1、容灾备份建议书一、政府背景中共中央纪律检查委员会由中国共产党全国代表大会选举产生,是中国共产党最高纪律检查机关。在各界具有举足轻重的地位,并依据中华人民共和国宪法和中华人民共和国行政监察法,监察部享有检查权、调查权、建议权和行政处分权。中共中央纪律检查委员由 1927 年 4 月成立至今,其中在编人员不下与 1200 人。其中设立了 27 个职能部门,具体为:办公厅、组织部、宣传部、研究室、法规室、党风政风监督室(国务院纠正行业不正之风办公室)、信访室、中央巡视工作领导小组办公室、案件监督管理室、第一纪检监察室至第十二纪检监察室、案件审理室、纪检监察干部监督室、国际合作局(国家预防腐败局办公室
2、)、机关事务管理局、机关党委、离退休干部局。作为政府政务职能正常运作的支撑平台,同时也代表了政府部门的公众形象,随着政府业务系统信息化进程的加速,对信息系统的灾难的应对越来越为政府信息安全部门所关注,备份容灾解决方案对于其安全稳定持续运行的意义重大。二、存在问题:在这个信息爆发的时代,全国各地市政府部门都建立起了信息系统,这些系统在运行过程中日积月累都会产生大量宝贵的数据,这些数据是运行这个业务系统的重要组成部分,手工每天定时备份,人工备份费时耗力,而且非常容易出错,对于诸如政府事务处理、黑客攻击、病毒破坏、数据丢失、系统瘫痪等。以下任何一个问题都有可能对机构造成直接性损失:1、近几年人祸、天
3、灾频繁,台风、地震、火灾、水灾等,黑客入侵、操作失误、长时间断电也会对数据照成无可避免的影响;2、分层机构太多,数据没办法统一汇聚,不方便管理。一旦出现问题,不能在最快的时间找出问题,往往是采用最老的排查方式。当排查结果出来以后往往已经照常不可磨灭的损失,相关负责人免不了承担直接责任。3、各地分层机构资源浪费,分层机构存在空间浪费的情况,多余空间不能被充分的利用起来。4、随着政府行业的信息系统建设,而遗留系统和现有系统常存在较差的异构性,这种异构性不仅体现在硬件体系层面,还体现在类型各异的应用系统和操作系统上,给技术人员带来繁重的工作量。5、公文数据需要具有很高的保密性,而安全加密措施是必要的
4、考虑,以保证存储数据的安全,以免被不法分子所利用。6、核心数据存在环境复杂(存在各版本的数据库、操作系统、端口漏洞等问题),随着数据量的不断增长,过去的备份系统将无法满足增长数据的备份需求。7、数据在实时的增长着,增长出来的数据实时的传输到存储介质中,而增长数据必须能够让决策人员能得到完整、及时、准确的信息、同时让相关人员提供辅助决策支持。一旦数据丢失或者传送数据过程发生失误,影响了事件的决策,对相关机构来说也是不允许的。三、政府行业信息系统表现出以下特点:1、 数据复杂高级政府单位建设电子政务网,同时基层也建设了完善的电子政府系统,而且在全国实现统一搭建平台,互通,实现了全国联网统一。各部门
5、单位数据中心统一存放,数据多样性复杂性可想而知。2、数据中心管理人员业务繁多作为信息系统管理人员,需要了解各方面的信息业务,包括操作知识,操作技能,各方面业务需要精通。否则遇到信息灾害时会无力回天,造成不可估量的后果。这就要求到软件的简单易用,管理人员易学易会,维护简单。3、新旧系统连接我国电子政务起步较晚,以前的数据格式可能多种多样,数据备份如何兼容之前的数据格式是一大技术难题,要求备份容灾软件具备和强大的异构能力。4、 政府行业的特殊性一些保密单位要求有保密级别,涉及到国家信息化安全,数据的保护性要求更高。,当灾难发生后数据要求能被实时接管,不允许数据有任何失误,要求做到应用级容灾。四、国
6、家相关规定:1、2004 年国家信息化办公室发布关于做好重要信息系统灾难备份工作的通知,其要点是提高抵御灾难和重大事故的能力,确保重要信息系统的数据安全和作业连续性。2、2005 年国家信息化办公室发布关于印发“ 重要信息系统灾难恢复指南” 的通知其要点是指明了灾难恢复工作的流程、等级划分和预案的制作框架。3、2007 年国家信息安全标准化技术委员会发布了 GB/T20988-2007信息系统灾难恢复规范,其要点是规定了灾难恢复工作的流程、规定了灾难恢复等级、规定了灾难恢复方案设计、预案、演练等框架。4、2013 年国家信息安全标准化技术委员会发布了灾难恢复中心建设与运维管理规范,其要点是灾难
7、中心建设的生命周期、灾备中心运维等。5、2014 年中国银监会、国家发改委、科技部、工信部四部委联合发布了,关于应用安全可控信息技术加强银行网络安全和信息化建设的指导意见,其要点是大力推进信息安全和信息设备国产化的建设。五、近几年政府发生事故:1、2014 年浙江省公积金中心机房漏水,两台数据库服务器全部死机,部分数据丢失;2、2015 年河南省永城市政府网站遭到攻击破坏,导致数据丢失、网页无法访问等故障;3、2010 年辽宁省抚顺市财政局丢失天价 U 盘;4、2012 年浙江省电子口岸、中国电子口岸执法系统丢失数据;5、2010 年黑龙江中储粮黑龙江林甸直属库发生大面积火灾,78 个储粮囤和
8、 2 个政府机房被波及;6、2009 年武汉市政府办公大楼发生火灾,政府大楼内数据中心数据全部丢失;7、2013 年浙江省宁波市受台风“菲特”影响,变电站、全市医保卡数据中心机房和宁波车务段调度应急中心一度停电,2 小时的数据被丢失。8、2008 年 5 月 12 日,四川省汶川县发生 8.0 级重大地震9、2010 年 4 月 14 日,青海省玉树藏族自治州玉树县发生 7.1 级地震; 六、数据容灾、备份的必要性:大家都知道数据中心里设备价格昂贵,一旦发生不可预知的灾难,将是一笔不小的损失。地震等灾害可能带来诸如断电、机房、机柜坍塌、线缆损坏、数据丢失等诸多问题,其中设备损坏等有形的损失可以
9、弥补,而宝贵的数据丢失造成的损失则是无法计算的,而容灾备份作为防止数据灾难的最后防线,就显得尤其重要,因此我们说,容灾备份,刻不容缓。容灾备份可以分为数据备份和应用备份。数据备份需要保证用户数据的完整性、可靠性和一致性。而对于提供实时服务的信息系统,用户的服务请求在灾难中可能会中断,应用备份却能提供不间断的应用服务,让客户的服务请求能够继续运行,保证信息系统提供的服务完整、可靠、一致。数据备份是容灾系统的基础,也是容灾系统能够正常工作的保障;应用备份则是容灾系统的建设目标,它必须建立在可靠的数据备份的基础之上,通过应用系统、网络系统等各种资源之间的良好协调来实现。应用容灾是在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统( 可以是互为备份),在灾难情况下,远程系统迅速接管业务运行。数据容灾是抗御灾难的保障,而应用容灾则是容灾系统建设的目标。容灾备份的发展是随着时代的发展和技术的进步逐渐走向完善的。随着信息存储的方式和企业对信息的依赖程度的改变,容灾备份的需求也是不断发展的。
