中国灾备标准和产业现状分析.docxVIP

中国灾备标准和产业现状分析随着中国信息化战略的逐步推进和信息技术的不断发展完善，目前，中国信息化发展得到了质的飞跃：农业、工业、科技、教育和国防等各行业信息化水平正稳步提高；重大信息化工程(诸如“金税”、“金审”等以“十二金”为代表的金字工程)进展顺利、成果显著；中国电子政务系统广泛应用。可以说，中国已经成为具有一定规模基础的信息化国家。 　　与此同时，伴随着信息成为社会发展的重要战略资源的是“信息获取、使用和控制”已成为了信息化发展和完善的核心，相应地，信息安全和保护就演变成国家发展战略中亟待解决、影响国家大局和长远利益的重大关键问题。信息安全保障能力必将成为信息化国家21世纪综合国力、经济竞争实力和生存能力的重要组成部分。为此，国家高度重视，对信息安全的体系、模式和战略进行了大量的研究和探索。2006年，中共中央办公厅、国务院办公厅联合正式发布了文件《2006-2020年国家信息化发展战略》，明确提出要建立国家信息安全保障体系。 　　从技术上看，信息安全可以分为物理安全、运行安全、数据安全和内容安全4个层面：其中，物理安全围绕着网络与信息系统的物理装备及其有关信息的安全；运行安全围绕着网络与信息系统的运行过程和运行状态的安全；数据安全围绕着数据(信息)的生成、处理、传输和存储等环节中的安全；内容安全围绕非授权信息在网络上进行传播的安全。显然，物理安全是信息安全中的基础性安全，是实现信息系统安全的前提。而在信息系统物理安全的威胁因素中，各种灾难威胁由于其危害大、后果严重而正受到越来越多的关注。　　　　在国外，据IDC统计，美国在2000年以前的10年间，发生过灾难的公司中，有55%当时倒闭，剩下的45%中，因为数据丢失，有29%也在两年之内倒闭，生存下来的仅占16%。国际调查机构Gartner Group的统计数据也表明，在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营，剩下的公司中也有1/3在两年内破产。尤其是在“9.11”事件之后，越来越多的企业认识到容灾的重要性，纷纷采取了相应的容灾措施，建立了灾难备份中心。 　　在中国，由于灾难性事故所导致的信息系统崩溃的事件也有发生：2002年7月5日，深交所因通信系统发生异常导致部分营业部无法正常交易；2003年7月1日，上海市轨道交通4号线发生险情，临江花苑大厦内的劳动保障局和市财税局的重要信息系统被迫中断和搬迁；2004年5月1日，黄金周第一天，北京市铁路局电脑售票系统出现临时性故障，致使全市各火车站的售票窗口、代售网点的售票工作全部处于瘫痪状态，时间长达一个多小时；2008年5月12日，四川省汶川发生强地震，震区受地震波及的信息系统大部分完全瘫痪。这些经验和教训表明，由于社会信息化放大了灾难效应，灾难备份与恢复将成为信息化社会必备的基础性安全设施。目前，信息系统灾难备份已经提高到国家信息化发展的战略高度，成为国家信息安全保障体系中的核心问题之一。 　　1 信息系统灾备的概念、范畴和指标 　　随着社会信息化程度的提高，企事业单位对于信息数据和信息化系统依赖程度的不断增加，由于灾难发生所造成的数据丢失和业务中断的损失也越来越大。 　　根据国家标准《信息系统灾难恢复规范》(GB/T20988-2007)定义：灾难是指由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平降至不可接受、达到特定的时间的突发性事件。典型的灾难事件包括自然灾难(如火灾、水灾、地震、风灾等)、设备灾难(如设备故障、软件错误、电信网络中断和电力故障等)和人为灾难(如操作员错误、破坏、植入有害代码和恐怖袭击等)。 　　灾难备份(从严格意义上说，应该称为灾难备份与恢复，简称灾备)，就是指利用技术、管理手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。从这个意义上说，灾备的目的就是确保关键业务持续运行以及减少非计划宕机时间。 　　基于上述定义，信息领域的灾备系统可以理解为是以存储系统作为基本支撑系统、以网络作为基本传输手段、以容错软硬件技术为直接技术手段、以管理技术为重要辅助手段的综合系统。 　　由于信息系统灾难已经涉及信息系统运行的诸多方面，因此，容灾抗毁能力已经成为衡量信息系统安全性和可靠性的重要指标，其具体指标包括4个指标。 　　(1)恢复点目标(RPO)指出现灾难之时到可以让业务继续运作的时间。　　(2)恢复时间目标(RTO)指从IT系统当机导致业务停顿之刻开始，到IT系统恢复至可以支持各部门运作，业务恢复运营的时间。　　(3)降级操作目标(DOO)指宕机恢复以后到第二次故障的灾难以后的时间。　　(4)网络恢复目标(NRO)指用户在灾难后可以连接到灾备中心的时间。 　　4个指标之间的时序关系如图1所示。?