“假如海嘯襲擊中國(guó)，我們將會(huì)怎樣?”

　　一個(gè)看似杞人憂天的問(wèn)題，卻讓出席《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》(以下簡(jiǎn)稱“指南”)第三次工作會(huì)議的代表們面色凝重。

　　1月13日上午，由國(guó)務(wù)院信息化工作辦公室主持，銀行、電力、鐵路、民航、證券、保險(xiǎn)、海關(guān)、稅務(wù)八大重點(diǎn)行業(yè)相關(guān)主管部門(mén)的信息安全，專家們匯聚一堂，就災(zāi)難恢復(fù)預(yù)案的制訂、落實(shí)和管理等一系列問(wèn)題進(jìn)行了討論，并最終確定了《指南》的框架及內(nèi)容。

　　“必須抓緊統(tǒng)一規(guī)劃國(guó)家容災(zāi)備份體系建設(shè)，盡快出臺(tái)災(zāi)難備份國(guó)家標(biāo)準(zhǔn)?！眹?guó)務(wù)院信息化工作辦公室處長(zhǎng)熊四皓呼吁。

　　據(jù)熊透露，國(guó)信辦最快將在2月底以技術(shù)性文件的形式下發(fā)該《指南》，涵蓋八大重點(diǎn)行業(yè)的電信網(wǎng)、廣播電視網(wǎng)、計(jì)算機(jī)互聯(lián)網(wǎng)三大基礎(chǔ)信息網(wǎng)絡(luò)完整的災(zāi)難備份指導(dǎo)標(biāo)準(zhǔn)，主要包括規(guī)范災(zāi)難恢復(fù)的流程、提供災(zāi)難恢復(fù)預(yù)案的模板等。

　　此外，參照《指南》的執(zhí)行情況，國(guó)信辦將在2006年出臺(tái)有關(guān)災(zāi)難備份的國(guó)家標(biāo)準(zhǔn)。

　　中國(guó)災(zāi)備體系沉疴

　　如果海嘯真的發(fā)生，我國(guó)金融、保險(xiǎn)、能源、交通、電信等關(guān)乎國(guó)計(jì)民生的行業(yè)，在災(zāi)難面前有怎樣的抵抗能力呢?”國(guó)信辦一官員在發(fā)言中語(yǔ)氣急促，“只能是陷入癱瘓?！?br />
　　而引以對(duì)比的是，“9.11”之后僅過(guò)了2天，原來(lái)身居世貿(mào)大樓的摩根士丹利就恢復(fù)正常運(yùn)營(yíng)，因?yàn)楣驹谛聺晌髦菰O(shè)有一套完整的股票證券商業(yè)文檔資料和服務(wù)器數(shù)據(jù)災(zāi)難備份。

　　國(guó)信辦網(wǎng)絡(luò)與信息安全組組長(zhǎng)王渝次指出，我國(guó)災(zāi)難備份體系基礎(chǔ)相當(dāng)薄弱，存在一系列亟待解決的問(wèn)題：部分領(lǐng)導(dǎo)干部和組織機(jī)構(gòu)對(duì)災(zāi)難備份工作的重要性、緊迫性認(rèn)識(shí)不到位，存在麻痹和僥幸心理；許多重要信息系統(tǒng)還沒(méi)有建立基本的災(zāi)難備份系統(tǒng)，不具備災(zāi)難恢復(fù)能力；重要信息系統(tǒng)災(zāi)難備份建設(shè)的法規(guī)和標(biāo)準(zhǔn)不完善；災(zāi)難備份建設(shè)缺乏統(tǒng)一的規(guī)劃和部署，存在盲目建設(shè)和發(fā)展的傾向。

　　專攻信息安全課題的中科院高能物理所許榕生教授談及我國(guó)災(zāi)難備份市場(chǎng)現(xiàn)狀時(shí)也深表憂慮。據(jù)他介紹，即便是銀行、證券等信息化工作起步早、程度高的行業(yè)，也僅有部分大型企業(yè)在北京、上海、廣州分別設(shè)立災(zāi)備中心，三地可以隨時(shí)切換外，許多行業(yè)像能源、運(yùn)輸、稅務(wù)、貿(mào)易等，大都還是依靠以北京為信息中心向各省各地區(qū)輻射。

　　“災(zāi)難備份實(shí)際上提出了一個(gè)多信息中心的要求，當(dāng)初大家覺(jué)得北京中心大集中的格局好，卻沒(méi)有從信息安全的角度來(lái)考慮?！痹S表示。

　　專業(yè)災(zāi)備公司GDS高陽(yáng)萬(wàn)國(guó)總裁黃偉認(rèn)為，首先是政府主管部門(mén)在法規(guī)上未對(duì)各行業(yè)災(zāi)備建設(shè)做硬性的規(guī)定，很多企業(yè)存有僥幸心理；另外，災(zāi)備建設(shè)特別是高級(jí)別的災(zāi)備系統(tǒng)，其投資巨大，一些行業(yè)內(nèi)中小規(guī)模企業(yè)在資金不足情形下，往往會(huì)忙于生產(chǎn)系統(tǒng)建設(shè)，而無(wú)法顧及災(zāi)難備份。

　　政策強(qiáng)推災(zāi)備市場(chǎng)

　　事實(shí)上，早在2003年，中共中央辦公廳、國(guó)務(wù)院辦公廳下發(fā)了《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào))，即27號(hào)文件(下稱“27號(hào)文”)。

　　文件要求：各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息安全應(yīng)急處置預(yù)案；災(zāi)難備份建設(shè)要從實(shí)際出發(fā)，提倡資源共享、互為備份；加強(qiáng)信息安全應(yīng)急支援服務(wù)隊(duì)伍建設(shè)，鼓勵(lì)社會(huì)力量參與災(zāi)難備份設(shè)施建設(shè)和提供技術(shù)服務(wù)，提高信息安全，應(yīng)急響應(yīng)能力。

　　為貫徹落實(shí)《27號(hào)文件》要求，國(guó)信辦于2004年9月份下發(fā)了《關(guān)于加強(qiáng)國(guó)家重要信息系統(tǒng)災(zāi)難備份工作的意見(jiàn)》(下稱《意見(jiàn)》)。

　　而《指南》正是為了推進(jìn)《意見(jiàn)》所推出的。熊四皓透露，《指南》主要內(nèi)容包括：1.定義災(zāi)備行業(yè)的規(guī)范用語(yǔ)；2.規(guī)范整個(gè)災(zāi)難恢復(fù)的流程；3.作為規(guī)范性附錄，引入災(zāi)難恢復(fù)的分級(jí)機(jī)制,目前確立為六個(gè)級(jí)別；4.作為資料性附錄，提供災(zāi)難恢復(fù)預(yù)案的模板。

　　熊四皓指出，《指南》的出臺(tái)首先強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”的災(zāi)備工作原則；其次明確了“誰(shuí)主管，誰(shuí)負(fù)責(zé)”和“誰(shuí)運(yùn)行，誰(shuí)負(fù)責(zé)”的建設(shè)及管理方針；其后將通過(guò)對(duì)各行業(yè)主管部門(mén)及災(zāi)備行業(yè)領(lǐng)先企業(yè)《指南》執(zhí)行情況的考察，加緊制訂出完整的國(guó)家標(biāo)準(zhǔn)、行業(yè)審計(jì)規(guī)程以及行業(yè)準(zhǔn)入門(mén)檻等，以切實(shí)推進(jìn)國(guó)家重要行業(yè)災(zāi)備建設(shè)。

　　至于推行國(guó)家標(biāo)準(zhǔn)的原因，熊解釋原因有二：一方面是部分已經(jīng)建設(shè)災(zāi)備系統(tǒng)的企業(yè)，卻存在大量重復(fù)建設(shè)和資源浪費(fèi)的現(xiàn)象；另一方面，很多企業(yè)對(duì)災(zāi)難備份認(rèn)識(shí)不清，結(jié)果整個(gè)系統(tǒng)建設(shè)流于形式。

　　中國(guó)人民銀行科技司安全處處長(zhǎng)郭全明就指出，由于銀行自建災(zāi)備中心的成本很高，僅建設(shè)經(jīng)費(fèi)少則數(shù)億，多的超過(guò)10億，其后每年投入到人員、維護(hù)等方面的費(fèi)用也過(guò)千萬(wàn)，成本代價(jià)非常高。除銀行自建外，人行也鼓勵(lì)商業(yè)銀行采用聯(lián)合建設(shè)或是服務(wù)外包的方式，運(yùn)用社會(huì)化的專業(yè)服務(wù)機(jī)構(gòu)來(lái)替其做災(zāi)難備份工作。

　　“災(zāi)難”商機(jī)
　
　　市場(chǎng)調(diào)研公司Strategic Rssearch Corporation的研究報(bào)告指出，各行業(yè)在遭受災(zāi)難打擊造成服務(wù)中斷時(shí)所帶來(lái)的損失是十分巨大的：證券業(yè)每小時(shí)的平均損失為650萬(wàn)美元；信用卡授權(quán)每小時(shí)平均損失為260萬(wàn)美元；ATM系統(tǒng)中斷造成的每小時(shí)損失為14500美元；而各行業(yè)中斷服務(wù)平均每小時(shí)損失為84000美元。

　　2004年5月，計(jì)世資訊(CCW Research)對(duì)政府、金融、證券、電信、電力、制造等行業(yè)用戶的信息安全應(yīng)用和需求狀況調(diào)查中顯示，行業(yè)用戶對(duì)信息安全系統(tǒng)的建設(shè)越來(lái)越重視，其投入也呈現(xiàn)穩(wěn)定增長(zhǎng)的態(tài)勢(shì)。

　　在所調(diào)查的用戶中，明確表示信息安全的投入逐年增加的達(dá)到31.3%；相反，表示逐年減少的沒(méi)有一個(gè)。對(duì)于2003年信息安全投資規(guī)模的統(tǒng)計(jì)，20%企業(yè)在100萬(wàn)以下，40%投資規(guī)模在100萬(wàn)元—500萬(wàn)元，20%的投資規(guī)模在500萬(wàn)元—1000萬(wàn)元之間，20%的規(guī)模在1000萬(wàn)元以上。從總體投入金額來(lái)看，2003年國(guó)內(nèi)銀行在IT產(chǎn)品與服務(wù)方面的總投資達(dá)到200億元，其中信息安全方面的投入接近25%。證券行業(yè)2003年IT總投入有24億元。來(lái)自設(shè)備硬件的投入占全部投入的75.6%，軟件的投入占17.6%，服務(wù)的投資占6.8%。

　　計(jì)世資訊另一份《2005年中國(guó)金融行業(yè)信息化建設(shè)及IT應(yīng)用趨勢(shì)報(bào)告》則顯示，2004年中國(guó)金融業(yè)IT投資規(guī)模達(dá)到248.85億元，比2003年237億元增長(zhǎng)5.0%。就金融業(yè)整體而言，計(jì)世資訊預(yù)測(cè)，2005年國(guó)內(nèi)金融業(yè)IT總投入將達(dá)到270.0億元，而到2008年將達(dá)到343.53億元的規(guī)模，年復(fù)合增長(zhǎng)率保持在8.4%以上的水平。[!--empirenews.page--]
　
　　伴隨著政府及行業(yè)相關(guān)政策緊鑼密鼓的出臺(tái)，人民銀行在無(wú)錫的災(zāi)備中心，工商銀行在北京的災(zāi)備中心，海關(guān)系統(tǒng)在廣東的異地容災(zāi)備份中心等均已建成并投入使用。民航空中交通管理局與北京市合作的災(zāi)備份項(xiàng)目，國(guó)家統(tǒng)計(jì)局異地容災(zāi)備份資料中心建設(shè)、國(guó)家稅務(wù)總局異地?cái)?shù)據(jù)容災(zāi)備份中心規(guī)劃、鐵道部信息數(shù)據(jù)中心災(zāi)備建設(shè)等工程也已啟動(dòng)，這些現(xiàn)有建設(shè)的預(yù)計(jì)市場(chǎng)規(guī)模就已經(jīng)超過(guò)200億元。