電子政務信息系統(tǒng)災備研究
時間:2022-05-08 11:52:04
導語:電子政務信息系統(tǒng)災備研究一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
摘要:從防范城市級災難角度出發(fā),綜合考慮地理地質(zhì)環(huán)境、電力通信資源、業(yè)務與技術(shù)支持能力、數(shù)據(jù)傳輸網(wǎng)絡、公共資源與服務配套能力等因素,結(jié)合國家標準及行業(yè)經(jīng)驗,選擇異地災備選址,依據(jù)實際需求、可行性和可控性等要求,闡述采用自建、共建、互備、購買服務3種方式建設異地災備系統(tǒng)。
關鍵詞:計算機工程,異地災備系統(tǒng),信息化,數(shù)字化,電子政務,信息安全。
當前,數(shù)字化正以不可逆轉(zhuǎn)的趨勢改變?nèi)祟惿鐣?從中央到地方都對數(shù)字化轉(zhuǎn)型做出了一系列戰(zhàn)略部署。近年來,隨著政府數(shù)字化轉(zhuǎn)型的不斷深入,各級政務部門對電子政務信息系統(tǒng)的依賴性也越來越強,信息系統(tǒng)一旦被災難毀壞,會對人民生活、國家政治和國家經(jīng)濟造成無法估計的影響。與此同時,“城市海量數(shù)據(jù)資源”“數(shù)字孿生城市”的建設,電子政務應用的邏輯和物理集中,也使得局部風險的發(fā)生可能帶來大范圍的影響。因此,從城市級數(shù)據(jù)安全、系統(tǒng)連續(xù)性等角度出發(fā),急需在電子政務領域形成縱深防御的多元化安全應對格局[1-10],筑牢信息安全的最后。
1國內(nèi)外電子政務災備的發(fā)展狀況
1.1國外發(fā)展研究
近年來,全球數(shù)據(jù)中心、災備中心服務市場迅速發(fā)展,各國將數(shù)據(jù)與災備服務作為未來戰(zhàn)略產(chǎn)業(yè)的重點,開始部署建設國家級數(shù)據(jù)與災備中心基礎設施,美國、日本等國家基本已建立起相對成熟的容災備份機制。在政策層面,美國政府制定了COOP計劃,確定政府容災能力下限,并制定重要信息資產(chǎn)的保護必須按照啟動恢復小于12h,維持能力大于30天。日本政府制定了《充分發(fā)揮民間和市場力量的防災戰(zhàn)略基本提案》,包括數(shù)據(jù)處理、災難恢復和業(yè)務持續(xù)性計劃的指導方針和企業(yè)防災能力評價等內(nèi)容。除美國、日本之外,其他國家集成電路應用第38卷第4期(總第331期)2021年4月43針對災備也提出監(jiān)管要求,如英國的FSA、德國的HKMA等。在技術(shù)標準層面,國際上為了能夠規(guī)范各國及地區(qū)在災備項目建設時的要求,提綱掣領地制定了相關的災難恢復標準及法規(guī),例如SHARE78、ISO22301、BS25999、GDPR等。
1.2國內(nèi)發(fā)展研究
在政策方面,中國對信息系統(tǒng)災備建設高度重視,在政策支持方面逐級加深。2003年9月,中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)〔2003〕27號),文件要求,各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制訂和不斷完善信息安全應急處置預案。2004年9月,國務院信息工作辦公室下發(fā)《關于加強國家重要信息系統(tǒng)災難備份工作的意見》(信安通〔2004〕11號),文件要求,國家重要信息系統(tǒng)災難備份要堅持“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”三大原則。2005年4月,國家網(wǎng)絡與信息安全協(xié)調(diào)小組辦公室《關于印發(fā)“重要信息系統(tǒng)災難恢復指南”的通知》,指明了災難恢復工作的流程、等級劃分和預案的制定框架。2016年11月,全國人民代表大會常務委員會《中華人民共和國網(wǎng)絡安全法》,提出對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份。2017年1月,國務院辦公廳印發(fā)《“互聯(lián)網(wǎng)+政務服務”技術(shù)體系建設指南》,提出為政務云平臺設計備份冗余線路和災難備份手段,對主線路做備份鏈接和異地災難備份。在標準規(guī)范方面,2007年11月,國家標準《信息系統(tǒng)災難恢復規(guī)范》(GB/T20988-2007)正式出臺,這是中國災難備份與恢復行業(yè)的第一個國家標準,規(guī)定了信息系統(tǒng)災難恢復應遵循的基本要求,適用于信息系統(tǒng)災難恢復的規(guī)劃、審批、實施和管理。在業(yè)務連續(xù)性管理體系方面,2013年及2015年相繼出臺了《公共安全業(yè)務連續(xù)性管理體系要求》(GB/T30146-2013)和《公共安全業(yè)務連續(xù)性管理體系指南》(GB/T31595-2015),主要為業(yè)務連續(xù)性管理體系的策劃、建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進文件化的管理體系提供規(guī)范要求與指南,以使組織能夠在中斷事件發(fā)生時,準備、響應并進行恢復。在信息安全技術(shù)層面,出臺了《信息安全技術(shù)災難恢復中心建設與運維管理規(guī)范》(GB/T30285-2013)、《信息安全技術(shù)災難恢復服務要求》(GB/T36957-2018)、《信息安全技術(shù)災難恢復能力評估準則》(GB/T37046-2018),主要對災難恢復建設和運維的管理全過程提供規(guī)范要求與評估準則。在宏觀政策和標準層面,我國高度重視信息系統(tǒng)災備工作,自2004年起,我國陸續(xù)出臺災備相關政策和標準規(guī)范,為各省市開展災備建設提供宏觀層面的指導和依據(jù)。但從微觀操作層面來看,目前已有的相關政策和標準大多停留在指導意見層面,缺乏具體的操作和實施細則,電子政務災備相關的政策和標準仍有待細化和加強。
2電子政務災備發(fā)展面臨的挑戰(zhàn)
(1)基礎設施情況復雜,災備集約化建設是趨勢。目前電子政務存在多云異構(gòu)、跨云服務商、跨運營商等復雜的災備基礎設施現(xiàn)狀,給災備建設帶來了較大的挑戰(zhàn)。在國家和地方災備基礎設施集約化建設要求下,隨著政務信息系統(tǒng)大規(guī)模集中上云,構(gòu)建集約化、標準化、統(tǒng)一化的災備服務體系,提供統(tǒng)一的災備服務,將成為電子政務信息系統(tǒng)災備建設的必然趨勢。(2)系統(tǒng)災備需求豐富,災備服務能力亟待提升。任何自然災害、生產(chǎn)事故、公共衛(wèi)生、社會安全、軍事戰(zhàn)爭等突發(fā)事件導致的風險都極易造成難以估量的損失。當前,仍有大量的政務信息系統(tǒng)暫未實施災備保護,系統(tǒng)災備實施的覆蓋范圍存在較大的不足,各級政府對電子政務系統(tǒng)災備服務有需求,需要對現(xiàn)有的災備服務體系、技術(shù)架構(gòu)進行升級。(3)災備制度落實不足,頂層設計規(guī)劃有待加強。目前,在電子政務領域,缺乏統(tǒng)一的災備管理頂層規(guī)劃設計,例如管理辦法、災備分類分級標準等,導致各級政府在災備的制度建設、實施落地方面缺乏足夠的參考和依據(jù)。因此,需進一步加強災備建設頂層設計,建立健全災備管理體制機制,為電子政務災備建設提供有力的制度保障。
3電子政務災備體系的規(guī)劃建議
3.1總體原則
(1)統(tǒng)籌規(guī)劃、分類分級。加強頂層設計和標準規(guī)范體系建設,對電子政務信息系統(tǒng)災備工作進行統(tǒng)一部署,采用統(tǒng)一建設、統(tǒng)一運營、分級管理的模式。形成統(tǒng)一的電子政務信息系統(tǒng)災備分類分級指南,分等級確定災備策略,防止“過保護”和“欠保護”。(2)集約共享、平戰(zhàn)結(jié)合。建設統(tǒng)一的電子政務災難備份中心,防止重復建設,避免資源浪費。同時充分利用資源,開展災備演練、恢復驗證測試、災備數(shù)據(jù)應用等工作,做到“戰(zhàn)時能戰(zhàn)、平時有用”。(3)建用兼顧,保障安全。開展技術(shù)先進的災備能力建設,兼顧制度、規(guī)范、流程和服務的同步建設,構(gòu)建統(tǒng)一災備業(yè)務管理和安全保障體系,確保災備業(yè)務安全穩(wěn)定運行,提升政務信息系統(tǒng)與數(shù)據(jù)的抗毀能力和災難恢復能力。
3.2總體架構(gòu)
建議電子政務采用“兩地三中心”的模式建設災備體系架構(gòu)。其中“兩地”是指本地及異地,“三中心”是指生產(chǎn)中心、區(qū)域性災備中心、異地災備中心。圖1所示電子政務“兩地三中心”災備體系。(1)生產(chǎn)中心——是指電子政務信息系統(tǒng)所部署的數(shù)據(jù)中心,承擔該信息系統(tǒng)的生產(chǎn)運行,同時在生產(chǎn)中心內(nèi)可實現(xiàn)備份。(2)區(qū)域性災備中心[11,12]——區(qū)域災備是指某地區(qū)的政府機構(gòu)或者企業(yè)組織為了提高本地政府機構(gòu)信息資源的安全性,面向多家部門、多類系統(tǒng)、多種業(yè)務統(tǒng)一建設災備中心,向轄區(qū)內(nèi)的政府機構(gòu)和其他社會組織提供容災服務的模式。(3)異地災備中心——由于數(shù)據(jù)集中會帶來的風險集中,區(qū)域內(nèi)大量信息系統(tǒng)的災備服務將會終止,影響到區(qū)域內(nèi)社會生活的方方面面,甚至可能造成較為嚴重的后果。因此建議與區(qū)域性本地災備中心相距一定距離以上的數(shù)據(jù)中心作為異地災備中心,這樣可以防范地震、海嘯、戰(zhàn)爭等城市級的災難。
3.3災備建設核心任務
(1)加強災備體系頂層設計。按照統(tǒng)一標準體系、統(tǒng)一技術(shù)架構(gòu)、統(tǒng)一運行監(jiān)管、統(tǒng)一安全防護的要求,構(gòu)建集約高效的電子政務災備體系,同時應當針對災備制定相應的管理辦法和制度規(guī)范,明確電子政務災難備份的管理體制、建設模式、分類分級、使用管理、災難恢復、運行管理和安全管理等職責制度和流程。(2)明確分類分級要求,規(guī)范災備等級評定。電子政務信息系統(tǒng)應參考國家相關標準規(guī)范要求,結(jié)合實際需求制定災備等級標準,明確等級評定的原則、方法、策略和流程,這是實現(xiàn)集中化、標準化、專業(yè)化災備管理的基礎。(3)建設統(tǒng)一的電子政務災備中心。發(fā)揮計算、存儲、網(wǎng)絡等資源的綜合效益,推動電子政務信息系統(tǒng)實現(xiàn)統(tǒng)一災備,形成統(tǒng)一的災備服務體系。(4)完善異地災備格局,切實保障數(shù)據(jù)安全。
4結(jié)語
從防范城市級災難角度出發(fā),綜合考慮地理地質(zhì)環(huán)境、電力通信資源、業(yè)務與技術(shù)支持能力、數(shù)據(jù)傳輸網(wǎng)絡、公共資源與服務配套能力等因素,結(jié)合國家標準及行業(yè)經(jīng)驗,選擇異地災備選址,結(jié)合實際需求、可行性和可控性等要求采用自建、共建、互備、購買服務3種方式建設異地災備。
參考文獻
[1]盧正添,劉繡峰,李濤,王丹丹,郭京,王志明.一種安全電子政務系統(tǒng)的設計與實現(xiàn)[J].信息安全與通信保密,2006(03):58-60.
[2]孟薇.電子政務信息安全研究[D].天津:天津大學,2007.
[3]李國棟.西藏政務數(shù)據(jù)災備體系建設研究[J].西藏科技,2017(07):76-79.
[4]楊義先,姚文斌,陳釗.信息系統(tǒng)災備技術(shù)綜論[J].北京郵電大學學報,2010,33(02):1-6.
[5]劉文.現(xiàn)代容災系統(tǒng)及技術(shù)[J].計算機安全,2008(09):71-73.
[6]徐鵬,薛建鋒.數(shù)據(jù)中心容災系統(tǒng)研究[J].計算機工程與設計,2007(22):5556-5558.
[7]Miller.云計算[M].北京:機械工業(yè)出版社,2009.
[8]邵佩英.分布式數(shù)據(jù)庫系統(tǒng)及其應用[M].北京:科學出版社,2005.
[9]徐長醒.電子政務系統(tǒng)安全測評與災難備份[J].中國信息安全,2012(11):78.
[10]王偉.數(shù)據(jù)備份恢復技術(shù)在電子政務系統(tǒng)中的應用[D].陜西:西安電子科技大學,2005.
[11]趙生輝,侯希文.政府信息資源災備體系建設模式綜述[J].電子政務,2011(07):41-47.
[12]馮桂安.區(qū)域性電子政務災難備份中心建設模式以及技術(shù)路徑選擇[J].數(shù)字技術(shù)與應用,2013(05):216-217.
作者:熊婕 寧庭勇 胡永波 單位:云賽智聯(lián)股份有限公司