《重要信息系统灾难恢复规划指南》解读
灾难备份与灾难恢复,对于中国金融业,并非一个崭新的命题。然而,当金融业越来越依赖于信息系统开展业务及落实管理时,面对随时都有可能发生的自然或人为的灾难,做好数据备份、系统恢复及业务连续性管理,也变得越来越紧迫和重要。于是,灾难恢复已经不只是信息技术部门关心的事,而是上升到金融企业掌门人需要给予高度关注的事。那么,究竟应当怎样对系统的灾难性故障进行迅速的响应和处置?如何制定适合自身实际的灾难恢复规划?
2005年5月26日,在广东南海召开的“首届中国灾难恢复行业高层论坛”,为上述问题给出了答案,被业界称为中国灾难恢复行业里程碑式的重要会议。
这一论坛由中国信息产业商会信息安全产业分会主办、国务院信息化办公室支持、广东省地税局和GDS公司协办,集合了来自政府、行业、厂商、专家等各方人士,他们就在中国开展灾难恢复业务将面临的主要挑战和实战方法,展开了深入而切实的讨论。同时,对于灾备建设中最重要的标准化问题,国务院信息化办公室借本次论坛对近日出台的指导文件《重要信息系统灾难恢复规划指南》,进行了宣讲和解释。
《重要信息系统灾难恢复规划指南》的来龙去脉
“为加强对信息系统安全的管理,规范对信息系统灾难性故障的响应和处置,需要制定相应的对灾难恢复具有指导意义的规范性文档。信息系统灾难恢复规划作为一项周密的系统,需要按照科学的流程开展规划和实施。”国务院信息化办公室网络安全组王渝次司长在会上介绍了《重要信息系统灾难恢复规划指南》出台的来龙去脉,“考虑到灾备工作在我国刚开始起步,一些重要信息系统主管部门和运行单位感到缺乏经验,无从下手,迫切希望国家出台相应的工作指南。2004年10月开始,国务院信息办组织中国人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《重要信息系统灾难恢复规划指南》起草组。起草组既参考了有关国际标准,又结合了我国信息安全保障的实际情况,经过几个月紧锣密鼓的调研,终于于4月份出台了《重要信息系统灾难恢复规划指南》”。
那么,《重要信息系统灾难恢复规划指南》的出台,对各个行业及业界厂商有怎样的指导作用?据国信办网络安全组负责灾备标准的熊四皓处长介绍,《重要信息系统灾难恢复规划指南》是以信息系统灾难恢复规划的方法论为基本依据,吸取国际上先进的信息安全标准的相关内容,根据我国当前信息系统安全的发展现状,制定出对我国现阶段信息系统灾难恢复规划具有指导意义的指南文档。适用于指导信息系统的使用和管理单位的灾难恢复规划工作,对信息系统灾难恢复规划项目的审批和监督管理也可参照使用。也就是说,《重要信息系统灾难恢复规划指南》主要是为了给关键的行业用户做灾难恢复设计、建设、运维提供一个操作性强的参考思路。但是,《重要信息系统灾难恢复规划指南》对提供灾难备份技术、产品和服务的厂商也具有重要的意义,这些厂商在做有关部门的灾备建设或服务时,从此有了一个可以遵循的国家标准,防止走不必要的弯路。
《重要信息系统灾难恢复规划指南》的几大亮点
在《重要信息系统灾难恢复规划指南》的主要起草人GDS公司首席灾备顾问汪琪看来,本《重要信息系统灾难恢复规划指南》有几个突出特点,值得人们给予关注。
首先,《重要信息系统灾难恢复规划指南》对有关灾难备份和灾难恢复的名词术语进行了规范和梳理,这有助于澄清人们对灾难恢复的模糊认识,更好地开展灾难恢复工作。
比如,何为灾难?《重要信息系统灾难恢复规划指南》定义为:“由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。”由此可见,灾难不只指自然的原因,也包括人为的原因,对于信息系统的连续性运行来说,灾难的范围很宽泛。
还有,何为灾难恢复?何为灾难备份?二者有何不同?《重要信息系统灾难恢复规划指南》对前者的定义为:“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程”。对后者的定义为:“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。”显而易见,灾难恢复比灾难备份的外延要大。因此,汪琪提出,对国内惯用的“灾备”一词,今后要搞清其所指的确切涵义后再准确应用。例如,现在人们所说的“灾难备份”,如果是指既包括技术,也包括业务、管理的周密的系统工程,则应改为“灾难恢复”才更为精确。
其次,《重要信息系统灾难恢复规划指南》还以规范性附录的形式对灾难恢复的等级划分进行了描述。参照国际相关标准,并结合国内实际情况,将灾难恢复应具有的技术和管理支持分为6个等级,每个等级都包括数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持、运行维护支持及灾难恢复预案等7个要素。如要达到某个灾难恢复等级,应同时满足该等级中的7个要素的要求。汪琪强调说,《重要信息系统灾难恢复规划指南》对灾难恢复等级的划分,融合了技术和管理,更具可操作性和对国情的适应性。
另外,《重要信息系统灾难恢复规划指南》的内容覆盖了灾难恢复工作的主要环节,以及每一个环节需要开展的各项具体工作。包括灾难恢复的管理,需求的确定,策略的制订和实现,预案的制订、落实和管理,预案框架等。之所以叫《重要信息系统灾难恢复规划指南》而不是标准,就是充分考虑了实际操作中可能遇到的复杂问题,能够为各有关部门和地方做好灾备工作提供参考。
金融业灾难恢复工作的进展
近年来,我国银行业灾难恢复工作进展的情况怎样呢?记者在大会上了解到,我国银行业务对数据的实时性要求高,对数据备份一直比较重视。在“9.11”事件之后,各家银行进一步认识到实施灾难恢复的重要性,陆续开始考虑灾难恢复工作。目前,各行大都有数据级的备份措施,一些银行的备份数据能做到异地存放。根据各行数据集中进程的不同,灾难备份中心建设进展情况也有所差别。
中国人民银行已在无锡自建了灾难应急备份中心,拟在上海建设支付系统数据备份中心。国家开发银行营运中心副主任许成军告诉记者,开行已于去年年底在央行的无锡灾备中心,完成了自己的异地数据备份存放,准备在今年年内筹建北京的同城灾备中心。中国农业发展银行信息技术部的吕建华处长也表示,在全行的数据大集中完成之际,农发行将加快灾备中心的筹建工作。目前,此项工作正在调研和准备之中。中国工商银行已建立了南北两大数据中心,南中心为数据中心,北中心为备份中心。中国农业银行的数据集中尚未完成,部分省行的数据中心建立了同城异地的灾难备份中心。中国银行的灾备中心正在建设之中。中国建设银行的数据集中工作尚未结束,部分重要系统目前做到了同城异地的备份。此外,中国光大银行信息科技部总经理李坚向记者表示,光大银行前两年已完成了同城灾备中心的建立,今年将准备在上海建立异地的灾备中心。上海浦东发展银行信息科技部总经理奚力铭也表示,今年浦发也将建成自己的同城灾备中心。据福建建兴业银行信息科技部高级经理陈鼎东介绍,基于对整个核心业务系统的数据备份和保护,以及为主机和外围网络等基础设施进行冗余备份的考虑,兴业银行2003年9月在上海启动了异地灾难备份中心。深圳发展银行则采用“合作建设、租赁服务”方式,与GDS公司合作完成了灾难备份中心系统的建设。城市商业银行和农信社的灾备进程稍慢,目前重点考虑同城备份措施。
中国人民银行科技司副司长李晓枫在大会上指出,总体上看,我国银行在灾难备份建设上进行了一些有益尝试,但灾难恢复体系基础仍很薄弱,存在一些亟待解决的问题和困难。如对灾难恢复工作的重要性、紧迫性认识还不到位;许多重要应用系统甚至还没有建立基本的数据级灾难备份措施,不具备恢复能力;重要应用系统灾难备份建设的法规和标准不完善;银行灾难备份建设缺乏统一的规划和部署,存在盲目建设和发展的倾向等。同时,已有灾难备份中心缺少切换演练,中小银行建立灾难备份中心存在资源、费用困难等。因此,必须重视和加强灾难备份工作,积极研究相关对策与措施,切实加快我国银行业灾难恢复工作的步伐。
还有,何为灾难恢复?何为灾难备份?二者有何不同?《重要信息系统灾难恢复规划指南》对前者的定义为:“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程”。对后者的定义为:“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。”显而易见,灾难恢复比灾难备份的外延要大。因此,汪琪提出,对国内惯用的“灾备”一词,今后要搞清其所指的确切涵义后再准确应用。例如,现在人们所说的“灾难备份”,如果是指既包括技术,也包括业务、管理的周密的系统工程,则应改为“灾难恢复”才更为精确。
其次,《重要信息系统灾难恢复规划指南》还以规范性附录的形式对灾难恢复的等级划分进行了描述。参照国际相关标准,并结合国内实际情况,将灾难恢复应具有的技术和管理支持分为6个等级,每个等级都包括数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持、运行维护支持及灾难恢复预案等7个要素。如要达到某个灾难恢复等级,应同时满足该等级中的7个要素的要求。汪琪强调说,《重要信息系统灾难恢复规划指南》对灾难恢复等级的划分,融合了技术和管理,更具可操作性和对国情的适应性。
另外,《重要信息系统灾难恢复规划指南》的内容覆盖了灾难恢复工作的主要环节,以及每一个环节需要开展的各项具体工作。包括灾难恢复的管理,需求的确定,策略的制订和实现,预案的制订、落实和管理,预案框架等。之所以叫《重要信息系统灾难恢复规划指南》而不是标准,就是充分考虑了实际操作中可能遇到的复杂问题,能够为各有关部门和地方做好灾备工作提供参考。
金融业灾难恢复工作的进展
近年来,我国银行业灾难恢复工作进展的情况怎样呢?记者在大会上了解到,我国银行业务对数据的实时性要求高,对数据备份一直比较重视。在“9.11”事件之后,各家银行进一步认识到实施灾难恢复的重要性,陆续开始考虑灾难恢复工作。目前,各行大都有数据级的备份措施,一些银行的备份数据能做到异地存放。根据各行数据集中进程的不同,灾难备份中心建设进展情况也有所差别。
中国人民银行已在无锡自建了灾难应急备份中心,拟在上海建设支付系统数据备份中心。国家开发银行营运中心副主任许成军告诉记者,开行已于去年年底在央行的无锡灾备中心,完成了自己的异地数据备份存放,准备在今年年内筹建北京的同城灾备中心。中国农业发展银行信息技术部的吕建华处长也表示,在全行的数据大集中完成之际,农发行将加快灾备中心的筹建工作。目前,此项工作正在调研和准备之中。中国工商银行已建立了南北两大数据中心,南中心为数据中心,北中心为备份中心。中国农业银行的数据集中尚未完成,部分省行的数据中心建立了同城异地的灾难备份中心。中国银行的灾备中心正在建设之中。中国建设银行的数据集中工作尚未结束,部分重要系统目前做到了同城异地的备份。此外,中国光大银行信息科技部总经理李坚向记者表示,光大银行前两年已完成了同城灾备中心的建立,今年将准备在上海建立异地的灾备中心。上海浦东发展银行信息科技部总经理奚力铭也表示,今年浦发也将建成自己的同城灾备中心。据福建建兴业银行信息科技部高级经理陈鼎东介绍,基于对整个核心业务系统的数据备份和保护,以及为主机和外围网络等基础设施进行冗余备份的考虑,兴业银行2003年9月在上海启动了异地灾难备份中心。深圳发展银行则采用“合作建设、租赁服务”方式,与GDS公司合作完成了灾难备份中心系统的建设。城市商业银行和农信社的灾备进程稍慢,目前重点考虑同城备份措施。
中国人民银行科技司副司长李晓枫在大会上指出,总体上看,我国银行在灾难备份建设上进行了一些有益尝试,但灾难恢复体系基础仍很薄弱,存在一些亟待解决的问题和困难。如对灾难恢复工作的重要性、紧迫性认识还不到位;许多重要应用系统甚至还没有建立基本的数据级灾难备份措施,不具备恢复能力;重要应用系统灾难备份建设的法规和标准不完善;银行灾难备份建设缺乏统一的规划和部署,存在盲目建设和发展的倾向等。同时,已有灾难备份中心缺少切换演练,中小银行建立灾难备份中心存在资源、费用困难等。因此,必须重视和加强灾难备份工作,积极研究相关对策与措施,切实加快我国银行业灾难恢复工作的步伐。
其它灾备国家标准下载:
这是我国容灾行业发展的一个里程碑,是我国第一个灾难备份指导性文件。对灾难恢复的等级划分进行了描述,并以灾备资料性附录的形式对灾难恢复预案的框架进行了说明。
《信息系统灾难恢复规范》(GB/T 20988-2007 )
这是中国容灾行业的第一个国家标准,并于2007年11月1日开始正式实施。该标准于2007年7月,由国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级而来。