石油公司運行風險管理研究論文

　　【摘要】由于石油行業(yè)發(fā)生突發(fā)事件所造成的危害比其他行業(yè)嚴重，對業(yè)務(wù)連續(xù)性管理中人員管理、應(yīng)急預案、應(yīng)急演練等方面有更高的要求。因此，從業(yè)務(wù)連續(xù)性視角來研究企業(yè)關(guān)鍵信息系統(tǒng)的運行風險，完善風險評價，通過建立基于災難恢復的業(yè)務(wù)連續(xù)性計劃，降低關(guān)鍵信息系統(tǒng)運行中面臨的不確定性，提高企業(yè)應(yīng)對突發(fā)事件的應(yīng)變能力，保證業(yè)務(wù)的連續(xù)性，對企業(yè)的生存和發(fā)展至關(guān)重要。

　　【關(guān)鍵字】業(yè)務(wù)連續(xù)性；風險評價；關(guān)鍵信息系統(tǒng)；災難恢復

　　1.引言

　　信息系統(tǒng)的運行正常是企業(yè)信息化發(fā)揮效益的基礎(chǔ)，信息系統(tǒng)不可用，直接關(guān)系到企業(yè)生產(chǎn)經(jīng)營活動的正常開展，進而影響到企業(yè)在競爭中的生存和發(fā)展。因此，從業(yè)務(wù)連續(xù)性視角來研究企業(yè)關(guān)鍵信息系統(tǒng)運行的風險，完善風險評價，制定選擇對應(yīng)策略對企業(yè)的生產(chǎn)經(jīng)營管理具有重要意義[1]。石油是國家的重要戰(zhàn)略物資。我國目前的成品油銷售以省級行政區(qū)域來劃分，省級成品油銷售企業(yè)負責在本省區(qū)域內(nèi)開展成品油業(yè)務(wù)。隨著信息化的深入應(yīng)用，成品油銷售企業(yè)的各項業(yè)務(wù)已通過信息系統(tǒng)為載體，保證一天二十四小時不間斷的開展及運轉(zhuǎn)。信息系統(tǒng)是否可正常使用，成品油業(yè)務(wù)的正常開展有著直接影響[2]。所以，通過對成品油銷售企業(yè)關(guān)鍵信息系統(tǒng)運行的風險管理，識別影響關(guān)鍵信息系統(tǒng)運行的風險，實施策略降低風險的影響直至可接受，保障成品油業(yè)務(wù)的連續(xù)性，對成品油銷售企業(yè)的生存和發(fā)展極其重要[3]。本文針對一個省級范圍成品油銷售企業(yè)的現(xiàn)有在運行的關(guān)鍵信息系統(tǒng)的風險管理進行分析及探討，從管理及技術(shù)等層面實現(xiàn)保障業(yè)務(wù)連續(xù)性的目標。對影響業(yè)務(wù)連續(xù)性的關(guān)鍵信息系統(tǒng)進行災難備份和災難恢復的設(shè)計，制定要實現(xiàn)的恢復目標，評估信息系統(tǒng)的災難恢復等級，進而采取相應(yīng)的技術(shù)和管理措施[4]。

　　2.石油公司關(guān)鍵信息系統(tǒng)風險管理

　　在確定了關(guān)鍵信息系統(tǒng)后，以公司范圍內(nèi)與關(guān)鍵信息系統(tǒng)相關(guān)的各崗位及部門人員、從事信息工作的人員及領(lǐng)導組成關(guān)鍵信息系統(tǒng)風險管理專家組。下面從風險的識別、評估和處置三個環(huán)節(jié)來研究關(guān)鍵信息系統(tǒng)的風險管理。

　　2.1風險識別方法

　　風險識別是風險管理的首要工作。如果遺漏了某個重要的風險則會影響關(guān)鍵信息系統(tǒng)的穩(wěn)定運行，但如果考慮到各個方面，又會使得問題過于復雜及瑣碎而影響風險的控制，所以，風險識別工作的完成好壞，直接影響到風險管理的準確和有效[5]。根據(jù)資產(chǎn)、威脅和脆弱性三個方面，在風險管理專家組中采用頭腦風暴法對關(guān)鍵信息系統(tǒng)的風險進行識別。石油公司關(guān)鍵信息系統(tǒng)運行涉及的風險因素有9個：地震、氣象、消防、網(wǎng)絡(luò)故障、供電故障、空調(diào)故障、網(wǎng)絡(luò)病毒、硬件故障、軟件故障。

　　2.2風險評估方案

　　針對識別出來的風險，通過使用風險矩陣、Borda序值法、層次分析法逐步消除風險結(jié)，對各風險進行充分評估。最后，各風險因素權(quán)重及量化值如表1所示。關(guān)鍵信息系統(tǒng)風險等級量化值為8.2884,屬于8-12的范圍，暫時沒有大的風險，應(yīng)該采取方法予以排除。

　　2.3風險處置措施

　　在現(xiàn)有的情況下，對最重要的風險要采取有針對性的措施，進而保障關(guān)鍵信息系統(tǒng)的正常運行。從風險重要性的排序來看，第一位的是氣象，其次是消防。上述最重要的風險都屬于災難范疇，從保證公司業(yè)務(wù)連續(xù)的角度出來，對關(guān)鍵信息系統(tǒng)有必要進行災難恢復的規(guī)劃和實施。實施災難恢復系統(tǒng)后，地震、氣象和消防這三個風險因素的影響程度都調(diào)整為“中度”。重新進行風險評估。調(diào)整后的各風險因素權(quán)重及量化值如表2所示。依據(jù)風險量化值，風險嚴重性排序：氣象>消防>硬件故障>軟件故障>供電故障>地震>空調(diào)故障>網(wǎng)絡(luò)病毒>網(wǎng)絡(luò)故障關(guān)鍵信息系統(tǒng)風險等級：3*0.0461+9*0.2906+6*0.2035+3*0.0172+6*0.0690+3*0.0461+4*0.0233+5*0.2035+6*0.1007=0.1384+2.6150+1.2208+0.0515+0.4142+0.1384+0.0932+1.0174+0.6044=6.2933關(guān)鍵信息系統(tǒng)風險等級量化值為6.2933,屬于1-8的范圍，安全的，不需評審即可接受。

　　3.石油公司業(yè)務(wù)連續(xù)性計劃

　　業(yè)務(wù)連續(xù)性計劃用于在出現(xiàn)應(yīng)急事件時維護業(yè)務(wù)的連續(xù)運作[6]。它是眾多管理流程的集合[7]。業(yè)務(wù)連續(xù)性計劃項目包括以下四個主要步驟：

　　（1）項目范圍與計劃編制

　�。�2）業(yè)務(wù)影響評估

　　（3）業(yè)務(wù)連續(xù)性計劃實施

　�。�4）維護和演練。信息系統(tǒng)能否正常運行是業(yè)務(wù)連續(xù)性計劃的基礎(chǔ)。而災難恢復是信息系統(tǒng)正常運行的保障。信息系統(tǒng)能否正常運行取決于兩個方面，一是系統(tǒng)功能的可用性，即系統(tǒng)設(shè)計實現(xiàn)的功能都能使用；二是系統(tǒng)數(shù)據(jù)的可用性，即系統(tǒng)中數(shù)據(jù)的完整性、一致性及安全性得到保證。光有功能可用的保證而沒有數(shù)據(jù)的保證，信息系統(tǒng)也是不能正常運行的，同樣光有數(shù)據(jù)的保證而沒有功能可用的保證，信息系統(tǒng)也是不能正常運行的[8]。災難恢復是業(yè)務(wù)連續(xù)性計劃中的一個重要內(nèi)容。災難恢復有兩個關(guān)鍵指標：恢復時間目標RTO和恢復數(shù)據(jù)點目標RPO。恢復時間目標RTO是是災難恢復時間目標，即在災難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停止到必須恢復的時間要求。RPO是系統(tǒng)能夠容忍的最大數(shù)據(jù)丟失量。

　　4.災難恢復項目建設(shè)

　　災備中心的一個重要工作就是對數(shù)據(jù)容量的規(guī)劃。依據(jù)每日需要復制的數(shù)據(jù)量、總數(shù)據(jù)量這些數(shù)據(jù)來測算災備中心的存儲容量[9]。災備中心存儲設(shè)備選擇與生產(chǎn)端同樣的型號。下面我們就石油公司目前的加油卡系統(tǒng)和ERP系統(tǒng)的情況來測算災備中心的存儲容量。

　　（1）災備中心存儲容量測算定義需備份的數(shù)據(jù)全量為D1；每日數(shù)據(jù)增量為D2，增量的天數(shù)為d，歸檔量是D3，要求保留m個周期。那么所需的存儲設(shè)容量Z如下：Z=((D1+D2×d)×m×(1+p)+D3)×(1+q)p是數(shù)據(jù)變化的修正系數(shù)；D3的值一般是固定的。通常，備份數(shù)據(jù)不做歸檔，即D3=0；q是磁盤故障的影響因素，按10%來估算。災備中心存儲設(shè)備的容量不能低于Z。備份策略為周日做全備份，其他六天做增量備份。假設(shè)當前需備份的數(shù)據(jù)量是840GB（加油卡系統(tǒng)140G，ERP系統(tǒng)700G），每天的增量為5.22GB（加油卡系統(tǒng)業(yè)務(wù)數(shù)據(jù)增量60M，日志增量1G，ERP系統(tǒng)業(yè)務(wù)數(shù)據(jù)增量160M，日志增量4G），以5年作為存儲設(shè)備生命周期，要求保留兩個周期，不做歸檔，p=5%，q=10%，計算如下：ERP災備系統(tǒng)存儲容量Z=（（（700+0.16×365×5）+4×6）×2×（1+5%）+0）×（1+10%）=2348GB加油卡災備系統(tǒng)存儲容量Z=（（（140+0.06×365×5）+1×6）×2×（1+5%）+0）×（1+10%）=590GB也就是說，災備系統(tǒng)的存儲設(shè)備容量應(yīng)該不小于2938GB(2348+590=2938)。由需要備份的數(shù)據(jù)總量和傳輸速度來決定。RPO的確定，也就規(guī)定了數(shù)據(jù)備份間隔的最大值。由于石油公司的數(shù)據(jù)備份策略是每小時進行一次數(shù)據(jù)復制，因此備份窗口就需要引起關(guān)注和重視。

　　（2）備份窗口的計算公式如下T=D/（V×（1–w））其中：D為備份數(shù)據(jù)容量；V為傳輸速率；w為損耗系數(shù)以20Mb和100Mb傳輸線路為例。以中石化森美目前每天數(shù)據(jù)增量5.22G計算，每小時為1277.5M（ERP系統(tǒng)和加油卡系統(tǒng)每天有效業(yè)務(wù)工作時間8小時，考慮到數(shù)據(jù)產(chǎn)生（特別是日志文件數(shù)據(jù)）存在峰值，因此，我們將生成的系統(tǒng)增量數(shù)據(jù)時間設(shè)為4小時，則有（4+1）X1000/4+（160+60）/8=1277.5M），設(shè)w為5%，V為10M/s和20M/s，則有：T20=1277.5/(20/8×0.95)=537s=8.95minT100=1277.5/(100/8×0.95)=107s=1.78min通過計算，我們可以看到，即使采用20Mb傳輸線路，也只需要花費不到10分鐘，就可以將一個小時產(chǎn)生的業(yè)務(wù)增量數(shù)據(jù)傳輸完畢。因此在不影響業(yè)務(wù)系統(tǒng)的運行情況下，如果系統(tǒng)性能指標允許，建議將數(shù)據(jù)備份周期時間盡可能縮小，以減少數(shù)據(jù)丟失造成的損失。數(shù)據(jù)備份在災難恢復的環(huán)境下更多是以數(shù)據(jù)復制的形式呈現(xiàn)。災難恢復的數(shù)據(jù)復制（備份）技術(shù)主要有：

　　1）基于磁盤陣列的數(shù)據(jù)復制技術(shù)數(shù)據(jù)復制是在磁盤層面直接進行。要求生產(chǎn)和災備中心的磁盤陣列是同一型號。復制過程對存儲網(wǎng)絡(luò)、主機和應(yīng)用來說是透明的，也就是說對它們不會產(chǎn)生任何影響。特殊情況下，這種復制得到的數(shù)據(jù)有時不可用。

　　2）基于虛擬化存儲（存儲網(wǎng)絡(luò)）的數(shù)據(jù)復制技術(shù)數(shù)據(jù)復制是在存儲網(wǎng)絡(luò)層面進行。生產(chǎn)和災備中心可以使用不同的存儲設(shè)備（磁盤陣列）。復制過程對主機和應(yīng)用來說是透明的。特殊情況下，這種復制得到的數(shù)據(jù)有時也是不可用的。

　　3）基于數(shù)據(jù)庫的數(shù)據(jù)復制技術(shù)數(shù)據(jù)復制是在數(shù)據(jù)庫層面進行。在數(shù)據(jù)庫支持的情況下，生產(chǎn)和災備中心甚至可以使用不同的操作系統(tǒng)。這種復制得到的數(shù)據(jù)一致性和可用性最好。

　　5.結(jié)論

　　本文從業(yè)務(wù)連續(xù)性的角度對關(guān)鍵信息系統(tǒng)的運行風險進行災難恢復的分析和建設(shè)：

　�。�1）業(yè)務(wù)連續(xù)性計劃是公司決策層面需要重視及推進的工作，不論是從法規(guī)的遵從，還是從企業(yè)的生存能力，業(yè)務(wù)連續(xù)性計劃都是要必要的。沒有公司決策層的大力支持，任何制定再完美的業(yè)務(wù)連續(xù)性計劃都是一紙空文，沒有實際的可行性而言。

　　（2）業(yè)務(wù)連續(xù)性計劃不是一個純技術(shù)方面的災難恢復系統(tǒng)，只能說災難恢復系統(tǒng)是業(yè)務(wù)連續(xù)性計劃的技術(shù)保證。有了災難恢復系統(tǒng)，業(yè)務(wù)連續(xù)性計劃能更好地得到支撐。但業(yè)務(wù)連續(xù)性計劃是更多的是一系列管理工作的集合，是以業(yè)務(wù)為導向的。

　　（3）信息系統(tǒng)的風險管理是一個動態(tài)的過程，風險的重要性排序隨著環(huán)境的變化也不是固定不變的。隨著信息技術(shù)的發(fā)展和變化，目前采取的策略只是適應(yīng)目前的狀態(tài)，而不是最終的狀態(tài)，應(yīng)對風險的策略也是一個動態(tài)的發(fā)展過程。

【石油公司運行風險管理研究論文】相關(guān)文章：

軟件開發(fā)風險管理研究論文05-01

核電設(shè)備管理安全運行研究論文05-02

住宅項目風險類型及風險管理對策研究論文04-27

國際工程管理風險研究及對策論文05-02

油田地面施工風險管理研究論文05-04

石油工程安全管理的風險研究論文05-02

風險管理的論文05-02

Q公司PN項目研制風險管理研究論文05-02

海運風險研究與適用論文04-30

地下管網(wǎng)信息管理系統(tǒng)運行研究的論文05-02