首页文章中心正文

电子政务信息系统灾备研究

时间：2022-05-08 11:52:04

电子政务信息系统灾备研究

摘要：从防范城市级灾难角度出发,综合考虑地理地质环境、电力通信资源、业务与技术支持能力、数据传输网络、公共资源与服务配套能力等因素，结合国家标准及行业经验，选择异地灾备选址，依据实际需求、可行性和可控性等要求，阐述采用自建、共建、互备、购买服务3种方式建设异地灾备系统。

关键词：计算机工程，异地灾备系统，信息化，数字化，电子政务，信息安全。

当前,数字化正以不可逆转的趋势改变人类社会,从中央到地方都对数字化转型做出了一系列战略部署。近年来，随着政府数字化转型的不断深入，各级政务部门对电子政务信息系统的依赖性也越来越强，信息系统一旦被灾难毁坏，会对人民生活、国家政治和国家经济造成无法估计的影响。与此同时，“城市海量数据资源”“数字孪生城市”的建设，电子政务应用的逻辑和物理集中，也使得局部风险的发生可能带来大范围的影响。因此，从城市级数据安全、系统连续性等角度出发，急需在电子政务领域形成纵深防御的多元化安全应对格局[1-10]，筑牢信息安全的最后。

1国内外电子政务灾备的发展状况

1.1国外发展研究

近年来，全球数据中心、灾备中心服务市场迅速发展，各国将数据与灾备服务作为未来战略产业的重点，开始部署建设部级数据与灾备中心基础设施，美国、日本等国家基本已建立起相对成熟的容灾备份机制。在政策层面，美国政府制定了COOP计划，确定政府容灾能力下限，并制定重要信息资产的保护必须按照启动恢复小于12h，维持能力大于30天。日本政府制定了《充分发挥民间和市场力量的防灾战略基本提案》，包括数据处理、灾难恢复和业务持续性计划的指导方针和企业防灾能力评价等内容。除美国、日本之外，其他国家集成电路应用第38卷第4期（总第331期）2021年4月43针对灾备也提出监管要求，如英国的FSA、德国的HKMA等。在技术标准层面，国际上为了能够规范各国及地区在灾备项目建设时的要求，提纲掣领地制定了相关的灾难恢复标准及法规，例如SHARE78、ISO22301、BS25999、GDPR等。

1.2国内发展研究

在政策方面，中国对信息系统灾备建设高度重视，在政策支持方面逐级加深。2003年9月，中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号），文件要求，各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制订和不断完善信息安全应急处置预案。2004年9月，国务院信息工作办公室下发《关于加强国家重要信息系统灾难备份工作的意见》（信安通〔2004〕11号），文件要求，国家重要信息系统灾难备份要坚持“统筹规划、资源共享、平战结合”三大原则。2005年4月，国家网络与信息安全协调小组办公室《关于印发“重要信息系统灾难恢复指南”的通知》，指明了灾难恢复工作的流程、等级划分和预案的制定框架。2016年11月，全国人民代表大会常务委员会《中华人民共和国网络安全法》，提出对重要系统和数据库进行容灾备份。2017年1月，国务院办公厅印发《“互联网+政务服务”技术体系建设指南》，提出为政务云平台设计备份冗余线路和灾难备份手段，对主线路做备份链接和异地灾难备份。在标准规范方面，2007年11月，国家标准《信息系统灾难恢复规范》（GB/T20988-2007）正式出台，这是中国灾难备份与恢复行业的第一个国家标准，规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理。在业务连续性管理体系方面，2013年及2015年相继出台了《公共安全业务连续性管理体系要求》（GB/T30146-2013）和《公共安全业务连续性管理体系指南》（GB/T31595-2015），主要为业务连续性管理体系的策划、建立、实施、运行、监视、评审、保持和持续改进文件化的管理体系提供规范要求与指南，以使组织能够在中断事件发生时，准备、响应并进行恢复。在信息安全技术层面，出台了《信息安全技术灾难恢复中心建设与运维管理规范》（GB/T30285-2013）、《信息安全技术灾难恢复服务要求》（GB/T36957-2018）、《信息安全技术灾难恢复能力评估准则》（GB/T37046-2018），主要对灾难恢复建设和运维的管理全过程提供规范要求与评估准则。在宏观政策和标准层面，我国高度重视信息系统灾备工作，自2004年起，我国陆续出台灾备相关政策和标准规范，为各省市开展灾备建设提供宏观层面的指导和依据。但从微观操作层面来看，目前已有的相关政策和标准大多停留在指导意见层面，缺乏具体的操作和实施细则，电子政务灾备相关的政策和标准仍有待细化和加强。

2电子政务灾备发展面临的挑战

（1）基础设施情况复杂，灾备集约化建设是趋势。目前电子政务存在多云异构、跨云服务商、跨运营商等复杂的灾备基础设施现状，给灾备建设带来了较大的挑战。在国家和地方灾备基础设施集约化建设要求下，随着政务信息系统大规模集中上云，构建集约化、标准化、统一化的灾备服务体系，提供统一的灾备服务，将成为电子政务信息系统灾备建设的必然趋势。（2）系统灾备需求丰富，灾备服务能力亟待提升。任何自然灾害、生产事故、公共卫生、社会安全、军事战争等突发事件导致的风险都极易造成难以估量的损失。当前，仍有大量的政务信息系统暂未实施灾备保护，系统灾备实施的覆盖范围存在较大的不足，各级政府对电子政务系统灾备服务有需求，需要对现有的灾备服务体系、技术架构进行升级。（3）灾备制度落实不足，顶层设计规划有待加强。目前，在电子政务领域，缺乏统一的灾备管理顶层规划设计，例如管理办法、灾备分类分级标准等，导致各级政府在灾备的制度建设、实施落地方面缺乏足够的参考和依据。因此，需进一步加强灾备建设顶层设计，建立健全灾备管理体制机制，为电子政务灾备建设提供有力的制度保障。

3电子政务灾备体系的规划建议

3.1总体原则

（1）统筹规划、分类分级。加强顶层设计和标准规范体系建设，对电子政务信息系统灾备工作进行统一部署，采用统一建设、统一运营、分级管理的模式。形成统一的电子政务信息系统灾备分类分级指南，分等级确定灾备策略，防止“过保护”和“欠保护”。（2）集约共享、平战结合。建设统一的电子政务灾难备份中心，防止重复建设，避免资源浪费。同时充分利用资源，开展灾备演练、恢复验证测试、灾备数据应用等工作，做到“战时能战、平时有用”。（3）建用兼顾，保障安全。开展技术先进的灾备能力建设，兼顾制度、规范、流程和服务的同步建设，构建统一灾备业务管理和安全保障体系，确保灾备业务安全稳定运行，提升政务信息系统与数据的抗毁能力和灾难恢复能力。

3.2总体架构

建议电子政务采用“两地三中心”的模式建设灾备体系架构。其中“两地”是指本地及异地，“三中心”是指生产中心、区域性灾备中心、异地灾备中心。图1所示电子政务“两地三中心”灾备体系。（1）生产中心——是指电子政务信息系统所部署的数据中心，承担该信息系统的生产运行，同时在生产中心内可实现备份。（2）区域性灾备中心[11,12]——区域灾备是指某地区的政府机构或者企业组织为了提高本地政府机构信息资源的安全性，面向多家部门、多类系统、多种业务统一建设灾备中心，向辖区内的政府机构和其他社会组织提供容灾服务的模式。（3）异地灾备中心——由于数据集中会带来的风险集中，区域内大量信息系统的灾备服务将会终止，影响到区域内社会生活的方方面面，甚至可能造成较为严重的后果。因此建议与区域性本地灾备中心相距一定距离以上的数据中心作为异地灾备中心，这样可以防范地震、海啸、战争等城市级的灾难。

3.3灾备建设核心任务

（1）加强灾备体系顶层设计。按照统一标准体系、统一技术架构、统一运行监管、统一安全防护的要求，构建集约高效的电子政务灾备体系，同时应当针对灾备制定相应的管理办法和制度规范，明确电子政务灾难备份的管理体制、建设模式、分类分级、使用管理、灾难恢复、运行管理和安全管理等职责制度和流程。（2）明确分类分级要求，规范灾备等级评定。电子政务信息系统应参考国家相关标准规范要求，结合实际需求制定灾备等级标准，明确等级评定的原则、方法、策略和流程，这是实现集中化、标准化、专业化灾备管理的基础。（3）建设统一的电子政务灾备中心。发挥计算、存储、网络等资源的综合效益，推动电子政务信息系统实现统一灾备，形成统一的灾备服务体系。（4）完善异地灾备格局，切实保障数据安全。

4结语

从防范城市级灾难角度出发,综合考虑地理地质环境、电力通信资源、业务与技术支持能力、数据传输网络、公共资源与服务配套能力等因素，结合国家标准及行业经验，选择异地灾备选址，结合实际需求、可行性和可控性等要求采用自建、共建、互备、购买服务3种方式建设异地灾备。

参考文献

[1]卢正添,刘绣峰,李涛,王丹丹,郭京,王志明.一种安全电子政务系统的设计与实现[J].信息安全与通信保密,2006(03):58-60.

[2]孟薇.电子政务信息安全研究[D].天津：天津大学,2007.

[3]李国栋.西藏政务数据灾备体系建设研究[J].西藏科技,2017(07):76-79.

[4]杨义先,姚文斌,陈钊.信息系统灾备技术综论[J].北京邮电大学学报,2010,33(02):1-6.

[5]刘文.现代容灾系统及技术[J].计算机安全,2008(09):71-73.

[6]徐鹏,薛建锋.数据中心容灾系统研究[J].计算机工程与设计,2007(22):5556-5558.

[7]Miller.云计算[M].北京：机械工业出版社,2009.

[8]邵佩英.分布式数据库系统及其应用[M].北京：科学出版社,2005.

[9]徐长醒.电子政务系统安全测评与灾难备份[J].中国信息安全,2012(11):78.