摘要@@:随着科技的发展@@,信息化的到来@@,电子政务@@信息的安全越来越得到重视@@,西藏@@地区在@@我国具有重要的战略性意义@@,其政务@@数据@@信息的安全关系到西藏@@地区及国家的安全@@。本文通过对西藏@@政务@@数据@@灾备的需求进行分析@@,从西藏@@政务@@数据@@灾备技术体系建设@@和@@灾备中心备份体系设计@@两个方面构建了一@@个完整的西藏@@政务@@数据@@灾备体系@@@@,希望对西藏@@自@@治区的政务@@数据@@灾备有一@@定的借鉴意义@@。
一@@、背景@@
随着科学技术的发展@@,以信息化和@@数据化为特点的新时代已经到来@@。同时@@,在@@这样一@@个开放的时代@@,数据的保密性@@、可靠性及安全性成为了大家关注@@的焦点@@。政府@@电子数据的安全性和@@保密性以及@@在@@数据遭到破坏怎样立即找回和@@恢复已经成为政府@@关注@@的重点@@,也是@@学者专家研究的热点@@。
为了确保数据的安全性@@,政府@@相关部门先后发布多个重要文件@@,2003年@@8月@@,中办和@@国办联合发布@@《国家信息化领导小组关于加强信息安全保障工作的意见@@》提出信息网络和@@系统建设要考虑灾难恢复及应急预案@@。
2004年@@,国家安全和@@信息安全协调办公室发布@@《关于做好重要信息系统灾难备份工作的通知@@》,指出要提高抵御灾难@@、减少损失@@、确保数据安全和@@作业连续性@@。
2005年@@,国务院信息化办公室出台@@《重要信息系统在@@哪恢复规划指南@@》为灾备工作提供了基本的思路@@。
2007年@@颁布的@@《信息系统灾难恢复规范@@》在@@数据灾备在@@今后的工作中具有举足轻重的作用@@,该文件从多个方面对灾备恢复工作做了全面的介绍@@。
2010年@@召开的第五届中国灾难恢复行业高层论坛的举行@@,把灾备恢复作为国家全局工作并详细的制定了建设规范和@@管理办法@@。
2014年@@我国政府@@行业灾备市场规模为@@15.08亿元@@,2015年@@该领域在@@被欲求规模为@@18.00亿元@@,规模上年@@同期增长@@19.4%。可见@@,对于电子政务@@数据@@灾备和@@恢复的局势是@@大势所趋的@@。
西藏@@位于我国西南边陲@@,西藏@@地区的政务@@信息安全在@@我国的国土安全及国家稳定中起着举足轻重的作用@@。整体来说@@,西藏@@地区的电子政务@@发展相对处于落后阶段@@,基础设施建设@@、对于数据安全重视程度及信息化安全建设投入都和@@内地有一@@定差距@@。同时@@,西藏@@地区由于其特殊的地理位置和@@环境每年@@@@都会发生不同程度的霜冻@@、大雪@@、大风等自@@然灾害甚至有地震的情况@@,所以@@对于西藏@@地区政务@@数据@@的安全性是@@一@@个很大的挑战@@。数据丢失和@@信息系统故障和@@瘫痪将会直接影响西藏@@地区的工作正常运转甚至地区和@@国家的安全@@,所以@@对西藏@@政务@@数据@@进行灾备势在@@必行@@。
二@@、西藏@@政务@@数据@@灾备需求分析@@
灾难恢复需求分析主要包括风险分析@@和@@业务影响分析@@@@。数据风险分析@@包括多方面@@,自@@然灾难和@@人为故障@@、可控的风险和@@不可控的风险@@。业务影响分析@@包括确定业务系统的本身的弱点以及@@外在@@因素对业务系统的影响因素@@。同时@@,对于灾难过程中造成的直接和@@间接经济@@损失和@@其他损失要进行评估@@,确定影响程度@@。
1. 风险分析@@
西藏@@地区本身电子政务@@发展水平比较低@@,再加上其特殊的地理环境@@、人文历史及境外反动势力等影响@@。整体来说@@,西藏@@地区电子政务@@数据@@及各应用系统主要存在@@以下几个方面的风险@@:
(1)自@@然灾害的影响@@
西藏@@地区平均海拔@@4000余米@@,地理环境复杂@@。每年@@@@11月@@至次@@年@@@@5月@@经常积雪封山@@,出现冰川@@,发生雪灾@@。夏季雨水充足@@,由于其地理环境脆弱常发生山洪@@、泥石流@@、暴雨@@、塌方等自@@然灾害@@。另外@@,西藏@@地区是@@我国第二@@大地震带具有强度大@@、分布广等特点@@,地震活动仅次@@于台湾省@@。自@@1900年@@以来@@,西藏@@共发生@@5.0级@@以上地震@@642次@@,其中@@5.0~5.9级@@503次@@,6.0~6.9级@@130次@@,7.0~7.9级@@7次@@,8.0~8.9级@@2次@@。1950年@@8月@@15日@@,察隅发生@@8.6级@@地震@@,是@@20世纪中国发生的最强烈地震@@。这些不可抗力都要求我们要做好灾备的准备@@。
(2)人为技术因素的影响@@
据统计@@,人为灾难占灾难总数的@@39%,技术灾难占到@@58%。技术灾难这里主要分为两个方面@@:
一@@方面@@,由于工作人员自@@身的疏忽和@@大意造成的机房着火@@、机房进水@@、电力故障@@、人为的操作失误@@、非授权操作@@、网络中断@@、系统的软件出现@@Bug、病毒的入侵都会导致政务@@数据@@的丢失造成不必要的损失@@。另一@@方面@@@@,由于达赖集团和@@国外反华势力对于西藏@@地区政府@@网站@@的攻击以及@@盗取数据信息也是@@不可忽视的@@。
2. 业务影响分析@@
业务影响分析@@的目的是@@确定不同业务遭遇到风险后对企业的影响程度@@。这里的业务主要是@@政府@@工作@@。业务影响是@@政府@@工作遭到风险带来的影响和@@损失@@。通过分析后可以得到不同业务对政府@@运行的影响@@、识别潜在@@的威胁以及@@业务重点@@,从而指导灾备恢复的制定@@。本文主要从以下方面分析@@:
(1)业务功能及地位分析@@
西藏@@地区的政府@@工作在@@国家战略安全具有举足轻重的地位@@,习近平总书记提出@@“治国必治边@@,治边先稳藏@@”的战略思想@@,可以说西藏@@地区政府@@工作任务不仅是@@保障西藏@@地方经济@@发展和@@和@@平稳定的基础也是@@决定国家安全的核心任务@@,实现中国梦的必要举措@@。西藏@@政府@@的工作涉及到西藏@@地区的政治@@、经济@@、文化@@、社会@@、环境等各个方面@@,与西藏@@人民的生活息息相关@@,是@@西藏@@稳定和@@发展的前提@@。另外@@,西藏@@地区与印度@@、尼泊尔以及@@东南亚国家都有接壤并进行相关经济@@贸易@@,西藏@@地区政府@@工作在@@其中@@起着不可替代的作用@@。
(2)业务中断影响评估@@。这里主要从两个方面来分析@@。一@@方面@@是@@西藏@@政府@@工作中断带来的经济@@损失@@。这方面的直接和@@间接的经济@@损失是@@不可估量的@@。2012年@@日@@喀则@@、阿里地区发生雪灾@@@@,据日@@喀则地委@@、行署初步统计@@,截至@@12日@@早晨@@,全区共有@@12各县@@、79个乡镇@@、6.8万余人不同程度受灾@@,造成民房倒塌及损坏@@689户@@,2万余头牲畜死亡@@,灾区交通@@、供电@@、供水@@、通讯等基础设施损毁较为严重@@,群众生产生活受到了巨大的影响@@,经济@@损失无法估量@@。另一@@方面@@@@,西藏@@地区政府@@工作业务的中断会给西藏@@地区甚至全国的安全稳定带来不良后果@@,社会@@无法正常运转@@、地区安全没有保障@@、人民对政府@@失去信心等都会导致社会@@混乱@@。所以@@,西藏@@地区政务@@数据@@备份是@@很有必要的@@。
灾备体系@@在@@明确需求之后还需要明确需求等级@@@@,其主要指标是@@@@RTO(Recover Time Objective),即灾难发生后整个信息系统从停顿到恢复的时间@@,以及@@RPO(Recover Point Objective),即灾难发生后数据恢复到正常的时间要求@@。如表@@@@1所示@@灾难恢复能力等级@@和@@@@@@RTO、RPO的指标要求@@:
表@@1:灾难恢复能力等级@@和@@@@RTO、RPO的指标要求@@
在@@西藏@@地区政府@@网站@@上运营着各种政务@@应用系统@@,对于每个政务@@系统进行风险分析@@和@@业务影响分析@@@@,我们可以得到不同系统的恢复目标和@@重要性等级@@@@。下图表@@@@2列出政府@@的几种重要的政务@@系统及其@@@@RTO、RPO、重要性等级@@和@@灾难恢复目标@@,仅供参考@@。
表@@2:政务@@系统及其@@RTO、RPO、重要性等级@@和@@灾难恢复目标@@
可以看出不同政府@@电子政务@@业务系统重要性等级@@和@@灾难恢复等级@@是@@不同的@@,我们在@@制定灾备策略时也要考虑到这些@@,从而达到灾备安全和@@恢复任务顺利完成@@。
二@@、西藏@@政务@@数据@@灾备技术体系建设@@
1.灾备建设模式的选择@@
在@@政府@@数据灾备的建设模式上@@,可以分为@@“自@@建灾备@@”、“共建灾备@@”、“互助灾备@@”和@@“灾备外包@@”。自@@建灾备@@是@@由某地的政府@@或者企业建设自@@己的灾备中心@@,并自@@行管理和@@运行@@;共建模式@@是@@由多个地区政府@@或者企业部门共同建立一@@个灾备中心@@,并可以互相提供相关服务的模式@@;互助灾备@@指两个相距较远的城市的一@@些相近或相同的职能部门通过互为双方保存信息备份的方式进行灾备的模式@@;外包模式是@@指单位或部门选择外部专业人员和@@资源来承担灾备建设@@。四@@种不同的建设模式各有优缺点@@,政府@@可以根据自@@身具体情况进行选择@@。如表@@@@3所示@@:
表@@3:自@@建模式@@、共建模式@@、互助模式及外包模式的优缺点比较@@
对于西藏@@地区政务@@数据@@的灾备@@,其数据的保密性@@和@@安全性必须是@@非常高的@@,另外@@,根据西藏@@地区由于其经济@@状况以及@@地理环境的具体情况都不适宜自@@建和@@外包模式@@,因此可以选择共建模式@@和@@互助模式@@。
2. 西藏@@政务@@数据@@灾备中心的选址@@
根据灾备体系@@所涉及的地域大小来进行分类@@,主要可以分为@@@@“本地灾备@@”、“异地灾备@@”本地灾备@@主要是@@指灾备中心是@@和@@生产中心在@@一@@个地方@@,一@@旦遇到风险可以利用本地的备份数据和@@系统来恢复系统运行@@;异地灾备@@是@@指灾备中心建设在@@另一@@个城市而数据生产中心在@@另外@@的城市@@。不同的灾备方式都具有其优缺点@@,如表@@@@4:
根据表@@@@4在@@结合西藏@@地区的具体情况@@,西藏@@地区地理环境恶劣@@,雪灾的情况以及@@地震的情况都会发生@@,为了确保西藏@@地区的政务@@数据@@安全性和@@保密性可以选择异地灾备@@@@,可以选择在@@成都@@、西安或者北京@@。
表@@4:本地灾备@@及异地灾备@@的优缺点比较@@
三@@、灾备中心备份体系设计@@
1. 网络热备份体系的设计@@
为了确保发生灾难时不影响正常的政务@@工作@@,需要在@@数据中心和@@灾备中心建立热备份体系@@,以便当数据中心发生故障@@,灾备中心的数据可以直接切换到业务数据库@@。在@@建立热备份时候一@@定要考虑灾备中心和@@数据生产中心的网络容量@@,要求灾备中心的快带要大于数据中心的峰值数据变化量@@。[7]另外@@,灾备中心的对外线路应于数据中心的运营商线路不同以降低风险@@。最后@@,尽量建立灾备中心和@@中心数据网络的负载均衡模式@@。
2. 数据备份介质和@@传输的选择@@
灾备介质的选择对于灾备数据的存储和@@保存具有不可忽视的作用@@。如今主要有磁带库@@、虚拟带库和@@磁盘阵列这三@@种备份介质@@,由于西藏@@地区的政务@@数据@@的重要性比较高@@,可以选择磁盘阵列备份@@。除了被备份介质外@@,灾备中心与数据中心的数据复制和@@传输也是@@要考虑的@@,必须保证在@@复制传输过程中数据的保真@@、及时性和@@安全性@@。数据传输和@@备份主要有三@@种方式@@,分别是@@快照技术@@、同步复制技术和@@一@@步复制技术@@,这三@@种技术适用于不同的@@RPO,如果要求@@RPO在@@30分钟以上相对来说不是@@太重要可以选择快照技术@@,如果要求@@比较高的在@@分钟以上的可以选择一@@步复制技术@@;若要求在@@毫秒级@@的可以选择同步复制技术@@,对于西藏@@地区政务@@数据@@的备份传输可以根据不同情况选择@@,而数据本分的传输可以选择@@CDP代理模式@@。
3. 应用环境的备份@@
如果应用环境不同@@,灾备中心的业务系统就会和@@数据中心的数据系统不兼容@@,不能达到快速的数据传输和@@重建@@,效率比较低@@,因此要注意使灾备中心和@@数据中心的环境保持一@@致@@,以达到灾备中心系统和@@数据中心系统切换的效率@@。另外@@,灾备中心比较重要的业务系统要建立集群间自@@动切换以满足高效率的传输和@@恢复@@,以保证在@@发生数据系统故障时及时传输相关数据@@。最后@@,一@@定环境的灾备资源是@@有限的@@,要实现在@@一@@定环境下尽可能的多存储相关数据@@,要利用虚拟化技术对备份环境进行一@@定的整合去尽可能的提高数据中心应用系统的灾备空间@@和@@范围@@。
四@@、结束@@语@@
本文主要阐述了西藏@@政府@@电子政务@@数据@@灾备的背景@@和@@重要性@@,并根据西藏@@的具体的环境综合考虑后提出西藏@@地区建立灾备系统的具体的方向和@@措施@@。
