電子政務(wù)信息系統(tǒng)災(zāi)備研究

時間:2022-05-08 11:52:04

導(dǎo)語:電子政務(wù)信息系統(tǒng)災(zāi)備研究一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子政務(wù)信息系統(tǒng)災(zāi)備研究

摘要:從防范城市級災(zāi)難角度出發(fā),綜合考慮地理地質(zhì)環(huán)境、電力通信資源、業(yè)務(wù)與技術(shù)支持能力、數(shù)據(jù)傳輸網(wǎng)絡(luò)、公共資源與服務(wù)配套能力等因素,結(jié)合國家標準及行業(yè)經(jīng)驗,選擇異地災(zāi)備選址,依據(jù)實際需求、可行性和可控性等要求,闡述采用自建、共建、互備、購買服務(wù)3種方式建設(shè)異地災(zāi)備系統(tǒng)。

關(guān)鍵詞:計算機工程,異地災(zāi)備系統(tǒng),信息化,數(shù)字化,電子政務(wù),信息安全。

當(dāng)前,數(shù)字化正以不可逆轉(zhuǎn)的趨勢改變?nèi)祟惿鐣?從中央到地方都對數(shù)字化轉(zhuǎn)型做出了一系列戰(zhàn)略部署。近年來,隨著政府?dāng)?shù)字化轉(zhuǎn)型的不斷深入,各級政務(wù)部門對電子政務(wù)信息系統(tǒng)的依賴性也越來越強,信息系統(tǒng)一旦被災(zāi)難毀壞,會對人民生活、國家政治和國家經(jīng)濟造成無法估計的影響。與此同時,“城市海量數(shù)據(jù)資源”“數(shù)字孿生城市”的建設(shè),電子政務(wù)應(yīng)用的邏輯和物理集中,也使得局部風(fēng)險的發(fā)生可能帶來大范圍的影響。因此,從城市級數(shù)據(jù)安全、系統(tǒng)連續(xù)性等角度出發(fā),急需在電子政務(wù)領(lǐng)域形成縱深防御的多元化安全應(yīng)對格局[1-10],筑牢信息安全的最后。

1國內(nèi)外電子政務(wù)災(zāi)備的發(fā)展?fàn)顩r

1.1國外發(fā)展研究

近年來,全球數(shù)據(jù)中心、災(zāi)備中心服務(wù)市場迅速發(fā)展,各國將數(shù)據(jù)與災(zāi)備服務(wù)作為未來戰(zhàn)略產(chǎn)業(yè)的重點,開始部署建設(shè)國家級數(shù)據(jù)與災(zāi)備中心基礎(chǔ)設(shè)施,美國、日本等國家基本已建立起相對成熟的容災(zāi)備份機制。在政策層面,美國政府制定了COOP計劃,確定政府容災(zāi)能力下限,并制定重要信息資產(chǎn)的保護必須按照啟動恢復(fù)小于12h,維持能力大于30天。日本政府制定了《充分發(fā)揮民間和市場力量的防災(zāi)戰(zhàn)略基本提案》,包括數(shù)據(jù)處理、災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)性計劃的指導(dǎo)方針和企業(yè)防災(zāi)能力評價等內(nèi)容。除美國、日本之外,其他國家集成電路應(yīng)用第38卷第4期(總第331期)2021年4月43針對災(zāi)備也提出監(jiān)管要求,如英國的FSA、德國的HKMA等。在技術(shù)標準層面,國際上為了能夠規(guī)范各國及地區(qū)在災(zāi)備項目建設(shè)時的要求,提綱掣領(lǐng)地制定了相關(guān)的災(zāi)難恢復(fù)標準及法規(guī),例如SHARE78、ISO22301、BS25999、GDPR等。

1.2國內(nèi)發(fā)展研究

在政策方面,中國對信息系統(tǒng)災(zāi)備建設(shè)高度重視,在政策支持方面逐級加深。2003年9月,中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)〔2003〕27號),文件要求,各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),制訂和不斷完善信息安全應(yīng)急處置預(yù)案。2004年9月,國務(wù)院信息工作辦公室下發(fā)《關(guān)于加強國家重要信息系統(tǒng)災(zāi)難備份工作的意見》(信安通〔2004〕11號),文件要求,國家重要信息系統(tǒng)災(zāi)難備份要堅持“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”三大原則。2005年4月,國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室《關(guān)于印發(fā)“重要信息系統(tǒng)災(zāi)難恢復(fù)指南”的通知》,指明了災(zāi)難恢復(fù)工作的流程、等級劃分和預(yù)案的制定框架。2016年11月,全國人民代表大會常務(wù)委員會《中華人民共和國網(wǎng)絡(luò)安全法》,提出對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份。2017年1月,國務(wù)院辦公廳印發(fā)《“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南》,提出為政務(wù)云平臺設(shè)計備份冗余線路和災(zāi)難備份手段,對主線路做備份鏈接和異地災(zāi)難備份。在標準規(guī)范方面,2007年11月,國家標準《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988-2007)正式出臺,這是中國災(zāi)難備份與恢復(fù)行業(yè)的第一個國家標準,規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)遵循的基本要求,適用于信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃、審批、實施和管理。在業(yè)務(wù)連續(xù)性管理體系方面,2013年及2015年相繼出臺了《公共安全業(yè)務(wù)連續(xù)性管理體系要求》(GB/T30146-2013)和《公共安全業(yè)務(wù)連續(xù)性管理體系指南》(GB/T31595-2015),主要為業(yè)務(wù)連續(xù)性管理體系的策劃、建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進文件化的管理體系提供規(guī)范要求與指南,以使組織能夠在中斷事件發(fā)生時,準備、響應(yīng)并進行恢復(fù)。在信息安全技術(shù)層面,出臺了《信息安全技術(shù)災(zāi)難恢復(fù)中心建設(shè)與運維管理規(guī)范》(GB/T30285-2013)、《信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)要求》(GB/T36957-2018)、《信息安全技術(shù)災(zāi)難恢復(fù)能力評估準則》(GB/T37046-2018),主要對災(zāi)難恢復(fù)建設(shè)和運維的管理全過程提供規(guī)范要求與評估準則。在宏觀政策和標準層面,我國高度重視信息系統(tǒng)災(zāi)備工作,自2004年起,我國陸續(xù)出臺災(zāi)備相關(guān)政策和標準規(guī)范,為各省市開展災(zāi)備建設(shè)提供宏觀層面的指導(dǎo)和依據(jù)。但從微觀操作層面來看,目前已有的相關(guān)政策和標準大多停留在指導(dǎo)意見層面,缺乏具體的操作和實施細則,電子政務(wù)災(zāi)備相關(guān)的政策和標準仍有待細化和加強。

2電子政務(wù)災(zāi)備發(fā)展面臨的挑戰(zhàn)

(1)基礎(chǔ)設(shè)施情況復(fù)雜,災(zāi)備集約化建設(shè)是趨勢。目前電子政務(wù)存在多云異構(gòu)、跨云服務(wù)商、跨運營商等復(fù)雜的災(zāi)備基礎(chǔ)設(shè)施現(xiàn)狀,給災(zāi)備建設(shè)帶來了較大的挑戰(zhàn)。在國家和地方災(zāi)備基礎(chǔ)設(shè)施集約化建設(shè)要求下,隨著政務(wù)信息系統(tǒng)大規(guī)模集中上云,構(gòu)建集約化、標準化、統(tǒng)一化的災(zāi)備服務(wù)體系,提供統(tǒng)一的災(zāi)備服務(wù),將成為電子政務(wù)信息系統(tǒng)災(zāi)備建設(shè)的必然趨勢。(2)系統(tǒng)災(zāi)備需求豐富,災(zāi)備服務(wù)能力亟待提升。任何自然災(zāi)害、生產(chǎn)事故、公共衛(wèi)生、社會安全、軍事戰(zhàn)爭等突發(fā)事件導(dǎo)致的風(fēng)險都極易造成難以估量的損失。當(dāng)前,仍有大量的政務(wù)信息系統(tǒng)暫未實施災(zāi)備保護,系統(tǒng)災(zāi)備實施的覆蓋范圍存在較大的不足,各級政府對電子政務(wù)系統(tǒng)災(zāi)備服務(wù)有需求,需要對現(xiàn)有的災(zāi)備服務(wù)體系、技術(shù)架構(gòu)進行升級。(3)災(zāi)備制度落實不足,頂層設(shè)計規(guī)劃有待加強。目前,在電子政務(wù)領(lǐng)域,缺乏統(tǒng)一的災(zāi)備管理頂層規(guī)劃設(shè)計,例如管理辦法、災(zāi)備分類分級標準等,導(dǎo)致各級政府在災(zāi)備的制度建設(shè)、實施落地方面缺乏足夠的參考和依據(jù)。因此,需進一步加強災(zāi)備建設(shè)頂層設(shè)計,建立健全災(zāi)備管理體制機制,為電子政務(wù)災(zāi)備建設(shè)提供有力的制度保障。

3電子政務(wù)災(zāi)備體系的規(guī)劃建議

3.1總體原則

(1)統(tǒng)籌規(guī)劃、分類分級。加強頂層設(shè)計和標準規(guī)范體系建設(shè),對電子政務(wù)信息系統(tǒng)災(zāi)備工作進行統(tǒng)一部署,采用統(tǒng)一建設(shè)、統(tǒng)一運營、分級管理的模式。形成統(tǒng)一的電子政務(wù)信息系統(tǒng)災(zāi)備分類分級指南,分等級確定災(zāi)備策略,防止“過保護”和“欠保護”。(2)集約共享、平戰(zhàn)結(jié)合。建設(shè)統(tǒng)一的電子政務(wù)災(zāi)難備份中心,防止重復(fù)建設(shè),避免資源浪費。同時充分利用資源,開展災(zāi)備演練、恢復(fù)驗證測試、災(zāi)備數(shù)據(jù)應(yīng)用等工作,做到“戰(zhàn)時能戰(zhàn)、平時有用”。(3)建用兼顧,保障安全。開展技術(shù)先進的災(zāi)備能力建設(shè),兼顧制度、規(guī)范、流程和服務(wù)的同步建設(shè),構(gòu)建統(tǒng)一災(zāi)備業(yè)務(wù)管理和安全保障體系,確保災(zāi)備業(yè)務(wù)安全穩(wěn)定運行,提升政務(wù)信息系統(tǒng)與數(shù)據(jù)的抗毀能力和災(zāi)難恢復(fù)能力。

3.2總體架構(gòu)

建議電子政務(wù)采用“兩地三中心”的模式建設(shè)災(zāi)備體系架構(gòu)。其中“兩地”是指本地及異地,“三中心”是指生產(chǎn)中心、區(qū)域性災(zāi)備中心、異地災(zāi)備中心。圖1所示電子政務(wù)“兩地三中心”災(zāi)備體系。(1)生產(chǎn)中心——是指電子政務(wù)信息系統(tǒng)所部署的數(shù)據(jù)中心,承擔(dān)該信息系統(tǒng)的生產(chǎn)運行,同時在生產(chǎn)中心內(nèi)可實現(xiàn)備份。(2)區(qū)域性災(zāi)備中心[11,12]——區(qū)域災(zāi)備是指某地區(qū)的政府機構(gòu)或者企業(yè)組織為了提高本地政府機構(gòu)信息資源的安全性,面向多家部門、多類系統(tǒng)、多種業(yè)務(wù)統(tǒng)一建設(shè)災(zāi)備中心,向轄區(qū)內(nèi)的政府機構(gòu)和其他社會組織提供容災(zāi)服務(wù)的模式。(3)異地災(zāi)備中心——由于數(shù)據(jù)集中會帶來的風(fēng)險集中,區(qū)域內(nèi)大量信息系統(tǒng)的災(zāi)備服務(wù)將會終止,影響到區(qū)域內(nèi)社會生活的方方面面,甚至可能造成較為嚴重的后果。因此建議與區(qū)域性本地災(zāi)備中心相距一定距離以上的數(shù)據(jù)中心作為異地災(zāi)備中心,這樣可以防范地震、海嘯、戰(zhàn)爭等城市級的災(zāi)難。

3.3災(zāi)備建設(shè)核心任務(wù)

(1)加強災(zāi)備體系頂層設(shè)計。按照統(tǒng)一標準體系、統(tǒng)一技術(shù)架構(gòu)、統(tǒng)一運行監(jiān)管、統(tǒng)一安全防護的要求,構(gòu)建集約高效的電子政務(wù)災(zāi)備體系,同時應(yīng)當(dāng)針對災(zāi)備制定相應(yīng)的管理辦法和制度規(guī)范,明確電子政務(wù)災(zāi)難備份的管理體制、建設(shè)模式、分類分級、使用管理、災(zāi)難恢復(fù)、運行管理和安全管理等職責(zé)制度和流程。(2)明確分類分級要求,規(guī)范災(zāi)備等級評定。電子政務(wù)信息系統(tǒng)應(yīng)參考國家相關(guān)標準規(guī)范要求,結(jié)合實際需求制定災(zāi)備等級標準,明確等級評定的原則、方法、策略和流程,這是實現(xiàn)集中化、標準化、專業(yè)化災(zāi)備管理的基礎(chǔ)。(3)建設(shè)統(tǒng)一的電子政務(wù)災(zāi)備中心。發(fā)揮計算、存儲、網(wǎng)絡(luò)等資源的綜合效益,推動電子政務(wù)信息系統(tǒng)實現(xiàn)統(tǒng)一災(zāi)備,形成統(tǒng)一的災(zāi)備服務(wù)體系。(4)完善異地災(zāi)備格局,切實保障數(shù)據(jù)安全。

4結(jié)語

從防范城市級災(zāi)難角度出發(fā),綜合考慮地理地質(zhì)環(huán)境、電力通信資源、業(yè)務(wù)與技術(shù)支持能力、數(shù)據(jù)傳輸網(wǎng)絡(luò)、公共資源與服務(wù)配套能力等因素,結(jié)合國家標準及行業(yè)經(jīng)驗,選擇異地災(zāi)備選址,結(jié)合實際需求、可行性和可控性等要求采用自建、共建、互備、購買服務(wù)3種方式建設(shè)異地災(zāi)備。

參考文獻

[1]盧正添,劉繡峰,李濤,王丹丹,郭京,王志明.一種安全電子政務(wù)系統(tǒng)的設(shè)計與實現(xiàn)[J].信息安全與通信保密,2006(03):58-60.

[2]孟薇.電子政務(wù)信息安全研究[D].天津:天津大學(xué),2007.

[3]李國棟.西藏政務(wù)數(shù)據(jù)災(zāi)備體系建設(shè)研究[J].西藏科技,2017(07):76-79.

[4]楊義先,姚文斌,陳釗.信息系統(tǒng)災(zāi)備技術(shù)綜論[J].北京郵電大學(xué)學(xué)報,2010,33(02):1-6.

[5]劉文.現(xiàn)代容災(zāi)系統(tǒng)及技術(shù)[J].計算機安全,2008(09):71-73.

[6]徐鵬,薛建鋒.數(shù)據(jù)中心容災(zāi)系統(tǒng)研究[J].計算機工程與設(shè)計,2007(22):5556-5558.

[7]Miller.云計算[M].北京:機械工業(yè)出版社,2009.

[8]邵佩英.分布式數(shù)據(jù)庫系統(tǒng)及其應(yīng)用[M].北京:科學(xué)出版社,2005.

[9]徐長醒.電子政務(wù)系統(tǒng)安全測評與災(zāi)難備份[J].中國信息安全,2012(11):78.

[10]王偉.數(shù)據(jù)備份恢復(fù)技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[D].陜西:西安電子科技大學(xué),2005.

[11]趙生輝,侯希文.政府信息資源災(zāi)備體系建設(shè)模式綜述[J].電子政務(wù),2011(07):41-47.

[12]馮桂安.區(qū)域性電子政務(wù)災(zāi)難備份中心建設(shè)模式以及技術(shù)路徑選擇[J].數(shù)字技術(shù)與應(yīng)用,2013(05):216-217.

作者:熊婕 寧庭勇 胡永波 單位:云賽智聯(lián)股份有限公司