的演练。由于现场处置方案对专项应 
急预案的紧密关联,每一个专项应急预案的演练同 
时会波及到信息技术所的综合性应急预案,也会波 
及到相关专业的应急预案是否需要模拟或真实启动。 
基于应急演练对运输生产具有影响的特性,信 
息系统不同类型的应急预案演练的形式、范围、频次、 
内容必须在有计划的前提下展开,要尽力选择对运输 
生产影响最小的时段内进行。应急演练结束后,必 
须组织对应急演练过程及结果进行评估、总结。 
应急预案演练的形式应该是多样化的,信息技 
术所应急预案和专项应急预案在每一次现场处置方