公共安全 >>数据恢复

灾难备份促进信息化发展
来源:国门时报e周刊 更新时间:2012-04-13

 
  2006年中国灾难备份高层研讨会在京召开

  9月7日,由计世咨讯主办的 “2006年中国灾难备份高层研讨会”在北京召开。信息产业部信息化推进司、国家外汇管理局信息中心、国务院信息化工作办公室专家咨询委员会的有关领导及一些来自IT、金融领域的专家出席会议并作了精彩的演讲。此次研讨会的主题为“研讨中国灾难备份应用,促进信息化发展”。

  会议上,来自灾难备份的各行业、企业用户以及领域内的知名人士就“灾难备份的发展现状与趋势”、“各行业对灾难备份的需求”、“灾难恢复服务与业务连续”、“应急与灾难恢复使命和对策”等问题及相关案例发表了自己的真知灼见,对灾难备份的行业应用经验进行了深层次研讨和交流,力争为灾难备份的应用得出重要的结论,推动各行业信息化的发展。

  对灾难备份的需求愈发迫切

  随着恐怖主义、网络攻击和业内破坏等人为破坏的不断升级,海啸、龙卷风、洪水、地震等天灾的不期而至,世界各国对灾难备份的要求程度也越来越高。除此之外,信息化设施的停顿也造成了大量信息资源潜在和外围的损失。这一方面说明了信息对社会经济和人民生活的重要性,另一方面也说明了我们应该对信息数据抗灾性引起足够重视。

  “近年来,数据集中成了国内电子政务、企业信息化建设的发展趋势。但是,数据集中可以说是一把双刃剑。一方面,数据集中实现了数据的标准化、集中管理,为业务信息系统的运行搭建了统一的数据平台,从而减少了数据维护的成本,提高了数据管理的效率。另一方面,数据集中必然会导致技术风险的相对集中。一旦数据中心发生灾难,就会导致政府机关、企业的所有分支机构、营业网点和全部业务处理的停顿,并造成客户重要数据的丢失,其后果不堪设想。因此,数据集中是要进行的,但是随之就要进行灾备中心建设,不然一旦发生灾难性事故,数据集中将没有意义。”研讨会上,政府机构的有关负责人一针见血地指出灾备中心建设的重要性,并提出必须重视和加强灾难备份工作,积极研究相关对策与措施,切实加快我国各重要行业部门的灾难恢复工作的进度。

  而随着各行业对灾难备份工作的重视,我国灾备市场也进入了快速发展的阶段。以前关注灾难备份的主要是金融、电信等行业客户,如今政府、企业甚至一些中小企业客户也开始讨论相关问题;以前灾备项目主要是对灾难的预防,而现在则主要是出于对业务连续性的考虑。

  从“灾难备份”到“业务连续”

  2003年,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》。要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。加强信息安全应急支援服务队伍建设,鼓励社会力量参与灾难备份设施建设和提供技术服务,提高信息安全应急响应能力。

  “从目前来看,国内灾难恢复体系基础仍很薄弱。如对灾难恢复工作的重要性、紧迫性认识还不到位;许多重要应用系统还没有建立基本的数据级灾难备份措施,不具备恢复能力;重要应用系统灾难备份建设的法规和标准不完善;灾难备份建设缺乏统一的规划和部署,存在盲目建设和发展的倾向等。同时,已有的灾难备份中心也缺少切换演练等。”研讨会上,有关专家针对我国开展灾难备份工作所面临的问题如是说。

  此外,在研讨会上,“充分认识灾难恢复体系的特征”、“合理选择灾难备份策略”等问题反复被专家们提及。“很多客户开始时误认为灾难备份是技术项目,其实灾难备份项目不是单纯的技术项目,而是业务项目,早期的BCP(业务连续性规划)是最重要的,BCP要占整个项目80%的工作量。”有关专家反复强调,灾难备份项目强调的是业务不中断而不是IT不中断,现在客户已经越来越认识到,灾难备份的目的不仅是防止数据丢失,而是保证业务的连续性,因此从项目名称上,很多客户已经改称其为“业务连续性项目”。

  因此,专家建议,我们应在确保灾难备份和恢复功能的前提下,充分利用灾难备份资源,使之发挥更大的效益,比如参照国际上的成功经验,提倡使用社会化灾难备份服务,走专业化服务道路。

  灾难备份建设快速增长

  2006~2008年业务连续与灾难备份市场规模将接近百亿美元规模,各行业用于信息安全及灾难恢复方面的投入将呈现稳定增长态势。而经过几年的发展,国内在灾难备份项目的实施方面也积累了很多成熟的经验。

  “开展灾难恢复工作,应首先建立灾难备份专门机构,实施灾难备份应由高级管理层决策,指定高层管理人员组织实施;其次,要分析灾难备份需求,重要信息系统灾难备份需求分析应包括对数据处理中心的风险分析和对重要信息系统的业务分析,以确定灾难恢复目标;第三,应制定灾难备份方案,根据应用的重要级别、最大允许停顿时间、数据传输量、最大数据丢失度、数据相关性、应用相关性确定数据备份的方案;第四,需确立规程管理制度,重要信息系统需要制定有关灾难备份与灾难恢复的各项规程和管理制度,同时修改数据处理中心原有规程和管理制度以确保灾难恢复的成功;第五,要实施灾难备份计划,在灾难恢复计划制定后,为保证计划的可用性和完整性,需要制定变更管理流程、定期审核制度和定期演练制度;第六,测试和演练,灾难恢复计划常常因为错误的假设、疏忽或设备及人员的变更而不可用,因此需要经常测试以保证其及时和有效,不经过系统的切换演练,很难确保灾难备份系统运行的及时和有效性,也很难发现其中存在的问题。”有关专家在研讨会上介绍成功案例时作了这样的总结。



关于我们  |  广告服务  |  联系我们  |  网站声明  |  意见反馈  |  快递查询
Copyright 2007-2014 e-gov.org.cn All Rights Reserved

京ICP备 09086746号-1