中國災(zāi)備標(biāo)準(zhǔn)和產(chǎn)業(yè)現(xiàn)狀分析(-2020)

1、中國災(zāi)備標(biāo)準(zhǔn)和產(chǎn)業(yè)現(xiàn)狀分析 前言隨著中國信息化戰(zhàn)略的逐步推進(jìn)和信息技術(shù)的不斷發(fā)展完善，目前，中國信息化發(fā)展得到了質(zhì)的飛躍：農(nóng)業(yè)、工業(yè)、科技、教育和國防等各行業(yè)信息化水平正穩(wěn)步提高；重大信息化工程(諸如“金稅”、“金審”等以“十二金”為代表的金字工程)進(jìn)展順利、成果顯著；中國電子政務(wù)系統(tǒng)廣泛應(yīng)用?？梢哉f，中國已經(jīng)成為具有一定規(guī)?；A(chǔ)的信息化國家。 與此同時(shí)，伴隨著信息成為社會(huì)發(fā)展的重要戰(zhàn)略資源的是“信息獲取、使用和控制”已成為了信息化發(fā)展和完善的核心，相應(yīng)地，信息安全和保護(hù)就演變成國家發(fā)展戰(zhàn)略中亟待解決、影響國家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問題。信息安全保障能力必將成為信息化國家21世紀(jì)綜合國力、經(jīng)

2、濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分。為此，國家高度重視，對(duì)信息安全的體系、模式和戰(zhàn)略進(jìn)行了大量的研究和探索。2006年，中共中央辦公廳、國務(wù)院辦公廳聯(lián)合正式發(fā)布了文件2006-2020年國家信息化發(fā)展戰(zhàn)略，明確提出要建立國家信息安全保障體系。 從技術(shù)上看，信息安全可以分為物理安全、運(yùn)行安全、數(shù)據(jù)安全和內(nèi)容安全4個(gè)層面：其中，物理安全圍繞著網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全；運(yùn)行安全圍繞著網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過程和運(yùn)行狀態(tài)的安全；數(shù)據(jù)安全圍繞著數(shù)據(jù)(信息) 的生成、處理、傳輸和存儲(chǔ)等環(huán)節(jié)中的安全；內(nèi)容安全圍繞非授權(quán)信息在網(wǎng)絡(luò)上進(jìn)行傳播的安全。顯然，物理安全是信息安全中的基礎(chǔ)性安全，是實(shí)現(xiàn)

3、信息系統(tǒng)安全的前提。而在信息系統(tǒng)物理安全的威脅因素中，各種災(zāi)難威脅由于其危害大、后果嚴(yán)重而正受到越來越多的關(guān)注。 在國外，據(jù)IDC統(tǒng)計(jì)，美國在2000年以前的10年間，發(fā)生過災(zāi)難的公司中，有55%當(dāng)時(shí)倒閉，剩下的45%中，因?yàn)閿?shù)據(jù)丟失，有29%也在兩年之內(nèi)倒閉，生存下來的僅占16%。國際調(diào)查機(jī)構(gòu)Gartner Group的統(tǒng)計(jì)數(shù)據(jù)也表明，在經(jīng)歷大型災(zāi)難而導(dǎo)致系統(tǒng)停運(yùn)的公司中有2/5再也沒有恢復(fù)運(yùn)營，剩下的公司中也有1/3在兩年內(nèi)破產(chǎn)。尤其是在“”事件之后，越來越多的企業(yè)認(rèn)識(shí)到容災(zāi)的重要性，紛紛采取了相應(yīng)的容災(zāi)措施，建立了災(zāi)難備份中心。 在中國，由于災(zāi)難性事故所導(dǎo)致的信息系統(tǒng)崩潰的事件也有發(fā)生：

4、2002年7月5日，深交所因通信系統(tǒng)發(fā)生異常導(dǎo)致部分營業(yè)部無法正常交易；2003年7月1日，上海市軌道交通4號(hào)線發(fā)生險(xiǎn)情，臨江花苑大廈內(nèi)的勞動(dòng)保障局和市財(cái)稅局的重要信息系統(tǒng)被迫中斷和搬遷；2004年5月1日，黃金周第一天，北京市鐵路局電腦售票系統(tǒng)出現(xiàn)臨時(shí)性故障，致使全市各火車站的售票窗口、代售網(wǎng)點(diǎn)的售票工作全部處于癱瘓狀態(tài)，時(shí)間長(zhǎng)達(dá)一個(gè)多小時(shí)；2008年5月12日，四川省汶川發(fā)生強(qiáng)地震，震區(qū)受地震波及的信息系統(tǒng)大部分完全癱瘓。這些經(jīng)驗(yàn)和教訓(xùn)表明，由于社會(huì)信息化放大了災(zāi)難效應(yīng)，災(zāi)難備份與恢復(fù)將成為信息化社會(huì)必備的基礎(chǔ)性安全設(shè)施。目前，信息系統(tǒng)災(zāi)難備份已經(jīng)提高到國家信息化發(fā)展的戰(zhàn)略高度，成為國家信

5、息安全保障體系中的核心問題之一。 1. 信息系統(tǒng)災(zāi)備的概念、范疇和指標(biāo) 隨著社會(huì)信息化程度的提高，企事業(yè)單位對(duì)于信息數(shù)據(jù)和信息化系統(tǒng)依賴程度的不斷增加，由于災(zāi)難發(fā)生所造成的數(shù)據(jù)丟失和業(yè)務(wù)中斷的損失也越來越大。 根據(jù)國家標(biāo)準(zhǔn)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范(GB/T20988-2007)定義：災(zāi)難是指由于人為或自然的原因，造成信息系統(tǒng)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平降至不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件。典型的災(zāi)難事件包括自然災(zāi)難(如火災(zāi)、水災(zāi)、地震、風(fēng)災(zāi)等)、設(shè)備災(zāi)難(如設(shè)備故障、軟件錯(cuò)誤、電信網(wǎng)絡(luò)中斷和電力故障等)和人為災(zāi)難(如操作員錯(cuò)誤、破壞、植入有害代碼和恐怖襲擊等)。 災(zāi)難

6、備份(從嚴(yán)格意義上說，應(yīng)該稱為災(zāi)難備份與恢復(fù)，簡(jiǎn)稱災(zāi)備)，就是指利用技術(shù)、管理手段以及相關(guān)資源確保關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復(fù)的過程。從這個(gè)意義上說，災(zāi)備的目的就是確保關(guān)鍵業(yè)務(wù)持續(xù)運(yùn)行以及減少非計(jì)劃宕機(jī)時(shí)間。   基于上述定義，信息領(lǐng)域的災(zāi)備系統(tǒng)可以理解為是以存儲(chǔ)系統(tǒng)作為基本支撐系統(tǒng)、以網(wǎng)絡(luò)作為基本傳輸手段、以容錯(cuò)軟硬件技術(shù)為直接技術(shù)手段、以管理技術(shù)為重要輔助手段的綜合系統(tǒng)。由于信息系統(tǒng)災(zāi)難已經(jīng)涉及信息系統(tǒng)運(yùn)行的諸多方面，因此，容災(zāi)抗毀能力已經(jīng)成為衡量信息系統(tǒng)安全性和可靠性的重要指標(biāo)，其具體指標(biāo)包括4個(gè)指標(biāo)。 1) 恢復(fù)點(diǎn)目標(biāo)

7、(RPO)指出現(xiàn)災(zāi)難之時(shí)到可以讓業(yè)務(wù)繼續(xù)運(yùn)作的時(shí)間。 2) 恢復(fù)時(shí)間目標(biāo)(RTO)指從IT系統(tǒng)當(dāng)機(jī)導(dǎo)致業(yè)務(wù)停頓之刻開始，到IT系統(tǒng)恢復(fù)至可以支持各部門運(yùn)作，業(yè)務(wù)恢復(fù)運(yùn)營的時(shí)間。   3) 降級(jí)操作目標(biāo)(DOO)指宕機(jī)恢復(fù)以后到第二次故障的災(zāi)難以后的時(shí)間。 4) 網(wǎng)絡(luò)恢復(fù)目標(biāo)(NRO)指用戶在災(zāi)難后可以連接到災(zāi)備中心的時(shí)間。   4個(gè)指標(biāo)之間的時(shí)序關(guān)系如圖1所示。2. 中國災(zāi)備相關(guān)政策發(fā)展歷程   中國對(duì)信息系統(tǒng)災(zāi)備建設(shè)高度重視，在政策支持方面逐級(jí)加深。  2003年

8、7月22日，溫家寶總理在國家信息化小組第三次會(huì)議上指示，要求各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難備份，制訂和不斷完善信息安全應(yīng)急處置預(yù)案。隨后，2003年9月7日，中共中央辦公廳、國務(wù)院辦公廳發(fā)出通知，轉(zhuǎn)發(fā)了國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)200327號(hào))。文件要求各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制訂和不斷完善信息安全應(yīng)急處置預(yù)案；災(zāi)難備份建設(shè)要從實(shí)際出發(fā)，提倡資源共享、互為備份；加強(qiáng)信息安全應(yīng)急支援服務(wù)隊(duì)伍建設(shè)，鼓勵(lì)社會(huì)力量參與災(zāi)難備份設(shè)施建設(shè)和提供技術(shù)服務(wù)，提高信息安全、應(yīng)急響應(yīng)能力。2004年1月9日，國務(wù)院副總理黃菊

9、在全國信息安全保障工作會(huì)議上進(jìn)一步強(qiáng)調(diào)，要提高抵御災(zāi)難和重大事故的能力，減少災(zāi)難打擊和重大事故造成的損失，確保重要信息系統(tǒng)的數(shù)據(jù)安全和作業(yè)的持續(xù)性，避免引起重要社會(huì)服務(wù)功能的嚴(yán)重中斷，保障社會(huì)經(jīng)濟(jì)的穩(wěn)定。   2004年9月，國務(wù)院信息工作辦公室下發(fā)了關(guān)于加強(qiáng)國家重要信息系統(tǒng)災(zāi)難備份工作的意見(信安通200411號(hào))，進(jìn)一步貫徹了中辦發(fā)200327號(hào)文件精神。文件要求國家重要信息系統(tǒng)災(zāi)難備份要堅(jiān)持“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”三大原則。同時(shí)，災(zāi)難備份建設(shè)要從實(shí)際出發(fā)，提倡資源共享，可以采用自建、共建和利用社會(huì)化服務(wù)等模式，鼓勵(lì)社會(huì)力量參與災(zāi)難備份設(shè)施建設(shè)，提倡使

10、用社會(huì)化災(zāi)難備份服務(wù)，走專業(yè)化服務(wù)道路。   2005年4月，國務(wù)院信息工作辦公室下發(fā)了關(guān)于印發(fā)“重要信息系統(tǒng)災(zāi)難恢復(fù)指南”的通知。指南指明了災(zāi)難恢復(fù)工作的流程、災(zāi)備中心的等級(jí)劃分(6個(gè)等級(jí))及災(zāi)難恢復(fù)預(yù)案的制訂框架。   2006年3月，中共中央辦公廳、國務(wù)院辦公廳發(fā)布20062020年國家信息化發(fā)展戰(zhàn)略。在“建設(shè)國家信息安全保障體系”中要求信息系統(tǒng)建設(shè)要從實(shí)際出發(fā)，促進(jìn)資源共享，重視災(zāi)難備份建設(shè)，增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。   2006年5月，信息產(chǎn)業(yè)部發(fā)布信息產(chǎn)業(yè)科技發(fā)

11、展“十一五”規(guī)劃和2020年中長(zhǎng)期規(guī)劃(綱要)(信部科2006209號(hào))。綱要中，明確將“應(yīng)急響應(yīng)和災(zāi)難恢復(fù)技術(shù)”作為今后的發(fā)展重點(diǎn)。   2008年3月，國家發(fā)展和改革委員會(huì)下發(fā)了國家發(fā)展改革委辦公廳關(guān)于請(qǐng)組織申報(bào)2008年第一批國家工程研究中心及國家工程實(shí)驗(yàn)室項(xiàng)目的通知(發(fā)改辦高技2008622號(hào))，“災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室”項(xiàng)目名列其中。這意味著國家加快推進(jìn)信息系統(tǒng)災(zāi)難備份戰(zhàn)略，促進(jìn)災(zāi)備技術(shù)標(biāo)準(zhǔn)體系、關(guān)鍵技術(shù)研究和人才培養(yǎng)，以提高中國容災(zāi)備份領(lǐng)域的自主創(chuàng)新能力，規(guī)范、促進(jìn)中國災(zāi)備市場(chǎng)的健康發(fā)展，為建設(shè)中國自主可控的災(zāi)備體系提供技術(shù)支持。  

12、; 2008年11月，國家發(fā)展和改革委員會(huì)在國家發(fā)展改革委辦公廳關(guān)于組織實(shí)施2009年信息安全專項(xiàng)有關(guān)事項(xiàng)的通知(發(fā)改辦高技20082494號(hào))中，首次將“應(yīng)急與災(zāi)備標(biāo)準(zhǔn)”作為重點(diǎn)支持項(xiàng)目，標(biāo)志著國家進(jìn)一步完善災(zāi)難備份相關(guān)關(guān)鍵標(biāo)準(zhǔn)的策略。同時(shí)，2009年度信息安全專項(xiàng)中還對(duì)“容災(zāi)備份軟件產(chǎn)業(yè)化項(xiàng)目”和“基于介質(zhì)的數(shù)據(jù)恢復(fù)、容災(zāi)備份信息安全專業(yè)化服務(wù)”進(jìn)行了重點(diǎn)支持，這表明國家開始對(duì)災(zāi)難備份產(chǎn)業(yè)進(jìn)行全方位推進(jìn)。   2009年5月，國家發(fā)展和改革委員會(huì)正式發(fā)文國家發(fā)展改革委辦公廳關(guān)于災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室項(xiàng)目的復(fù)函(發(fā)改辦高技20091160號(hào))，批準(zhǔn)由北

13、京郵電大學(xué)作為法人單位，聯(lián)合清華大學(xué)、中科院計(jì)算所和中國郵政集團(tuán)公司共同參與，建設(shè)中國唯一的專門從事災(zāi)備相關(guān)標(biāo)準(zhǔn)制訂、關(guān)鍵技術(shù)研發(fā)、產(chǎn)業(yè)化服務(wù)和人才培養(yǎng)重任的“災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室”，這標(biāo)志著國家開始全面啟動(dòng)災(zāi)備產(chǎn)業(yè)發(fā)展戰(zhàn)略。   3. 中國災(zāi)備標(biāo)準(zhǔn)進(jìn)展情況   3.1. 災(zāi)備相關(guān)國家標(biāo)準(zhǔn)   盡管中國一直在積極推進(jìn)信息系統(tǒng)災(zāi)難備份相關(guān)標(biāo)準(zhǔn)的建設(shè)，但是在目前中國災(zāi)備相關(guān)標(biāo)準(zhǔn)仍然不夠完善。   在國家標(biāo)準(zhǔn)層面上，災(zāi)難備份相關(guān)標(biāo)準(zhǔn)的制訂情況如下：  

14、0;(1) 2007年11月，災(zāi)備行業(yè)目前唯一的一部國家標(biāo)準(zhǔn)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范(GB/T20988-2007)正式發(fā)布。標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)遵循的基本要求，適用于信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃、審批、實(shí)施和管理。具體說，信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范對(duì)災(zāi)難恢復(fù)能力劃分為6個(gè)等級(jí)：第1級(jí)基本支持，第2級(jí)備用場(chǎng)地支持，第3級(jí)電子傳輸和部分設(shè)備支持，第4級(jí)電子傳輸及完整設(shè)備支持，第5級(jí)實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持，第6級(jí)數(shù)據(jù)零丟失和遠(yuǎn)程集群支持。同時(shí)，規(guī)范對(duì)災(zāi)難恢復(fù)能力等級(jí)評(píng)定原則、災(zāi)難備份中心的等級(jí)等也作了要求。信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范對(duì)災(zāi)難恢復(fù)預(yù)案框架、對(duì)相應(yīng)行業(yè)RTO/RPO與災(zāi)難恢復(fù)能力等級(jí)的關(guān)

15、系比例作了規(guī)范要求，各行業(yè)可根據(jù)行業(yè)特點(diǎn)和信息技術(shù)的應(yīng)用情況制訂相應(yīng)的災(zāi)難恢復(fù)能力等級(jí)要求和指標(biāo)體系。   (2) 2009年9月，國家發(fā)展和改革委員會(huì)發(fā)文國家發(fā)展改革委辦公廳關(guān)于2009年信息安全標(biāo)準(zhǔn)專項(xiàng)項(xiàng)目的復(fù)函(發(fā)改辦高技20091883號(hào))，批準(zhǔn)由災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室牽頭，負(fù)責(zé)“災(zāi)備標(biāo)準(zhǔn)體系建設(shè)”項(xiàng)目研究工作。該項(xiàng)目將災(zāi)備相關(guān)標(biāo)準(zhǔn)劃分為基礎(chǔ)類和應(yīng)用類。項(xiàng)目1期分別從上述分類中選取12個(gè)當(dāng)前急需制訂的標(biāo)準(zhǔn)加以研究。到目前為止，項(xiàng)目進(jìn)展順利。   (3) 2010年3月，由災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室申請(qǐng)的“網(wǎng)絡(luò)存

16、儲(chǔ)設(shè)備安全技術(shù)規(guī)范”標(biāo)準(zhǔn)獲得全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)批準(zhǔn)立項(xiàng)。目前，該標(biāo)準(zhǔn)正在制訂過程中。   3.2. 災(zāi)備相關(guān)行業(yè)標(biāo)準(zhǔn)   在國家積極制訂災(zāi)難備份國家標(biāo)準(zhǔn)的同時(shí)，災(zāi)難備份相關(guān)重點(diǎn)行業(yè)(尤其是銀行、電力、鐵路、民航、證券、保險(xiǎn)、海關(guān)、稅務(wù)等八大行業(yè))也紛紛加快了對(duì)信息系統(tǒng)災(zāi)難備份標(biāo)準(zhǔn)的制訂。其中，銀行業(yè)、保險(xiǎn)業(yè)和證券業(yè)在災(zāi)備相關(guān)標(biāo)準(zhǔn)制訂過程中進(jìn)展較為迅速。   (1)銀行業(yè)   2006年4月，中國人民銀行發(fā)布了關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見(銀

17、發(fā)2006123號(hào)文)，要求全國性大型銀行，原則上應(yīng)采用同城和異地災(zāi)難備份和恢復(fù)策略；區(qū)域性銀行可采用同城或異地災(zāi)難備份和恢復(fù)策略。   2006年8月，銀監(jiān)會(huì)發(fā)布了銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引(銀監(jiān)發(fā)200663號(hào))，明確提出金融機(jī)構(gòu)應(yīng)制訂信息系統(tǒng)應(yīng)急預(yù)案，并定期演練、評(píng)審和修訂。金融機(jī)構(gòu)省域以下數(shù)據(jù)中心至少實(shí)現(xiàn)數(shù)據(jù)備份異地保存，省域數(shù)據(jù)中心至少實(shí)現(xiàn)異地?cái)?shù)據(jù)實(shí)時(shí)備份，全國性數(shù)據(jù)中心實(shí)現(xiàn)異地災(zāi)備。   2008年2月，中國人民銀行正式發(fā)布和實(shí)施銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范(JR/T0044-2008)。規(guī)范要求：短時(shí)間中斷對(duì)國

18、家、外部機(jī)構(gòu)和社會(huì)產(chǎn)生重大影響或影響單位關(guān)鍵業(yè)務(wù)功能并造成重大經(jīng)濟(jì)損失的系統(tǒng)：RTO應(yīng)小于6 h，RPO應(yīng)小于15 min；短時(shí)間中斷會(huì)影響單位部分關(guān)鍵業(yè)務(wù)功能并造成較大經(jīng)濟(jì)損失的系統(tǒng)：RTO應(yīng)小于24 h，RPO應(yīng)小于120 min；短時(shí)間中斷會(huì)影響單位非關(guān)鍵業(yè)務(wù)功能并造成較大一定經(jīng)濟(jì)損失的系統(tǒng)：RTO應(yīng)小于7 d。   2009年6月，銀監(jiān)會(huì)發(fā)布了新的商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引，進(jìn)一步加強(qiáng)商業(yè)銀行信息科技風(fēng)險(xiǎn)管理。新指引將信息科技治理作為首要內(nèi)容提出，充實(shí)并細(xì)化了對(duì)商業(yè)銀行在治理層面的具體要求；重點(diǎn)闡述了信息

19、科技風(fēng)險(xiǎn)管理和內(nèi)外部審計(jì)要求；對(duì)商業(yè)銀行信息科技整個(gè)生命周期內(nèi)的信息安全、業(yè)務(wù)連續(xù)性管理和外包等方面提出了高標(biāo)準(zhǔn)、高要求，使可操作性更強(qiáng)。   (2)保險(xiǎn)業(yè)   2004年10月，保監(jiān)會(huì)下發(fā)了關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知。通知要求保險(xiǎn)企業(yè)需要確定本單位的災(zāi)難恢復(fù)目標(biāo)和建設(shè)模式，制訂完善的災(zāi)難恢復(fù)計(jì)劃。   2008年3月，保監(jiān)會(huì)發(fā)布了保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引，第一次對(duì)保險(xiǎn)機(jī)構(gòu)信息系統(tǒng)災(zāi)備建設(shè)進(jìn)度和災(zāi)難恢復(fù)能力進(jìn)行了明確要求保險(xiǎn)機(jī)構(gòu)應(yīng)統(tǒng)籌規(guī)劃信息系統(tǒng)災(zāi)難恢復(fù)工作，自指引生效起5年內(nèi)至少達(dá)到指

20、引規(guī)定的最低災(zāi)難恢復(fù)能力等級(jí)要求。指引對(duì)最低的災(zāi)難恢復(fù)能力等級(jí)進(jìn)行了詳細(xì)描述和規(guī)定：針對(duì)信息系統(tǒng)短時(shí)間中斷會(huì)造成重大社會(huì)影響或影響保險(xiǎn)機(jī)構(gòu)關(guān)鍵業(yè)務(wù)功能，并造成重大經(jīng)濟(jì)損失的信息系統(tǒng)，必須具備第4級(jí)電子傳輸及完整設(shè)備支持，RTO應(yīng)小于等于36 h、RPO應(yīng)小于等于8 h；針對(duì)信息系統(tǒng)短時(shí)間中斷會(huì)造成較大社會(huì)影響或影響保險(xiǎn)機(jī)構(gòu)部分關(guān)鍵業(yè)務(wù)功能，并造成較大經(jīng)濟(jì)損失的系統(tǒng)必須具備：第3級(jí)電子傳輸和部分設(shè)備支持，RTO應(yīng)小于等于72 h，RPO應(yīng)小于等于24 h；針對(duì)間接支持關(guān)鍵業(yè)務(wù)功能或?qū)ο到y(tǒng)中斷具有一定容忍度的系統(tǒng)，必須具備第2級(jí)備用場(chǎng)地支持，RTO應(yīng)小于等于

21、7 d，RPO應(yīng)小于等于36 h。(3)證券業(yè)   2005年4月，證監(jiān)會(huì)下發(fā)了關(guān)于印發(fā)“證券期貨業(yè)信息安全保障管理暫行辦法”通知。通知要求：證券期貨業(yè)需提高信息系統(tǒng)的可用性和災(zāi)難恢復(fù)能力，為業(yè)務(wù)的可持續(xù)運(yùn)行提供保障。   2009年，中國證券業(yè)協(xié)會(huì)先后發(fā)布了證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引、期貨公司信息技術(shù)管理指引、證券營業(yè)部信息技術(shù)指引等多個(gè)指引，強(qiáng)調(diào)了信息系統(tǒng)災(zāi)難恢復(fù)、應(yīng)急預(yù)案以及進(jìn)行應(yīng)急演練的重要性。在2009年9月所頒布的證券營業(yè)部信息技術(shù)指引中，還明確要求，證券營業(yè)部應(yīng)每年至少進(jìn)行兩次應(yīng)急演練，并留存演

22、練記錄。   4. 中國災(zāi)備產(chǎn)業(yè)發(fā)展情況   4.1. 中國災(zāi)備市場(chǎng)發(fā)展情況   IDC發(fā)布調(diào)研報(bào)告中國業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)市場(chǎng)20082012年預(yù)測(cè)與分析，認(rèn)為中國容災(zāi)市場(chǎng)經(jīng)過近幾年的探索，已經(jīng)正式步入實(shí)踐和發(fā)展階段。2007年中國數(shù)據(jù)中心市場(chǎng)規(guī)模達(dá)到了億美元，比2006年增長(zhǎng)。2008年中國容災(zāi)解決方案市場(chǎng)(軟件及服務(wù))規(guī)模達(dá)到了億美元，比2007年增長(zhǎng)。根據(jù)IDC的市場(chǎng)預(yù)測(cè)2010年，中國災(zāi)難備份市場(chǎng)的投入的總金額將超過100億人民幣，市場(chǎng)的預(yù)測(cè)如圖2所示。目前中國容災(zāi)市場(chǎng)的應(yīng)用呈現(xiàn)出較強(qiáng)的行業(yè)特性

23、，其中金融行業(yè)包括銀行、保險(xiǎn)、證券等客戶是目前容災(zāi)市場(chǎng)最大的收入貢獻(xiàn)者，占市場(chǎng)容量近。隨著金融行業(yè)對(duì)于風(fēng)險(xiǎn)控制的進(jìn)一步加強(qiáng)和深化，這一格局還將延續(xù)。   雖然，不容樂觀的國際經(jīng)濟(jì)大環(huán)境影響到了一些產(chǎn)業(yè)的發(fā)展前景，但有效的業(yè)務(wù)連續(xù)性及災(zāi)難恢復(fù)系統(tǒng)往往關(guān)系到企業(yè)核心業(yè)務(wù)能否連續(xù)運(yùn)行，甚至關(guān)系到企業(yè)正常業(yè)務(wù)的經(jīng)營，因此容災(zāi)解決方案需求相對(duì)比較剛性。   據(jù)IDC預(yù)測(cè)：中國未來5年IT服務(wù)市場(chǎng)中增長(zhǎng)最快的部分，就是數(shù)據(jù)災(zāi)難備援服務(wù)和業(yè)務(wù)連續(xù)性服務(wù)，復(fù)合年增長(zhǎng)率可望達(dá)到52以上。 4.2. 中國災(zāi)備相關(guān)產(chǎn)品研發(fā)情況由于災(zāi)備技術(shù)是一個(gè)綜合的技術(shù)，它集信息存儲(chǔ)、信息傳輸、數(shù)據(jù)安全等多個(gè)方面于一體，完善的災(zāi)備技術(shù)必須依賴幾方面的技術(shù)的整體配合，缺一不可。然而，中國對(duì)于災(zāi)備技術(shù)的研究尚處于起步階段，災(zāi)備相關(guān)技術(shù)的研究力量還十分分散，沒有進(jìn)行有效地整合，災(zāi)備產(chǎn)業(yè)鏈還不完善，難以在災(zāi)備產(chǎn)業(yè)的發(fā)展上形成較大的推動(dòng)力。   隨著國家對(duì)災(zāi)備的重視，中國一些廠商開始關(guān)注災(zāi)備，并研制出一些災(zāi)備相關(guān)產(chǎn)品。主要廠商包括：中科院計(jì)算所藍(lán)鯨公司研發(fā)的藍(lán)鯨系列產(chǎn)品(包括藍(lán)鯨集群存儲(chǔ)系統(tǒng)BWS