[闲聊] IT人从ISMS看台铁的关键人员缺席备援演练

楼主: zack2004 (~夜晚的星空~)   2017-01-31 23:51:30
今年春节台湾也出现了难得的公营交通机构的罢工,
相较于欧美的铁路罢工规模,台铁这次算是小意思了。
但不管怎么说,总算是为了争取合理权益踏出了一步。
为此,如果以我国最近狂导ISMS制度的角度来看,
我们可以观察到台铁局这个“组织”的几件事:
⊙对于一般民众来说,台铁提供的运输服务是很重要的,可以算是台铁局的“关键业务”
,行政院长林全也说过:“铁路还是非常重要。”
(摘录自:台铁员工春节“依法休假”恐脱班 林全:铁路很重要
2017-01-26 14:30联合报 记者侯俐安╱即时报导 http://tinyurl.com/gss5exs )
⊙依据长官的态度,台铁局做了以下的“政策”:“台铁保证今天除夕‘班班准点到开’
。”(摘录自:台铁保证除夕班班准点 今估运输量65万人次
2017-01-27 10:26自由时报 记者林晓云/台北报导 http://tinyurl.com/j6mzrj8 )
有了台铁局的“关键业务”和“政策”,接着我们来盘点一下台铁局有哪些“资产”,虽
然不可能列出完整的“资产清册”,但一些应该还可以。
⊙“硬件”如各级火车、轨道、机场、电控、资讯机房…等。
⊙“软件”如火车运作的机载、控管程式…等。
⊙“资料”如票价、乘客的订票、搭车统计…等。
⊙“人员”如售票员、剪票员、站务员、车长、巡轨员、各种维修工…等。
⊙“服务”如承包轨道建设的厂商,以及电力供给。
接着来列各资产的定量重要性,分为“机密性”(C)、“完整性”(I)和“可用性”(A),
分数列1~4,数字越高越重要,各项的总价值就是该项资产的C+I+A。
1. 各级火车、轨道、机场、电控主要因为要以完整的样貌提供预定的不间断服务,故评
为C:2,I:4,A:4,总价值为10。
2. 资讯机房则为了可以正确提供运作命令、环境及资讯监测,不可以被外力破坏,故评
为C:4,I:4,A:4,总价值为12。
3. 火车运作的机载、控管程式考量如同资讯机房,故评为C:4,I:4,A:4,总价值为12。
4. 票价是需要被正确表示的公示资料,故评为C:1,I:4,A:2,总价值为7。
5. 乘客的订票资料因为有身份证统一编号,该资料在我国被定义为极机敏资料,又不可
以有错误,不然会有争议,故评为C:4,I:4,A:3,总价值为11。
6. 搭车统计资料会被用作未来的运输决策参考资料,故评为C:2,I:4,A:2,总价值为
8。
7. 售票员因为遇到订票的乘客,所以有机会接触到身份证统一编号,又需要完整的售票
资讯与维持售票窗口的运作,乘客才可以正确的且买到票,才能搭车,故评为C:4,
I:4,A:4,总价值为12。
8. 剪票员、站务员、巡轨员、各种维修工因为要可以让乘客进到站内、火车可以完整正
确的在指定时间运作,故评为C:2,I:4,A:4,总价值为10。
9. 承包轨道建设的厂商主要是在建设轨道、卖火车时提供服务,故评为C:2,I:4,A:2,
总价值为8。
10.电力是现代电气化轨道的关键服务,没有电台铁局的电力火车就无法提供服务,其考
量和轨道一样,故评为C:2,I:4,A:4,总价值为10。
有了资产清册后,接着对资产做定量的“风险评鉴”。正常情况是要对每项资产做风险评
鉴,但这次主要是分析“最近台铁的关键人员缺席备援演练”,故先只对相关的资产“
人员”做风险评鉴。
依照国家资通安全会报技术服务中心经理 钟荣翰先生的文章“机关需要做风险评鉴吗?”
http://tinyurl.com/zprenpj 里头有提到“风险”的定义:已知“威胁”(Threat)利用单
一或一群资产的“脆弱性”(Vulnerability),造成“资产损失或损坏(冲击)”的潜在“可
能性”(Possibility)
其中“可能性”(P),分数列1~4,数字越高,风险越容易发生;“冲击”(IP),分数列
1~4,数字越高,风险发生后所造成的冲击越大。
而风险值(R)就是该项资产总价值×P×IP,R越大就是可能越需要被控制的风险。
依照这次台铁产业工会的罢工口号:“补足人力,我要休假!”(摘录自:台铁工会抗争缺
人力 副站长支援当列车长 2017年01月27日14:27苹果日报 吴慧芬、林振义/高雄报导
http://tinyurl.com/jkmpnvb )以及FB火车司机的日常的相片
http://tinyurl.com/hlg3l63,故先将脆弱点设定为“人员过劳无法正常上班”。
又因为有发生过多次的过劳死事件(参考自:超过300名台湾铁路员工,为什么要在除夕
“合法休假”? 2017-01-27 端传媒记者 吕苡榕 发自台北 http://tinyurl.com/jyk9aza
),因为过劳造成员工死亡,无法正常上班提供乘客运输服务,故P为4。
⊙R1:若多数售票员因过劳无法正常上班,再遇上乘客多时,造成许多乘客无法依想要的
时间买、拿到票,搭到想要搭乘的班次。此乃民生重大事件,故IP评为4。=> 资产
总价值×P×IP:12×4×4=192,风险值为192
⊙R2:若多数剪票员、站务员、车长因过劳无法正常上班,再遇上乘客多时,造成许多乘
客无法搭到想要搭乘的班次。此乃民生重大事件,故IP评为4。=> 资产
总价值×P×IP:10×4×4=160,风险值为160
⊙R3:若多数巡轨员、各种维修工因过劳无法正常上班,没有人力巡轨道完整性、检查维
护火车完整性,造成火车无法正常运作。此乃民生重大事件,故IP评为4。=> 资产
总价值×P×IP:10×4×4=160,风险值为160
若将上述风险简化为因故无法正常上班(包含过劳、罢工…),则风险叙述可改为如下:
⊙R1':若多数售票员因故,再遇上乘客多时,造成许多乘客无法依想要的时间买、拿到
票,搭到想要搭乘的班次。此乃民生重大事件,故IP评为4。=> 资产
总价值×P×IP:12×4×4=192,风险值为192
⊙R2':若多数剪票员、站务员、车长因故,再遇上乘客多时,造成许多乘客无法搭到想
要搭乘的班次。此乃民生重大事件,故IP评为4。=> 资产
总价值×P×IP:10×4×4=160,风险值为160
⊙R3':若多数巡轨员、各种维修工因故,没有人力巡轨道完整性、检查维护火车完整性
,造成火车无法正常运作。此乃民生重大事件,故IP评为4。=> 资产
总价值×P×IP:10×4×4=160,风险值为160
回头看此风险计算的方法论分数:
1.资产最低的风险分数为3(C+I+A:1+1+1)×1(P)×1(IP)=3
2.资产最高的风险分数为3(C+I+A:4+4+4)×4(P)×4(IP)=192
3.一半的值是(192+3)/2=97.5
4.若是最高资产价值,且最低的可能性与最高冲击,则风险值
是12(C+I+A:4+4+4)×1(P)×4(IP)=48
5.若是最高资产价值,且一半的可能性与一半的冲击,则风险值
是12(C+I+A:4+4+4)×2(P)×2(IP)=48
6.若是最高资产价值,且一半的可能性与最高的冲击,则风险值
是12(C+I+A:4+4+4)×2(P)×4(IP)=96
依照此风险计算的方法论分数的几个数值参考点,R1'、R2'、R3'皆属极高风险,故来看看
台铁局有哪些这些风险的“控制措施”。
先来看看因过劳无法正常上班,造成关键人员缺席的控制措施。我们可以看到最近的排班
表(朋友越来越少 台铁售票员:我想休假 还我正常生活 2017/01/30 - 19:30 焦点事件记
者侯百千、陈品存报导 http://tinyurl.com/jookzsz ),所以尚无此原因的控制措施。
再来看看如果因罢工无法正常上班,造成关键人员缺席的控制措施。从最近的新闻可以观
察到(员工“依法休假” 台铁旷职单处分 2017-01-29 07:55联合报 记者周志豪/台北报
导 https://udn.com/news/story/7314/2256446 ),故其控制措施是“旷职单处分”。
原则上整个运输系统是要可以正常营运提供服务,但难免风险会发生,故ISMS有要求备援
演练模拟风险发生后,要如何至少回复到最低运作水准,再回到正常服务运作的状态。
因为风险很多,故可以有很多的备援演练情境。
台铁的台铁产业工会提出了一个“关键人员缺席备援演练”建议,打算在农历春节发起依
法休假行动,以罢工模拟过劳无法正常上班,造成关键人物缺席的情境。依照新闻纪录(不
满台铁未协商工时 产业工会酿春节罢工 2017-01-01 14:22 东森新闻
http://news.ebc.net.tw/news.php?nid=47584 ),此“关键人员缺席备援演练”情境大约
是今年一月初报局。
因此台铁局也提出了相对的“关键人员缺席备援演练计画”,台铁局长︰已做好因应 将启
动二线支援(摘录自:台铁千人罢工? 贺陈旦:不会耽搁民众返乡 2017-01-27自由时报 记
者郑玮奇/台北报导 http://news.ltn.com.tw/news/life/paper/1074301 )。
至于这次“关键人员缺席的备援演练计画”的执行结果,就看诸位稽核员们认为是否有改
善或是正面可提供其它计画的参考部份?

Links booklink

Contact Us: admin [ a t ] ucptt.com