“假如海嘯襲擊中國，我們將會怎樣?”

　　一個看似杞人憂天的問題，卻讓出席《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》(以下簡稱“指南”)第三次工作會議的代表們面色凝重。

　　1月13日上午，由國務(wù)院信息化工作辦公室主持，銀行、電力、鐵路、民航、證券、保險、海關(guān)、稅務(wù)八大重點行業(yè)相關(guān)主管部門的信息安全，專家們匯聚一堂，就災(zāi)難恢復(fù)預(yù)案的制訂、落實和管理等一系列問題進行了討論，并最終確定了《指南》的框架及內(nèi)容。

　　“必須抓緊統(tǒng)一規(guī)劃國家容災(zāi)備份體系建設(shè)，盡快出臺災(zāi)難備份國家標準?！眹鴦?wù)院信息化工作辦公室處長熊四皓呼吁。

　　據(jù)熊透露，國信辦最快將在2月底以技術(shù)性文件的形式下發(fā)該《指南》，涵蓋八大重點行業(yè)的電信網(wǎng)、廣播電視網(wǎng)、計算機互聯(lián)網(wǎng)三大基礎(chǔ)信息網(wǎng)絡(luò)完整的災(zāi)難備份指導(dǎo)標準，主要包括規(guī)范災(zāi)難恢復(fù)的流程、提供災(zāi)難恢復(fù)預(yù)案的模板等。

　　此外，參照《指南》的執(zhí)行情況，國信辦將在2006年出臺有關(guān)災(zāi)難備份的國家標準。

　　中國災(zāi)備體系沉疴

　　如果海嘯真的發(fā)生，我國金融、保險、能源、交通、電信等關(guān)乎國計民生的行業(yè)，在災(zāi)難面前有怎樣的抵抗能力呢?”國信辦一官員在發(fā)言中語氣急促，“只能是陷入癱瘓。”

　　而引以對比的是，“9.11”之后僅過了2天，原來身居世貿(mào)大樓的摩根士丹利就恢復(fù)正常運營，因為公司在新澤西州設(shè)有一套完整的股票證券商業(yè)文檔資料和服務(wù)器數(shù)據(jù)災(zāi)難備份。

　　國信辦網(wǎng)絡(luò)與信息安全組組長王渝次指出，我國災(zāi)難備份體系基礎(chǔ)相當薄弱，存在一系列亟待解決的問題：部分領(lǐng)導(dǎo)干部和組織機構(gòu)對災(zāi)難備份工作的重要性、緊迫性認識不到位，存在麻痹和僥幸心理；許多重要信息系統(tǒng)還沒有建立基本的災(zāi)難備份系統(tǒng)，不具備災(zāi)難恢復(fù)能力；重要信息系統(tǒng)災(zāi)難備份建設(shè)的法規(guī)和標準不完善；災(zāi)難備份建設(shè)缺乏統(tǒng)一的規(guī)劃和部署，存在盲目建設(shè)和發(fā)展的傾向。

　　專攻信息安全課題的中科院高能物理所許榕生教授談及我國災(zāi)難備份市場現(xiàn)狀時也深表憂慮。據(jù)他介紹，即便是銀行、證券等信息化工作起步早、程度高的行業(yè)，也僅有部分大型企業(yè)在北京、上海、廣州分別設(shè)立災(zāi)備中心，三地可以隨時切換外，許多行業(yè)像能源、運輸、稅務(wù)、貿(mào)易等，大都還是依靠以北京為信息中心向各省各地區(qū)輻射。

　　“災(zāi)難備份實際上提出了一個多信息中心的要求，當初大家覺得北京中心大集中的格局好，卻沒有從信息安全的角度來考慮。”許表示。

　　專業(yè)災(zāi)備公司GDS高陽萬國總裁黃偉認為，首先是政府主管部門在法規(guī)上未對各行業(yè)災(zāi)備建設(shè)做硬性的規(guī)定，很多企業(yè)存有僥幸心理；另外，災(zāi)備建設(shè)特別是高級別的災(zāi)備系統(tǒng)，其投資巨大，一些行業(yè)內(nèi)中小規(guī)模企業(yè)在資金不足情形下，往往會忙于生產(chǎn)系統(tǒng)建設(shè)，而無法顧及災(zāi)難備份。

　　政策強推災(zāi)備市場

　　事實上，早在2003年，中共中央辦公廳、國務(wù)院辦公廳下發(fā)了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)，即27號文件(下稱“27號文”)。

　　文件要求：各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息安全應(yīng)急處置預(yù)案；災(zāi)難備份建設(shè)要從實際出發(fā)，提倡資源共享、互為備份；加強信息安全應(yīng)急支援服務(wù)隊伍建設(shè)，鼓勵社會力量參與災(zāi)難備份設(shè)施建設(shè)和提供技術(shù)服務(wù)，提高信息安全，應(yīng)急響應(yīng)能力。

　　為貫徹落實《27號文件》要求，國信辦于2004年9月份下發(fā)了《關(guān)于加強國家重要信息系統(tǒng)災(zāi)難備份工作的意見》(下稱《意見》)。

　　而《指南》正是為了推進《意見》所推出的。熊四皓透露，《指南》主要內(nèi)容包括：1.定義災(zāi)備行業(yè)的規(guī)范用語；2.規(guī)范整個災(zāi)難恢復(fù)的流程；3.作為規(guī)范性附錄，引入災(zāi)難恢復(fù)的分級機制,目前確立為六個級別；4.作為資料性附錄，提供災(zāi)難恢復(fù)預(yù)案的模板。

　　熊四皓指出，《指南》的出臺首先強調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”的災(zāi)備工作原則；其次明確了“誰主管，誰負責”和“誰運行，誰負責”的建設(shè)及管理方針；其后將通過對各行業(yè)主管部門及災(zāi)備行業(yè)領(lǐng)先企業(yè)《指南》執(zhí)行情況的考察，加緊制訂出完整的國家標準、行業(yè)審計規(guī)程以及行業(yè)準入門檻等，以切實推進國家重要行業(yè)災(zāi)備建設(shè)。

　　至于推行國家標準的原因，熊解釋原因有二：一方面是部分已經(jīng)建設(shè)災(zāi)備系統(tǒng)的企業(yè)，卻存在大量重復(fù)建設(shè)和資源浪費的現(xiàn)象；另一方面，很多企業(yè)對災(zāi)難備份認識不清，結(jié)果整個系統(tǒng)建設(shè)流于形式。

　　中國人民銀行科技司安全處處長郭全明就指出，由于銀行自建災(zāi)備中心的成本很高，僅建設(shè)經(jīng)費少則數(shù)億，多的超過10億，其后每年投入到人員、維護等方面的費用也過千萬，成本代價非常高。除銀行自建外，人行也鼓勵商業(yè)銀行采用聯(lián)合建設(shè)或是服務(wù)外包的方式，運用社會化的專業(yè)服務(wù)機構(gòu)來替其做災(zāi)難備份工作。

　　“災(zāi)難”商機
　
　　市場調(diào)研公司Strategic Rssearch Corporation的研究報告指出，各行業(yè)在遭受災(zāi)難打擊造成服務(wù)中斷時所帶來的損失是十分巨大的：證券業(yè)每小時的平均損失為650萬美元；信用卡授權(quán)每小時平均損失為260萬美元；ATM系統(tǒng)中斷造成的每小時損失為14500美元；而各行業(yè)中斷服務(wù)平均每小時損失為84000美元。

　　2004年5月，計世資訊(CCW Research)對政府、金融、證券、電信、電力、制造等行業(yè)用戶的信息安全應(yīng)用和需求狀況調(diào)查中顯示，行業(yè)用戶對信息安全系統(tǒng)的建設(shè)越來越重視，其投入也呈現(xiàn)穩(wěn)定增長的態(tài)勢。

　　在所調(diào)查的用戶中，明確表示信息安全的投入逐年增加的達到31.3%；相反，表示逐年減少的沒有一個。對于2003年信息安全投資規(guī)模的統(tǒng)計，20%企業(yè)在100萬以下，40%投資規(guī)模在100萬元—500萬元，20%的投資規(guī)模在500萬元—1000萬元之間，20%的規(guī)模在1000萬元以上。從總體投入金額來看，2003年國內(nèi)銀行在IT產(chǎn)品與服務(wù)方面的總投資達到200億元，其中信息安全方面的投入接近25%。證券行業(yè)2003年IT總投入有24億元。來自設(shè)備硬件的投入占全部投入的75.6%，軟件的投入占17.6%，服務(wù)的投資占6.8%。

　　計世資訊另一份《2005年中國金融行業(yè)信息化建設(shè)及IT應(yīng)用趨勢報告》則顯示，2004年中國金融業(yè)IT投資規(guī)模達到248.85億元，比2003年237億元增長5.0%。就金融業(yè)整體而言，計世資訊預(yù)測，2005年國內(nèi)金融業(yè)IT總投入將達到270.0億元，而到2008年將達到343.53億元的規(guī)模，年復(fù)合增長率保持在8.4%以上的水平。[!--empirenews.page--]
　
　　伴隨著政府及行業(yè)相關(guān)政策緊鑼密鼓的出臺，人民銀行在無錫的災(zāi)備中心，工商銀行在北京的災(zāi)備中心，海關(guān)系統(tǒng)在廣東的異地容災(zāi)備份中心等均已建成并投入使用。民航空中交通管理局與北京市合作的災(zāi)備份項目，國家統(tǒng)計局異地容災(zāi)備份資料中心建設(shè)、國家稅務(wù)總局異地數(shù)據(jù)容災(zāi)備份中心規(guī)劃、鐵道部信息數(shù)據(jù)中心災(zāi)備建設(shè)等工程也已啟動，這些現(xiàn)有建設(shè)的預(yù)計市場規(guī)模就已經(jīng)超過200億元。