返回
中国灾备标准和产业现状分析

中国灾备标准和产业现状分析

ID:43789735

大小:59.00 KB

页数:6页

时间:2019-10-14

中国灾备标准和产业现状分析_第1页
中国灾备标准和产业现状分析_第2页
中国灾备标准和产业现状分析_第3页
中国灾备标准和产业现状分析_第4页
中国灾备标准和产业现状分析_第5页
资源描述:

《中国灾备标准和产业现状分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中国灾备标准和产业现状分析中国灾备标准和产业现状分析随看中国信息化战略的逐步推进和信息技术的不断发展完善,目前,屮国信息化发展得到了质的E跃:农业、工业、科技、教育和国防等各行业信息化水平正稳步提高;重大信息化工程(诸如“金税”、“金审”等以“十二金”为代表的金字工程)进展顺利、成果显著;中国电了政务系统广泛应用。可以说,屮国已经成为具有一定规模基础的信息化国家。与此同时,伴随着信息成为社会发展的重要战略资源的是“信息获収、使用和控制”已成为了信息化发展和完善的核心,相应地,信息安全和保护就演变成国家发展战略中亟待解决、

2、影响国家人局和长远利益的重人关键问题。信息安全保障能力必将成为信息化国家21世纪综合国力、经济竞争实力和生存能力的重要组成部分。为此,国家高度重视,对信息安全的体系、模式和战略进行了大量的研究和探索。2006年,中共中央办公厅、国务院办公厅联合正式发布了文件《2006-2020年国家信息化发展战略》,明确捉出要建立国家信息安全保障体系。从技术上看,信息安全可以分为物理安全、运行安全、数据安全和内容安全4个层面:其屮,物理安全围绕着网络与信息系统的物理装备及其有关信息的安全;运行安全围绕着网络L信息系统的运行过程和运行状态

3、的安全;数据安全围绕着数据(信息)的牛成、处理、传输和存储等环节屮的安全;内容安全围绕非授权信息在网络上进行传播的安全。显然,物理安全是信息安全中的基础性安全,是实现信息系统安全的询提。而在信息系统物理安全的威胁因索中,各种灾难威胁由于其危害大、后果严重而正受到越来越多的关注。在国外,据IDC统计,美国在2000年以前的10年间,发牛过灾难的公司中,有55%当吋倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,牛存下来的仅占16%。国际调查机构GartnerGroup的统计数据也表明,在经历大型灾难而导致系统

4、停运的公司中有2/5再也没有恢复运营,剩下的公司屮也冇1/3在两年内破产。尤其是在“9.11"事件之后,越來越多的企业认识到容灾的重要性,纷纷采取了和应的容灾措施,建立了灾难备份中心。在中国,由于灾难性事故所导致的信息系统崩溃的事件也有发牛:2002年7月5H,深交所因通信系统发生异常导致部分营业部无法正常交易;2003年7月1H,上海市轨道交通4号线发生险情,临江花苑大厦内的劳动保障局和市财税局的重要信息系统被迫中断和搬迁;2004年5月1U,黄金周第一天,北京市铁路局电脑售票系统出现临时性故障,致使全市各火车站的售票

5、窗口、代售网点的售票工作全部处于瘫痪状态,时间长达一个多小时;2008年5月12日,四川省汶川发生强地震,震区受地震波及的信息系统人部分完全瘫痪。这些经验和教训表明,由于社会信息化放人了灾难效应,灾难备份与恢复将成为信息化社会必备的慕础性安全设施。口前,信息系统灾难备份已经提高到国家信息化发展的战略高度,成为国家信息安全保障体系中的核心问题乙一。1信息系统灾备的概念、范峙和指标随着社会信息化程度的提高,企事业单位对于信息数据和信息化系统依赖程度的不断增加,由于灾难发生所造成的数据丢失和业务屮断的损失也越來越人。根据国家标

6、准《信息系统灾难恢复规范》(GBfT20988-2007)定义:灾难是指由丁•人为或口然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平降至不可接受、达到特定的时间的突发性事件。典型的灾难事件包括自然灾难(如火灾、水灾、地震、风灾等)、设备灾难(如设备故障、软件错谋、电信网络屮断和电力故障等)和人为灾难(如操作员错误、破坏、植入有害代码和恐怖袭击等)。灾难备份(从严格意义上说,应该称为灾难备份与恢复,简称灾备),就是指利用技术、管理手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发

7、生后可以恢复的过程。从这个意义上说,灾备的目的就是确保关键业务持续运行以及减少非计划宕机时间。基于上述定义,信息领域的灾备系统可以理解为是以存储系统作为基本支撑系统、以网络作为基本传输手段、以容错软硕件技术为直接技术手段、以管理技术为重耍辅助手段的综合系统。由于信息系统灾难已经涉及信息系统运行的诸多方而,因此,容灾抗毁能力已经成为衡量信息系统安全性和可靠性的重要指标,其具体指标包括4个指标。⑴恢复点冃标(RPO)指出现灾难Z时到可以让业务继续运作的吋间。(2)恢复时间目标(RTO)指从1T系统当机导致业务停顿之刻开始,到

8、IT系统恢复至可以支持各部门运作,业务恢复运营的时间。(3)降级操作目标(DOO)指宕机恢复以后到第二次故障的灾难以示的时间。⑷网络恢复目标(NRO)指用户在灾难后可以连接到灾备中心的时间。4个指标Z间的时序关系如图1所示。2中国灾备相关政策发展历程中国对信息系统灾备建设高度重视,在政策支持方面逐级加深。2003年7

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。