摘  要：本文针对信息化环境下严峻的保密形势，从军工科研单位保密角度，介绍了信息安全事件应急响应和灾难备份的含义，对建立信息安全事件应急响应与灾难备份的重大意义、建设重点、要注意的问题等进行了论述。

    关键词： 保 密  安全事件   应急响应   灾难备份        
    0引言  科研试验单位承担国防科技工业武器研制的重任，保守国家秘密高于一切。在高科技迅猛发展的今天，信息安全受到极大挑战，保密工作防不胜防，各种窃密手段可能就隐藏在身边。在严格执行保密法规，提高保密意识和技术手段的同时，建立信息安全事件应急响应和灾难备份制度，将泄密事件的危害降到最低，具有重大意义。

    1 安全事件应急响应与灾难备份的含义及重要性
    安全事件Security Event  是指威胁利用脆弱性产生的危害情况。尤其在互联网时代，这种威胁利用脆弱性对各行各业信息安全的破坏造成的危害难以估量。据统计，80年代来，信息安全事件不断骚扰全球成千上万的计算机系统和网络，对各国和社会各方面造成了越来越重的威胁，如银行系统密码被轻而易举盗窃，造成客户财产损失，因地震、网络攻击、火灾、等造成的网站、民航等系统瘫痪，无法正常工作。为抵御这种安全威胁和规避这种安全风险，各国政府和各类组织都需要加强有关信息安全技术的交流和各种信息的交换，都需要加强有关安全防护行为的协调与响应。  
    应急响应Emergency Response或Incident Response   其含义是指：
    安全技术人员在遇到突发事件后所采取的措施和行动。例如：黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。随着历史车轮的前进，应急响应也从主机范畴的问题，发展到网络范畴内的问题。很多企业对信息系统的依赖程度越来越高，纷纷根据自己的业务重要程度建立起自己的应急响应中心，以应对突来的网络攻击与安全事件。如2007年冬，面对严重冰雪灾害，浙江电网启动应对自然灾害最高级别应急响应。应急至少要达到两个要求：对服务的维护和恢复；保护或恢复丢失的、被破坏的被删除的信息。
    灾难备份 backup for ruin  是指利用技术、管理手段以及相关资源确保的关键数据、关键数据处理系统和关键业务在灾难发生后，在确定的时间内和继续运营的过程。一个完整的灾备系统主要由数据备份系统、备份数据处理系统、备份通信网络系统和完善的灾难恢复计划所组成。灾难备份防范的灾难包括地震、火灾、水灾等自然灾难,以及战争、恐怖袭击、网络攻击、设备系统故障和人为破坏等无法预料的突发事件。灾难备份是保障业务连续性的重要环节。
2001年“911事件”，1200家企业受灾，400家企业启动了灾难恢复计划，摩根士丹利公司几天后在新泽西州恢复营业。其它无灾备能力的企业损失惨重(达43%、51%）。目前，发达国家70%公司开始启动容灾机制
    2004年，国信办发布的《关于做好国家重要信息系统灾难备份的通知》（（2004)11号），进一步将有关战略进行了细化，强调做好灾备需求分析、提升系统容灾能力、落实责任制等工作。
    总体上我国信息系统灾难恢复工作尚处于起步阶段。近年来因自然灾害、网络故障等突发事件的发生，使得各行业应急响应与灾难备份的建立变得极为迫切。
    2 科研单位安全事件的危害及应急响应与灾难备份的重大意义
    作为具有国家保密资格的科研单位，涉及到国家军事战略和武器技术秘密，一旦发生泄秘事件，相比金融、电信、保险等信息安全事件造成的经济、声誉损失，后果更为严重，直接危害国家利益、国家安全。信息安全事件主要指通过内网、外网、人为疏乎等造成的泄露科研秘密事件。北京理工大学教授胡昌振谈到计算机的脆弱性时说：炸弹和子弹曾是对手威胁我们的手段。而如今，一台PC机就可以成为敌对分子和恐怖分子给我们制造巨大破坏的武器。
所以，做好科研单位信息安全事件应急响应与灾难备份，将泄密事件的危害降到最低，具有重大意义。
    国家对信息安全产品的使用实行分等级管理，信息安全事件实行分等级响应、处置的制度。军工科研信息涉及国家安全、经济建设的重要信息，处于信息系统的核心子系统，属于信息安全等级中的最高级——第五级专控保护级。也应按最高级别的信息保护制定应急响应预案和灾备系统，即按国家管理规范和技术标准实行自主保护，在国家保密部门和机构的专门监督下建立应急与灾备系统。值得一提的是，在安全事件应急响应的发展中，“海恩法则”的重要性。  
    “海恩法则”是由德国人帕布斯•海恩提出的。在对多起航空事故的分析中，海恩发现每一次事故总有一些征兆表现出来，但是人们并没有注意或发现了也没有引起足够的重视，从而导致事故的发生。据此，他总结出一条规律，即“在每起严重事故的背后，必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。要想避免一起严重事故，就必须把可能引发事故的征兆和隐患控制住。海恩强调两点：一是事故的发生是量的积累的结果；二是再好的技术、再完美的规章制度，在实际操作中，也无法取代人的素质和责任心。
     所以，在科研试验单位安全事件应急响应和灾难备份中，应着重强调三点：一是制度的建立与执行，重视对事故的预防与检测，从量上控制不安全因素；二是人的因素，即强调管好员工，提高员工素质与责任心；三是对新形势、新技术条件下的计算机信息安全保密工作做好广泛的宣传教育和培训。
    3 当前科研单位安全事件应急响应与灾难备份发展中存在问题 
    3．1  80%员工对安全生产、消防、自然灾难等事件应急响应有所了解，但对保密安全事件应急响应仅停留在做好计算机数据的保密备份、出现问题及时上报，对灾难备份也没有足够的认识，或对信息安全事件引发的灾难后果认识不足；
    3．2安全事件应急响应制度尚不完善，对应急响应意识的宣传、应急预案制定上存在不足，演练实施、更新发展等不适应高科技变化；
    3．3保密事件的防范、应急管理上执行力度、奖惩到位不够，在员工责任心、细节工作意识上要强化。如2003年3月，北京某学院违规出售涉密文件资料，其机密级文件95份流落书摊，被北京昌平公安分局查获。
    以上问题的主要原因有，当今社会处在经济发展的转型时期，信息流通快速，开放性增加，在保密问题上，有的员工存在麻痹大意和疏乎；二是身处和平稳定的现实环境中，对信息泄密最大破坏性认识不足。
    4 科研单位安全事件应急响应与灾难备份建设的重点   
    4．1加强安全事件应急响应与灾难备份制度建设 
    要有制度保障，形成一套规范化，可操作的、有效运行的应急预案与灾备制度。包括：
    制定安全事件应急响应预案，广泛宣传应急响应预案，使员工树立防范意识，并进行形式适当的演练。明确安全事件应急与报告程序，应急预案上报上级保密主管部门，在当地相关部门进行备案，通报应急协作单位。根据信息系统中发生的不同等级事件，制定相应的预案及适用的管理制度等。在应急预案程序制定中，要有标准化的程序，并根据事件的不同性质（人为破坏、管理疏乎、失窃事件等）有不同的应急实施重点。
    发生泄密事件后，应迅速启动应急响应预案，单位负责人接到事件报告后，应迅速采取有效措施，组织处理。按有关规定，将安全泄密事件控制在一定知晓范围内，防止事件扩大蔓延；建立应急通信网络，保证应急通信网络的畅通。对于重大事件，按国家规定如实上报上级主管部门和有关部门。启动以保密部门为主，科研、保卫部门等协助应急队伍，做好调查警戒工作。保护泄密事件的证据、资料、现场等。
    对涉密系统，要注重涉密信息系统和灾备现场的灾难恢复工作的特殊使命。要特别注意在灾难现场、迁移过程数据保密对策。事件调查处理中，明确调查处理人员的能力要求，职责和权力；要求坚持有关原则；编制事件调查报告，进行事件分析，提出预防措施；建立泄密安全事件台帐。
应急响应程序图（见附图）
    4．2 以预防为主，坚持技术防范与管理并重的原则   
    正如海恩法则所揭示的，信息安全问题绝不只是技术问题，还存在管理问题，管好人在信息安全事件保障中起着重要作用。事实上，不管采用多么先进、复杂的技术，都不可能解决所有的保密安全问题，相反，一个简单而行之有效的管理措施却可以解决某些重大的安全问题。因而，抓好信息安全事件管理，确保与信息系统有关的安全事件和弱点的沟通，能够及时采取纠正措施。
     技术上，针对局域网和相关人员笔记本电脑、科技论文等可能的泄密渠道，加强对涉密信息系统管理员、安全保密管理员和安全审计员的保密技术培训, 培训的主要内容：安全保密法规制度和相关技术标准、信息安全技术基础知识、涉密计算机网络安全保密方法管理知识。或参加同行业的交流探讨及新技术、产品展示会，提高应急技术手段与水平。
    对科技人员加强保密管理与制度约束，建立员工保密承诺书，并进行信息系统的安全等级保护教育，使其履行相安全等级保护职责。
加强监督检查及时发现事件隐患。保密主管部门应当定期进行涉密信息安全状况检测和风险评估；发现系统存在安全隐患或系统保护措施不符合分级保护管理规定和技术标准的，应当通知使用单位和管理部门限期整改。
    同时，对安全事件的处理，要有警示作用，对安全事件责任要一查到底，严惩责任人。从维护国家安全和人民利益的高度及对国家发展造成的危害认识泄密事件的严重性。
    4．3 进行人员培训与预案演练，增强员工应急意识与责任心。
    定期宣传与培训，增强员工应急响应和灾备意识，组织应急响应演练，根据人员及场地等选择合适的演练方式，保证应急预案在突发事件后，能充分有效的进行。特别针对无纸化办公的发展，加强员工使用计算机时道德规范的10条戒律，从道德的角度，加强员工自律意识。
    4．4  灾备系统建设采用独立建设模式 
    这是根据科研单位技术关键性与保密特点、技术实力等决定的，也为保密安全提供了保障。在科研数据丢失或系统遭到攻击后，科研活动能迅速恢复保持连续性运营。并且应急响应与灾备系统不是一劳永逸，而要持续改进，定期对各系统进行评价、跟踪先进科学技术发展，不断进行调整。
    目前对策和要注意的问题：
    1）安全事件应急响应要得到领导的高度重视，成立专门领导机构，组成应急领导小组，及包括专家在内的应急指挥队伍，形成自上而下的安全应急响应体系。
    2）从容易发生保密安全事件的薄弱环节抓起，抓好局域网保密管理，工作中计算机严禁与外网连接，不私开端口，减少保密事件发生的可能性。
    3）安全应急响应和灾难备份综合保障机制
从人、物、部门间综合考虑，在预警、保护、检测、反应、恢复和跟踪等环节上采用多部门、人人综合保障，并纳入集团内突发事件应急联动机制。
灾难备份基础设施的选址和规划要从实际出发，统筹规划、互为备份、平战结合。
    4）应急响应预案和灾难备份具有超前性，想到不可能发生的事，以适应不断变化的信息时代发展。
    5）自主原则  应急安全技术和设备的选用首先要立足国内有自产知识产权的产品，不能未经许可，未能消化改造，就直接应用境外的安全保密技术和设备。自主创新是安全技术和安全保密管理的主要甚至是唯一途径。
    5．结论
    当今信息化不断发展，信息安全面临着更为复杂的形势，加之不确定因素自然灾害等的发生，信息安全任重道远。军工科研单位在安全事件应急响应和灾备系统建设方面，应走在前面，加强研究，提高应急响应与灾备能力，为国防科技工业做出应有的贡献，同时，在促进经济发展与社会和谐、承担社会责任方面，发挥积极的作用。 
    作者简介：李 亚 (1973年)，女,陕西咸阳人，政工师，本科,主要研究方向：资格认证与培训管理

 
    参考文献：
    1.佚名.《看好企业里“不能说的秘密“》.《中外管理》.2007，第12期:p108-109.
    2.徐漪.《电子政务外包的风险与控制》.《上海信息化》.2008,第2期:p27-29
    3．《关于加强信息安全保障工作的意见》—中办发[2003]  27号文
    4. 佚名.《多方面防御, 应对内网安全挑战》（来源：硅谷动力），http://www.costind.gov.cn/ ,2007.10  
    5．载宗坤主编.《信息安全法律法规与管理》.重庆,重庆大学出版社.2005.5.p102-103.                      
    6．曲成义.《信息系统工程应急与灾难恢复使命与对策》stor.51cto.com/exp/znhf/quchengyi.ppt (2006.5)
    7.人民共和国国务院中华人民共和国中央军事委员会令 第521号,《武器装备科研生产许可管理条例》.2008年3月6日
    8．信息安全等级保护管理办法（试行）公通字（２００６）７号，2006年3月1日开始实施
    9．葛杨. 国防科技保密资格审查认证中心.2007.10
    10．胡昌振.北京理工大学教授.2007.10 
                                                                                                                                                                                                                           2008年4月

 

(责任编辑：)