灾难备份：应急响应的最后一道防线

我国的信息化建设从1994年发展至今，十余年的建设历程使得各行各业赖以生存和发展的应用业务广泛搭建于信息化平台上。然而，在人们享受信息化高速发展带来的便利的同时，我们对信息化平台的依赖却引发了另一种焦虑：信息系统中出现的任何灾难性问题都有可能使政府的公众服务中断、使行业的业务能力丧失、甚至使一个企业彻底垮台……在国际上，众所周知的美国9.11事件、东京机场的红色病毒事件等，都是由于灾难导致信息系统瘫痪、业务中断的案例，而2006年台湾大地震所致的六条国际电缆损坏使国际互联网访问业务全部中断的事件也影响重大。可以想象，如果证交所网络瘫痪，则会导致股民无法正常进行股票交易，银行信息系统瘫痪将会导致金融交易被迫中断，民航信息系统瘫痪会导致飞机无法落地、乘客滞留……所有这些都警示我们：容灾工作，刻不容缓。

信息化发展到今天，如果信息系统没有相应的灾难备份策略，那么其生存和发展必然会在某些要害时刻遭受致命威胁。面对大大小小的灾难对信息系统以及构建其上的业务平台的破坏，特别是9.11事件对美国社会带来的巨大影响，灾难备份引起了世界各国的广泛关注：美国Board、SEC、OCC发布了强化金融容灾能力的白皮书，限定容灾能力到位的时间表；美国政府制定的COOP计划，确定了政府容灾能力下限；其他国家也重新评估了银行容灾能力并提出监管要求，如英国的FSA、德国的HKMA以及新加坡的MAS。另据了解，迄今为止全球70%的大型企业已经启动了自身的灾备计划。

拨开实施困扰

“小概率，高风险；高投入，低效率；建设易，维持难”是曲成义研究员对灾难备份本质特点的经典归纳。要做好灾备建设，需要对灾备的特点有清醒的认识，同时要避免实施过程中的种种误区。

灾难的发生是小概率事件，它不会经常性的全面爆发，因此人们往往忽视它发生的可能。“我在任的几年里哪有那么幸运会碰到灾难呢？”一些单纯注重当前工作业绩、对灾难高风险性认识不足的领导人往往不愿意在自己的任期内建设灾备系统，然而这种疏忽却将企业置于巨大的风险中——灾难一旦爆发，企业甚至可能丧失生存的能力。

灾难小概率的特点容易让领导者忽视灾备体系的建设，而其“高投入、低效率”的特点又往往让管理者难下资金投入的决心。管理者的最主要目标是企业利润最大化，他的关注重点更多地集中于企业的生产任务，灾备体系高投入却难于产生眼前效益的特性并不符合企业常规的投入产出比。因此，在资金有限的情况下，管理者很难下定决心开展灾备建设。

“建设易、维护难”的特点则使得一些投入建设后的灾备系统的效益难于发挥。曲成义在介绍以往灾备建设案例时谈到，“一些灾备系统建成几年后，能人就都走光了。”的确，在灾难来临时，灾备系统的效益可以立即体现，然而在没有灾难时，灾备系统除了演练、检测、维修外是不是就没有了用武之地，无法发挥效益。因此，如何筹划灾备系统在非灾难时期的合理应用与效益发挥需要深入思考，不少体现“平战结合”思想的灾备中心建设案例也值得借鉴。

只有正确理解和把握灾备的特点，才能合理科学地应对。事实上，国家许多相关政策的出发点也正是基于灾难备份的上述特点。

2003年8月，中共中央办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文件），文件中提到各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案；责任的法律化落实要做到“谁主管谁负责、谁运营谁负责”，避免责任不清晰带来的问题。

继27号文从战略层面提出灾备建设对策后，2004年9月，国家网络与信息安全协调小组办公室又出台了《关于做好重要信息系统灾难备份工作的通知》(信安通[2004]11号文件)。通知作为国家信息化灾难备份体系建设的纲领性文件，提出了很多具有鲜明政策意义的观点。文件提出要提高抵御灾难和重大事故的能力，减少灾难打击和重大事故造成的损失、确保重要信息系统的数据安全和作业连续性，避免引起社会重要服务功能的严重中断，保障社会经济的稳定；要加速推进对国计民生有重大影响的机构、行业的灾备建设，要在灾难出现时认真做好应急预案与灾难备份，将重点行业的灾难备份问题提到了更高的层次。

此后，在2005年4月，国信办又出台了《关于印发“重要信息系统灾难恢复指南”的通知》(国信办[2005]8号文件)。文件指出重要信息系统的灾难恢复应遵循的基本要求，从原则、技术、规划、管理等层面给予了指导，指明了灾难恢复工作的流程、灾备中心的等级划分及灾难恢复预案的制订框架。

建设中的战略反思

在解读政策的过程中，曲成义着重分析了11号文中的四句话：“统筹规划、资源共享、平战结合、等级容灾”。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友