李紅宇，劉 欣，帥興洲

(1.邯鄲供電公司，河北 邯鄲 056035；2.河北省電力公司，石家莊 050021)

隨著國(guó)家電網(wǎng)公司信息化建設(shè)工作的不斷深入，在生產(chǎn)、經(jīng)營(yíng)、管理等方面對(duì)信息系統(tǒng)的依賴(lài)性越來(lái)越高，對(duì)信息系統(tǒng)的安全要求也越來(lái)越高，信息系統(tǒng)事件已等同于生產(chǎn)安全進(jìn)行考核及管理。為此，在新版的《國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程》(2012年1月1日起施行)中，除原有的人身、電網(wǎng)、設(shè)備三類(lèi)事故外，增加了信息系統(tǒng)事故，并按嚴(yán)重程度從高到低對(duì)五至八級(jí)信息系統(tǒng)事件進(jìn)行了定義。為進(jìn)一步實(shí)現(xiàn)信息系統(tǒng)事件的快速定級(jí)，以下介紹一種新方法，實(shí)現(xiàn)根據(jù)信息系統(tǒng)事件的性質(zhì)對(duì)事故進(jìn)行分類(lèi)，根據(jù)事件所造成的影響進(jìn)行分級(jí)定義。

1 信息系統(tǒng)事件分類(lèi)定級(jí)

國(guó)家電網(wǎng)公司的安全事故體系由人身、電網(wǎng)、設(shè)備和信息系統(tǒng)四類(lèi)事故組成，分為一至八級(jí)，對(duì)于信息系統(tǒng)事件給出了五至八級(jí)定義，由于信息系統(tǒng)的運(yùn)行，傳統(tǒng)上是以專(zhuān)業(yè)進(jìn)行分工劃分，可分為安全、網(wǎng)絡(luò)、應(yīng)用、終端等專(zhuān)業(yè)，因此將信息系統(tǒng)事件定義按照事件的性質(zhì)及專(zhuān)業(yè)進(jìn)行劃分就更為實(shí)用。基于此設(shè)想，將信息系統(tǒng)事件分為涉密信息事件、數(shù)據(jù)信息事件、網(wǎng)絡(luò)信息事件、業(yè)務(wù)應(yīng)用信息事件、縱向貫通信息事件、地市終端信息事件、縣級(jí)單位信息事件等七大類(lèi)，見(jiàn)表1。

1.1 涉密信息系統(tǒng)事件

涉密信息事件是指由涉密信息外泄造成的信息系統(tǒng)事件。根據(jù)涉密信息的性質(zhì)，如國(guó)家秘密、公司秘密或公司敏感信息外泄定級(jí)為五至七級(jí)信息系統(tǒng)事件。

1.2 數(shù)據(jù)信息系統(tǒng)事件

數(shù)據(jù)信息事件包括數(shù)據(jù)遭惡意篡改、數(shù)據(jù)丟失造成的信息系統(tǒng)事件。數(shù)據(jù)遭惡意篡改以產(chǎn)生的重大、較大等影響定級(jí)為五至七級(jí)信息系統(tǒng)事件；數(shù)據(jù)丟失指重要業(yè)務(wù)應(yīng)用系統(tǒng)(即指營(yíng)銷(xiāo)、財(cái)務(wù)、電力市場(chǎng)交易、生產(chǎn)管理等信息系統(tǒng))數(shù)據(jù)丟失且不可恢復(fù)，并根據(jù)丟失的數(shù)據(jù)量定級(jí)為五至七級(jí)信息系統(tǒng)事件，其余業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)丟失造成影響定級(jí)為八級(jí)信息系統(tǒng)事件。

1.3 網(wǎng)絡(luò)信息系統(tǒng)事件

網(wǎng)絡(luò)信息事件包括本地信息網(wǎng)絡(luò)癱瘓、核心網(wǎng)絡(luò)(廣域網(wǎng))故障造成的信息系統(tǒng)事件，本地網(wǎng)絡(luò)指公司總部、分部、省電力公司和國(guó)家電網(wǎng)公司直屬公司本部、以及地市供電公司級(jí)單位的局域網(wǎng)，根據(jù)局域網(wǎng)癱瘓的影響時(shí)間定級(jí)為五至七級(jí)信息系統(tǒng)事件；核心網(wǎng)絡(luò)(廣域網(wǎng))故障根據(jù)影響范圍(以考核單位信息網(wǎng)絡(luò)或業(yè)務(wù)應(yīng)用覆蓋的所有下一級(jí)單位為總數(shù)，發(fā)生故障單位的數(shù)量與總數(shù)的比例)及影響時(shí)間定級(jí)為五至八級(jí)信息系統(tǒng)事件。

1.4 業(yè)務(wù)應(yīng)用信息系統(tǒng)事件

業(yè)務(wù)應(yīng)用信息事件是指對(duì)不同類(lèi)別的業(yè)務(wù)應(yīng)用服務(wù)完全中斷造成的信息系統(tǒng)事件。業(yè)務(wù)應(yīng)用系統(tǒng)分為三類(lèi)，一類(lèi)業(yè)務(wù)應(yīng)用包括營(yíng)銷(xiāo)業(yè)務(wù)應(yīng)用服務(wù)；二類(lèi)業(yè)務(wù)應(yīng)用包括電力市場(chǎng)交易、招投標(biāo)管理、安全生產(chǎn)管理、企業(yè)門(mén)戶(hù)及網(wǎng)站等系統(tǒng)；三類(lèi)業(yè)務(wù)應(yīng)用包括人資、財(cái)務(wù)、物資、項(xiàng)目、協(xié)同辦公、綜合管理等系統(tǒng)；服務(wù)中斷指因網(wǎng)絡(luò)通信中斷、人為破壞、軟件故障、服務(wù)器宕機(jī)、硬件設(shè)備損壞、誤操作等造成該系統(tǒng)業(yè)務(wù)非計(jì)劃不可用。業(yè)務(wù)應(yīng)用信息事件根據(jù)影響時(shí)間定級(jí)為五至八級(jí)信息系統(tǒng)事件。

1.5 縱向貫通信息系統(tǒng)事件

縱向貫通事件指全部信息系統(tǒng)與公司總部縱向

貫通中斷造成的信息系統(tǒng)事件，縱向貫通信息事件根據(jù)影響時(shí)間定級(jí)五至八級(jí)信息系統(tǒng)事件。

1.6 地市終端信息系統(tǒng)事件

地市終端信息事件指地市公司級(jí)以上單位本部用戶(hù)終端設(shè)備不能使用造成的信息系統(tǒng)事件，根據(jù)影響范圍及影響時(shí)間定級(jí)為七至八級(jí)。

1.7 縣級(jí)單位信息系統(tǒng)事件

縣級(jí)單位信息事件包括縣級(jí)單位用戶(hù)終端設(shè)備不能使用及縣級(jí)單位本地或廣域信息網(wǎng)絡(luò)完全癱瘓兩類(lèi)信息事件，根據(jù)影響范圍及影響時(shí)間定級(jí)為八級(jí)信息系統(tǒng)事件。

表1 信息系統(tǒng)事件分級(jí)表

分類(lèi)小類(lèi)五級(jí)事件六級(jí)事件七級(jí)事件八級(jí)事件涉密信息系統(tǒng)事件涉密信息外泄因信息系統(tǒng)原因?qū)е律婕皣?guó)家秘密信息外泄因信息系統(tǒng)原因?qū)е鹿久孛苄畔⑼庑?對(duì)公司生產(chǎn)經(jīng)營(yíng)產(chǎn)生較大影響利用公司信息系統(tǒng)造成公司敏感信息外泄 -數(shù)據(jù)信息系統(tǒng)事件信息系統(tǒng)數(shù)據(jù)遭惡意篡改信息系統(tǒng)數(shù)據(jù)遭惡意篡改,對(duì)公司生產(chǎn)經(jīng)營(yíng)產(chǎn)生重大影響信息系統(tǒng)數(shù)據(jù)遭惡意篡改,對(duì)公司生產(chǎn)經(jīng)營(yíng)產(chǎn)生較大影響信息系統(tǒng)數(shù)據(jù)遭惡意篡改 -數(shù)據(jù)丟失重要業(yè)務(wù)應(yīng)用3天以上數(shù)據(jù)完全丟失,且不可恢復(fù)重要業(yè)務(wù)應(yīng)用1天以上數(shù)據(jù)完全丟失,且不可恢復(fù)重要業(yè)務(wù)應(yīng)用數(shù)據(jù)丟失,且不可恢復(fù)其他業(yè)務(wù)應(yīng)用數(shù)據(jù)完全丟失,對(duì)業(yè)務(wù)應(yīng)用造成一定影響網(wǎng)絡(luò)信息系統(tǒng)事件本地信息網(wǎng)絡(luò)癱瘓本地信息網(wǎng)絡(luò)完全癱瘓且影響時(shí)間超過(guò)8 h(一個(gè)工作日)本地信息網(wǎng)絡(luò)完全癱瘓且影響時(shí)間超過(guò)4 h本地信息網(wǎng)絡(luò)完全癱瘓-核心網(wǎng)絡(luò)(廣域網(wǎng))故障影響范圍80%～100%且影響時(shí)間超過(guò)12 h;影響范圍40%～80%且影響時(shí)間超過(guò)24 h影響范圍80%～100%且影響時(shí)間超過(guò)4 h;影響范圍40%～80%且影響時(shí)間超過(guò)12 h;影響范圍20%～40% 且影響時(shí)間超過(guò)24 h影響范圍80%～100% 且影響時(shí)間超過(guò)2 h;影響范圍40%～80% 且影響時(shí)間超過(guò)6 h;影響范圍20%～40% 且影響時(shí)間超過(guò)12 h影響范圍大于10%或影響時(shí)間超過(guò)1 h業(yè)務(wù)應(yīng)用信息系統(tǒng)事件一類(lèi)業(yè)務(wù)應(yīng)用服務(wù)完全中斷影響時(shí)間超過(guò)8 h影響時(shí)間超過(guò)4 h影響時(shí)間超過(guò)2 h影響時(shí)間超過(guò)30 min二類(lèi)業(yè)務(wù)應(yīng)用服務(wù)完全中斷影響時(shí)間超過(guò)24 h影響時(shí)間超過(guò)12 h影響時(shí)間超過(guò)4 h影響時(shí)間超過(guò)1 h三類(lèi)業(yè)務(wù)應(yīng)用服務(wù)完全中斷影響時(shí)間超過(guò)2個(gè)工作日影響時(shí)間超過(guò)1個(gè)工作日影響時(shí)間超過(guò)8 h影響時(shí)間超過(guò)1 h縱向貫通信息系統(tǒng)事件信息系統(tǒng)縱向貫通影響時(shí)間超過(guò)12 h影響時(shí)間超過(guò)4 h影響時(shí)間超過(guò)1 h縱向貫通發(fā)生中斷地市終端信息系統(tǒng)事件地市公司級(jí)以上單位終端設(shè)備不能使用--影響范圍達(dá)100%,影響時(shí)間超過(guò)2 h;影響范圍80%～100%,影響時(shí)間超過(guò)4 h影響范圍達(dá)100%,影響時(shí)間超過(guò)30 min;影響范圍80%～100%,影響時(shí)間超過(guò)1 h;影響范圍50%～80%, 影響時(shí)間超過(guò)2 h縣級(jí)單位信息系統(tǒng)事件縣級(jí)單位終端設(shè)備不能使用---影響范圍達(dá)100%,影響時(shí)間超過(guò)1 h;影響范圍80%～100%,影響時(shí)間超過(guò)2 h;影響范圍50%～80%, 影響時(shí)間超過(guò)4 h縣級(jí)單位本地或廣域信息網(wǎng)絡(luò)癱瘓---影響時(shí)間超過(guò)2 h

2 應(yīng)用實(shí)例

根據(jù)表1，將信息系統(tǒng)事件按安全、網(wǎng)絡(luò)、應(yīng)用、終端等4個(gè)專(zhuān)業(yè)口徑進(jìn)行劃分，安全專(zhuān)業(yè)包括了涉密信息事件、數(shù)據(jù)信息事件，網(wǎng)絡(luò)專(zhuān)業(yè)包括了網(wǎng)絡(luò)信息事件、縱向貫通信息事件，應(yīng)用專(zhuān)業(yè)為業(yè)務(wù)應(yīng)用信息事件，終端專(zhuān)業(yè)包括了地市終端信息事件、縣級(jí)單位信息事件，針對(duì)不同事件的專(zhuān)業(yè)口徑可直接快速查表定級(jí)，但由于信息系統(tǒng)事件存在同一原因?qū)е露鄠€(gè)專(zhuān)業(yè)的不同影響，需按最高等級(jí)的影響進(jìn)行定級(jí)。以下3個(gè)實(shí)例為近兩年系統(tǒng)內(nèi)的典型案例，全部可通過(guò)查表實(shí)現(xiàn)快速定級(jí)。

a. 電子商務(wù)平臺(tái)外網(wǎng)應(yīng)用緩慢影響業(yè)務(wù)應(yīng)用事件。2012年某月某日10:20，電子商務(wù)平臺(tái)外網(wǎng)廢舊物資拍賣(mài)模塊響應(yīng)緩慢。11:45，清理共享存儲(chǔ)中部分臨時(shí)文件，重啟應(yīng)用服務(wù)節(jié)點(diǎn)，12:00，系統(tǒng)恢復(fù)正常。事件持續(xù)1 h40 min，導(dǎo)致廢舊物資拍賣(mài)延期或流拍，影響發(fā)布招標(biāo)公告。根據(jù)以上定級(jí)方法分析認(rèn)為：電子商務(wù)平臺(tái)屬招投標(biāo)管理系統(tǒng)，為二類(lèi)業(yè)務(wù)應(yīng)用信息事件，影響時(shí)間超過(guò)1 h，不足4 h，因此可以定為信息系統(tǒng)八級(jí)事件。

b. 某人資管控系統(tǒng)停運(yùn)事件。2012年某月某日00:05，某辦公樓供電系統(tǒng)計(jì)劃?rùn)z修，造成人資管控系統(tǒng)供電中斷，服務(wù)器宕機(jī)，人資管控系統(tǒng)服務(wù)器停運(yùn)。1:05供電恢復(fù)，由于系統(tǒng)配置不當(dāng)，未能正常自動(dòng)重啟。且因該系統(tǒng)由業(yè)務(wù)部門(mén)管理，沒(méi)有納入本單位運(yùn)行監(jiān)管范圍，在服務(wù)器宕機(jī)后，無(wú)告警信息。上班后進(jìn)行服務(wù)器重啟操作等相關(guān)處理，系統(tǒng)于9:00恢復(fù)正常運(yùn)行。人資管控系統(tǒng)停運(yùn)時(shí)長(zhǎng)為8 h55 min。根據(jù)以上定級(jí)方法分析認(rèn)為：人資管控為三類(lèi)業(yè)務(wù)應(yīng)用系統(tǒng)，影響時(shí)間超過(guò)8 h，不超過(guò)1個(gè)工作日，定為信息系統(tǒng)八級(jí)事件。

c. 某企業(yè)門(mén)戶(hù)等信息系統(tǒng)服務(wù)中斷事件。2011年某月某日，因某企業(yè)局域網(wǎng)故障，造成企業(yè)門(mén)戶(hù)、協(xié)同辦公、綜合查詢(xún)、電網(wǎng)規(guī)劃、投資計(jì)劃、統(tǒng)計(jì)管理、審計(jì)管理、經(jīng)濟(jì)法律、農(nóng)電應(yīng)用、遠(yuǎn)程培訓(xùn)、信息運(yùn)維綜合監(jiān)管系統(tǒng)(IMS)、內(nèi)部網(wǎng)站共12個(gè)信息系統(tǒng)無(wú)法正常訪問(wèn)，服務(wù)中斷最長(zhǎng)達(dá)12 h10 min。根據(jù)以上定級(jí)方法分析認(rèn)為：局域網(wǎng)屬本地網(wǎng)絡(luò)，由于未造成完全癱瘓，因此不按網(wǎng)絡(luò)信息事件定級(jí)。受影響的12個(gè)系統(tǒng)中企業(yè)門(mén)戶(hù)網(wǎng)站為二類(lèi)業(yè)務(wù)應(yīng)用系統(tǒng)，影響時(shí)間超過(guò)12 h，不足24 h，定為六級(jí)信息系統(tǒng)事件，其它業(yè)務(wù)應(yīng)用為三類(lèi)業(yè)務(wù)應(yīng)用系統(tǒng)，根據(jù)《國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定由于同一個(gè)原因?qū)е滦畔⑾到y(tǒng)不可用、應(yīng)用系統(tǒng)數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓等信息系統(tǒng)事件時(shí)，可按最高等級(jí)統(tǒng)計(jì)為一次事件，因此此事件定為信息系統(tǒng)六級(jí)事件。

3 結(jié)束語(yǔ)

將信息系統(tǒng)事件定級(jí)按照事件類(lèi)別進(jìn)行分類(lèi)區(qū)分，從另一個(gè)角度將信息系統(tǒng)事件按其造成的影響及后果進(jìn)行了分析和比對(duì)。以上對(duì)比分析非常適合于電力企業(yè)信息管理及信息運(yùn)維人員對(duì)信息系統(tǒng)事件的快速的核查和記憶，并為根據(jù)不同類(lèi)別、不同等級(jí)事件制定相應(yīng)防范對(duì)策提供幫助，從而有效實(shí)施各類(lèi)安全舉措，避免或減少信息系統(tǒng)事件的發(fā)生或擴(kuò)大，提高企業(yè)信息系統(tǒng)安全運(yùn)維水平。