信息社会需要灾难恢复机制我省举办重要信息系统灾难备份工作研讨会

吴晓明副厅长在全省重要信息系统灾难备份工作
研讨会上的讲话

同志们：

　　做好网络与信息系统灾难备份工作，是保障重要信息系统安全进行的关键环节，积极探索重要信息系统灾难备份设施社会化、专业化建设模式调研试点工作，是2007年全省信息安全保障工作要点之一。这次研讨会的主要目的是，宣传贯彻落实国家信息化领导小组，国家网络与信息安全协调小组做好重要信息系统灾难备份工作的部署要求，交流全省各领域、各地区信息系统灾难备份工作情况，进一步分析形势，共同研究探讨全省灾难备份设施联合共建，利用社会化服务等建设模式，提高基础信息网络和重要信息系统的抗毁性与灾难恢复能力。

　　下面谈几点意见供大家工作中参考。

　　一、提高认识，全面理解灾难备份是国家信息安全保障体系建设的重要组成部分。

　　大家知道，信息化是当今世界发展的大趋势，是推动经济社会变革的主要力量，大力推动信息化，是覆盖我国现代化建设全面的战略举措，是贯彻落实科学观，全面建设小康社会，构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。随着世界科学技术的迅猛发展和信息技术的广泛应用，特别是我国国民经济和社会信息化进程的加快，网络与信息系统的基础性，全面性作用日益增强，信息安全对经济发展、国家安全、社会稳定影响亦日益突出。人类在享受网络信息所带来的文明的同时，也受到了网络信息不安全的困扰。为此，世界各国都很重视信息安全问题，都在研究和提出采取相应的对策。在我国，信息安全已经成为国家安全的重要组成部分。当前银行、电力、民航、铁路、证券、海关、税务、保险、劳动保障、交通、医疗卫生、城市供电、供水、供气等信息系统和公用通信、广播电视基础信息网络中的网管、计费及互联网域名注册信息系统的安全，直接影响到国民经济正常运行和人民群众生活，直接关系到社会稳定和国家安全。中共中央办公厅、国务院办公厅中办发[2003]27号文，是我国信息安全保障工作的纲领性文件，确定了信息安全保障工作的总体框架，明确了我国信息安全保障工作的总体要求、主要原则、重点任务等。27号文明确提出各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复能力，制定并不断完善信息安全应急处置预案。灾难备份建设要从实际出发，提倡资源共享、互为备份。鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全应急响应能力。为落实中办[2003]27号文件精神，2004年9月20日，国家网络与信息安全协调小组印发了《关于做好重要信息灾难备份工作的通知》（信安通[2004]11号），该文件明确了重要信息系统灾难备份工作的主要目标，基本原则并提出了明确要求。2006年3月中央办公厅、国务院办公厅联合转发了《2006-2020年国家信息化发展战略》（简称《战略》），提出了全面加强国家信息安全保障体系、增强国家信息安全保障能力的战略目标。《战略》是继中办发[2003]27号文件后提出的包括信息安全工作在内的又一纲领性文件，其战略任务可概括为完成信息安全保障六项工作和提高信息安全保障六大能力。《战略》把灾难备份工作纳入建设国家信息安全保障体系的重要内容，进一步明确提出，从实际出发，促进资源共享，重视灾难备份建设，增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。我们要把思想和行动统一到中央文件的精神上来。

　　二、统一思想，准确把握重要信息系统灾难备份工作的主要目标、基本原则。

　　灾难备份是指利用技术、管理手段以及相关资源，确保已有关键数据和关键业务在确定的时间内可以恢复和继续运营的过程。灾难备份的防范的灾难包括地震、水灾等自然灾难以及火灾、战争、恐怖袭击、网络攻击、设备系统故障、人为破坏等无法预料的突发事件。

　　重要信息系统灾难备份工作的主要目标是：提高抵御灾难和重大事故的能力，减少灾难和重大事故造成的损失，确保重要信息系统的数据安全和作业持续性，避免引起社会重要服务功能的严重中断，保障社会经济的稳定。

　　重要信息系统灾难备份工作的基本原则是：统筹规划、资源共享，平战结合，充分调动和发挥各方面的积极性，提高抵御灾难破坏能力和灾难恢复能力。

　　灾难备份建设要统筹规划、合理布局、突出重点，避免重复建设。要从实际出发，组织有关专家针对信息系统的安全威胁、脆弱性，防护措施有效性进行分析评估，根据信息系统的重要性，面临风险的大小、业务中断所带来的损失等因素，综合平衡安全成本和风险，确定灾难备份建设等级，选择合适企业的灾难备份方案，严防不顾实际需求，一哄而上。

　　灾难备份要充分利用现有资源，讲求实效，保证重点，提倡资源共享，互为备份。可以采用自建，联合共建和利用社会化服务等模式。鼓励社会力量参与灾难备份设施建设，提倡使用社会灾难备份服务，走专业化服务道路。

　　三、勇于创新，积极探索我省灾难备份设施建设模式。

　　信息安全问题是新形势下出现的一个非传统安全问题，对于我们传统意义上的国家安全战略，安全观念提出了新的挑战。当前，信息化发展速度很快，信息安全保障方面还有很多未被认识的领域和规律，需要研究探索。比如，在我们未掌握信息化核心技术的情况下，如何建立信息安全保障体系，在关系国计民生的基础信息网络和重要信息受到网络攻击和破坏的情况下，如何有效地进行防范和应对。同样，灾难备份是一项全新的信息安全保障工作，实践与理论还不成熟。党的十七大对深化改革开放作出了新的部署，也为信息安全保障工作指明了方向，我们要坚持以改革开放求安全的原则，勇于破除陈旧观念，用新思路、新机制、新办法解决信息安全问题。要坚持解放思想，以创新的理念，探索的方式推进灾难备份工作理论创新、制度创新、机制创新，勇于探索我省灾难备份设施建设新模式，努力开创新局面。

　　刚才我已经通报了国家确立的重要信息系统灾难备份工作的建设目标和基本原则，基于统筹规划、合理布局、资源共享、互为备份、避免安全建设的要求，对我省灾难备份设施建设，我们提倡联合共建，利用社会化服务和互为备份的模式。一是基于宏观层面上的考虑，由于灾难备份资源是为小概率事件准备的，平时处于闲置状态，如果各信息系统不顾实际，一哄而上地建设小而全的灾备中心、灾备系统，花巨资建设机房、配套电力系统、网络系统等基础设施，从全省的全局看，难免出现重复建设的现象。党的十七大要求把科学发展观贯彻落实到经济社会发展的各个方面。科学发展观倡导的发展是全面协调可持续的发展，而不是片面的、不计代价的、竭泽而渔式的发展。灾难备份设施建设也应符合科学发展观的要求，坚持统筹兼顾，加强统筹规划，要在确保灾难备份与恢复功能的前提下，按照“平战结合”的原则，充分利用灾难备份设备、设施的各类资源，尽可能避免不必要的重复建设。二是基于微观层面上的考虑。灾难备份建设包括数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持能力、运行维护管理能力，灾难恢复预案等，是一套完整的应用系统。因此建设的一次投入很大。大家可以进行一些必要的经济核算，综合平衡一下信息系统核心数据、关键业务的价值和安全成本。据有关专家介绍，单位自建灾难备份系统与采用社会化服务相比，自建的经济成本要高的多。三是灾难备份工作专业性，技术性强，时效要求高，需要很强的技术支持能力和运行维护管理能力才能有效实现。严格按照国家有关标准、规范进行设计、施工建设，进行日常运行维护管理，迅速启动备案，灾难应急响应，关键业务恢复和系统运行等，需要建立相应的组织机构，拥有一支技术支持队伍或一定数量的专业人才和管理人才。但目前多数单位的信息化和信息安全组织机构不够健全，专业人才比较缺乏。如果自建灾难备份设施的话，其技术、专业服务达不到要求，难以保证高可靠性和安全性。采用社会化专业化的服务，这个问题就迎刃而解了。

　　我省灾难备份设施建设目前处于起步阶段，据悉，有关单位已着手进行规划、设计，电信、电力、银行等重要信息系统有的已建立了灾备中心。但多数单位灾难工作仍停留在系统热备份、数据存储等阶段，灾难备份设施建立的目标、模式尚未确立。总体上看，我省灾难备份体系基础相当薄弱，存在一系列亟待解决的问题：部分领导干部和组织机构对灾难备份工作的重要性、紧迫性认识不到位，存在麻痹和侥幸心理；许多重要信息系统还没有建立基本的灾难备份系统，不具备灾难恢复能力；重要信息系统灾难备份建设的法规和标准不完善；灾难备份建设缺乏统一的规划和部署，存在盲目建设和发展的倾向。鉴此，我们认为有必要进一步学习国家有关部署要求，统一思想，提高认识，交流情况，深入探讨如何确立灾难备份的工作目标、探索用什么样模试建设灾难备份设施等。这次研讨会就是为大家提供一个学习交流研讨的平台，广泛听听大家的意见、建议，集中大家的才智。今天到会同志基本上都是信息化工作方面的骨干和专家，希望大家以主人翁的态度，站在全局的高度、动脑筋、出主意，建言献策。灾难备份是新事物新工作，对暂时吃不透，不完全明白得问题，对如何扎实有效地开展灾难备份建设，需要从事信息化工作和信息安全工作的同仁们共同参与，共同谋划。

　　需要强调的是，信息系统灾难备份建设工作坚持“谁主管谁负责、谁运营谁负责”的原则。各重要信息系统管理运行机构要明确灾难备份管理和执行部门，负责落实国家灾难备份建设政策和要求，确定本单位的灾难备份建设目标和建设模式，制定完善的灾难恢复计划，确保在发生灾难和出现重大事故后能够快速地恢复业务系统的运行。各级信息化工作办公室信息安全保障工作协调小组办公室负责灾难备份建设中的跨部门跨地区的协调及相关培训和宣传工作。

　　同志们：重要信息系统灾难备份是一项关系信息安全的长期任务，是国家信息安全保障体系的重要组成部分，希望各有关部门和单位高度重视，结合实际制定工作计划，落实有关经费，把这项工作做好做实、做好、确保信息系统的安全运行。

[ 打印 ] [ 关闭 ]