導語：電子政務信息系統(tǒng)災備研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：從防范城市級災難角度出發(fā),綜合考慮地理地質(zhì)環(huán)境、電力通信資源、業(yè)務與技術(shù)支持能力、數(shù)據(jù)傳輸網(wǎng)絡、公共資源與服務配套能力等因素，結(jié)合國家標準及行業(yè)經(jīng)驗，選擇異地災備選址，依據(jù)實際需求、可行性和可控性等要求，闡述采用自建、共建、互備、購買服務3種方式建設異地災備系統(tǒng)。

關鍵詞：計算機工程，異地災備系統(tǒng)，信息化，數(shù)字化，電子政務，信息安全。

當前,數(shù)字化正以不可逆轉(zhuǎn)的趨勢改變?nèi)祟惿鐣?從中央到地方都對數(shù)字化轉(zhuǎn)型做出了一系列戰(zhàn)略部署。近年來，隨著政府數(shù)字化轉(zhuǎn)型的不斷深入，各級政務部門對電子政務信息系統(tǒng)的依賴性也越來越強，信息系統(tǒng)一旦被災難毀壞，會對人民生活、國家政治和國家經(jīng)濟造成無法估計的影響。與此同時，“城市海量數(shù)據(jù)資源”“數(shù)字孿生城市”的建設，電子政務應用的邏輯和物理集中，也使得局部風險的發(fā)生可能帶來大范圍的影響。因此，從城市級數(shù)據(jù)安全、系統(tǒng)連續(xù)性等角度出發(fā)，急需在電子政務領域形成縱深防御的多元化安全應對格局[1-10]，筑牢信息安全的最后。

1國內(nèi)外電子政務災備的發(fā)展狀況

1.1國外發(fā)展研究

近年來，全球數(shù)據(jù)中心、災備中心服務市場迅速發(fā)展，各國將數(shù)據(jù)與災備服務作為未來戰(zhàn)略產(chǎn)業(yè)的重點，開始部署建設國家級數(shù)據(jù)與災備中心基礎設施，美國、日本等國家基本已建立起相對成熟的容災備份機制。在政策層面，美國政府制定了COOP計劃，確定政府容災能力下限，并制定重要信息資產(chǎn)的保護必須按照啟動恢復小于12h，維持能力大于30天。日本政府制定了《充分發(fā)揮民間和市場力量的防災戰(zhàn)略基本提案》，包括數(shù)據(jù)處理、災難恢復和業(yè)務持續(xù)性計劃的指導方針和企業(yè)防災能力評價等內(nèi)容。除美國、日本之外，其他國家集成電路應用第38卷第4期（總第331期）2021年4月43針對災備也提出監(jiān)管要求，如英國的FSA、德國的HKMA等。在技術(shù)標準層面，國際上為了能夠規(guī)范各國及地區(qū)在災備項目建設時的要求，提綱掣領地制定了相關的災難恢復標準及法規(guī)，例如SHARE78、ISO22301、BS25999、GDPR等。

1.2國內(nèi)發(fā)展研究

在政策方面，中國對信息系統(tǒng)災備建設高度重視，在政策支持方面逐級加深。2003年9月，中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)〔2003〕27號），文件要求，各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制訂和不斷完善信息安全應急處置預案。2004年9月，國務院信息工作辦公室下發(fā)《關于加強國家重要信息系統(tǒng)災難備份工作的意見》（信安通〔2004〕11號），文件要求，國家重要信息系統(tǒng)災難備份要堅持“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”三大原則。2005年4月，國家網(wǎng)絡與信息安全協(xié)調(diào)小組辦公室《關于印發(fā)“重要信息系統(tǒng)災難恢復指南”的通知》，指明了災難恢復工作的流程、等級劃分和預案的制定框架。2016年11月，全國人民代表大會常務委員會《中華人民共和國網(wǎng)絡安全法》，提出對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份。2017年1月，國務院辦公廳印發(fā)《“互聯(lián)網(wǎng)+政務服務”技術(shù)體系建設指南》，提出為政務云平臺設計備份冗余線路和災難備份手段，對主線路做備份鏈接和異地災難備份。在標準規(guī)范方面，2007年11月，國家標準《信息系統(tǒng)災難恢復規(guī)范》（GB/T20988-2007）正式出臺，這是中國災難備份與恢復行業(yè)的第一個國家標準，規(guī)定了信息系統(tǒng)災難恢復應遵循的基本要求，適用于信息系統(tǒng)災難恢復的規(guī)劃、審批、實施和管理。在業(yè)務連續(xù)性管理體系方面，2013年及2015年相繼出臺了《公共安全業(yè)務連續(xù)性管理體系要求》（GB/T30146-2013）和《公共安全業(yè)務連續(xù)性管理體系指南》（GB/T31595-2015），主要為業(yè)務連續(xù)性管理體系的策劃、建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進文件化的管理體系提供規(guī)范要求與指南，以使組織能夠在中斷事件發(fā)生時，準備、響應并進行恢復。在信息安全技術(shù)層面，出臺了《信息安全技術(shù)災難恢復中心建設與運維管理規(guī)范》（GB/T30285-2013）、《信息安全技術(shù)災難恢復服務要求》（GB/T36957-2018）、《信息安全技術(shù)災難恢復能力評估準則》（GB/T37046-2018），主要對災難恢復建設和運維的管理全過程提供規(guī)范要求與評估準則。在宏觀政策和標準層面，我國高度重視信息系統(tǒng)災備工作，自2004年起，我國陸續(xù)出臺災備相關政策和標準規(guī)范，為各省市開展災備建設提供宏觀層面的指導和依據(jù)。但從微觀操作層面來看，目前已有的相關政策和標準大多停留在指導意見層面，缺乏具體的操作和實施細則，電子政務災備相關的政策和標準仍有待細化和加強。

2電子政務災備發(fā)展面臨的挑戰(zhàn)

（1）基礎設施情況復雜，災備集約化建設是趨勢。目前電子政務存在多云異構(gòu)、跨云服務商、跨運營商等復雜的災備基礎設施現(xiàn)狀，給災備建設帶來了較大的挑戰(zhàn)。在國家和地方災備基礎設施集約化建設要求下，隨著政務信息系統(tǒng)大規(guī)模集中上云，構(gòu)建集約化、標準化、統(tǒng)一化的災備服務體系，提供統(tǒng)一的災備服務，將成為電子政務信息系統(tǒng)災備建設的必然趨勢。（2）系統(tǒng)災備需求豐富，災備服務能力亟待提升。任何自然災害、生產(chǎn)事故、公共衛(wèi)生、社會安全、軍事戰(zhàn)爭等突發(fā)事件導致的風險都極易造成難以估量的損失。當前，仍有大量的政務信息系統(tǒng)暫未實施災備保護，系統(tǒng)災備實施的覆蓋范圍存在較大的不足，各級政府對電子政務系統(tǒng)災備服務有需求，需要對現(xiàn)有的災備服務體系、技術(shù)架構(gòu)進行升級。（3）災備制度落實不足，頂層設計規(guī)劃有待加強。目前，在電子政務領域，缺乏統(tǒng)一的災備管理頂層規(guī)劃設計，例如管理辦法、災備分類分級標準等，導致各級政府在災備的制度建設、實施落地方面缺乏足夠的參考和依據(jù)。因此，需進一步加強災備建設頂層設計，建立健全災備管理體制機制，為電子政務災備建設提供有力的制度保障。

3電子政務災備體系的規(guī)劃建議

3.1總體原則

（1）統(tǒng)籌規(guī)劃、分類分級。加強頂層設計和標準規(guī)范體系建設，對電子政務信息系統(tǒng)災備工作進行統(tǒng)一部署，采用統(tǒng)一建設、統(tǒng)一運營、分級管理的模式。形成統(tǒng)一的電子政務信息系統(tǒng)災備分類分級指南，分等級確定災備策略，防止“過保護”和“欠保護”。（2）集約共享、平戰(zhàn)結(jié)合。建設統(tǒng)一的電子政務災難備份中心，防止重復建設，避免資源浪費。同時充分利用資源，開展災備演練、恢復驗證測試、災備數(shù)據(jù)應用等工作，做到“戰(zhàn)時能戰(zhàn)、平時有用”。（3）建用兼顧，保障安全。開展技術(shù)先進的災備能力建設，兼顧制度、規(guī)范、流程和服務的同步建設，構(gòu)建統(tǒng)一災備業(yè)務管理和安全保障體系，確保災備業(yè)務安全穩(wěn)定運行，提升政務信息系統(tǒng)與數(shù)據(jù)的抗毀能力和災難恢復能力。

3.2總體架構(gòu)

建議電子政務采用“兩地三中心”的模式建設災備體系架構(gòu)。其中“兩地”是指本地及異地，“三中心”是指生產(chǎn)中心、區(qū)域性災備中心、異地災備中心。圖1所示電子政務“兩地三中心”災備體系。（1）生產(chǎn)中心——是指電子政務信息系統(tǒng)所部署的數(shù)據(jù)中心，承擔該信息系統(tǒng)的生產(chǎn)運行，同時在生產(chǎn)中心內(nèi)可實現(xiàn)備份。（2）區(qū)域性災備中心[11,12]——區(qū)域災備是指某地區(qū)的政府機構(gòu)或者企業(yè)組織為了提高本地政府機構(gòu)信息資源的安全性，面向多家部門、多類系統(tǒng)、多種業(yè)務統(tǒng)一建設災備中心，向轄區(qū)內(nèi)的政府機構(gòu)和其他社會組織提供容災服務的模式。（3）異地災備中心——由于數(shù)據(jù)集中會帶來的風險集中，區(qū)域內(nèi)大量信息系統(tǒng)的災備服務將會終止，影響到區(qū)域內(nèi)社會生活的方方面面，甚至可能造成較為嚴重的后果。因此建議與區(qū)域性本地災備中心相距一定距離以上的數(shù)據(jù)中心作為異地災備中心，這樣可以防范地震、海嘯、戰(zhàn)爭等城市級的災難。

3.3災備建設核心任務

（1）加強災備體系頂層設計。按照統(tǒng)一標準體系、統(tǒng)一技術(shù)架構(gòu)、統(tǒng)一運行監(jiān)管、統(tǒng)一安全防護的要求，構(gòu)建集約高效的電子政務災備體系，同時應當針對災備制定相應的管理辦法和制度規(guī)范，明確電子政務災難備份的管理體制、建設模式、分類分級、使用管理、災難恢復、運行管理和安全管理等職責制度和流程。（2）明確分類分級要求，規(guī)范災備等級評定。電子政務信息系統(tǒng)應參考國家相關標準規(guī)范要求，結(jié)合實際需求制定災備等級標準，明確等級評定的原則、方法、策略和流程，這是實現(xiàn)集中化、標準化、專業(yè)化災備管理的基礎。（3）建設統(tǒng)一的電子政務災備中心。發(fā)揮計算、存儲、網(wǎng)絡等資源的綜合效益，推動電子政務信息系統(tǒng)實現(xiàn)統(tǒng)一災備，形成統(tǒng)一的災備服務體系。（4）完善異地災備格局，切實保障數(shù)據(jù)安全。

4結(jié)語

從防范城市級災難角度出發(fā),綜合考慮地理地質(zhì)環(huán)境、電力通信資源、業(yè)務與技術(shù)支持能力、數(shù)據(jù)傳輸網(wǎng)絡、公共資源與服務配套能力等因素，結(jié)合國家標準及行業(yè)經(jīng)驗，選擇異地災備選址，結(jié)合實際需求、可行性和可控性等要求采用自建、共建、互備、購買服務3種方式建設異地災備。

參考文獻

[1]盧正添,劉繡峰,李濤,王丹丹,郭京,王志明.一種安全電子政務系統(tǒng)的設計與實現(xiàn)[J].信息安全與通信保密,2006(03):58-60.

[2]孟薇.電子政務信息安全研究[D].天津：天津大學,2007.

[3]李國棟.西藏政務數(shù)據(jù)災備體系建設研究[J].西藏科技,2017(07):76-79.

[4]楊義先,姚文斌,陳釗.信息系統(tǒng)災備技術(shù)綜論[J].北京郵電大學學報,2010,33(02):1-6.

[5]劉文.現(xiàn)代容災系統(tǒng)及技術(shù)[J].計算機安全,2008(09):71-73.

[6]徐鵬,薛建鋒.數(shù)據(jù)中心容災系統(tǒng)研究[J].計算機工程與設計,2007(22):5556-5558.

[7]Miller.云計算[M].北京：機械工業(yè)出版社,2009.

[8]邵佩英.分布式數(shù)據(jù)庫系統(tǒng)及其應用[M].北京：科學出版社,2005.

[9]徐長醒.電子政務系統(tǒng)安全測評與災難備份[J].中國信息安全,2012(11):78.

[10]王偉.數(shù)據(jù)備份恢復技術(shù)在電子政務系統(tǒng)中的應用[D].陜西：西安電子科技大學,2005.

[11]趙生輝,侯希文.政府信息資源災備體系建設模式綜述[J].電子政務,2011(07):41-47.

[12]馮桂安.區(qū)域性電子政務災難備份中心建設模式以及技術(shù)路徑選擇[J].數(shù)字技術(shù)與應用,2013(05):216-217.

作者：熊婕 寧庭勇 胡永波 單位：云賽智聯(lián)股份有限公司