存储系统建设关键技术专项方案最终版.doc

数据中心容灾备份方案概述 概述 当今社会，政府和企业利用计算机系统来提供立即可靠信息和服务是必不可少，其次，因为多种预见和不可预见原因，计算机硬件和软件全部不可避免地会发生故障，造成不能立即提供信息和服务,甚至整个计算机系统终止，网络瘫痪，等等，给政府和企业带来极大经济损失，影响政府、企业形象。尤其是数据库数据，一旦发生故障，引发数据丢失，不可恢复话，将带来严重后果。 可见，对于这些政府部门和企业，系统容错性和不间断性尤显得关键。所以，必需采取合适方法来确保计算机系统容错性和不间断性,以维护系统高可用性和高安全性，最大可能降低因为多种故障造成损失，提升政府和企业形象。 数据备份是 容灾基础，是指为预防系统出现操作失误或系统故障造成数据丢失，而将全部或部分数据集合从应用主机硬盘或阵列复制到其它存放介质过程。 国家信息安全规范和政策 进入二十一世纪，电子政务建设已经成为中国以后一个时期信息化工作关键，政府先行带动国民经济和社会发展信息化，同时加紧政府职能转变，提升行政质量和效率，增强政府监管和服务能力，促进社会监督，实施信息化带动工业化发展战略，所以，电子政务意义重大，电子政务信息安全更是重中之重，中国至今已公布一系列文件对灾难备份建设进行指导和监督。 ⑴、9月7日中共中央办公厅、国务院办公厅发出通知，转发《国家信息化领导小组相关加强信息安全保障工作意见》（简称中办发[]27号文件），要求各地结合实际认真落实落实，各基础信息网络和关键信息系统建设要充足考虑抗毁性和灾难恢复，并制订和不停完善信息安全应急处理预案。《国家信息化领导小组相关加强信息安全保障工作意见》是为深入提升信息安全保障工作能力和水平,维护公众利益和国家安全,促进信息化建设健康发展而提出。 ⑵、9月，国务院信息化办公室专门下发了《相关做好国家关键信息系统灾难备份通知》，要求在系统面临自然灾难、网络攻击、恐怖活动、战争行为、人为蓄意破坏和大规模设施故障等意想不到灾难突发事件情况下，要提前做好灾难备份工作，提升系统灾难恢复能力，达成系统抗毁有效性、关键数据保护完整性和业务连续性。通知明确强调“谁主管谁负责、谁运行谁负责”，并尤其指出了国家关键信息系统包含七大部门、三大信息基础设施等，强调关键信息系统建设及安全保障是直接关系到社会稳定、国计民生等重大问题。 ⑶、为加强和规范关键信息系统灾难恢复工作, 4月国务院信息化办公室《关键信息系统 \o 灾难恢复 灾难恢复指南》下发。《指南》关键从灾难恢复计划管理、灾难恢复需求分析、灾难恢复等级确实定、灾难恢复等级实现、灾难恢复预案制订、落实和管理等方面，对灾难恢复计划和准备活动规范化要求进行了全方面描述，要求了对关键信息系统灾难恢复应遵照基础要求。 《指南》还以规范性附录形式对灾难恢复等级划分进行了描述，并以资料性附录形式对灾难恢复预案框架进行了说明，是中国第一个灾难备份指导性文件，对各个行业灾难恢复计划提出了明确要求。它出台使得中国灾难备份愈加趋于规范和标准，对于完善中国灾难备份市场含有深远意义。 ⑷、5月，中办下发《国家信息化领导小组相关推进国家电子政务网络建设意见》（简称中办发[] 18号文件）中，将保障国家电子政务网络和信息安全，作为电子政务建设四项关键任务之一。 ⑸、7月，国务院信息化工作办公室领导编制《关键信息系统灾难恢复指南》正式升级成为国家标准《信息系统灾难恢复规范》（GB/T 20988- ）。这是中国灾难备份和恢复行业第一个国家标准，并于11月1日开始正式实施。 《信息系统灾难恢复规范》要求了信息系统灾难恢复应遵照基础要求，适适用于信息系统灾难恢复计划、审批、实施和管理。《规范》具体对灾难恢复行业对应术语和定义、灾难恢复概述（包含灾难恢复工作范围、灾难恢复组织机构、灾难恢复计划管理、灾难恢复外部协作、灾难恢复审计和立案）、灾难恢复需求确实定（包含风险分析、业务影响分析、确定灾难恢复目标）、灾难恢复策略制订（包含灾难恢复策略制订要素、灾难恢复资源获取方法、灾难恢复资源要求）和灾难恢复策略实现（包含灾难备份系统计数方案实现、灾难备份中心选择和建设、专业技术支持能力实现、运行维护管理能力实现、灾难恢复预案实现）等内容作了具体描述。 同时，在《规范》附录A对灾难恢复能力作了等级划分（共6级：第1级 基础支持，第2级 备用场地支持，第3级 电子传输和部分设备支持，第4级 电子传输及完整设备支持，第5级实时数据传输及完整设备支持，第6级数据零丢失和远程集群支持）；附录A对灾难恢复能力等级评定标准、灾难备份中心等级等也作了规范要求。附录B对灾难恢复预案框架、附录C对对应行业 RTO/RPO和灾难恢复能力等级关系百分比作了规范要求。信息系统灾难恢复能力等级和恢复时间目标（RTO）和恢复点目标（RPO）含有一定对应关系，各