中国灾备标准和产业发展现状 - 金融行业 - ITPUB论坛－专业的IT技术社区

摘要:文章基于灾难备份与恢复的概念、范畴和主要技术参数，总结了中国灾备领域相关政策的发展历程，并综述了中国灾备相关标准的制订情况。文章分别从灾备市场、灾备产品和人才培养的角度分析了中国灾备产业发展状况，提出了未来发展方向。
关键字:信息化；信息安全；灾难备份恢复；服务连续性
英文摘要:Taking into consideration the concept, scope, and technical parameters of disaster backup and recovery, this paper summarizes disaster backup policy in China, and the formulation of related standards. It also speculates on the future of China’s disaster backup industry from the perspective of markets, products, and training.
英文关键字:cognitive network; QoS technology; cognitive model; intelligent decision
摘要:文章基于灾难备份与恢复的概念、范畴和主要技术参数，总结了中国灾备领域相关政策的发展历程，并综述了中国灾备相关标准的制订情况。文章分别从灾备市场、灾备产品和人才培养的角度分析了中国灾备产业发展状况，提出了未来发展方向。
关键字:信息化；信息安全；灾难备份恢复；服务连续性
英文摘要:Taking into consideration the concept, scope, and technical parameters of disaster backup and recovery, this paper summarizes disaster backup policy in China, and the formulation of related standards. It also speculates on the future of China’s disaster backup industry from the perspective of markets, products, and training.
英文关键字:cognitive network; QoS technology; cognitive model; intelligent decision
1 信息系统灾备的概念、范畴和指标
    随着社会信息化程度的提高，企事业单位对于信息数据和信息化系统依赖程度的不断增加，由于灾难发生所造成的数据丢失和业务中断的损失也越来越大。
    根据国家标准《信息系统灾难恢复规范》(GB/T20988-2007)定义[4]：灾难是指由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平降至不可接受、达到特定的时间的突发性事件。典型的灾难事件包括自然灾难(如火灾、水灾、地震、风灾等)、设备灾难(如设备故障、软件错误、电信网络中断和电力故障等)和人为灾难(如操作员错误、破坏、植入有害代码和恐怖袭击等)。
    灾难备份(从严格意义上说，应该称为灾难备份与恢复，简称灾备)，就是指利用技术、管理手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。从这个意义上说，灾备的目的就是确保关键业务持续运行以及减少非计划宕机时间。
    基于上述定义，信息领域的灾备系统可以理解为是以存储系统作为基本支撑系统、以网络作为基本传输手段、以容错软硬件技术为直接技术手段、以管理技术为重要辅助手段的综合系统。
    由于信息系统灾难已经涉及信息系统运行的诸多方面，因此，容灾抗毁能力已经成为衡量信息系统安全性和可靠性的重要指标，其具体指标包括4个指标[5]。
    (1)恢复点目标(RPO)指出现灾难之时到可以让业务继续运作的时间。
    (2)恢复时间目标(RTO)指从IT系统当机导致业务停顿之刻开始，到IT系统恢复至可以支持各部门运作，业务恢复运营的时间。
    (3)降级操作目标(DOO)指宕机恢复以后到第二次故障的灾难以后的时间。
    (4)网络恢复目标(NRO)指用户在灾难后可以连接到灾备中心的时间。
    4个指标之间的时序关系如图1所示。由于篇幅所限，灾难备份相关技术具体内容参见文献[6-7]。

2 中国灾备相关政策发展历程
    中国对信息系统灾备建设高度重视，在政策支持方面逐级加深。
    2003年7月22日，温家宝总理在国家信息化小组第三次会议上指示，要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难备份，制订和不断完善信息安全应急处置预案。随后，2003年9月7日，中共中央办公厅、国务院办公厅发出通知，转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)。文件要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制订和不断完善信息安全应急处置预案；灾难备份建设要从实际出发，提倡资源共享、互为备份；加强信息安全应急支援服务队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全、应急响应能力。
2004年1月9日，国务院副总理**在全国信息安全保障工作会议上进一步强调，要提高抵御灾难和重大事故的能力，减少灾难打击和重大事故造成的损失，确保重要信息系统的数据安全和作业的持续性，避免引起重要社会服务功能的严重中断，保障社会经济的稳定。
    2004年9月，国务院信息工作办公室下发了《关于加强国家重要信息系统灾难备份工作的意见》(信安通[2004]11号)，进一步贯彻了中办发[2003]27号文件精神。文件要求国家重要信息系统灾难备份要坚持“统筹规划、资源共享、平战结合”三大原则。同时，灾难备份建设要从实际出发，提倡资源共享，可以采用自建、共建和利用社会化服务等模式，鼓励社会力量参与灾难备份设施建设，提倡使用社会化灾难备份服务，走专业化服务道路。
    2005年4月，国务院信息工作办公室下发了《关于印发“重要信息系统灾难恢复指南”的通知》。指南指明了灾难恢复工作的流程、灾备中心的等级划分(6个等级)及灾难恢复预案的制订框架。
    2006年3月，中共中央办公厅、国务院办公厅发布《2006—2020年国家信息化发展战略》。在“建设国家信息安全保障体系”中要求信息系统建设要从实际出发，促进资源共享，重视灾难备份建设，增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。
    2006年5月，信息产业部发布《信息产业科技发展“十一五”规划和2020年中长期规划(纲要)》(信部科[2006]209号)。纲要中，明确将“应急响应和灾难恢复技术”作为今后的发展重点。
    2008年3月，国家发展和改革委员会下发了《国家发展改革委办公厅关于请组织申报2008年第一批国家工程研究中心及国家工程实验室项目的通知》(发改办高技[2008]622号)，“灾备技术国家工程实验室”项目名列其中。这意味着国家加快推进信息系统灾难备份战略，促进灾备技术标准体系、关键技术研究和人才培养，以提高中国容灾备份领域的自主创新能力，规范、促进中国灾备市场的健康发展，为建设中国自主可控的灾备体系提供技术支持。
    2008年11月，国家发展和改革委员会在《国家发展改革委办公厅关于组织实施2009年信息安全专项有关事项的通知》(发改办高技[2008]2494号)中，首次将“应急与灾备标准”作为重点支持项目，标志着国家进一步完善灾难备份相关关键标准的策略。同时，2009年度信息安全专项中还对“容灾备份软件产业化项目”和“基于介质的数据恢复、容灾备份信息安全专业化服务”进行了重点支持，这表明国家开始对灾难备份产业进行全方位推进。
    2009年5月，国家发展和改革委员会正式发文《国家发展改革委办公厅关于灾备技术国家工程实验室项目的复函》(发改办高技[2009]1160号)，批准由北京邮电大学作为法人单位，联合清华大学、中科院计算所和中国邮政集团公司共同参与，建设中国唯一的专门从事灾备相关标准制订、关键技术研发、产业化服务和人才培养重任的“灾备技术国家工程实验室”，这标志着国家开始全面启动灾备产业发展战略。
3.1 灾备相关国家标准
    尽管中国一直在积极推进信息系统灾难备份相关标准的建设，但是在目前中国灾备相关标准仍然不够完善。
    在国家标准层面上，灾难备份相关标准的制订情况如下：
    (1) 2007年11月，灾备行业目前唯一的一部国家标准《信息系统灾难恢复规范》(GB/T20988-2007)正式发布。标准规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理。具体说，《信息系统灾难恢复规范》对灾难恢复能力划分为6个等级：第1级基本支持，第2级备用场地支持，第3级电子传输和部分设备支持，第4级电子传输及完整设备支持，第5级实时数据传输及完整设备支持，第6级数据零丢失和远程集群支持。同时，规范对灾难恢复能力等级评定原则、灾难备份中心的等级等也作了要求。《信息系统灾难恢复规范》对灾难恢复预案框架、对相应行业RTO/RPO与灾难恢复能力等级的关系比例作了规范要求，各行业可根据行业特点和信息技术的应用情况制订相应的灾难恢复能力等级要求和指标体系。
    (2) 2009年9月，国家发展和改革委员会发文《国家发展改革委办公厅关于2009年信息安全标准专项项目的复函》(发改办高技[2009]1883号)，批准由灾备技术国家工程实验室牵头，负责“灾备标准体系建设”项目研究工作。该项目将灾备相关标准划分为基础类和应用类。项目1期分别从上述分类中选取12个当前急需制订的标准加以研究。到目前为止，项目进展顺利。
    (3) 2010年3月，由灾备技术国家工程实验室申请的“网络存储设备安全技术规范”标准获得全国信息安全标准化技术委员会批准立项。目前，该标准正在制订过程中。
3.2 灾备相关行业标准
    在国家积极制订灾难备份国家标准的同时，灾难备份相关重点行业(尤其是银行、电力、铁路、民航、证券、保险、海关、税务等八大行业)也纷纷加快了对信息系统灾难备份标准的制订。其中，银行业、保险业和证券业在灾备相关标准制订过程中进展较为迅速。
    (1)银行业
    2006年4月，中国人民银行发布了《关于进一步加强银行业金融机构信息安全保障工作的指导意见》(银发[2006]123号文)，要求全国性大型银行，原则上应采用同城和异地灾难备份和恢复策略；区域性银行可采用同城或异地灾难备份和恢复策略。
    2006年8月，银监会发布了《银行业金融机构信息系统风险管理指引》(银监发[2006]63号)，明确提出金融机构应制订信息系统应急预案，并定期演练、评审和修订。金融机构省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。
    2008年2月，中国人民银行正式发布和实施《银行业信息系统灾难恢复管理规范》(JR/T0044-2008)。规范要求：短时间中断对国家、外部机构和社会产生重大影响或影响单位关键业务功能并造成重大经济损失的系统：RTO应小于6 h，RPO应小于15 min；短时间中断会影响单位部分关键业务功能并造成较大经济损失的系统：RTO应小于24 h，RPO应小于120 min；短时间中断会影响单位非关键业务功能并造成较大一定经济损失的系统：RTO应小于7 d。
    2009年6月，银监会发布了新的《商业银行信息科技风险管理指引》，进一步加强商业银行信息科技风险管理。新指引将信息科技治理作为首要内容提出，充实并细化了对商业银行在治理层面的具体要求；重点阐述了信息科技风险管理和内外部审计要求；对商业银行信息科技整个生命周期内的信息安全、业务连续性管理和外包等方面提出了高标准、高要求，使可操作性更强。
    (2)保险业
    2004年10月，保监会下发了《关于做好重要信息系统灾难备份工作的通知》。通知要求保险企业需要确定本单位的灾难恢复目标和建设模式，制订完善的灾难恢复计划。
    2008年3月，保监会发布了《保险业信息系统灾难恢复管理指引》，第一次对保险机构信息系统灾备建设进度和灾难恢复能力进行了明确要求保险机构应统筹规划信息系统灾难恢复工作，自《指引》生效起5年内至少达到《指引》规定的最低灾难恢复能力等级要求。指引对最低的灾难恢复能力等级进行了详细描述和规定：针对信息系统短时间中断会造成重大社会影响或影响保险机构关键业务功能，并造成重大经济损失的信息系统，必须具备第4级电子传输及完整设备支持，RTO应小于等于36 h、RPO应小于等于8 h；针对信息系统短时间中断会造成较大社会影响或影响保险机构部分关键业务功能，并造成较大经济损失的系统必须具备：第3级电子传输和部分设备支持，RTO应小于等于72 h，RPO应小于等于24 h；针对间接支持关键业务功能或对系统中断具有一定容忍度的系统，必须具备第2级备用场地支持，RTO应小于等于7 d，RPO应小于等于36 h。
    (3)证券业
    2005年4月，证监会下发了《关于印发“证券期货业信息安全保障管理暂行办法”通知》。通知要求：证券期货业需提高信息系统的可用性和灾难恢复能力，为业务的可持续运行提供保障。
    2009年，中国证券业协会先后发布了《证券公司网上证券信息系统技术指引》、《期货公司信息技术管理指引》、《证券营业部信息技术指引》等多个指引，强调了信息系统灾难恢复、应急预案以及进行应急演练的重要性。在2009年9月所颁布的《证券营业部信息技术指引》中，还明确要求，证券营业部应每年至少进行两次应急演练，并留存演练记录。
4.1 中国灾备市场发展情况
    IDC发布调研报告《中国业务连续性与灾难恢复市场2008—2012年预测与分析》[8]，认为中国容灾市场经过近几年的探索，已经正式步入实践和发展阶段。2007年中国数据中心市场规模达到了3.7亿美元，比2006年增长33.4％。2008年中国容灾解决方案市场(软件及服务)规模达到了4.8亿美元，比2007年增长29.9％。根据IDC的市场预测，到2010年，中国灾难备份市场的投入的总金额将超过100亿人民币，市场的预测如图2所示。
目前中国容灾市场的应用呈现出较强的行业特性，其中金融行业包括银行、保险、证券等客户是目前容灾市场最大的收入贡献者，占市场容量近42.1％。随着金融行业对于风险控制的进一步加强和深化，这一格局还将延续。
    虽然，不容乐观的国际经济大环境影响到了一些产业的发展前景，但有效的业务连续性及灾难恢复系统往往关系到企业核心业务能否连续运行，甚至关系到企业正常业务的经营，因此容灾解决方案需求相对比较刚性。
    据IDC预测：中国未来5年IT服务市场中增长最快的部分，就是数据灾难备援服务和业务连续性服务，复合年增长率可望达到52％以上。