中國災備標準和產業發展現狀

隨著中國信息化戰略的逐步推進和信息技術的不斷發展完善，目前，中國信息化發展得到了質的飛躍：農業、工業、科技、教育和國防等各行業信息化水平正穩步提高；重大信息化工程(諸如“金稅”、“金審”等以“十二金”為代表的金字工程)進展順利、成果顯著；中國電子政務系統廣泛應用。可以說，中國已經成為具有一定規模基礎的信息化國家。

與此同時，伴隨著信息成為社會發展的重要戰略資源的是“信息獲取、使用和控制”已成為了信息化發展和完善的核心，相應地，信息安全和保護就演變成國家發展戰略中亟待解決、影響國家大局和長遠利益的重大關鍵問題。信息安全保障能力必將成為信息化國家21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分。為此，國家高度重視，對信息安全的體系、模式和戰略進行了大量的研究和探索。2006年，中共中央辦公廳、國務院辦公廳聯合正式發布了文件《2006-2020年國家信息化發展戰略》，明確提出要建立國家信息安全保障體系。

從技術上看，信息安全可以分為物理安全、運行安全、數據安全和內容安全4個層面：其中，物理安全圍繞著網絡與信息系統的物理裝備及其有關信息的安全；運行安全圍繞著網絡與信息系統的運行過程和運行狀態的安全；數據安全圍繞著數據(信息)的生成、處理、傳輸和存儲等環節中的安全；內容安全圍繞非授權信息在網絡上進行傳播的安全。顯然，物理安全是信息安全中的基礎性安全，是實現信息系統安全的前提。而在信息系統物理安全的威脅因素中，各種災難威脅由于其危害大、后果嚴重而正受到越來越多的關注。

在國外，據IDC統計，美國在2000年以前的10年間，發生過災難的公司中，有55％當時倒閉，剩下的45％中，因為數據丟失，有29％也在兩年之內倒閉，生存下來的僅占16％。國際調查機構GartnerGroup的統計數據也表明，在經歷大型災難而導致系統停運的公司中有2／5再也沒有恢復運營，剩下的公司中也有1／3在兩年內破產。尤其是在“9.11”事件之后，越來越多的企業認識到容災的重要性，紛紛采取了相應的容災措施，建立了災難備份中心。

在中國，由于災難性事故所導致的信息系統崩潰的事件也有發生：2002年7月5日，深交所因通信系統發生異常導致部分營業部無法正常交易；2003年7月1日，上海市軌道交通4號線發生險情，臨江花苑大廈內的勞動保障局和市財稅局的重要信息系統被迫中斷和搬遷；2004年5月1日，黃金周第一天，北京市鐵路局電腦售票系統出現臨時性故障，致使全市各火車站的售票窗口、代售網點的售票工作全部處于癱瘓狀態，時間長達一個多小時；2008年5月12日，四川省汶川發生強地震，震區受地震波及的信息系統大部分完全癱瘓。

這些經驗和教訓表明，由于社會信息化放大了災難效應，災難備份與恢復將成為信息化社會必備的基礎性安全設施。目前。信息系統災難備份已經提高到國家信息化發展的戰略高度，成為國家信息安全保障體系中的核心問題之一。

1信息系統災備的概念、范疇和指標

隨著社會信息化程度的提高，企事業單位對于信息數據和信息化系統依賴程度的不斷增加，由于災難發生所造成的數據丟失和業務中斷的損失也越來越大。

根據國家標準《信息系統災難恢復規范》(GB／T20988-2007)定義：災難是指由于人為或自然的原因，造成信息系統嚴重故障或癱瘓，使信息系統支持的業務功能停頓或服務水平降至不可接受、達到特定的時間的突發性事件。典型的災難事件包括自然災難(如火災、水災、地震、風災等)、設備災難(如設備故障、軟件錯誤、電信網絡中斷和電力故障等)和人為災難(如操作員錯誤、破壞、植入有害代碼和恐怖襲擊等)。

災難備份(從嚴格意義上說，應該稱為災難備份與恢復，簡稱災備)，就是指利用技術、管理手段以及相關資源確保關鍵數據、關鍵數據處理系統和關鍵業務在災難發生后可以恢復的過程。從這個意義上說，災備的目的就是確保關鍵業務持續運行以及減少非計劃宕機時間。

基于上述定義，信息領域的災備系統可以理解為是以存儲系統作為基本支撐系統、以網絡作為基本傳輸手段、以容錯軟硬件技術為直接技術手段、以管理技術為重要輔助手段的綜合系統。

由于信息系統災難已經涉及信息系統運行的諸多方面，因此，容災抗毀能力已經成為衡量信息系統安全性和可靠性的重要指標，其具體指標包括4個指標。

(1)恢復點目標(RPO)指出現災難之時到可以讓業務繼續運作的時間。

(2)恢復時間目標(RTO)指從IT系統當機導致業務停頓之刻開始，到IT系統恢復至可以支持各部門運作，業務恢復運營的時間。

(3)降級操作目標(DOO)指宕機恢復以后到第二次故障的災難以后的時間。

(4)網絡恢復目標(NRO)指用戶在災難后可以連接到災備中心的時間。

4個指標之間的時序關系如圖1所示。由于篇幅所限，災難備份相關技術具體內容參見文獻。

2 中國災備相關政策發展歷程

中國對信息系統災備建設高度重視，在政策支持方面逐級加深。 2003年7月22日，溫家寶總理在國家信息化小組第三次會議上指示，要求各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難備份，制訂和不斷完善信息安全應急處置預案。隨后，2003年9月7日，中共中央辦公廳、國務院辦公廳發出通知，轉發了《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)。文件要求各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復，制訂和不斷完善信息安全應急處置預案；災難備份建設要從實際出發，提倡資源共享、互為備份；加強信息安全應急支援服務隊伍建設，鼓勵社會力量參與災難備份設施建設和提供技術服務，提高信息安全、應急響應能力。

2004年1月9日，國務院副總理黃菊在全國信息安全保障工作會議上進一步強調，要提高抵御災難和重大事故的能力，減少災難打擊和重大事故造成的損失，確保重要信息系統的數據安全和作業的持續性，避免引起重要社會服務功能的嚴重中斷，保障社會經濟的穩定。

2004年9月，國務院信息工作辦公室下發了《關于加強國家重要信息系統災難備份工作的意見》(信安通[2004]11號)，進一步貫徹了中辦發[2003]27號文件精神。文件要求國家重要信息系統災難備份要堅持“統籌規劃、資源共享、平戰結合”三大原則。同時，災難備份建設要從實際出發，提倡資源共享，可以采用自建、共建和利用社會化服務等模式，鼓勵社會力量參與災難備份設施建設，提倡使用社會化災難備份服務，走專業化服務道路。

2005年4月，國務院信息工作辦公室下發了《關于印發“重要信息系統災難恢復指南”的通知》。指南指明了災難恢復工作的流程、災備中心的等級劃分(6個等級)及災難恢復預案的制訂框架。

2006年3月，中共中央辦公廳、國務院辦公廳發布《2006—2020年國家信息化發展戰略》。在“建設國家信息安全保障體系”中要求信息系統建設要從實際出發，促進資源共享，重視災難備份建設，增強信息基礎設施和重要信息系統的抗毀能力和災難恢復能力。

2006年5月，信息產業部發布《信息產業科技發展“十一五”規劃和2020年中長期規劃(綱要)》(信部科[2006]209號)。綱要中，明確將“應急響應和災難恢復技術”作為今后的發展重點。

2008年3月，國家發展和改革委員會下發了《國家發展改革委辦公廳關于請組織申報2008年第一批國家工程研究中心及國家工程實驗室項目的通知》(發改辦高技[2008]622號)，“災備技術國家工程實驗室”項目名列其中。這意味著國家加快推進信息系統災難備份戰略，促進災備技術標準體系、關鍵技術研究和人才培養，以提高中國容災備份領域的自主創新能力，規范、促進中國災備市場的健康發展，為建設中國自主可控的災備體系提供技術支持。

2008年11月，國家發展和改革委員會在《國家發展改革委辦公廳關于組織實施2009年信息安全專項有關事項的通知》(發改辦高技[2008]2494號)中，首次將“應急與災備標準”作為重點支持項目，標志著國家進一步完善災難備份相關關鍵標準的策略。同時，2009年度信息安全專項中還對“容災備份軟件產業化項目”和“基于介質的數據恢復、容災備份信息安全專業化服務”進行了重點支持，這表明國家開始對災難備份產業進行全方位推進。

2009年5月，國家發展和改革委員會正式發文《國家發展改革委辦公廳關于災備技術國家工程實驗室項目的復函》(發改辦高技[2009]1160號)，批準由北京郵電大學作為法人單位，聯合清華大學、中科院計算所和中國郵政集團公司共同參與，建設中國唯一的專門從事災備相關標準制訂、關鍵技術研發、產業化服務和人才培養重任的“災備技術國家工程實驗室”，這標志著國家開始全面啟動災備產業發展戰略。

3中國災備標準進展情況

3.1災備相關國家標準

盡管中國一直在積極推進信息系統災難備份相關標準的建設，但是在目前中國災備相關標準仍然不夠完善。

在國家標準層面上，災難備份相關標準的制訂情況如下：

(1)2007年11月，災備行業目前唯一的一部國家標準《信息系統災難恢復規范》(GB／20988-2007)正式發布。標準規定了信息系統災難恢復應遵循的基本要求，適用于信息系統災難恢復的規劃、審批、實施和管理。具體說，《信息系統災難恢復規范》對災難恢復能力劃分為6個等級：第1級基本支持，第2級備用場地支持，第3級電子傳輸和部分設備支持，第4級電子傳輸及完整設備支持，第5級實時數據傳輸及完整設備支持，第6級數據零丟失和遠程集群支持。同時，規范對災難恢復能力等級評定原則、災難備份中心的等級等也作了要求。《信息系統災難恢復規范》對災難恢復預案框架、對相應行業RTO／RPO與災難恢復能力等級的關系比例作了規范要求，各行業可根據行業特點和信息技術的應用情況制訂相應的災難恢復能力等級要求和指標體系。

(2)2009年9月，國家發展和改革委員會發文《國家發展改革委辦公廳關于2009年信息安全標準專項項目的復函》(發改辦高技[2009]1883號)，批準由災備技術國家工程實驗室牽頭，負責“災備標準體系建設”項目研究工作。該項目將災備相關標準劃分為基礎類和應用類。項目1期分別從上述分類中選取12個當前急需制訂的標準加以研究。到目前為止，項目進展順利。

(3)2010年3月，由災備技術國家工程實驗室申請的“網絡存儲設備安全技術規范”標準獲得全國信息安全標準化技術委員會批準立項。目前，該標準正在制訂過程中。

3.2災備相關行業標準

在國家積極制訂災難備份國家標準的同時，災難備份相關重點行業(尤其是銀行、電力、鐵路、民航、證券、保險、海關、稅務等八大行業)也紛紛加快了對信息系統災難備份標準的制訂。其中，銀行業、保險業和證券業在災備相關標準制訂過程中進展較為迅速。

(1)銀行業

2006年4月，中國人民銀行發布了《關于進一步加強銀行業金融機構信息安全保障工作的指導意見》(銀發[2006]123號文)，要求全國性大型銀行，原則上應采用同城和異地災難備份和恢復策略；區域性銀行可采用同城或異地災難備份和恢復策略。

2006年8月，銀監會發布了《銀行業金融機構信息系統風險管理指引》(銀監發[2006]63號)，明確提出金融機構應制訂信息系統應急預案，并定期演練、評審和修訂。金融機構省域以下數據中心至少實現數據備份異地保存，省域數據中心至少實現異地數據實時備份，全國性數據中心實現異地災備。

2008年2月，中國人民銀行正式發布和實施《銀行業信息系統災難恢復管理規范》(Jarrooa4-2008)。規范要求：短時間中斷對國家、外部機構和社會產生重大影響或影響單位關鍵業務功能并造成重大經濟損失的系統：RTO應小于6 h，RPO應小于15min；短時間中斷會影響單位部分關鍵業務功能并造成較大經濟損失的系統：RTO應小于24 h，RPO應小于120 min；短時間中斷會影響單位非關鍵業務功能并造成較大一定經濟損失的系統：RTO應小于7 d。

2009年6月，銀監會發布了新的《商業銀行信息科技風險管理指引》，進一步加強商業銀行信息科技風險管理。新指引將信息科技治理作為首要內容提出，充實并細化了對商業銀行在治理層面的具體要求；重點闡述了信息科技風險管理和內外部審計要求；對商業銀行信息科技熬個生命周期內的信息安全、業務連續性管理和外包等方面提出了高標準、高要求，使可操作性更強。

(2)保險業

2004年10月，保監會下發了《關于做好重要信息系統災難備份工作的通知》。通知要求保險企業需要確定本單位的災難恢復目標和建設模式，制訂完善的災難恢復計劃。

2008年3月，保監會發布了《保險業信息系統災難恢復管理指引》，第一次對保險機構信息系統災備建設進度和災難恢復能力進行了明確要求保險機構應統籌規劃信息系統災難恢復工作，自《指引》生效起5年內至少達到《指引》規定的最低災難恢復能力等級要求。指引對最低的災難恢復能力等級進行了詳細描述和規定：針對信息系統短時間中斷會造成重大社會影響或影響保險機構關鍵業務功能，并造成重大經濟損失的信息系統，必須具備第4級電子傳輸及完整設備支持，RTO應小于等于36 h、RPO應小于等于8 h；針對信息系統短時間中斷會造成較大社會影響或影響保險機構部分關鍵業務功能，并造成較大經濟損失的系統必須具備：第3級電子傳輸和部分設備支持，RTO應小于等于72 h，RPO應小于等于24 h；針對間接支持關鍵業務功能或對系統中斷具有一定容忍度的系統，必須具備第2級備用場地支持，RTO應小于等于7 d，RPO應小于等于36 h。

(3)證券業

2005年4月，證監會下發了《關于印發“證券期貨業信息安全保障管理暫行辦法”通知》。通知要求：證券期貨業需提高信息系統的可用性和災難恢復能力，為業務的可持續運行提供保障。

2009年，中國證券業協會先后發布了《證券公司網上證券信息系統技術指引》、《期貨公司信息技術管理指引》、《證券營業部信息技術指引》等多個指引。強調了信息系統災難恢復、應急預案以及進行應急演練的重要性。在2009年9月所頒布的《證券營業部信息技術指引》中，還明確要求，證券營業部應每年至少進行兩次應急演練，并留存演練記錄。

4中國災備產業發展情況

4，1中國災備市場發展情況

IDC發布調研報告《中國業務連續性與災難恢復市場2008—2012年預測與分析》，認為中國容災市場經過近幾年的探索，已經正式步人實踐和發展階段。2007年中國數據中心市場規模達到了3.7億美元，比2006年增長33.4％。2008年中國容災解決方案市場(軟件及服務)規模達到了4.8億美元，比2007年增長29.9％。根據IDC的市場預測，到2010年，中國災難備份市場的投入的總金額將超過100億人民幣，市場的預測如圖2所示。

目前中國容災市場的應用呈現出較強的行業特性，其中金融行業包括銀行、保險、證券等客戶是目前容災市場最大的收入貢獻者，占市場容量近42.1％。隨著金融行業對于風險控制的進一步加強和深化，這一格局還將延續。

雖然，不容樂觀的國際經濟大環境影響到了一些產業的發展前景，但有效的業務連續性及災難恢復系統往往關系到企業核心業務能否連續運行，甚至關系到企業正常業務的經營，因此容災解決方案需求相對比較剛性。

據IDC預測：中國未來5年IT服務市場中增長最快的部分，就是數據災難備援服務和業務連續性服務，復合年增長率可望達到52％以上。

4.2中國災備相關產品研發情況

由于災備技術是一個綜合的技術，它集信息存儲、信息傳輸、數據安全等多個方面于一體，完善的災備技術必須依賴幾方面的技術的整體配合，缺一不可。然而，中國對于災備技術的研究尚處于起步階段，災備相關技術的研究力量還十分分散，沒有進行有效地整合，災備產業鏈還不完善，難以在災備產業的發展上形成較大的推動力。

隨著國家對災備的重視，中國一些廠商開始關注災備，并研制出一些災備相關產品，豐要廠商包括：中科院計算所藍鯨公司研發的監鯨系列產品(包括藍鯨集群存儲系統BWStor、藍鯨數據備份系統YOM、監鯨網絡存儲系統BWStor等)；北京同友飛驥科技有限公司推出的NetStor系列產品(包括存儲系統、備份系統和數據安全系統等)；創新科存儲技術有限公司推出的災備存儲系統等；西安三茗科技有限公司推出的的三茗快速恢復平臺、數據備份々家MagicBox等軟件產品；杭州華三通信技術有限公司推出的IP存儲系列產品等。

但是從總的情況看，中國災備自主產權產品在中國市場占有份額嚴重不足，中國災備產品市場還主要為IBM、HP、symantec、EMc等國外廠商所壟斷。

4.3中國災備相關人才情況

中國的災備技術后備人才儲備十分薄弱，人才培養尚沒有形成體系。目前，只有包括北京郵電大學、清華大學、哈爾濱工業大學、四川大學等極少數高校開設了災備相關課程，還缺乏系統性和有效性。

同時，目前也沒有專門培養災備人才的機構，社會上培訓都是集中于公司產品的介紹和使用。現有人才儲備多是通過購買國外災備產品所附帶的技術培訓成長起來的，他們可以熟練掌握國外產品的使用和基本維護，但無法進行核心技術開發和研制。這就造成了中國研究和開發人才并沒有掌握災備的核心技術，而且所掌握的技術也比較單一，從而造成災備技術后備人才嚴重不足的被動局面。

5結束語

各種災難頻發和信息系統本身的脆弱性，使得災難備份與恢復相關技術研究的重要性日益凸現，并且已經成為中國信息安全保障體系的重要支撐。然而，中國容災備份領域目前處于剛剛啟步階段，在相關標準、產品和人才培養方面都很薄弱，仍有很長的路要走。值得欣慰的是，中國已經高度重視信息系統災備建設和人才培養，在資金、政策等方面提供了大力支持，并且伴隨著災備市場的進一步開拓，中國必將在災備領域獲得更大的突破。