论文部分内容阅读
摘要:随着世界科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全面性作用日益增强,信息网络和应用安全的重要性也越来越突出。而伴随着电力市场和业务模式不断细化,系统功能日益增强,电力调度自动化系统(EMS)将产生比以往更多的生产型数据,同时电力对历史数据分析的需求也在不断增加,因此将会不可避免的引起业务数据的极度膨胀。我们现在已经看到,越来越多地数据系统达到几百GB甚至于TB级以上的容量。如何建设如此巨大的数据库应用系统,提高电力系统的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响,对应用系统管理员是一个新的课题。这个课题应从多方面加以考察,其中包括系统运行绝对性能、投资回报率、系统运行风险和数据可管理性等多方面的因素,最终可以得到一个最优的业务持续性管理综合解决方案。
关键词:电力调度自动化系统数据;持续性管理;业务持续计划;风险分析
1 引言
从国际成功经验来看,那些及时引入业务持续性管理(BCM)、业务持续计划(BCP)的企业和机构,之所以能够在灾难事件面前处乱不惊、化险为夷,主要在于它们能够借助先进的业务持续管理解决方案,有效地保护其核心业务的持续运行。时至今日,BCM、BCP已成为应对危机事件的国际通用规则。
同时,经过业务持续管理专业机构的努力和各国政府的大力支持,国际上已经制定出了成型的BCM标准和具体的行业规范。在许多国家,如英国,拥有行之有效的业务持续管理计划已经成为企业上市的基本要求;在美国,企业法对业务持续管理的具体措施也有明确的要求;美国联邦储备委员会(BOARD)、财务部金融管理局(OCC)和政权交易委员会(SEC)等机构对美国金融行业的灾难备份建设制定了相应的指南、管理条例和公告。在新加坡,已经拥有若干个业务持续管理的标准流程和规范,例如新加坡金融管理局已经制定了SS507标准、新加坡标准/生产力和创新局的TR19标准、新加坡中央银行的MAS BCM规范。2008年4月,英国标准委员会向全球发布了BS25999 BCM标准。这些标准和规范皆为BCM的应用打下了良好的基础,便于相关企业和机构参照遵循。
2 理论和实践依据
业务持续性管理(BCM)全面超越了信息系统的灾备计划,提供了一个整体的管理过程,通过识别威胁着组织的潜在冲击,构建有恢复力的系统管理架构,保护各方的利益、自身的声誉、品牌和创造价值的活动。方案将全面帮助我们电力系统建立一个系统的管理体系,使权责分明,应用持续有效;同时,使电力系统从了解自己出发,做好业务冲击分析和风险分析,然后确定业务持续性战略,制定业务持续性响应方案,通过演练、测试和维护,确保计划真实可用,并对计划进行定期的评审,以发现不适合的部分,并对于计划的充分性进行更新和改进。
全球标准的领导者BSI在信息安全管理标准BS7799中,建立了信息安全管理体系的模型,其中业务连续性管理(BCM)被作为一个重要部分包括在模型中。对于那些需要不间断地提供各种公共服务的企业来说,业务连续性管理已经成为信息安全管理体系中一个极为关键的内容。
BSI 2015年发布的BS 25999业务连续性管理体系给我们带来一个十分有效的解决方案。这对于公共基础设施的提供者,电力、金融、电信等信息时代的基础支撑行业来说,不但有了实践的指南还有了检验的标准。
3 方案内容研究和实施
随着电力业务的不断擴大,对关健业务,如EMS等系统的持续在线运行能力越来越提出更高的要求,EMS业务持续性管理就是为避免EMS业务功能中断,减少业务风险而建立的一个控制过程,它包括了对支持组织关键功能的人力、物力需求和关键功能所需的最小级别服务水平的连续性保证。
3.1 主要研究内容:
(1)电力调度自动化系统(EMS)风险和威胁评估
为了评估危机发生时可能面临的冲击,必须了解业务面临的风险和面临的威胁,并且对其进行评估,确定风险的等级,也就是度量并评价组织信息安全管理范围内每一项信息资产遭受泄漏、修改、破坏所造成影响的风险水平。明确业务目标,识别关键业务流程,以及业务流程得以实现的关键因素;进行风险分析(RA),识别可能造成关键业务中断的灾难、具有负面影响的事件等因素,可控的风险与控制范围以外的风险,确定由这些风险可能造成的直接经济损失;确定业务系统的弱点,明确防范控制风险种类的技术和管理措施;确定业务中断的影响程度,进行业务冲击分析(BIA),识别关键业务以及业务的优先级,识别由于业务中断造成的直接和间接后果,确定可以接受的损失范围,关键业务恢复的优先顺序以及恢复时间目标(RTO)。
(2)如何对EMS数据进行实时数据保护
EMS是电力核心应用,而EMS数据是应用的核心,为了在可接受的时间恢复EMS数据,必须提高EMS数据保护等级,对EMS数据存储和数据备份进行改造,提供EMS数据库高级智能存储功能,如镜像、快照、时间标记等功能,利用提供的高级功能就可以对现有存储在设备中的数据进行渐变式灾难(人为操作错误、应用自身错误、系统溢出、病毒侵袭及黑客入侵等)及自然灾难的保护,并同时,数据库备份支持各种硬件平台,在未来数据库容量在扩展时,可以很方便的数据库容量。还可以将数据远程容灾到异地的异构存储设备中,实现数据的远程容灾保护,防止自然灾难对企业在线系统的威胁。
(3)建立健全EMS业务持续性培训计划
业务持续性培训,需要首先确定意识培养和培训的目标,制定针对管理层、关键岗位、新员工岗前和现有员工意识培养计划,提供专业会议和课程、出版物和相关的互联网站点等各种类型的培训项目,建立对机构人员进行意识培养和技能培训的项目,将BCM融入常态管理,以使业务持续性计划能够得到制定、实施、维护和执行。 (4)建立健全EMS应急响应预案
为了确保当关键系统发生故障以至业务中断时,关键业务仍可继续运作,而预先制定和准备的一系列操作方案。 应急方案并不能代替解决EMS问题的工作,它只提供一个最低可接受的服务水平,以便有充足的时间去修复出现故障的系统。其价值在于,计划和方案在危机出现前就已经制定好,能最大限度地争取时间。应急方案是主动的有预见性的,而不是被动地仓促地做出反应,更不是凭借感觉或经验多次尝试解决问题。
3.2 方案可按六个步骤实施:
(1)EMS数据库改造
为了提高EMS快速恢复的能力,使EMS数据库管理水平与其安全级别相对应,需要对EMS数据库进行改造,使其具備抵御一般风险并极快恢复的能力。
(2)对EMS进行风险和威胁评估
我们通过对EMS系统进行风险评估和控制,使EMS系统运行更加稳定,了解了EMS系统目前存在的风险,并对这些存在的风险进行了控制。
(3)建立业务持续性战略
“确定业务连续性策略”是BCM生命周期中的后续元素。作为前面分析的结果,组织能够选择合适的连续性策略,使其能够达成目标。
(4)开发、实施EMS业务持续性管理响应措施
本BCM生命周期要素是关于开发和实施合适的计划和安排,以保证关键活动的连续性和管理事故。
(5)业务持续管理演习、维持和评审
BCM生命周期的本要素通过演练、评审确保组织的BCM安排的有效性和及时更新。除非经过演练并实施维持,否则组织的业务连续性和事故管理安排不能认为是可靠的。演练核心是开发团队合作、能力、信心和知识,这在发生事故时是非常重要的。
(6)在公司文化中融入业务持续管理
要取得成功,业务连续性必须成为组织的一部分,不论规模大小或行业。在BCM过程的每一个阶段,都存在引入和提供组织的BCM文化的问题,通过对员工进行培训等活动将业务持续管理融入公司文化中。
4 结束语
从专业范围来看,业务持续性管理的发展阶段经历了从数据恢复(DR)、业务恢复(BR)到业务持续性(BC)等多个阶段。从发展历程来看,BCM正在从以往的对物理设施的数据保障,逐步发展到涉及办公场所、人员安置、社会环境等多个层面的应急响应,以保障业务持续性为重点,对业务及其支撑体系实现动态建设和动态管理。所以说在发达国家实施的是全方位的业务持续性管理,而在发展中国家包括我国尚停留在灾难恢复的单一层面。EMS业务持续性管理系统是一种与国际接轨的业务持续性管理的解决方案。
参考文献:
[1]刘颖.钟玉珍.电气自动化控制系统的应用及发展趋势探讨[J].电子测试,2013,07:45-46.
[2]杨锋.电力调度自动化系统应用现状与展望[J].科技与创新,2016,01:26+29.
[3]赖欢欢,叶茜茜,刘津源.电力调度自动化系统综合监测平台的研究与实现[J].电工技术,2016,07:46-47+31
关键词:电力调度自动化系统数据;持续性管理;业务持续计划;风险分析
1 引言
从国际成功经验来看,那些及时引入业务持续性管理(BCM)、业务持续计划(BCP)的企业和机构,之所以能够在灾难事件面前处乱不惊、化险为夷,主要在于它们能够借助先进的业务持续管理解决方案,有效地保护其核心业务的持续运行。时至今日,BCM、BCP已成为应对危机事件的国际通用规则。
同时,经过业务持续管理专业机构的努力和各国政府的大力支持,国际上已经制定出了成型的BCM标准和具体的行业规范。在许多国家,如英国,拥有行之有效的业务持续管理计划已经成为企业上市的基本要求;在美国,企业法对业务持续管理的具体措施也有明确的要求;美国联邦储备委员会(BOARD)、财务部金融管理局(OCC)和政权交易委员会(SEC)等机构对美国金融行业的灾难备份建设制定了相应的指南、管理条例和公告。在新加坡,已经拥有若干个业务持续管理的标准流程和规范,例如新加坡金融管理局已经制定了SS507标准、新加坡标准/生产力和创新局的TR19标准、新加坡中央银行的MAS BCM规范。2008年4月,英国标准委员会向全球发布了BS25999 BCM标准。这些标准和规范皆为BCM的应用打下了良好的基础,便于相关企业和机构参照遵循。
2 理论和实践依据
业务持续性管理(BCM)全面超越了信息系统的灾备计划,提供了一个整体的管理过程,通过识别威胁着组织的潜在冲击,构建有恢复力的系统管理架构,保护各方的利益、自身的声誉、品牌和创造价值的活动。方案将全面帮助我们电力系统建立一个系统的管理体系,使权责分明,应用持续有效;同时,使电力系统从了解自己出发,做好业务冲击分析和风险分析,然后确定业务持续性战略,制定业务持续性响应方案,通过演练、测试和维护,确保计划真实可用,并对计划进行定期的评审,以发现不适合的部分,并对于计划的充分性进行更新和改进。
全球标准的领导者BSI在信息安全管理标准BS7799中,建立了信息安全管理体系的模型,其中业务连续性管理(BCM)被作为一个重要部分包括在模型中。对于那些需要不间断地提供各种公共服务的企业来说,业务连续性管理已经成为信息安全管理体系中一个极为关键的内容。
BSI 2015年发布的BS 25999业务连续性管理体系给我们带来一个十分有效的解决方案。这对于公共基础设施的提供者,电力、金融、电信等信息时代的基础支撑行业来说,不但有了实践的指南还有了检验的标准。
3 方案内容研究和实施
随着电力业务的不断擴大,对关健业务,如EMS等系统的持续在线运行能力越来越提出更高的要求,EMS业务持续性管理就是为避免EMS业务功能中断,减少业务风险而建立的一个控制过程,它包括了对支持组织关键功能的人力、物力需求和关键功能所需的最小级别服务水平的连续性保证。
3.1 主要研究内容:
(1)电力调度自动化系统(EMS)风险和威胁评估
为了评估危机发生时可能面临的冲击,必须了解业务面临的风险和面临的威胁,并且对其进行评估,确定风险的等级,也就是度量并评价组织信息安全管理范围内每一项信息资产遭受泄漏、修改、破坏所造成影响的风险水平。明确业务目标,识别关键业务流程,以及业务流程得以实现的关键因素;进行风险分析(RA),识别可能造成关键业务中断的灾难、具有负面影响的事件等因素,可控的风险与控制范围以外的风险,确定由这些风险可能造成的直接经济损失;确定业务系统的弱点,明确防范控制风险种类的技术和管理措施;确定业务中断的影响程度,进行业务冲击分析(BIA),识别关键业务以及业务的优先级,识别由于业务中断造成的直接和间接后果,确定可以接受的损失范围,关键业务恢复的优先顺序以及恢复时间目标(RTO)。
(2)如何对EMS数据进行实时数据保护
EMS是电力核心应用,而EMS数据是应用的核心,为了在可接受的时间恢复EMS数据,必须提高EMS数据保护等级,对EMS数据存储和数据备份进行改造,提供EMS数据库高级智能存储功能,如镜像、快照、时间标记等功能,利用提供的高级功能就可以对现有存储在设备中的数据进行渐变式灾难(人为操作错误、应用自身错误、系统溢出、病毒侵袭及黑客入侵等)及自然灾难的保护,并同时,数据库备份支持各种硬件平台,在未来数据库容量在扩展时,可以很方便的数据库容量。还可以将数据远程容灾到异地的异构存储设备中,实现数据的远程容灾保护,防止自然灾难对企业在线系统的威胁。
(3)建立健全EMS业务持续性培训计划
业务持续性培训,需要首先确定意识培养和培训的目标,制定针对管理层、关键岗位、新员工岗前和现有员工意识培养计划,提供专业会议和课程、出版物和相关的互联网站点等各种类型的培训项目,建立对机构人员进行意识培养和技能培训的项目,将BCM融入常态管理,以使业务持续性计划能够得到制定、实施、维护和执行。 (4)建立健全EMS应急响应预案
为了确保当关键系统发生故障以至业务中断时,关键业务仍可继续运作,而预先制定和准备的一系列操作方案。 应急方案并不能代替解决EMS问题的工作,它只提供一个最低可接受的服务水平,以便有充足的时间去修复出现故障的系统。其价值在于,计划和方案在危机出现前就已经制定好,能最大限度地争取时间。应急方案是主动的有预见性的,而不是被动地仓促地做出反应,更不是凭借感觉或经验多次尝试解决问题。
3.2 方案可按六个步骤实施:
(1)EMS数据库改造
为了提高EMS快速恢复的能力,使EMS数据库管理水平与其安全级别相对应,需要对EMS数据库进行改造,使其具備抵御一般风险并极快恢复的能力。
(2)对EMS进行风险和威胁评估
我们通过对EMS系统进行风险评估和控制,使EMS系统运行更加稳定,了解了EMS系统目前存在的风险,并对这些存在的风险进行了控制。
(3)建立业务持续性战略
“确定业务连续性策略”是BCM生命周期中的后续元素。作为前面分析的结果,组织能够选择合适的连续性策略,使其能够达成目标。
(4)开发、实施EMS业务持续性管理响应措施
本BCM生命周期要素是关于开发和实施合适的计划和安排,以保证关键活动的连续性和管理事故。
(5)业务持续管理演习、维持和评审
BCM生命周期的本要素通过演练、评审确保组织的BCM安排的有效性和及时更新。除非经过演练并实施维持,否则组织的业务连续性和事故管理安排不能认为是可靠的。演练核心是开发团队合作、能力、信心和知识,这在发生事故时是非常重要的。
(6)在公司文化中融入业务持续管理
要取得成功,业务连续性必须成为组织的一部分,不论规模大小或行业。在BCM过程的每一个阶段,都存在引入和提供组织的BCM文化的问题,通过对员工进行培训等活动将业务持续管理融入公司文化中。
4 结束语
从专业范围来看,业务持续性管理的发展阶段经历了从数据恢复(DR)、业务恢复(BR)到业务持续性(BC)等多个阶段。从发展历程来看,BCM正在从以往的对物理设施的数据保障,逐步发展到涉及办公场所、人员安置、社会环境等多个层面的应急响应,以保障业务持续性为重点,对业务及其支撑体系实现动态建设和动态管理。所以说在发达国家实施的是全方位的业务持续性管理,而在发展中国家包括我国尚停留在灾难恢复的单一层面。EMS业务持续性管理系统是一种与国际接轨的业务持续性管理的解决方案。
参考文献:
[1]刘颖.钟玉珍.电气自动化控制系统的应用及发展趋势探讨[J].电子测试,2013,07:45-46.
[2]杨锋.电力调度自动化系统应用现状与展望[J].科技与创新,2016,01:26+29.
[3]赖欢欢,叶茜茜,刘津源.电力调度自动化系统综合监测平台的研究与实现[J].电工技术,2016,07:46-47+31