对信息系统发生的信息安全突发公共事件,实行分级响应和应急处置是信息安全等级保护工作的重要组成部分,通过定期演练,有利于提高应急处置工作的组织能力,提高技术人员的防范意识及技能,及时发现应急工作体系和工作机制存在的问题,逐步形成科学、有效、反应迅速的应急工作模式。近期,浙江省电力公司根据《国家电网公司应急管理工作规定》、《浙江省电力公司应急管理工作规定》和“国网SG186工程”安全防护的要求,对电力SAP(电力企业信息化系统)和OA(办公自动化系统)信息系统成功进行了一次非计划停运事件应急响应演练,完整地验证了容灾系统在突发情况下对电力生产中心SAP和OA信息系统运行的接管能力。
省电力公司电力SAP和OA信息系统非计划停运事件应急响应演练分省、市两级进行,省电力公司科信部负责人担任演练总指挥,电力公司本部和绍兴电力局参加了此次演练。演练人员由技术组(负责主机、应用的远程切换和回切操作,由省公司和绍兴局的电力SAP和OA系统管理员组成)、业务组(负责业务的恢复和验证工作,由总经理工作部、财务部和绍兴局业务人员组成)、综合组(负责对演练现场提供配套服务)和厂商技术支持组四个小组共同配合进行。演练模拟公司生产中心信息系统遭受破坏这一信息安全突发事件:电力SAP系统和OA系统的主服务器受攻击后停运,且启用备用机不成功,现有技术力量难以在短时间内给予故障修复,构成二级重大信息安全突发事件。公司演练人员随即根据应急预案工作步骤进行信息系统恢复:首先启用容灾系统,在预计的时间内将电力SAP和OA 应用系统切换到容灾中心,恢复应用系统的运行;随后省公司本部及绍兴局的最终用户可进行实际的财务、物料、办公、设备等数据的录入、变更及查询等操作,容灾系统终端用户使用正常;最后应急保障技术人员待生产中心故障全面检测修复后将电力SAP和OA应用系统(包括应用数据)从容灾中心回切至生产中心,电力SAP和OA系统远程切换和远程回切过程准时,切换前后业务数据准确,满足所有系统技术参数,系统最终恢复正常运行,演练取得圆满成功。
此次演练具有以下几个特点:一是模拟与实战相结合。通过模拟电力SAP和OA生产系统故障,真实地呈现了电力SAP和OA生产系统与容灾系统间远程相互切换的整个过程,终端用户通过局域网和广域网进行的业务操作、产生的业务数据都是实际存在的,整个演练过程具有真实性、可信性和可重复性。二是整体与局部相结合。电力SAP系统中有ERP、CS、BW、EP、XI等多个具体业务应用,在ERP和CS系统进行远程切换后,其余几个应用系统之间仍可保持正常的互连互通,系统的局部切换不影响整个业务系统整体运用性能。
此次演练过程分工明确、通畅顺利。通过演练,进一步验证了各应用系统、服务器操作系统、存储系统以及网络防火墙等配置的正确性;验证了容灾切换技术操作文档的完整性;提高了技术人员对应用系统远程切换和回切操作的技术熟练度。通过模拟信息系统突发事件,使各级指挥、管理和操作人员对突发性信息安全事件的响应流程有了初步感性认识,锻炼了应急管理团队良好的指挥组织能力和技术团队的技术执行、协作能力。
