中國災(zāi)備標(biāo)準(zhǔn)和產(chǎn)業(yè)現(xiàn)狀分析

1、中國災(zāi)備標(biāo)準(zhǔn)和產(chǎn)業(yè)現(xiàn)狀分析隨著中國信息化戰(zhàn)略的逐步推進(jìn)和信息技術(shù)的不斷發(fā)展完善，目前，中國信息化發(fā)展得到了質(zhì)的飛躍：農(nóng)業(yè)、工業(yè)、科技、教育和國防等各行業(yè)信息化水平正穩(wěn)步提高；重大信息化工程(諸如“金稅”、“金審”等以“十二金”為代表的金字工程)進(jìn)展順利、成果顯著；中國電子政務(wù)系統(tǒng)廣泛應(yīng)用?？梢哉f，中國已經(jīng)成為具有一定規(guī)?；A(chǔ)的信息化國家。 與此同時，伴隨著信息成為社會發(fā)展的重要戰(zhàn)略資源的是“信息獲取、使用和控制”已成為了信息化發(fā)展和完善的核心，相應(yīng)地，信息安全和保護(hù)就演變成國家發(fā)展戰(zhàn)略中亟待解決、影響國家大局和長遠(yuǎn)利益的重大關(guān)鍵問題。信息安全保障能力必將成為信息化國家21世紀(jì)綜合國力、經(jīng)濟(jì)競爭

2、實(shí)力和生存能力的重要組成部分。為此，國家高度重視，對信息安全的體系、模式和戰(zhàn)略進(jìn)行了大量的研究和探索。2006年，中共中央辦公廳、國務(wù)院辦公廳聯(lián)合正式發(fā)布了文件2006-2020年國家信息化發(fā)展戰(zhàn)略，明確提出要建立國家信息安全保障體系。從技術(shù)上看，信息安全可以分為物理安全、運(yùn)行安全、數(shù)據(jù)安全和內(nèi)容安全4個層面：其中，物理安全圍繞著網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全；運(yùn)行安全圍繞著網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過程和運(yùn)行狀態(tài)的安全；數(shù)據(jù)安全圍繞著數(shù)據(jù)(信息)的生成、處理、傳輸和存儲等環(huán)節(jié)中的安全；內(nèi)容安全圍繞非授權(quán)信息在網(wǎng)絡(luò)上進(jìn)行傳播的安全。顯然，物理安全是信息安全中的基礎(chǔ)性安全，是實(shí)現(xiàn)信息系統(tǒng)安

3、全的前提。而在信息系統(tǒng)物理安全的威脅因素中，各種災(zāi)難威脅由于其危害大、后果嚴(yán)重而正受到越來越多的關(guān)注。在國外，據(jù)IDC統(tǒng)計，美國在2000年以前的10年間，發(fā)生過災(zāi)難的公司中，有55%當(dāng)時倒閉，剩下的45%中，因?yàn)閿?shù)據(jù)丟失，有29%也在兩年之內(nèi)倒閉，生存下來的僅占16%。國際調(diào)查機(jī)構(gòu)Gartner Group的統(tǒng)計數(shù)據(jù)也表明，在經(jīng)歷大型災(zāi)難而導(dǎo)致系統(tǒng)停運(yùn)的公司中有2/5再也沒有恢復(fù)運(yùn)營，剩下的公司中也有1/3在兩年內(nèi)破產(chǎn)。尤其是在“9.11”事件之后，越來越多的企業(yè)認(rèn)識到容災(zāi)的重要性，紛紛采取了相應(yīng)的容災(zāi)措施，建立了災(zāi)難備份中心。在中國，由于災(zāi)難性事故所導(dǎo)致的信息系統(tǒng)崩潰的事件也有發(fā)生：200

4、2年7月5日，深交所因通信系統(tǒng)發(fā)生異常導(dǎo)致部分營業(yè)部無法正常交易；2003年7月1日，上海市軌道交通4號線發(fā)生險情，臨江花苑大廈內(nèi)的勞動保障局和市財稅局的重要信息系統(tǒng)被迫中斷和搬遷；2004年5月1日，黃金周第一天，北京市鐵路局電腦售票系統(tǒng)出現(xiàn)臨時性故障，致使全市各火車站的售票窗口、代售網(wǎng)點(diǎn)的售票工作全部處于癱瘓狀態(tài)，時間長達(dá)一個多小時；2008年5月12日，四川省汶川發(fā)生強(qiáng)地震，震區(qū)受地震波及的信息系統(tǒng)大部分完全癱瘓。這些經(jīng)驗(yàn)和教訓(xùn)表明，由于社會信息化放大了災(zāi)難效應(yīng)，災(zāi)難備份與恢復(fù)將成為信息化社會必備的基礎(chǔ)性安全設(shè)施。目前，信息系統(tǒng)災(zāi)難備份已經(jīng)提高到國家信息化發(fā)展的戰(zhàn)略高度，成為國家信息安全

5、保障體系中的核心問題之一。1 信息系統(tǒng)災(zāi)備的概念、范疇和指標(biāo)隨著社會信息化程度的提高，企事業(yè)單位對于信息數(shù)據(jù)和信息化系統(tǒng)依賴程度的不斷增加，由于災(zāi)難發(fā)生所造成的數(shù)據(jù)丟失和業(yè)務(wù)中斷的損失也越來越大。根據(jù)國家標(biāo)準(zhǔn)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范(GB/T20988-2007)定義：災(zāi)難是指由于人為或自然的原因，造成信息系統(tǒng)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平降至不可接受、達(dá)到特定的時間的突發(fā)性事件。典型的災(zāi)難事件包括自然災(zāi)難(如火災(zāi)、水災(zāi)、地震、風(fēng)災(zāi)等)、設(shè)備災(zāi)難(如設(shè)備故障、軟件錯誤、電信網(wǎng)絡(luò)中斷和電力故障等)和人為災(zāi)難(如操作員錯誤、破壞、植入有害代碼和恐怖襲擊等)。災(zāi)難備份(從嚴(yán)格意義

6、上說，應(yīng)該稱為災(zāi)難備份與恢復(fù)，簡稱災(zāi)備)，就是指利用技術(shù)、管理手段以及相關(guān)資源確保關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復(fù)的過程。從這個意義上說，災(zāi)備的目的就是確保關(guān)鍵業(yè)務(wù)持續(xù)運(yùn)行以及減少非計劃宕機(jī)時間?；谏鲜龆x，信息領(lǐng)域的災(zāi)備系統(tǒng)可以理解為是以存儲系統(tǒng)作為基本支撐系統(tǒng)、以網(wǎng)絡(luò)作為基本傳輸手段、以容錯軟硬件技術(shù)為直接技術(shù)手段、以管理技術(shù)為重要輔助手段的綜合系統(tǒng)。由于信息系統(tǒng)災(zāi)難已經(jīng)涉及信息系統(tǒng)運(yùn)行的諸多方面，因此，容災(zāi)抗毀能力已經(jīng)成為衡量信息系統(tǒng)安全性和可靠性的重要指標(biāo)，其具體指標(biāo)包括4個指標(biāo)。(1)恢復(fù)點(diǎn)目標(biāo)(RPO)指出現(xiàn)災(zāi)難之時到可以讓業(yè)務(wù)繼續(xù)運(yùn)作的時間。(2)恢復(fù)時

7、間目標(biāo)(RTO)指從IT系統(tǒng)當(dāng)機(jī)導(dǎo)致業(yè)務(wù)停頓之刻開始，到IT系統(tǒng)恢復(fù)至可以支持各部門運(yùn)作，業(yè)務(wù)恢復(fù)運(yùn)營的時間。(3)降級操作目標(biāo)(DOO)指宕機(jī)恢復(fù)以后到第二次故障的災(zāi)難以后的時間。(4)網(wǎng)絡(luò)恢復(fù)目標(biāo)(NRO)指用戶在災(zāi)難后可以連接到災(zāi)備中心的時間。4個指標(biāo)之間的時序關(guān)系如圖1所示。 2 中國災(zāi)備相關(guān)政策發(fā)展歷程中國對信息系統(tǒng)災(zāi)備建設(shè)高度重視，在政策支持方面逐級加深。2003年7月22日，溫家寶總理在國家信息化小組第三次會議上指示，要求各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難備份，制訂和不斷完善信息安全應(yīng)急處置預(yù)案。隨后，2003年9月7日，中共中央辦公廳、國務(wù)院辦公廳

8、發(fā)出通知，轉(zhuǎn)發(fā)了國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)200327號)。文件要求各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制訂和不斷完善信息安全應(yīng)急處置預(yù)案；災(zāi)難備份建設(shè)要從實(shí)際出發(fā)，提倡資源共享、互為備份；加強(qiáng)信息安全應(yīng)急支援服務(wù)隊(duì)伍建設(shè)，鼓勵社會力量參與災(zāi)難備份設(shè)施建設(shè)和提供技術(shù)服務(wù)，提高信息安全、應(yīng)急響應(yīng)能力。2004年1月9日，國務(wù)院副總理黃菊在全國信息安全保障工作會議上進(jìn)一步強(qiáng)調(diào)，要提高抵御災(zāi)難和重大事故的能力，減少災(zāi)難打擊和重大事故造成的損失，確保重要信息系統(tǒng)的數(shù)據(jù)安全和作業(yè)的持續(xù)性，避免引起重要社會服務(wù)功能的嚴(yán)重中斷，保障社會經(jīng)濟(jì)的穩(wěn)定。200

9、4年9月，國務(wù)院信息工作辦公室下發(fā)了關(guān)于加強(qiáng)國家重要信息系統(tǒng)災(zāi)難備份工作的意見(信安通200411號)，進(jìn)一步貫徹了中辦發(fā)200327號文件精神。文件要求國家重要信息系統(tǒng)災(zāi)難備份要堅(jiān)持“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”三大原則。同時，災(zāi)難備份建設(shè)要從實(shí)際出發(fā)，提倡資源共享，可以采用自建、共建和利用社會化服務(wù)等模式，鼓勵社會力量參與災(zāi)難備份設(shè)施建設(shè)，提倡使用社會化災(zāi)難備份服務(wù)，走專業(yè)化服務(wù)道路。2005年4月，國務(wù)院信息工作辦公室下發(fā)了關(guān)于印發(fā)“重要信息系統(tǒng)災(zāi)難恢復(fù)指南”的通知。指南指明了災(zāi)難恢復(fù)工作的流程、災(zāi)備中心的等級劃分(6個等級)及災(zāi)難恢復(fù)預(yù)案的制訂框架。2006年3月，中共中央辦公廳、國

10、務(wù)院辦公廳發(fā)布20062020年國家信息化發(fā)展戰(zhàn)略。在“建設(shè)國家信息安全保障體系”中要求信息系統(tǒng)建設(shè)要從實(shí)際出發(fā)，促進(jìn)資源共享，重視災(zāi)難備份建設(shè)，增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。2006年5月，信息產(chǎn)業(yè)部發(fā)布信息產(chǎn)業(yè)科技發(fā)展“十一五”規(guī)劃和2020年中長期規(guī)劃(綱要)(信部科2006209號)。綱要中，明確將“應(yīng)急響應(yīng)和災(zāi)難恢復(fù)技術(shù)”作為今后的發(fā)展重點(diǎn)。2008年3月，國家發(fā)展和改革委員會下發(fā)了國家發(fā)展改革委辦公廳關(guān)于請組織申報2008年第一批國家工程研究中心及國家工程實(shí)驗(yàn)室項(xiàng)目的通知(發(fā)改辦高技2008622號)，“災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室”項(xiàng)目名列其中。這意味著國家加

11、快推進(jìn)信息系統(tǒng)災(zāi)難備份戰(zhàn)略，促進(jìn)災(zāi)備技術(shù)標(biāo)準(zhǔn)體系、關(guān)鍵技術(shù)研究和人才培養(yǎng)，以提高中國容災(zāi)備份領(lǐng)域的自主創(chuàng)新能力，規(guī)范、促進(jìn)中國災(zāi)備市場的健康發(fā)展，為建設(shè)中國自主可控的災(zāi)備體系提供技術(shù)支持。2008年11月，國家發(fā)展和改革委員會在國家發(fā)展改革委辦公廳關(guān)于組織實(shí)施2009年信息安全專項(xiàng)有關(guān)事項(xiàng)的通知(發(fā)改辦高技20082494號)中，首次將“應(yīng)急與災(zāi)備標(biāo)準(zhǔn)”作為重點(diǎn)支持項(xiàng)目，標(biāo)志著國家進(jìn)一步完善災(zāi)難備份相關(guān)關(guān)鍵標(biāo)準(zhǔn)的策略。同時，2009年度信息安全專項(xiàng)中還對“容災(zāi)備份軟件產(chǎn)業(yè)化項(xiàng)目”和“基于介質(zhì)的數(shù)據(jù)恢復(fù)、容災(zāi)備份信息安全專業(yè)化服務(wù)”進(jìn)行了重點(diǎn)支持，這表明國家開始對災(zāi)難備份產(chǎn)業(yè)進(jìn)行全方位推進(jìn)。20

12、09年5月，國家發(fā)展和改革委員會正式發(fā)文國家發(fā)展改革委辦公廳關(guān)于災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室項(xiàng)目的復(fù)函(發(fā)改辦高技20091160號)，批準(zhǔn)由北京郵電大學(xué)作為法人單位，聯(lián)合清華大學(xué)、中科院計算所和中國郵政集團(tuán)公司共同參與，建設(shè)中國唯一的專門從事災(zāi)備相關(guān)標(biāo)準(zhǔn)制訂、關(guān)鍵技術(shù)研發(fā)、產(chǎn)業(yè)化服務(wù)和人才培養(yǎng)重任的“災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室”，這標(biāo)志著國家開始全面啟動災(zāi)備產(chǎn)業(yè)發(fā)展戰(zhàn)略。3 中國災(zāi)備標(biāo)準(zhǔn)進(jìn)展情況3.1 災(zāi)備相關(guān)國家標(biāo)準(zhǔn)盡管中國一直在積極推進(jìn)信息系統(tǒng)災(zāi)難備份相關(guān)標(biāo)準(zhǔn)的建設(shè)，但是在目前中國災(zāi)備相關(guān)標(biāo)準(zhǔn)仍然不夠完善。在國家標(biāo)準(zhǔn)層面上，災(zāi)難備份相關(guān)標(biāo)準(zhǔn)的制訂情況如下：(1) 2007年11月，災(zāi)備行業(yè)目前唯一

13、的一部國家標(biāo)準(zhǔn)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范(GB/T20988-2007)正式發(fā)布。標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)遵循的基本要求，適用于信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃、審批、實(shí)施和管理。具體說，信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范對災(zāi)難恢復(fù)能力劃分為6個等級：第1級基本支持，第2級備用場地支持，第3級電子傳輸和部分設(shè)備支持，第4級電子傳輸及完整設(shè)備支持，第5級實(shí)時數(shù)據(jù)傳輸及完整設(shè)備支持，第6級數(shù)據(jù)零丟失和遠(yuǎn)程集群支持。同時，規(guī)范對災(zāi)難恢復(fù)能力等級評定原則、災(zāi)難備份中心的等級等也作了要求。信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范對災(zāi)難恢復(fù)預(yù)案框架、對相應(yīng)行業(yè)RTO/RPO與災(zāi)難恢復(fù)能力等級的關(guān)系比例作了規(guī)范要求，各行業(yè)可根據(jù)行業(yè)特點(diǎn)和信息技術(shù)的應(yīng)用

14、情況制訂相應(yīng)的災(zāi)難恢復(fù)能力等級要求和指標(biāo)體系。(2) 2009年9月，國家發(fā)展和改革委員會發(fā)文國家發(fā)展改革委辦公廳關(guān)于2009年信息安全標(biāo)準(zhǔn)專項(xiàng)項(xiàng)目的復(fù)函(發(fā)改辦高技20091883號)，批準(zhǔn)由災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室牽頭，負(fù)責(zé)“災(zāi)備標(biāo)準(zhǔn)體系建設(shè)”項(xiàng)目研究工作。該項(xiàng)目將災(zāi)備相關(guān)標(biāo)準(zhǔn)劃分為基礎(chǔ)類和應(yīng)用類。項(xiàng)目1期分別從上述分類中選取12個當(dāng)前急需制訂的標(biāo)準(zhǔn)加以研究。到目前為止，項(xiàng)目進(jìn)展順利。(3) 2010年3月，由災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室申請的“網(wǎng)絡(luò)存儲設(shè)備安全技術(shù)規(guī)范”標(biāo)準(zhǔn)獲得全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會批準(zhǔn)立項(xiàng)。目前，該標(biāo)準(zhǔn)正在制訂過程中。3.2 災(zāi)備相關(guān)行業(yè)標(biāo)準(zhǔn)在國家積極制訂災(zāi)難備份國家標(biāo)準(zhǔn)

15、的同時，災(zāi)難備份相關(guān)重點(diǎn)行業(yè)(尤其是銀行、電力、鐵路、民航、證券、保險、海關(guān)、稅務(wù)等八大行業(yè))也紛紛加快了對信息系統(tǒng)災(zāi)難備份標(biāo)準(zhǔn)的制訂。其中，銀行業(yè)、保險業(yè)和證券業(yè)在災(zāi)備相關(guān)標(biāo)準(zhǔn)制訂過程中進(jìn)展較為迅速。(1)銀行業(yè)2006年4月，中國人民銀行發(fā)布了關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見(銀發(fā)2006123號文)，要求全國性大型銀行，原則上應(yīng)采用同城和異地災(zāi)難備份和恢復(fù)策略；區(qū)域性銀行可采用同城或異地災(zāi)難備份和恢復(fù)策略。2006年8月，銀監(jiān)會發(fā)布了銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引(銀監(jiān)發(fā)200663號)，明確提出金融機(jī)構(gòu)應(yīng)制訂信息系統(tǒng)應(yīng)急預(yù)案，并定期演練、評審和修訂。金融機(jī)構(gòu)省

16、域以下數(shù)據(jù)中心至少實(shí)現(xiàn)數(shù)據(jù)備份異地保存，省域數(shù)據(jù)中心至少實(shí)現(xiàn)異地數(shù)據(jù)實(shí)時備份，全國性數(shù)據(jù)中心實(shí)現(xiàn)異地災(zāi)備。2008年2月，中國人民銀行正式發(fā)布和實(shí)施銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范(JR/T0044-2008)。規(guī)范要求：短時間中斷對國家、外部機(jī)構(gòu)和社會產(chǎn)生重大影響或影響單位關(guān)鍵業(yè)務(wù)功能并造成重大經(jīng)濟(jì)損失的系統(tǒng)：RTO應(yīng)小于6 h，RPO應(yīng)小于15 min；短時間中斷會影響單位部分關(guān)鍵業(yè)務(wù)功能并造成較大經(jīng)濟(jì)損失的系統(tǒng)：RTO應(yīng)小于24 h，RPO應(yīng)小于120 min；短時間中斷會影響單位非關(guān)鍵業(yè)務(wù)功能并造成較大一定經(jīng)濟(jì)損失的系統(tǒng)：RTO應(yīng)小于7 d。2009年6月，銀監(jiān)會發(fā)布了新的商業(yè)銀行信息科

17、技風(fēng)險管理指引，進(jìn)一步加強(qiáng)商業(yè)銀行信息科技風(fēng)險管理。新指引將信息科技治理作為首要內(nèi)容提出，充實(shí)并細(xì)化了對商業(yè)銀行在治理層面的具體要求；重點(diǎn)闡述了信息科技風(fēng)險管理和內(nèi)外部審計要求；對商業(yè)銀行信息科技整個生命周期內(nèi)的信息安全、業(yè)務(wù)連續(xù)性管理和外包等方面提出了高標(biāo)準(zhǔn)、高要求，使可操作性更強(qiáng)。(2)保險業(yè)2004年10月，保監(jiān)會下發(fā)了關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知。通知要求保險企業(yè)需要確定本單位的災(zāi)難恢復(fù)目標(biāo)和建設(shè)模式，制訂完善的災(zāi)難恢復(fù)計劃。2008年3月，保監(jiān)會發(fā)布了保險業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引，第一次對保險機(jī)構(gòu)信息系統(tǒng)災(zāi)備建設(shè)進(jìn)度和災(zāi)難恢復(fù)能力進(jìn)行了明確要求保險機(jī)構(gòu)應(yīng)統(tǒng)籌規(guī)劃信息系統(tǒng)災(zāi)

18、難恢復(fù)工作，自指引生效起5年內(nèi)至少達(dá)到指引規(guī)定的最低災(zāi)難恢復(fù)能力等級要求。指引對最低的災(zāi)難恢復(fù)能力等級進(jìn)行了詳細(xì)描述和規(guī)定：針對信息系統(tǒng)短時間中斷會造成重大社會影響或影響保險機(jī)構(gòu)關(guān)鍵業(yè)務(wù)功能，并造成重大經(jīng)濟(jì)損失的信息系統(tǒng)，必須具備第4級電子傳輸及完整設(shè)備支持，RTO應(yīng)小于等于36 h、RPO應(yīng)小于等于8 h；針對信息系統(tǒng)短時間中斷會造成較大社會影響或影響保險機(jī)構(gòu)部分關(guān)鍵業(yè)務(wù)功能，并造成較大經(jīng)濟(jì)損失的系統(tǒng)必須具備：第3級電子傳輸和部分設(shè)備支持，RTO應(yīng)小于等于72 h，RPO應(yīng)小于等于24 h；針對間接支持關(guān)鍵業(yè)務(wù)功能或?qū)ο到y(tǒng)中斷具有一定容忍度的系統(tǒng)，必須具備第2級備用場地支持，RTO應(yīng)小于等于

19、7 d，RPO應(yīng)小于等于36 h。(3)證券業(yè)2005年4月，證監(jiān)會下發(fā)了關(guān)于印發(fā)“證券期貨業(yè)信息安全保障管理暫行辦法”通知。通知要求：證券期貨業(yè)需提高信息系統(tǒng)的可用性和災(zāi)難恢復(fù)能力，為業(yè)務(wù)的可持續(xù)運(yùn)行提供保障。2009年，中國證券業(yè)協(xié)會先后發(fā)布了證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引、期貨公司信息技術(shù)管理指引、證券營業(yè)部信息技術(shù)指引等多個指引，強(qiáng)調(diào)了信息系統(tǒng)災(zāi)難恢復(fù)、應(yīng)急預(yù)案以及進(jìn)行應(yīng)急演練的重要性。在2009年9月所頒布的證券營業(yè)部信息技術(shù)指引中，還明確要求，證券營業(yè)部應(yīng)每年至少進(jìn)行兩次應(yīng)急演練，并留存演練記錄。4 中國災(zāi)備產(chǎn)業(yè)發(fā)展情況4.1 中國災(zāi)備市場發(fā)展情況IDC發(fā)布調(diào)研報告中國業(yè)務(wù)連續(xù)性

20、與災(zāi)難恢復(fù)市場20082012年預(yù)測與分析，認(rèn)為中國容災(zāi)市場經(jīng)過近幾年的探索，已經(jīng)正式步入實(shí)踐和發(fā)展階段。2007年中國數(shù)據(jù)中心市場規(guī)模達(dá)到了3.7億美元，比2006年增長33.4。2008年中國容災(zāi)解決方案市場(軟件及服務(wù))規(guī)模達(dá)到了4.8億美元，比2007年增長29.9。根據(jù)IDC的市場預(yù)測2010年，中國災(zāi)難備份市場的投入的總金額將超過100億人民幣，市場的預(yù)測如圖2所示。目前中國容災(zāi)市場的應(yīng)用呈現(xiàn)出較強(qiáng)的行業(yè)特性，其中金融行業(yè)包括銀行、保險、證券等客戶是目前容災(zāi)市場最大的收入貢獻(xiàn)者，占市場容量近42.1。隨著金融行業(yè)對于風(fēng)險控制的進(jìn)一步加強(qiáng)和深化，這一格局還將延續(xù)。雖然，不容樂觀的國際

21、經(jīng)濟(jì)大環(huán)境影響到了一些產(chǎn)業(yè)的發(fā)展前景，但有效的業(yè)務(wù)連續(xù)性及災(zāi)難恢復(fù)系統(tǒng)往往關(guān)系到企業(yè)核心業(yè)務(wù)能否連續(xù)運(yùn)行，甚至關(guān)系到企業(yè)正常業(yè)務(wù)的經(jīng)營，因此容災(zāi)解決方案需求相對比較剛性。據(jù)IDC預(yù)測：中國未來5年IT服務(wù)市場中增長最快的部分，就是數(shù)據(jù)災(zāi)難備援服務(wù)和業(yè)務(wù)連續(xù)性服務(wù)，復(fù)合年增長率可望達(dá)到52以上。4.2 中國災(zāi)備相關(guān)產(chǎn)品研發(fā)情況由于災(zāi)備技術(shù)是一個綜合的技術(shù)，它集信息存儲、信息傳輸、數(shù)據(jù)安全等多個方面于一體，完善的災(zāi)備技術(shù)必須依賴幾方面的技術(shù)的整體配合，缺一不可。然而，中國對于災(zāi)備技術(shù)的研究尚處于起步階段，災(zāi)備相關(guān)技術(shù)的研究力量還十分分散，沒有進(jìn)行有效地整合，災(zāi)備產(chǎn)業(yè)鏈還不完善，難以在災(zāi)備產(chǎn)業(yè)的發(fā)展上形成較大的推動力。隨著國家對災(zāi)備的重視，中國一些廠商開始關(guān)注災(zāi)備，并研制出一些災(zāi)備相關(guān)產(chǎn)品。主要廠商包括：中科院計算所藍(lán)鯨公司研發(fā)的藍(lán)鯨系列產(chǎn)品(包括藍(lán)鯨集群存儲系統(tǒng)BWStor、藍(lán)鯨