GDS应急体系咨询服务保障世博信息安全

2010年“上海世博会”是我国继“北京奥运会”之后举办的又一次世界性盛会，其信息系统在世博会筹备和运营过程中发挥着重要作用。本着世博信息安全与世博信息化同步规划、同步建设、同步实施的建设原则，上海世博局需要在世博信息系统规划和建设时，同步考虑灾备系统的规划和建设，以抵御可能遇到的各种突发事件和灾难。另外，上海世博局的信息安全应急体系建设对世博会的运行保障也是非常重要的。

作为上海世博会在信息系统灾难恢复管理及应急响应管理方面的主要合作伙伴，从2008年10月到2010年10月底世博会结束的两年期间，万国数据服务有限公司（简称GDS）项目团队本着“贴近世博，服务世博”的服务理念，充分利用公司在银行、证券、基金、保险、政府机构等行业积累的业务连续性管理和灾难恢复管理经验，与上海世博局信息化部和其他参建单位紧密合作，为上海世博会提供了包括灾备分级规划、应急预案及演练等一系列应急体系咨询服务。

GDS为上海世博会提供的应急体系咨询服务分为两个部分，第一个部分是从2008年10月到2009年8月，主要是为上海世博局规划其灾备分级保障框架。第二部分是从2009年9月到2010年10月底，主要是协助上海世博局建立起应急体系，包括编写应急预案和组织实施多次应急演练，提高了其应急管理能力和水平。

（一）信息系统灾备分级保障咨询服务

作为上海世博局在应急和灾备方面的重要合作伙伴，GDS为上海世博局规划了一套“主辅机房系统互备+异地数据级备份”的“三中心”应急和灾备框架（见图1）。

该部分的主要内容是上海世博局主辅机房系统互备的技术方案规划。GDS通过对上海世博局信息系统的现状调研，将上海世博局信息系统根据重要程度划分为关键、重要、一般三个等级，并以证件管理系统、协同办公系统、特许经营系统三个代表系统为例，分别给出了三个等级的系统备份技术方案规划建议。

图1 上海世博三中心应急与灾备体系框架

该服务实施时间从2009年1月到4月，实施过程主要划分为以下阶段：

1、现状调研：通过调研问卷形式，GDS咨询顾问对世博局14个业务系统进行了现状调研，获取了初步调研数据。在此基础上，与上海世博局沟通并选取了4个系统做了进一步的现场访谈，最终选取了证件管理系统、协同办公系统、特许经营系统作为三个等级的样例系统来制定主辅机房备份方案规划。

2、 方案编制：根据前期调研所获取的信息，以证件管理系统、协同办公系统、特许经营系统作为关键、重要、一般三个级别的样例系统，制定了主辅机房备份方案初稿。方案以世博信息系统的现有架构和实际情况为基础，从系统数据、备份数据处理系统、备份网络系统等方面提出了备份系统的实施方案建议，并提供了备份系统实施步骤及成本估算供参考。

3、  讨论修订：在方案初稿基础上，根据上海世博局反馈意见对方案初稿进行了多次修订，形成方案终稿。

4、  专题汇报：在专题汇报会议上，向信息化部主要领导和相关项目经理汇报了主辅机房备份方案，包括系统互备总体架构、系统分级备份方案，以及系统备份实施步骤。会后向上海世博局提交了正式规划方案报告文档。

（二）信息安全应急预案及演练服务

从2009年9月到2010年10月底期间，GDS所做的工作主要是协助上海世博局信息化部编制信息安全专项应急预案并组织应急演练。

在应急预案编制方面，GDS协助上海世博局信息化部安全组针对世博信息安全工作中面临的现实威胁，在世博信息化应急处置预案体系框架（见图2）下，完成了7份水平类信息安全专项应急预案的编制工作，主要包括：《DDOS攻击应急专项预案》、《域名劫持攻击应急专项预案》、《病毒爆发应急专项预案》、《网页篡改应急专项预案》、《攻击防火墙应急专项预案》、《系统入侵应急专项预案》、《信息化机房应急专项预案》等。

图2 世博信息化应急处置预案体系框架

在应急演练方面，GDS协助世博方面先后组织了五次信息安全专项演练，演练形式多样，演练范围全面，充分达到了锻炼应急队伍、检验应急流程、改进安全系统、提高安全意识等方面的效果。

2009年12月30日，世博局信息化部进行了首次信息安全应急专项演练。该演练包括了外部攻击和内部攻击两个科目，针对世博会信息系统正常运营有较大威胁的三个场景：网页篡改、DDOS攻击及大规模病毒爆发，进行了专项模拟演练，涉及信息系统包括上海世博会官方网站、网上世博会、参观者预约服务管理系统和票务管理信息系统等关键系统，包括世博局信息化部、世博局新闻宣传部、上海市网安办、上海市公安局网监处、上海电信、腾讯网，以及世博网络、系统、安全厂商等在内的12家单位和部门参加了这次综合性应急演练。世博局信息化部周卫东部长担任了这次演练的总指挥，工信部安全协调司、上海市网安办、世博局有关领导现场观摩了演练。通过这次演练，成功检验了在信息安全事件发生情况下，世博在市级联动应急协调处置方面的能力，以及世博局内各部门的应急协作能力，也使得相关人员熟悉了世博网络攻击事件的应急流程和处置措施。

2010年3月到4月，为检验世博对信息安全事件的应急处理能力，GDS又协助世博局信息化部安全组组织了两次应急实战演练，两次应急桌面演练，分别针对关键设备故障、系统入侵、网络攻击、机房断电故障进行了有针对性的专项演练，使得相关人员熟悉了世博关键安全事件的应急处置流程，并检验了相关应急处置技术操作的有效性。另外，GDS还针对主要信息安全事件为世博局组织制作了应急处置简明工作表，以供世博信息安全相关人员在发生安全事件时快速查找和使用。

世博会作为世界性的大型展会，吸引了全球数十亿人的关注，现场参观人数更是超过了7000万人。最终，在万国数据及诸多合作伙伴的共同努力下，世博信息系统的安全保障工作取得了圆满成功。

与其他企业机构相比，上海世博信息系统安全保障存在着较大差异和特点，具有建设周期短、软硬件技术体系复杂、安全标准等级高、社会关注度大、参与建设和运维单位众多等特点。在服务过程中，项目组针对世博特点充分发挥了主动性、创造性和奉献精神，克服了很多全新的问题和挑战，边规划边调整，边建设边完善，圆满完成了全部服务内容。

最终，GDS的世博应急体系咨询服务工作获得了上海世博各方的高度认可和良好评价，先后获得了包括“上海市迎世博优质服务贡献奖”、“上海世博会信息化先进集体”等多个集体荣誉，参与服务的个人也获得了“世博先锋一线行动‘五带头’共产党员”，“上海世博会信息化先进工作者”及“2010年上海世界博览会信息安全运维保障工作 二等奖”等个人荣誉。

现在，为上海世博会的服务工作虽然已经结束，但GDS的服务宗旨却没有改变，GDS仍将继续保持和发扬“以客户为中心”的服务理念，充分总结和提升在上海世博信息安全保障工作中积累的先进理念和经验，为客户提供更专业、更全面、更安全、更高效的高可用性IT服务。