淺析企業信息系統災備體系建設

武漢船用機械有限責任公司 湖北 武漢 430084

現階段，我國企業高度重視災備建設，以銀行業領域為代表的同城異地災備模式、異地災備和“兩地三中心”的雙災備等模式逐步構建，社會各領域信息系統災備體系建設需要掌握科學思路、實施步驟和后期運維管理方法等，以此構建適合該領域的災備體系且發揮應有的效能。

1 企業信息系統災備建設的思路

1.1 災難風險點分析

企業信息系統災備建設首先應明確災難風險點，大致包括六種類型，一是一斷電、地震等人為不可抗力帶來的風險點；二是由不可抗力造成的電力故障，如意外停電、斷電、電壓不穩定等；三是硬件設備損壞引發的事故，如硬件設備老化、接觸不良和網絡短線等；四是數據風險，即由于數據保存不當、系統等問題引起的數據亂碼或丟失等；五是網絡風險，網絡事故、故障、中斷或遭到外界侵襲泄露等引發的事故；六是治安事件，因治安事件導致的系統中斷或癱瘓[1]。

1.2 災難恢復時間點需求分析

企業信息系統災備系統中需要根據《重要信息系統災難恢復指南》和企業開展業務情況劃分恢復時間，對于核心業務而言，應保證于2小時內恢復至正常使用狀態，業務恢復及時性需滿足0-30分鐘的標準。

1.3 技術選擇需求分析及方法

災備技術方案是信息系統災備體系的核心，需要從數據庫層面構建建設方案，具體包括有幾部分，保護數據完整性，任何程度的災難發生都要保證數據的完整性，避免數據丟失；不論發生哪種類型的故障和災難，營業運營需要在最短的時間內恢復；實現遠距離災備一體化；盡力保證生產端的正常運行，避免災備端發生故障而影響生產端運行。

1.4 建設模式需求分析

現階段，企業信息系統災備建設模式大致包括幾種，一是自建。企業自主建設負責信息系統運行和維護的機房；二是托管。企業委托相關租賃單位進行信息系統災備體系的建設和維護，但相對比而言，該形式投資費用比較高；三是互備。即同行企業或者有業務關聯的業務進行數據的相互備份。企業應根據自身情況選擇適合的災備建設模式。

1.5 項目管理需求

項目管理需求需要考慮的內容有企業信息系統災備體系建設所需的資金，包括有硬件設備、軟件系統和人員管理等資金投入；建設方案的制定。明確資金費用投入后，確定建設方案，同時組織企業內相關人員組建項目實施團隊，包括有負責人、設備和系統試試人員以及風險測評等人員；災備管理與維護。通過部門和人員職責、風險防范、隊伍建設等強化管理和維護體系。

2 企業信息系統災備建設實施過程

2.1 制定災備系統建設方案

企業信息系統災備建設屬于重大項目，其建設方案和實施過程如下，一是核心系統采用一定軟件實現企業信息系統在本地、同城與異地的數據庫同步，較為常用的系統有Share PLex等；二是運用相關軟件可直接獲取可能發生的數據變化，了解數據的穩定性和安全性；三是保證災備中心系統架構與生產中心的相似和類似；四是如果在運行過程中生產中心和災備中心的問題及時處理和修復后，此時可發揮備份軟件的復制機制[2]。

2.2 試行運行管理

按照企業信息系統災備體系實施情況，需進行項目試行，必須加大項目試行管理，管理內容包括幾部分，一是該階段應制定詳細的項目回退計劃，如若出現無法進一步試行的情況則進行回退；二是相關監控人員要定期檢查系統運行的情況，將檢查結果匯總并進行匯報；三是針對試行運行階段出現的故障和問題上報于項目小組，等待小組做出具體回復和解答再繼續執行任務。

2.3 驗收管理和維護管理

運行階段結束后，若在十天以上并未出現故障，可視之為試行成功，該信息系統災備體系可進入驗收階段。此時，需要由相關負責人員填寫驗收報告，并將報告提交于上級領導組織進行審查和驗收。

驗收結束后還需要強化維護管理，即由科技人員定期對系統、網絡等做出檢查，還需要不定式處理各項業務，保證業務運行的完整性，防范系統風險的發生。同時，還應制定與企業相配套的應急體系，從人員配置、制定完善、方案執行和保障措施的完善等方面構建。

2.4 實施效果評價

企業信息系統災備體系建設應突出核心業務系統，實現本地和異地災備中心數據庫的同步。災備體系建設試行后期需要進行效果評價，評價內容包括幾部分，如數據完整性、企業信息系統業務持續運行情況、信息系統可用性和業務的連續性等。從如上幾方面對效果進行評價，以此進一步完善災備體系建設情況[3]。

3 企業信息系統災備建設后期運維管理

從近幾年來我國企業信息系統災備體系建設過程來看，多數企業并未重視后期的運維管理，該工作內容在災備體系建設中發揮重要作用。因此，需要把握運維管理的關鍵點，即人員業務培訓、災難恢復預案管理與后期的應急演練、災備中心日常運行管理和外部資源管理。通過運維管理了解現階段信息系統存在風險的程度，由風險管理部門具體量化風險，以此確定風險防范的具體措施。進而構建災備運維管理架構，包括數據完整性、應急預案可操作性和災備負責人員的可調度性等內容，最后構建災備切換恢復方案，需要應用一定技術完成切換。

總而言之，面對市場中企業激烈競爭，企業良性運作的關鍵在于較高的安全性和可持續性，本文以企業信息系統災備體系建設為切入點，論述了災備體系建設的理論思路、實施步驟和后期的運維管理，提出的相關意見和建議能夠為社會中各企業構建并完善災備體系提供可參考性。