政府?dāng)?shù)據(jù)災(zāi)備中心建設(shè)與應(yīng)用研究

周洲 章亞

1云南省電子政務(wù)網(wǎng)絡(luò)管理中心 云南 650228 2云南省招標(biāo)采購(gòu)局信息處 云南 650011

0 前言

信息系統(tǒng)的災(zāi)難恢復(fù)工作，包括災(zāi)難恢復(fù)規(guī)劃和災(zāi)難備份中心的日常運(yùn)行，還包括災(zāi)難發(fā)生后的應(yīng)急響應(yīng)、關(guān)鍵業(yè)務(wù)功能在災(zāi)難備份中心的恢復(fù)和繼續(xù)運(yùn)行，以及生產(chǎn)系統(tǒng)的災(zāi)后重建和回退工作。但災(zāi)難恢復(fù)不僅僅是恢復(fù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)，除了技術(shù)層面的問(wèn)題，還涉及到風(fēng)險(xiǎn)分析、業(yè)務(wù)影響分析、策略制定和實(shí)施等方面，總體來(lái)說(shuō)災(zāi)難恢復(fù)是一項(xiàng)系統(tǒng)性、多學(xué)科的專業(yè)性工作。

1 Y省電子政務(wù)數(shù)據(jù)災(zāi)備中心建設(shè)與應(yīng)用

目前中國(guó)的各級(jí)政府都在積極行動(dòng)，制定災(zāi)難恢復(fù)的指導(dǎo)性意見(jiàn)，各政府部門也開(kāi)始規(guī)劃或建設(shè)數(shù)據(jù)災(zāi)難備份中心。2003年，中共中央辦公廳、國(guó)務(wù)院辦公廳下發(fā)了《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》，文件要求：要高度重視災(zāi)難備份工作。原國(guó)務(wù)院信息化工作辦公室于2004年9月份下發(fā)了《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》，文件強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”的災(zāi)備工作原則。原國(guó)信辦又于2007年11月頒布了關(guān)于信息系統(tǒng)災(zāi)難恢復(fù)的國(guó)家標(biāo)準(zhǔn)GB/T20988-2007《信息安全技術(shù)—信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》。北京市、上海市、四川省、深圳市、杭州市等地方政府已經(jīng)啟動(dòng)建設(shè)政府?dāng)?shù)據(jù)災(zāi)備中心，有的目前已經(jīng)投入了運(yùn)營(yíng)。本文以Y省電子政務(wù)網(wǎng)絡(luò)管理中心在Y省規(guī)劃建設(shè)政府?dāng)?shù)據(jù)災(zāi)備中心為實(shí)例來(lái)闡述政府?dāng)?shù)據(jù)災(zāi)備中心建設(shè)與應(yīng)用方面的內(nèi)容。

Y省政府?dāng)?shù)據(jù)災(zāi)備中心項(xiàng)目是規(guī)劃復(fù)雜程度高、建設(shè)周期長(zhǎng)、運(yùn)維難度高的一個(gè)項(xiàng)目。并且建設(shè)過(guò)程是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過(guò)程。對(duì)于Y省政府某個(gè)信息系統(tǒng)來(lái)講，建設(shè)和管理它的災(zāi)難恢復(fù)系統(tǒng)的工作，主要包含了以下幾個(gè)階段或步驟：

① 災(zāi)難恢復(fù)需求的確定：通過(guò)風(fēng)險(xiǎn)分析及業(yè)務(wù)影響分析等手段對(duì)單位的風(fēng)險(xiǎn)和業(yè)務(wù)系統(tǒng)進(jìn)行分析，確定災(zāi)難恢復(fù)的目標(biāo)。

② 災(zāi)難恢復(fù)策略的制定：根據(jù)災(zāi)難恢復(fù)需求、技術(shù)手段的可行性、資源獲取方式和預(yù)算費(fèi)用情況確定災(zāi)難恢復(fù)策略和方案。

③ 災(zāi)難恢復(fù)策略的實(shí)現(xiàn)：根據(jù)既定的策略和方案建設(shè)災(zāi)難備份基礎(chǔ)設(shè)施、災(zāi)難備份系統(tǒng)、災(zāi)難恢復(fù)預(yù)案及管理制度。

1.1 災(zāi)難恢復(fù)需求的確定

災(zāi)難恢復(fù)的需求分析主要包含風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析。進(jìn)行風(fēng)險(xiǎn)分析，識(shí)別可能造成業(yè)務(wù)中斷的災(zāi)難、具有負(fù)面影響的事件等因素，可控的風(fēng)險(xiǎn)與控制范圍以外的風(fēng)險(xiǎn)，確定由這些風(fēng)險(xiǎn)可能造成的直接經(jīng)濟(jì)損失，確定業(yè)務(wù)系統(tǒng)的弱點(diǎn)，明確防范控制風(fēng)險(xiǎn)的技術(shù)和管理措施：進(jìn)行業(yè)務(wù)影響分析，識(shí)別關(guān)鍵業(yè)務(wù)以及業(yè)務(wù)的優(yōu)先級(jí)，識(shí)別由于業(yè)務(wù)中斷造成的直接和間接后果，確定業(yè)務(wù)中斷的影響程度，確定可以接受的損失范圍，關(guān)鍵業(yè)務(wù)恢復(fù)的優(yōu)先順序以及恢復(fù)時(shí)間目標(biāo)。

(1) 風(fēng)險(xiǎn)分析

對(duì)于Y省電子政務(wù)信息系統(tǒng)災(zāi)難恢復(fù)來(lái)說(shuō)，風(fēng)險(xiǎn)分析的范圍主要考慮各單位所在地區(qū)范圍和與之在經(jīng)濟(jì)、業(yè)務(wù)上有緊密聯(lián)系的鄰近地區(qū)的交通、電訊、能源及其他關(guān)鍵基礎(chǔ)設(shè)施遭到嚴(yán)重破壞，或造成此地區(qū)的大規(guī)模人口疏散或無(wú)法聯(lián)系后所面對(duì)的可能性風(fēng)險(xiǎn)，同時(shí)還需要考慮各單位信息系統(tǒng)中斷所造成的系統(tǒng)性風(fēng)險(xiǎn)。

目前在Y省電子政務(wù)各應(yīng)用系統(tǒng)中，總體來(lái)看，數(shù)據(jù)的可靠存放和備份主要存在以下方面的風(fēng)險(xiǎn)：

① 缺乏針對(duì)硬件故障、天災(zāi)(地震、雷擊等)、人禍(機(jī)房火災(zāi)、機(jī)房進(jìn)水、電力故障等)和漸變式災(zāi)難(人為操作失誤、系統(tǒng)軟件 BUG、病毒、黑客等)的全面而有效的數(shù)據(jù)保護(hù)措施和恢復(fù)手段。

② 接入電子政務(wù)網(wǎng)絡(luò)的政府單位數(shù)量眾多，地理位置和應(yīng)用環(huán)境非常復(fù)雜，普通的備份和恢復(fù)手段實(shí)現(xiàn)困難，造價(jià)高昂、管理復(fù)雜。

③ 電子政務(wù)系統(tǒng)涵蓋的應(yīng)用及信息數(shù)據(jù)的種類非常多，不同的應(yīng)用對(duì)容災(zāi)保護(hù)的需求各不相同，接入電子政務(wù)網(wǎng)絡(luò)的政府單位政務(wù)應(yīng)用系統(tǒng)平臺(tái)復(fù)雜，操作系統(tǒng)有Windows、Unix、Linux等，數(shù)據(jù)庫(kù)有 Oracle、DB2、MSSQL、MYSQL等，其中的數(shù)據(jù)都有不同層次的容災(zāi)需求。

(2) 業(yè)務(wù)影響分析

風(fēng)險(xiǎn)分析完成后，得到各用戶單位一系列存在風(fēng)險(xiǎn)的業(yè)務(wù)系統(tǒng)范圍，業(yè)務(wù)影響分析則是對(duì)這些存在風(fēng)險(xiǎn)的業(yè)務(wù)系統(tǒng)的功能、以及當(dāng)這些功能一旦失去作用時(shí)可能造成的損失和影響進(jìn)行分析，以確定單位關(guān)鍵業(yè)務(wù)功能及其相關(guān)性，確定支持各種業(yè)務(wù)功能的資源，明確相關(guān)信息的保密性、完整性和可用性要求，確定這些業(yè)務(wù)系統(tǒng)的恢復(fù)需求，為下一階段制定災(zāi)難恢復(fù)策略提供基礎(chǔ)和依據(jù)。

(3) 確定災(zāi)難恢復(fù)目標(biāo)

根據(jù)前面的風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析的結(jié)果，就能夠了解目前各用戶單位所存在的各種風(fēng)險(xiǎn)及其程度，以及各單位災(zāi)難恢復(fù)系統(tǒng)建設(shè)的需求、業(yè)務(wù)系統(tǒng)的應(yīng)急需求和恢復(fù)先后順序，完成了系統(tǒng)災(zāi)難恢復(fù)的各項(xiàng)指標(biāo)。將根據(jù)風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析的結(jié)論確定最終用戶需求和災(zāi)難恢復(fù)目標(biāo)，將該包括以下幾方面：

① 災(zāi)難恢復(fù)范圍：根據(jù)業(yè)務(wù)影響分析確定業(yè)務(wù)恢復(fù)范圍，確定信息系統(tǒng)的恢復(fù)范圍。

② 災(zāi)難恢復(fù)時(shí)間范圍：根據(jù)業(yè)務(wù)影響分析的結(jié)果，確定各系統(tǒng)的災(zāi)難恢復(fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO)。

③ 災(zāi)難恢復(fù)順序要求：根據(jù)業(yè)務(wù)影響分析中業(yè)務(wù)恢復(fù)的優(yōu)先級(jí)要求，結(jié)合各系統(tǒng)間的資源依賴關(guān)系，制定各信息系統(tǒng)的恢復(fù)順序和優(yōu)先級(jí)關(guān)系。

④ 災(zāi)難恢復(fù)系統(tǒng)建設(shè)規(guī)劃：根據(jù)災(zāi)難恢復(fù)范圍、恢復(fù)時(shí)間目標(biāo)和災(zāi)難恢復(fù)處理能力的要求，結(jié)合單位未來(lái)發(fā)展規(guī)劃，制定災(zāi)難恢復(fù)系統(tǒng)建設(shè)的項(xiàng)目目標(biāo)和時(shí)間進(jìn)度目標(biāo)。并按照進(jìn)度要求合理規(guī)劃預(yù)算投入。

1.2 災(zāi)難恢復(fù)策略的制定

經(jīng)過(guò)風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析，明確了Y省政府信息系統(tǒng)災(zāi)難恢復(fù)目標(biāo)以后，即需要制定能夠滿足災(zāi)難恢復(fù)目標(biāo)的災(zāi)難恢復(fù)策略。制定Y省一份完整的災(zāi)難恢復(fù)策略我們主要考慮了以下七個(gè)要素：

(1) 數(shù)據(jù)備份系統(tǒng)；(2) 備用數(shù)據(jù)處理系統(tǒng)；

(3) 備用網(wǎng)絡(luò)系統(tǒng)；(4) 備用基礎(chǔ)設(shè)施；

(5) 技術(shù)支持能力；(6) 運(yùn)行維護(hù)管理能力；

(7) 災(zāi)難恢復(fù)預(yù)案。

上述七個(gè)要素水平和能力的高低，也就決定了一個(gè)信息系統(tǒng)災(zāi)難恢復(fù)水平能力的高低，為了便于描述，我們通常將災(zāi)難恢復(fù)水平定為六個(gè)等級(jí)，從低往高分別是：

(1) 第1級(jí)：基本支持：

(2) 第2級(jí)：備用場(chǎng)地支持：

(3) 第3級(jí)：電子傳輸和部分設(shè)備支持；

(4) 第4級(jí)：電子傳輸及完整設(shè)備支持；

(5) 第5級(jí)：實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持；

(6) 第6級(jí)：數(shù)據(jù)零丟失和遠(yuǎn)程集群支持。

通過(guò)借鑒國(guó)內(nèi)其他省市電子政務(wù)數(shù)據(jù)災(zāi)備中心和其他行業(yè)的先進(jìn)經(jīng)驗(yàn)，為了便于各政府部門的信息系統(tǒng)確定自身的災(zāi)難恢復(fù)等級(jí)要求，Y省制定了本省電子政務(wù)信息系統(tǒng)災(zāi)難恢復(fù)目標(biāo)(RTO，RPO)與災(zāi)難恢復(fù)等級(jí)對(duì)應(yīng)關(guān)系圖如下：

災(zāi)難恢復(fù)能力等級(jí) 信息系統(tǒng)災(zāi)難恢復(fù)時(shí)間目標(biāo)(RTO)信息系統(tǒng)災(zāi)難恢復(fù)點(diǎn)目標(biāo)(RPO)1 2天以上 1天至7天2 24小時(shí)以上 1天至7天3 12小時(shí)以上 數(shù)小時(shí)至1天4 數(shù)小時(shí)至2天 數(shù)小時(shí)至1天5 數(shù)分鐘至2天 0至30分鐘6 數(shù)分鐘 0

以Y省某廳為例，其在Y省政務(wù)網(wǎng)絡(luò)上運(yùn)行著大量政務(wù)應(yīng)用系統(tǒng)。經(jīng)過(guò)依次對(duì)每個(gè)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析，最終可以確定各系統(tǒng)的重要性等級(jí)和災(zāi)難恢復(fù)目標(biāo)如下：

Y省某廳電子政務(wù)業(yè)務(wù)系統(tǒng) 重要性等級(jí) RTO RPO城鎮(zhèn)職工基本醫(yī)療保險(xiǎn)管理信息系統(tǒng) 關(guān)鍵 2小時(shí) 0城鎮(zhèn)居民基本醫(yī)療保險(xiǎn)管理信息系統(tǒng) 關(guān)鍵 2小時(shí) 0勞動(dòng)力市場(chǎng)管理信息系統(tǒng) 關(guān)鍵 2小時(shí) ≈ 0養(yǎng)老、工傷、生育保險(xiǎn)管理信息系統(tǒng) 重要 6小時(shí) ≈ 0聯(lián)網(wǎng)數(shù)據(jù)交換系統(tǒng) 重要 12小時(shí) 1天內(nèi)網(wǎng)站系統(tǒng) 一般 24小時(shí) 1天內(nèi)郵件系統(tǒng) 一般 24小時(shí) 1天內(nèi)辦公自動(dòng)化系統(tǒng) 一般 24小時(shí) 1天內(nèi)統(tǒng)計(jì)數(shù)據(jù)及決策分析 一般 24小時(shí) 1-2天虛擬主機(jī) 一般 24小時(shí) 1-2天

根據(jù)以上各業(yè)務(wù)系統(tǒng)的災(zāi)難恢復(fù)目標(biāo)，我們不難得出各系統(tǒng)分別對(duì)應(yīng)的災(zāi)難恢復(fù)等級(jí)如下：

Y省某廳業(yè)務(wù)系統(tǒng) RTO RPO 災(zāi)難恢復(fù)等級(jí)城鎮(zhèn)職工基本醫(yī)療保險(xiǎn)管理信息系統(tǒng) 2小時(shí) 0 6城鎮(zhèn)居民基本醫(yī)療保險(xiǎn)管理信息系統(tǒng) 2小時(shí) 0 6勞動(dòng)力市場(chǎng)管理信息系統(tǒng) 2小時(shí) ≈ 0 6養(yǎng)老、工傷、生育保險(xiǎn)管理信息系統(tǒng) 6小時(shí) ≈ 0 6聯(lián)網(wǎng)數(shù)據(jù)交換系統(tǒng) 12小時(shí) 1天內(nèi) 3網(wǎng)站系統(tǒng) 24小時(shí) 1天內(nèi) 2郵件系統(tǒng) 24小時(shí) 1天內(nèi) 2辦公自動(dòng)化系統(tǒng) 24小時(shí) 1天內(nèi) 2統(tǒng)計(jì)數(shù)據(jù)及決策分析 24小時(shí) 1-2天 2虛擬主機(jī) 24小時(shí) 1-2天 2

可以看到，不同的業(yè)務(wù)系統(tǒng)的災(zāi)難恢復(fù)等級(jí)要求并不相同，例如城鎮(zhèn)職工基本醫(yī)療保險(xiǎn)管理信息系統(tǒng)的災(zāi)難恢復(fù)等級(jí)要求為第六級(jí)--數(shù)據(jù)零丟失和遠(yuǎn)程集群支持。因此為了達(dá)到這一等級(jí)，我們?cè)谥贫ㄔ撓到y(tǒng)的災(zāi)難恢復(fù)策略的時(shí)候，就必須同時(shí)考慮上述的災(zāi)難恢復(fù)七個(gè)要素，使之能夠達(dá)到該級(jí)別的要求：

Y省某廳城鎮(zhèn)職工基本醫(yī)療保險(xiǎn)管理信息系統(tǒng) 災(zāi)難恢復(fù)策略第6級(jí)災(zāi)難恢復(fù)要求—數(shù)據(jù)零丟失和遠(yuǎn)程集群支持七個(gè)要素 要求數(shù)據(jù)備份系統(tǒng) 完全數(shù)據(jù)備份至少每天一次；備份介質(zhì)場(chǎng)外存放；遠(yuǎn)程實(shí)時(shí)備份，實(shí)現(xiàn)數(shù)據(jù)零丟失。備用數(shù)據(jù)處理系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)具備與生產(chǎn)數(shù)據(jù)處理系統(tǒng)一致的處理能力并完全兼容；應(yīng)用軟件是集群的，可無(wú)縫切換；具備遠(yuǎn)程集群系統(tǒng)的實(shí)時(shí)監(jiān)控和自動(dòng)切換能力。備用網(wǎng)絡(luò)系統(tǒng)配備與主系統(tǒng)相同等級(jí)的通信線路和網(wǎng)絡(luò)設(shè)備；備用網(wǎng)絡(luò)處于運(yùn)行狀態(tài)；最終用戶可通過(guò)網(wǎng)絡(luò)同時(shí)接入主、備中心。有符合介質(zhì)存放條件的場(chǎng)地；有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地；有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地；以上場(chǎng)地保持7X24h運(yùn)作。備用基礎(chǔ)設(shè)施專業(yè)技術(shù)支持能力在災(zāi)備中心7X24h有專職的：計(jì)算機(jī)機(jī)房管理人員；專職數(shù)據(jù)備份技術(shù)支持人員；專職硬件、網(wǎng)絡(luò)技術(shù)支持人員；專職操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件技術(shù)支持人員。運(yùn)行維護(hù)管理能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；有備用計(jì)算機(jī)機(jī)房管理制度；有硬件和網(wǎng)絡(luò)運(yùn)行管理制度；有實(shí)時(shí)數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度；有操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件運(yùn)行管理制度。災(zāi)難恢復(fù)預(yù)案 有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。

1.3 災(zāi)難恢復(fù)策略的實(shí)現(xiàn)

在確定了災(zāi)難恢復(fù)策略后，我們將根據(jù)災(zāi)難恢復(fù)策略確定具體的建設(shè)方案和建設(shè)計(jì)劃并開(kāi)始實(shí)施項(xiàng)目。還是主要包括數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)等七個(gè)災(zāi)難恢復(fù)要素。對(duì)于Y省政府來(lái)說(shuō)，對(duì)于災(zāi)難備份中心的選擇和建設(shè)模式、災(zāi)難恢復(fù)預(yù)案的制定、管理和演練等幾個(gè)方面是重點(diǎn)和難點(diǎn)，以下分別闡述：

(1) 災(zāi)備中心的選址

國(guó)標(biāo)文件GB/T 20988-2007<<信息安全技術(shù)-信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范>>中對(duì)災(zāi)備中心的選址原則有以下敘述：“選擇或建設(shè)災(zāi)難備份中心時(shí)，將根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，避免災(zāi)難備份中心與主中心同時(shí)遭受同類風(fēng)險(xiǎn)。災(zāi)難備份中心包括同城和異地兩種類型，以規(guī)避不同影響范圍的災(zāi)難風(fēng)險(xiǎn)”。同城與異地災(zāi)備中心的優(yōu)缺點(diǎn)比較如下：

同城災(zāi)備 異地災(zāi)備含義災(zāi)難備份中心與生產(chǎn)中心處于同一區(qū)域性風(fēng)險(xiǎn)威脅，但又有一定距離的地點(diǎn).如在數(shù)十公里以內(nèi)，可實(shí)現(xiàn)數(shù)據(jù)同步復(fù)制的區(qū)域.災(zāi)難備份中心不會(huì)同時(shí)遭受與生產(chǎn)中心同一區(qū)域性風(fēng)險(xiǎn)威脅的地點(diǎn)。如一般距離生產(chǎn)中心在100公里以上。優(yōu)點(diǎn)技術(shù)上可以支持同步的數(shù)據(jù)實(shí)時(shí)備份方式，運(yùn)營(yíng)管理和災(zāi)難演練比較方便。對(duì)地震、戰(zhàn)爭(zhēng)等大規(guī)模災(zāi)難防范能力較強(qiáng)。缺點(diǎn) 抵御災(zāi)難能力方面有局限性，對(duì)地震、戰(zhàn)爭(zhēng)等大規(guī)模災(zāi)難防范能力較弱。技術(shù)上只支持異步的數(shù)據(jù)實(shí)時(shí)備份方式，運(yùn)營(yíng)管理和災(zāi)難恢復(fù)演練不方便。

根據(jù)以上分析，Y省規(guī)劃按照“先建同城，后建異地”的模式進(jìn)行政府?dāng)?shù)據(jù)災(zāi)備中心的建設(shè)，以抵御不同范圍和不同影響力的風(fēng)險(xiǎn)威脅。

在政府?dāng)?shù)據(jù)災(zāi)備中心的建設(shè)模式上，一般有自建、共建和外包三種模式。自建是指單位自己擁有并操作災(zāi)難恢復(fù)設(shè)施，有自己的災(zāi)難恢復(fù)運(yùn)營(yíng)和管理團(tuán)隊(duì)；共建是指多個(gè)單位共同出資建設(shè)災(zāi)備中心，在這些單位內(nèi)部互相提供災(zāi)備服務(wù)；外包是指單位選擇外部專業(yè)技術(shù)與服務(wù)資源，以替代內(nèi)部資源來(lái)承擔(dān)災(zāi)難恢復(fù)系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)營(yíng)、管理和維護(hù)。應(yīng)該說(shuō)這三種模式各有利弊，主要如下：

優(yōu)點(diǎn) 缺點(diǎn)一次性投資巨大；年運(yùn)營(yíng)成本高；專業(yè)技術(shù)及實(shí)施難度大；資源利用率低；運(yùn)營(yíng)隊(duì)伍難以保持穩(wěn)定；建設(shè)周期長(zhǎng)。建設(shè)投資和運(yùn)營(yíng)費(fèi)用難以協(xié)調(diào)和分?jǐn)?；管理?fù)雜；災(zāi)難恢復(fù)系統(tǒng)的可用性難以保障。增加了用戶對(duì)外包服務(wù)商的依賴性；增加了用戶的商業(yè)風(fēng)險(xiǎn)；數(shù)據(jù)安全與保密控制較難。自建模式數(shù)據(jù)安全保密較為便利；災(zāi)備中心資源控制與使用的便利；災(zāi)難恢復(fù)策略的調(diào)整便利；災(zāi)難恢復(fù)演練靈活性高；災(zāi)難恢復(fù)運(yùn)維管理，風(fēng)險(xiǎn)控制較為方便。共建模式在共享資源、降低建設(shè)成本、加強(qiáng)行業(yè)聯(lián)合等方面有優(yōu)勢(shì)。外包模式可節(jié)省大量一次性投資；可節(jié)省大量的年運(yùn)營(yíng)成本；可享受高質(zhì)量的專業(yè)服務(wù)；可在較短時(shí)間內(nèi)實(shí)現(xiàn)災(zāi)難恢復(fù)目標(biāo)；可使用高等級(jí)災(zāi)備中心資源；可使用完善的配套設(shè)施。

Y省政府目前有一部分單位已經(jīng)選擇了自建模式來(lái)建設(shè)自己的數(shù)據(jù)災(zāi)備中心，但隨著技術(shù)發(fā)展與災(zāi)備行業(yè)應(yīng)用的不斷發(fā)展和用戶需求的不斷擴(kuò)大，相信外包模式應(yīng)該會(huì)在Y省成為一種主流的災(zāi)備模式。

(2) 災(zāi)難恢復(fù)預(yù)案的制定、管理和演練

災(zāi)難恢復(fù)預(yù)案是指信息系統(tǒng)災(zāi)難恢復(fù)過(guò)程中所需的任務(wù)、行動(dòng)、數(shù)據(jù)和資源的文件，以便在單位面臨災(zāi)難時(shí)快速的響應(yīng)并恢復(fù)信息系統(tǒng)服務(wù)到可接受的程度，尤其是在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。

Y省政府?dāng)?shù)據(jù)災(zāi)備中心在災(zāi)難恢復(fù)預(yù)案的制定上主要遵從完整性、易用性、明確性、有效性、兼容性等幾方面原則。在制定原則的指導(dǎo)下，制定過(guò)程主要如下：起草—評(píng)審—測(cè)試—完善—審核和批準(zhǔn)。

Y省在災(zāi)難恢復(fù)預(yù)案的管理方面主要包括對(duì)災(zāi)難恢復(fù)預(yù)案的保存與分發(fā)、更新管理、問(wèn)題控制等幾個(gè)方面。經(jīng)過(guò)審核和批準(zhǔn)的災(zāi)難恢復(fù)預(yù)案，需要做好保存與分發(fā)的工作，必須進(jìn)行定期/不定期的更新和審核，還要對(duì)災(zāi)難恢復(fù)中發(fā)現(xiàn)的問(wèn)題和缺陷提出改進(jìn)方案。

另外，對(duì)災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練也是必不可少的工作。Y省規(guī)劃主要從以下方面來(lái)著手開(kāi)展工作：加強(qiáng)災(zāi)難恢復(fù)觀念宣傳；預(yù)先對(duì)培訓(xùn)需求進(jìn)行評(píng)估；預(yù)先制定演練計(jì)劃；每年至少完成一次有最終用戶參與的完整演練。

2 結(jié)束語(yǔ)

本文闡述了信息系統(tǒng)災(zāi)難備份與恢復(fù)的基本概念和原理，描述了當(dāng)前電子政務(wù)系統(tǒng)對(duì)于數(shù)據(jù)災(zāi)難恢復(fù)的總體要求和發(fā)展概況，并以Y省實(shí)際為例，對(duì)我國(guó)政府部門建設(shè)與應(yīng)用數(shù)據(jù)災(zāi)備中心等方面的內(nèi)容進(jìn)行了研究。同時(shí)，Y省通過(guò)對(duì)數(shù)據(jù)災(zāi)備中心的建設(shè)和應(yīng)用，提高了其電子政務(wù)信息安全的整體水平，保障了重要政務(wù)信息系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行與持續(xù)發(fā)展，有利于行業(yè)監(jiān)管，在保證國(guó)家安全、人民利益、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展等方面也有重要意義。

[1]GB/T20988-2007.信息安全技術(shù).信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范.

[2]王渝次主編.信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃及實(shí)施.北京交通大學(xué)出版社.2006.