中国学术杂志网

石油公司运行风险管理研究

 论文栏目:石油教育论文     更新时间:2018/11/8 9:59:54   

【摘要】由于石油行业发生突发事件所造成的危害比其他行业严重,对业务连续性管理中人员管理、应急预案、应急演练等方面有更高的要求。因此,从业务连续性视角来研究企业关键信息系统的运行风险,完善风险评价,通过建立基于灾难恢复的业务连续性计划,降低关键信息系统运行中面临的不确定性,提高企业应对突发事件的应变能力,保证业务的连续性,对企业的生存和发展至关重要。

【关键字】业务连续性;风险评价;关键信息系统;灾难恢复

1.引言

信息系统的运行正常是企业信息化发挥效益的基础,信息系统不可用,直接关系到企业生产经营活动的正常开展,进而影响到企业在竞争中的生存和发展。因此,从业务连续性视角来研究企业关键信息系统运行的风险,完善风险评价,制定选择对应策略对企业的生产经营管理具有重要意义[1]。石油是国家的重要战略物资。我国目前的成品油销售以省级行政区域来划分,省级成品油销售企业负责在本省区域内开展成品油业务。随着信息化的深入应用,成品油销售企业的各项业务已通过信息系统为载体,保证一天二十四小时不间断的开展及运转。信息系统是否可正常使用,成品油业务的正常开展有着直接影响[2]。所以,通过对成品油销售企业关键信息系统运行的风险管理,识别影响关键信息系统运行的风险,实施策略降低风险的影响直至可接受,保障成品油业务的连续性,对成品油销售企业的生存和发展极其重要[3]。本文针对一个省级范围成品油销售企业的现有在运行的关键信息系统的风险管理进行分析及探讨,从管理及技术等层面实现保障业务连续性的目标。对影响业务连续性的关键信息系统进行灾难备份和灾难恢复的设计,制定要实现的恢复目标,评估信息系统的灾难恢复等级,进而采取相应的技术和管理措施[4]。

2.石油公司关键信息系统风险管理

在确定了关键信息系统后,以公司范围内与关键信息系统相关的各岗位及部门人员、从事信息工作的人员及领导组成关键信息系统风险管理专家组。下面从风险的识别、评估和处置三个环节来研究关键信息系统的风险管理。

2.1风险识别方法

风险识别是风险管理的首要工作。如果遗漏了某个重要的风险则会影响关键信息系统的稳定运行,但如果考虑到各个方面,又会使得问题过于复杂及琐碎而影响风险的控制,所以,风险识别工作的完成好坏,直接影响到风险管理的准确和有效[5]。根据资产、威胁和脆弱性三个方面,在风险管理专家组中采用头脑风暴法对关键信息系统的风险进行识别。石油公司关键信息系统运行涉及的风险因素有9个:地震、气象、消防、网络故障、供电故障、空调故障、网络病毒、硬件故障、软件故障。

2.2风险评估方案

针对识别出来的风险,通过使用风险矩阵、Borda序值法、层次分析法逐步消除风险结,对各风险进行充分评估。最后,各风险因素权重及量化值如表1所示。关键信息系统风险等级量化值为8.2884,属于8-12的范围,暂时没有大的风险,应该采取方法予以排除。

2.3风险处置措施

在现有的情况下,对最重要的风险要采取有针对性的措施,进而保障关键信息系统的正常运行。从风险重要性的排序来看,第一位的是气象,其次是消防。上述最重要的风险都属于灾难范畴,从保证公司业务连续的角度出来,对关键信息系统有必要进行灾难恢复的规划和实施。实施灾难恢复系统后,地震、气象和消防这三个风险因素的影响程度都调整为“中度”。重新进行风险评估。调整后的各风险因素权重及量化值如表2所示。依据风险量化值,风险严重性排序:气象>消防>硬件故障>软件故障>供电故障>地震>空调故障>网络病毒>网络故障关键信息系统风险等级:3*0.0461+9*0.2906+6*0.2035+3*0.0172+6*0.0690+3*0.0461+4*0.0233+5*0.2035+6*0.1007=0.1384+2.6150+1.2208+0.0515+0.4142+0.1384+0.0932+1.0174+0.6044=6.2933关键信息系统风险等级量化值为6.2933,属于1-8的范围,安全的,不需评审即可接受。

3.石油公司业务连续性计划

业务连续性计划用于在出现应急事件时维护业务的连续运作[6]。它是众多管理流程的集合[7]。业务连续性计划项目包括以下四个主要步骤:(1)项目范围与计划编制(2)业务影响评估(3)业务连续性计划实施(4)维护和演练。信息系统能否正常运行是业务连续性计划的基础。而灾难恢复是信息系统正常运行的保障。信息系统能否正常运行取决于两个方面,一是系统功能的可用性,即系统设计实现的功能都能使用;二是系统数据的可用性,即系统中数据的完整性、一致性及安全性得到保证。光有功能可用的保证而没有数据的保证,信息系统也是不能正常运行的,同样光有数据的保证而没有功能可用的保证,信息系统也是不能正常运行的[8]。灾难恢复是业务连续性计划中的一个重要内容。灾难恢复有两个关键指标:恢复时间目标RTO和恢复数据点目标RPO。恢复时间目标RTO是是灾难恢复时间目标,即在灾难发生后,信息系统或业务功能从停止到必须恢复的时间要求。RPO是系统能够容忍的最大数据丢失量。

4.灾难恢复项目建设

灾备中心的一个重要工作就是对数据容量的规划。依据每日需要复制的数据量、总数据量这些数据来测算灾备中心的存储容量[9]。灾备中心存储设备选择与生产端同样的型号。下面我们就石油公司目前的加油卡系统和ERP系统的情况来测算灾备中心的存储容量。(1)灾备中心存储容量测算定义需备份的数据全量为D1;每日数据增量为D2,增量的天数为d,归档量是D3,要求保留m个周期。那么所需的存储设容量Z如下:Z=((D1+D2×d)×m×(1+p)+D3)×(1+q)p是数据变化的修正系数;D3的值一般是固定的。通常,备份数据不做归档,即D3=0;q是磁盘故障的影响因素,按10%来估算。灾备中心存储设备的容量不能低于Z。备份策略为周日做全备份,其他六天做增量备份。假设当前需备份的数据量是840GB(加油卡系统140G,ERP系统700G),每天的增量为5.22GB(加油卡系统业务数据增量60M,日志增量1G,ERP系统业务数据增量160M,日志增量4G),以5年作为存储设备生命周期,要求保留两个周期,不做归档,p=5%,q=10%,计算如下:ERP灾备系统存储容量Z=(((700+0.16×365×5)+4×6)×2×(1+5%)+0)×(1+10%)=2348GB加油卡灾备系统存储容量Z=(((140+0.06×365×5)+1×6)×2×(1+5%)+0)×(1+10%)=590GB也就是说,灾备系统的存储设备容量应该不小于2938GB(2348+590=2938)。由需要备份的数据总量和传输速度来决定。RPO的确定,也就规定了数据备份间隔的最大值。由于石油公司的数据备份策略是每小时进行一次数据复制,因此备份窗口就需要引起关注和重视。(2)备份窗口的计算公式如下T=D/(V×(1–w))其中:D为备份数据容量;V为传输速率;w为损耗系数以20Mb和100Mb传输线路为例。以中石化森美目前每天数据增量5.22G计算,每小时为1277.5M(ERP系统和加油卡系统每天有效业务工作时间8小时,考虑到数据产生(特别是日志文件数据)存在峰值,因此,我们将生成的系统增量数据时间设为4小时,则有(4+1)X1000/4+(160+60)/8=1277.5M),设w为5%,V为10M/s和20M/s,则有:T20=1277.5/(20/8×0.95)=537s=8.95minT100=1277.5/(100/8×0.95)=107s=1.78min通过计算,我们可以看到,即使采用20Mb传输线路,也只需要花费不到10分钟,就可以将一个小时产生的业务增量数据传输完毕。因此在不影响业务系统的运行情况下,如果系统性能指标允许,建议将数据备份周期时间尽可能缩小,以减少数据丢失造成的损失。数据备份在灾难恢复的环境下更多是以数据复制的形式呈现。灾难恢复的数据复制(备份)技术主要有:1)基于磁盘阵列的数据复制技术数据复制是在磁盘层面直接进行。要求生产和灾备中心的磁盘阵列是同一型号。复制过程对存储网络、主机和应用来说是透明的,也就是说对它们不会产生任何影响。特殊情况下,这种复制得到的数据有时不可用。2)基于虚拟化存储(存储网络)的数据复制技术数据复制是在存储网络层面进行。生产和灾备中心可以使用不同的存储设备(磁盘阵列)。复制过程对主机和应用来说是透明的。特殊情况下,这种复制得到的数据有时也是不可用的。3)基于数据库的数据复制技术数据复制是在数据库层面进行。在数据库支持的情况下,生产和灾备中心甚至可以使用不同的操作系统。这种复制得到的数据一致性和可用性最好。

5.结论

本文从业务连续性的角度对关键信息系统的运行风险进行灾难恢复的分析和建设:(1)业务连续性计划是公司决策层面需要重视及推进的工作,不论是从法规的遵从,还是从企业的生存能力,业务连续性计划都是要必要的。没有公司决策层的大力支持,任何制定再完美的业务连续性计划都是一纸空文,没有实际的可行性而言。(2)业务连续性计划不是一个纯技术方面的灾难恢复系统,只能说灾难恢复系统是业务连续性计划的技术保证。有了灾难恢复系统,业务连续性计划能更好地得到支撑。但业务连续性计划是更多的是一系列管理工作的集合,是以业务为导向的。(3)信息系统的风险管理是一个动态的过程,风险的重要性排序随着环境的变化也不是固定不变的。随着信息技术的发展和变化,目前采取的策略只是适应目前的状态,而不是最终的状态,应对风险的策略也是一个动态的发展过程。

作者:张峻旺 单位:中石化森美 石油有限公司

学术网收录7500余种,种类遍及
时政、文学、生活、娱乐、教育、学术等
诸多门类等进行了详细的介绍。

石油教育论文
@2008-2012 学术网
出版物经营许可证 音像制品经营许可证
主机备案:200812150017
值班电话
0825-6697555
0825-6698000

夜间值班
400-888-7501

投诉中心
13378216660
咨询电话
唐老师:13982502101
涂老师:18782589406
文老师:15882538696
孙老师:15982560046
何老师:15828985996
江老师:15228695391
易老师:15228695316
其它老师...
咨询QQ
89937509
89937310
89903980
89937302
89937305
89937307
89937308
业务
综合介绍
在线投稿
支付方式
常见问题
会员评价
官网授权
经营许可
关于我们
网站简介
版权声明
友情链接
人员招聘
联系我们