【编者按】
如果停机时间在两天内,金融业一般所受损失为日营业额的50%;如果两星期内无法恢复信息系统,75%的公司将业务停顿,43%的公司将再也无法开业;没有实施灾难备份措施的公司,其中的60%将在灾难后2~3年间破产。2002年深交所事件、2002年及2003年首都机场离港系统故障等都是典型案件。这是国务院信息化工作办公室熊四皓处长日前在谈及中国电子政务安全时援引的例子。
如果停机时间在两天内,金融业一般所受损失为日营业额的50%;如果两星期内无法恢复信息系统,75%的公司将业务停顿,43%的公司将再也无法开业;没有实施灾难备份措施的公司,其中的60%将在灾难后2~3年间破产。2002年深交所事件、2002年及2003年首都机场离港系统故障等都是典型案件。这是国务院信息化工作办公室熊四皓处长日前在谈及中国电子政务安全时援引的例子。
在日前结束的第三届中国电子政务技术与应用大会上,国务院和北京市部分信息安全专家呼吁,做好灾难备份,是保障电子政务在社会紧急状态下继续健康有序运行必不可少的应对举措。“做好灾难备份,决不单单是信息安全本身引发的需求,而是信息化发展进程中,国家应对全球化国际竞争大环境的需要,政府基于国家社会城市公共管理的需要,也是信息生态与社会可持续发展的需要。”北京市信息安全测评中心主任孟亚平说。
熊四皓解释,所谓灾难备份,是指利用技术、管理手段以及相关资源,确保已有的关键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的过程。“灾难备份所防范的‘灾难’,包罗万象,包括地震、火灾、水灾等自然灾难,以及战争、恐怖袭击、网络攻击、设备系统故障和人为破坏等无法预料的突发事件,可谓‘天灾人祸无所不包’。”熊四皓说。“诸如地震、火灾等天灾人祸,是永远无法彻底避免的。一系列已发生的突发事件表明,如果没有一定的应急响应能力,突发事件将给我们社会或生活带来灾难性的后果;加强灾难备份和应急响应建设,就可以有效减少灾难所带来的社会成本和压力。它是应对紧急事件、保护信息的相应的防范、化解与控制措施,是保障业务连续性的重要环节,灾难备份中心与数据中心不一样。”熊处长说。
北京市信息安全测评中心主任孟亚平认为,最高明的危机管理,不在于危机形成和爆发以后的干预,而在于排除导致危机的隐患,从根本上防止危机的形成、爆发,也就是“防患于未然”。她指出,做好电子政务的灾难备份,“注重的是事前,保障的是事后”。
熊四皓处长向本报记者透露,根据《国家信息化领导小组关于加强信息安全保障工作的意见》要求,国务院信息化工作办公室网络与信息安全组眼下正加紧修订关于灾难备份信息系统建设的指导性文件,督促国家重要信息系统重视灾难备份工作,以加固社会处于紧急状态下行业部门电子政务信息的安全保护。
眼下,一些地方也在加快灾难备份建设步伐。北京市信息安全测评中心主任孟亚平今天向记者透露,北京市的信息安全灾难备份工作正在加紧落实中。据透露,北京市的建设目标,是建设“一个区域性的、同城异地的信息安全灾难备份中心,为全市党政机关提供集中、统一的灾难备份服务。”
国务院信息化工作办公室熊四皓处长透露,有关部门对做好国家重要信息系统灾难备份工作,已提出具体要求,包括:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制订和不断完善信息安全应急处置预案。灾难备份建设要从实际出发,提倡资源共享、互为备份。加强信息安全应急支援服务队伍建设,鼓励社会力量参与灾难备份设施建设和提供技术服务,提高信息安全应急响应能力。
灾难备份将使国家重要信息系统达到怎样水平?“提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造成的损失,确保重要信息系统的数据安全和作业持续性,避免引起社会重要服务功能的严重中断,保障社会经济的稳定。”熊四皓处长说。
熊四皓处长还强调,做好国家重要信息系统灾难备份,要坚持“统筹规划、资源共享、平战结合”三大原则。“平战结合”指的是,由于灾难备份资源是为小概率事件准备的,平时处于闲置状态,因此要在不影响灾难备份与恢复功能的前提下,按照平战结合的原则,充分利用灾难备份设施的各类资源,将日常运营与应急灾难备份需求结合起来综合安排,发挥更大效益。
据透露,针对国家重要信息系统灾难备份建设如何规划、管理的问题,国务院信息化工作办公室提出如下指导方针:应按照“谁主管谁负责,谁运营谁负责”的原则,由各重要信息系统的主管部门及其运行管理机构负责。各重要信息系统管理运行机构要明确灾难备份管理和执行部门,负责落实国家和行业主管部门的灾难备份建设政策和要求,确定本单位的灾难备份建设目标和建设模式,制定完善的灾难恢复计划,确保在发生灾难和出现重大事故后能够快速地恢复业务系统的运行。“但需明确的是,信息安全灾难备份建设,只相当于‘防灾、减灾’,而不是绝对的百无一失。”孟亚平主任说。
|
