秦志龙

　　为了保证系统和数据安全，现在都要求建立灾难备份系统，与其各部门各自为政，分别建设，不如建立一个地域范围内（如全市）的灾难备份中心，这是节约资源的最佳途径，不仅有利于实现资源整合及优化投资，提高灾难备份服务对象抵御灾难和重大事故的能力，而且能减少灾难打击和重大事故造成的损失。

　　一问：灾难备份中心该如何建？

　　灾难备份中心是信息安全保障体系中的重要组成部分，是电子政务建设中综合保障工程的重要基础设施，为全市政府部门信息系统的灾备和恢复提供有力保障。一个灾难备份中心信息系统通常包括：弱电基础配套（综合布线系统；视频监控系统；机房环境监控系统；监控中心视频显示系统；电话接入和有线电视接入等）、网络系统、小型机与服务器、存储系统、信息安全系统等。

　　项目建设应按照统一规划，分步实施的原则，充分利用电子政务外网网络平台，建设面向跨部门、异构平台、不同电子政务应用系统的集中式同城异地的数据备份信息系统，保障全市党政机关及关系到国计民生的重要信息系统的灾难备份需求。项目建设还应充分考虑系统现在的需求和将来的发展，技术上要体现实用性、成熟性和先进性。同时，产品的选择要充分考虑到系统的兼容性、安全性、可扩展性和可靠性。对系统构架做充分考虑，并在方案中说明该系统将来的部署方案及与灾备单位的网络连接及数据同步。

　　另外，方案中应充分考虑对各灾备单位原有设备资源，对所有灾备单位的主机系统、存储系统、网络系统、安全系统、应用软件、数据库系统等做到完全兼容，在保证用户数据及时、安全备份的同时，确保备份数据的可用性，并注意设备间的可连接性以及操作与维护的方便性。

　　二问：如何制定灾难备份中心信息系统各分系统采购要求？

　　网络系统，主要是针对灾难备份中心局域网络、试点用户单位接入灾难备份中心的网络和数据复制链路进行建设，此外还包括灾难发生后各种用户对灾难备份中心访问以及满足数据恢复业务需要的网络建设。本着用户数据安全为核心，应根据业务数据流功能划分功能区域。

　　数据备份系统，所提供的数据备份系统、运行维护管理能力以及灾难恢复预案等方面的服务需要符合国家标准GB/T 20988-2007《信息安全技术信息系统灾难恢复规范》第5级的要求，恢复点目标是实时复制业务信息中的每个数据达到国家标准第3级要求。需要充分考虑各异构平台做集中式同城异地数据级灾难备份的特点，确保整个系统的可靠性。

　　业务管理系统，应对数据如何管理提出设计方案，包括用户的生产中心大规模设备故障造成业务系统瘫痪，需要灾难备份中心介入时，恢复管理的业务流程设计；当用户信息系统出现规模或大或小的系统平台升级和软硬件设备配置变更时变更管理的业务流程设计。

　　测试系统，灾难备份的目的是为了在发生突发重大事件时，能将重要的信息数据进行有效恢复。为了确保灾难备份中心中的灾备数据在需要时能恢复，应提出能针对客户端系统灾备数据测试的通用方案，在模拟用户信息系统平台下，测试灾备数据的可恢复性。

　　安全系统，根据相关国家标准和技术规范，从多方面考虑系统安全性，提供技术手段落实对应防范措施，采用符合相关要求的系统安全设备，确保灾难备份中心信息系统安全。