（二）信息安全应急预案及演练服务

从2009年9月到2010年10月底期间，GDS所做的工作主要是协助上海世博局信息化部编制信息安全专项应急预案并组织应急演练。

在应急预案编制方面，GDS协助上海世博局信息化部安全组针对世博信息安全工作中面临的现实威胁，在世博信息化应急处置预案体系框架（见图2）下，完成了7份水平类信息安全专项应急预案的编制工作，主要包括：《DDOS攻击应急专项预案》、《域名劫持攻击应急专项预案》、《病毒爆发应急专项预案》、《网页篡改应急专项预案》、《攻击防火墙应急专项预案》、《系统入侵应急专项预案》、《信息化机房应急专项预案》等。

图2 世博信息化应急处置预案体系框架

在应急演练方面，GDS协助世博方面先后组织了五次信息安全专项演练，演练形式多样，演练范围全面，充分达到了锻炼应急队伍、检验应急流程、改进安全系统、提高安全意识等方面的效果。

2009年12月30日，世博局信息化部进行了首次信息安全应急专项演练。该演练包括了外部攻击和内部攻击两个科目，针对世博会信息系统正常运营有较大威胁的三个场景：网页篡改、DDOS攻击及大规模病毒爆发，进行了专项模拟演练，涉及信息系统包括上海世博会官方网站、网上世博会、参观者预约服务管理系统和票务管理信息系统等关键系统，包括世博局信息化部、世博局新闻宣传部、上海市网安办、上海市公安局网监处、上海电信、腾讯网，以及世博网络、系统、安全厂商等在内的12家单位和部门参加了这次综合性应急演练。世博局信息化部周卫东部长担任了这次演练的总指挥，工信部安全协调司、上海市网安办、世博局有关领导现场观摩了演练。通过这次演练，成功检验了在信息安全事件发生情况下，世博在市级联动应急协调处置方面的能力，以及世博局内各部门的应急协作能力，也使得相关人员熟悉了世博网络攻击事件的应急流程和处置措施。

2010年3月到4月，为检验世博对信息安全事件的应急处理能力，GDS又协助世博局信息化部安全组组织了两次应急实战演练，两次应急桌面演练，分别针对关键设备故障、系统入侵、网络攻击、机房断电故障进行了有针对性的专项演练，使得相关人员熟悉了世博关键安全事件的应急处置流程，并检验了相关应急处置技术操作的有效性。另外，GDS还针对主要信息安全事件为世博局组织制作了应急处置简明工作表，以供世博信息安全相关人员在发生安全事件时快速查找和使用。

世博会作为世界性的大型展会，吸引了全球数十亿人的关注，现场参观人数更是超过了7000万人。最终，在万国数据及诸多合作伙伴的共同努力下，世博信息系统的安全保障工作取得了圆满成功。

与其他企业机构相比，上海世博信息系统安全保障存在着较大差异和特点，具有建设周期短、软硬件技术体系复杂、安全标准等级高、社会关注度大、参与建设和运维单位众多等特点。在服务过程中，项目组针对世博特点充分发挥了主动性、创造性和奉献精神，克服了很多全新的问题和挑战，边规划边调整，边建设边完善，圆满完成了全部服务内容。

最终，GDS的世博应急体系咨询服务工作获得了上海世博各方的高度认可和良好评价，先后获得了包括"上海市迎世博优质服务贡献奖"、"上海世博会信息化先进集体"等多个集体荣誉，参与服务的个人也获得了"世博先锋一线行动'五带头'共产党员"，"上海世博会信息化先进工作者"及"2010年上海世界博览会信息安全运维保障工作 二等奖"等个人荣誉。

现在，为上海世博会的服务工作虽然已经结束，但GDS的服务宗旨却没有改变，GDS仍将继续保持和发扬"以客户为中心"的服务理念，充分总结和提升在上海世博信息安全保障工作中积累的先进理念和经验，为客户提供更专业、更全面、更安全、更高效的高可用性IT服务。