電子政務信息系統災備研究

導語：電子政務信息系統災備研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：從防范城市級災難角度出發,綜合考慮地理地質環境、電力通信資源、業務與技術支持能力、數據傳輸網絡、公共資源與服務配套能力等因素，結合國家標準及行業經驗，選擇異地災備選址，依據實際需求、可行性和可控性等要求，闡述采用自建、共建、互備、購買服務3種方式建設異地災備系統。

關鍵詞：計算機工程，異地災備系統，信息化，數字化，電子政務，信息安全。

當前,數字化正以不可逆轉的趨勢改變人類社會,從中央到地方都對數字化轉型做出了一系列戰略部署。近年來，隨著政府數字化轉型的不斷深入，各級政務部門對電子政務信息系統的依賴性也越來越強，信息系統一旦被災難毀壞，會對人民生活、國家政治和國家經濟造成無法估計的影響。與此同時，“城市海量數據資源”“數字孿生城市”的建設，電子政務應用的邏輯和物理集中，也使得局部風險的發生可能帶來大范圍的影響。因此，從城市級數據安全、系統連續性等角度出發，急需在電子政務領域形成縱深防御的多元化安全應對格局[1-10]，筑牢信息安全的最后。

1國內外電子政務災備的發展狀況

1.1國外發展研究

近年來，全球數據中心、災備中心服務市場迅速發展，各國將數據與災備服務作為未來戰略產業的重點，開始部署建設國家級數據與災備中心基礎設施，美國、日本等國家基本已建立起相對成熟的容災備份機制。在政策層面，美國政府制定了COOP計劃，確定政府容災能力下限，并制定重要信息資產的保護必須按照啟動恢復小于12h，維持能力大于30天。日本政府制定了《充分發揮民間和市場力量的防災戰略基本提案》，包括數據處理、災難恢復和業務持續性計劃的指導方針和企業防災能力評價等內容。除美國、日本之外，其他國家集成電路應用第38卷第4期（總第331期）2021年4月43針對災備也提出監管要求，如英國的FSA、德國的HKMA等。在技術標準層面，國際上為了能夠規范各國及地區在災備項目建設時的要求，提綱掣領地制定了相關的災難恢復標準及法規，例如SHARE78、ISO22301、BS25999、GDPR等。

1.2國內發展研究

在政策方面，中國對信息系統災備建設高度重視，在政策支持方面逐級加深。2003年9月，中共中央辦公廳、國務院辦公廳轉發《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發〔2003〕27號），文件要求，各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復，制訂和不斷完善信息安全應急處置預案。2004年9月，國務院信息工作辦公室下發《關于加強國家重要信息系統災難備份工作的意見》（信安通〔2004〕11號），文件要求，國家重要信息系統災難備份要堅持“統籌規劃、資源共享、平戰結合”三大原則。2005年4月，國家網絡與信息安全協調小組辦公室《關于印發“重要信息系統災難恢復指南”的通知》，指明了災難恢復工作的流程、等級劃分和預案的制定框架。2016年11月，全國人民代表大會常務委員會《中華人民共和國網絡安全法》，提出對重要系統和數據庫進行容災備份。2017年1月，國務院辦公廳印發《“互聯網+政務服務”技術體系建設指南》，提出為政務云平臺設計備份冗余線路和災難備份手段，對主線路做備份鏈接和異地災難備份。在標準規范方面，2007年11月，國家標準《信息系統災難恢復規范》（GB/T20988-2007）正式出臺，這是中國災難備份與恢復行業的第一個國家標準，規定了信息系統災難恢復應遵循的基本要求，適用于信息系統災難恢復的規劃、審批、實施和管理。在業務連續性管理體系方面，2013年及2015年相繼出臺了《公共安全業務連續性管理體系要求》（GB/T30146-2013）和《公共安全業務連續性管理體系指南》（GB/T31595-2015），主要為業務連續性管理體系的策劃、建立、實施、運行、監視、評審、保持和持續改進文件化的管理體系提供規范要求與指南，以使組織能夠在中斷事件發生時，準備、響應并進行恢復。在信息安全技術層面，出臺了《信息安全技術災難恢復中心建設與運維管理規范》（GB/T30285-2013）、《信息安全技術災難恢復服務要求》（GB/T36957-2018）、《信息安全技術災難恢復能力評估準則》（GB/T37046-2018），主要對災難恢復建設和運維的管理全過程提供規范要求與評估準則。在宏觀政策和標準層面，我國高度重視信息系統災備工作，自2004年起，我國陸續出臺災備相關政策和標準規范，為各省市開展災備建設提供宏觀層面的指導和依據。但從微觀操作層面來看，目前已有的相關政策和標準大多停留在指導意見層面，缺乏具體的操作和實施細則，電子政務災備相關的政策和標準仍有待細化和加強。

2電子政務災備發展面臨的挑戰

（1）基礎設施情況復雜，災備集約化建設是趨勢。目前電子政務存在多云異構、跨云服務商、跨運營商等復雜的災備基礎設施現狀，給災備建設帶來了較大的挑戰。在國家和地方災備基礎設施集約化建設要求下，隨著政務信息系統大規模集中上云，構建集約化、標準化、統一化的災備服務體系，提供統一的災備服務，將成為電子政務信息系統災備建設的必然趨勢。（2）系統災備需求豐富，災備服務能力亟待提升。任何自然災害、生產事故、公共衛生、社會安全、軍事戰爭等突發事件導致的風險都極易造成難以估量的損失。當前，仍有大量的政務信息系統暫未實施災備保護，系統災備實施的覆蓋范圍存在較大的不足，各級政府對電子政務系統災備服務有需求，需要對現有的災備服務體系、技術架構進行升級。（3）災備制度落實不足，頂層設計規劃有待加強。目前，在電子政務領域，缺乏統一的災備管理頂層規劃設計，例如管理辦法、災備分類分級標準等，導致各級政府在災備的制度建設、實施落地方面缺乏足夠的參考和依據。因此，需進一步加強災備建設頂層設計，建立健全災備管理體制機制，為電子政務災備建設提供有力的制度保障。

3電子政務災備體系的規劃建議

3.1總體原則

（1）統籌規劃、分類分級。加強頂層設計和標準規范體系建設，對電子政務信息系統災備工作進行統一部署，采用統一建設、統一運營、分級管理的模式。形成統一的電子政務信息系統災備分類分級指南，分等級確定災備策略，防止“過保護”和“欠保護”。（2）集約共享、平戰結合。建設統一的電子政務災難備份中心，防止重復建設，避免資源浪費。同時充分利用資源，開展災備演練、恢復驗證測試、災備數據應用等工作，做到“戰時能戰、平時有用”。（3）建用兼顧，保障安全。開展技術先進的災備能力建設，兼顧制度、規范、流程和服務的同步建設，構建統一災備業務管理和安全保障體系，確保災備業務安全穩定運行，提升政務信息系統與數據的抗毀能力和災難恢復能力。

3.2總體架構

建議電子政務采用“兩地三中心”的模式建設災備體系架構。其中“兩地”是指本地及異地，“三中心”是指生產中心、區域性災備中心、異地災備中心。圖1所示電子政務“兩地三中心”災備體系。（1）生產中心——是指電子政務信息系統所部署的數據中心，承擔該信息系統的生產運行，同時在生產中心內可實現備份。（2）區域性災備中心[11,12]——區域災備是指某地區的政府機構或者企業組織為了提高本地政府機構信息資源的安全性，面向多家部門、多類系統、多種業務統一建設災備中心，向轄區內的政府機構和其他社會組織提供容災服務的模式。（3）異地災備中心——由于數據集中會帶來的風險集中，區域內大量信息系統的災備服務將會終止，影響到區域內社會生活的方方面面，甚至可能造成較為嚴重的后果。因此建議與區域性本地災備中心相距一定距離以上的數據中心作為異地災備中心，這樣可以防范地震、海嘯、戰爭等城市級的災難。

3.3災備建設核心任務

（1）加強災備體系頂層設計。按照統一標準體系、統一技術架構、統一運行監管、統一安全防護的要求，構建集約高效的電子政務災備體系，同時應當針對災備制定相應的管理辦法和制度規范，明確電子政務災難備份的管理體制、建設模式、分類分級、使用管理、災難恢復、運行管理和安全管理等職責制度和流程。（2）明確分類分級要求，規范災備等級評定。電子政務信息系統應參考國家相關標準規范要求，結合實際需求制定災備等級標準，明確等級評定的原則、方法、策略和流程，這是實現集中化、標準化、專業化災備管理的基礎。（3）建設統一的電子政務災備中心。發揮計算、存儲、網絡等資源的綜合效益，推動電子政務信息系統實現統一災備，形成統一的災備服務體系。（4）完善異地災備格局，切實保障數據安全。

4結語

從防范城市級災難角度出發,綜合考慮地理地質環境、電力通信資源、業務與技術支持能力、數據傳輸網絡、公共資源與服務配套能力等因素，結合國家標準及行業經驗，選擇異地災備選址，結合實際需求、可行性和可控性等要求采用自建、共建、互備、購買服務3種方式建設異地災備。

參考文獻

[1]盧正添,劉繡峰,李濤,王丹丹,郭京,王志明.一種安全電子政務系統的設計與實現[J].信息安全與通信保密,2006(03):58-60.

[2]孟薇.電子政務信息安全研究[D].天津：天津大學,2007.

[3]李國棟.西藏政務數據災備體系建設研究[J].西藏科技,2017(07):76-79.

[4]楊義先,姚文斌,陳釗.信息系統災備技術綜論[J].北京郵電大學學報,2010,33(02):1-6.

[5]劉文.現代容災系統及技術[J].計算機安全,2008(09):71-73.

[6]徐鵬,薛建鋒.數據中心容災系統研究[J].計算機工程與設計,2007(22):5556-5558.

[7]Miller.云計算[M].北京：機械工業出版社,2009.

[8]邵佩英.分布式數據庫系統及其應用[M].北京：科學出版社,2005.

[9]徐長醒.電子政務系統安全測評與災難備份[J].中國信息安全,2012(11):78.

[10]王偉.數據備份恢復技術在電子政務系統中的應用[D].陜西：西安電子科技大學,2005.

[11]趙生輝,侯希文.政府信息資源災備體系建設模式綜述[J].電子政務,2011(07):41-47.

[12]馮桂安.區域性電子政務災難備份中心建設模式以及技術路徑選擇[J].數字技術與應用,2013(05):216-217.

作者：熊婕 寧庭勇 胡永波 單位：云賽智聯股份有限公司