由北京信息安全测评中心主任孟亚平率队,市发改委、市国土资源局等有关部门的同志组成的考察团一行6人,于2005年12月17日—12月29日,赴意大利、德国就其信息安全容灾备份工作进行了专题考察。
此次考察主要对信息安全容灾备份方面的制度基础、运行机理及其在协调产业关系和促进经济社会发展方面的作用进行了考察研究。期间,考察团先后走访了联想集团意大利都灵分部、德国汉莎航空公司等单位。在考察过程中,全团同志紧紧围绕信息安全容灾备份这一主题,认真参加安排的相关会议和讲座,与其相关机构负责人进行了广泛接触和交换意见,并就感兴趣的问题进行了较充分的讨论。对上述单位开展信息安全容灾备份工作情况进行了全面深入的了解,取得了预期成果,考察团成员普遍感到收获颇丰,不但增长了知识、丰富了阅历、开阔了眼界,还提高了自身素质,以下将主要内容和收获进行总结,希望能对我们的工作有所助益。
一、上述单位开展容灾备份工作的基本概况
(一)建立了完整的容灾备份工作管理体制。
德国汉莎航空公司原隶属于德国政府部门,后经企业改制后,其相关业务仍受政府监管。德国汉莎数据处理中心是汉莎航空公司最大的部门之一,拥有4000多名员工,在慕尼黑、法兰克福、波恩设有三个分中心。其中德国汉莎数据处理中心主要为汉莎航空公司从事数据处理和容灾备份服务,全职工作人员1000余人。
德国汉莎数据处理中心内部设9个区域,每个区域称作计算中心,主要负责部分数据的处理和与其它区域数据的相关备份。
(二)建立了有效的运行机制。
在德国容灾备份工作机构中都有负责运行调度的机构。我们在考察访问中了解到,的容灾备份工作机构中都设有应急运行调度中心。应急运行调度中心的日常工作是:监控潜在各类灾害和恐怖袭击等信息、保持与各个方面的联系畅通、汇总及分析各类信息、下达紧急事务处置指令并及时反馈应对过程中的各类情况等。各个运行调度中心都辟有固定场所,为应急工作所涉及到的各个部门和单位常设固定的代表席位,配备相应的办公、通讯设施。一旦发生突发事件或进入紧急状态,各有关方面代表迅速集中到应急运行调度中心,进入各自的代表席位,进入工作状态。运行调度中心根据应急工作的需要,实行集中统一指挥协调,联合办公,确保应急工作反应敏捷、运转高效。
运行调度中心日常工作中最主要的一项内容就是收集信息。如纽约市应急运行调度中心所属信息监控室(Watch Command),24小时连续运转,配备有线电视网、互联网、有线电话、无线通讯集群网等各种技术手段,及时采集整理各类信息数据进行分析判断,以及时掌握全市潜在危机态势。信息监控室将各种信息汇集到应急运行调度中心,用于分析潜在的紧急情况,以便及时做出判断,采取应急措施。
(三)容灾备份工作有法律作为依据,权责明确。
德国汉莎航空公司容灾备份工作是按《联邦响应计划》部署开展灾害及突发事件容灾备份工作的。《联邦响应计划》由参加计划的27个政府部门和德国红十字会的首脑共同签署。各部门职责和任务在应急计划中得到明确界定;国土安全部负责协调联邦应急准备、计划、管理和灾害援助,并制定援助政策。有时可能同时出现应对不同性质的几个紧急事件的情况,但对政府各部门讲,实际上是一套应急工作班子。采取一套班子、多方应急的方式,有利于降低运作成本,提高工作效率。
(四)容灾备份有网络设备和存储设备储备作为后盾。
为满足处置紧急突发事件在第一时间对网络设备和存储设备的需要,德国建立了应急网络设备和存储设备储备。
太平洋地区容灾备份工作办公室向我们介绍了其管理的物资储备情况。发生灾害时,办公室迅速对灾害情况及物资需求做出评估,及时提供物资救助。
(五)应急指挥有先进可靠的通讯系统作为保障。
应急通信信息系统在德国应急体系中起着关键作用,通过集群无线网、卫星通信等设施收集信息并加以分析观察,以起到预防在先,提前准备的作用。我们在考察访问中印象较深的是网间联接设备,由于警察、消防等部门都有各自的通讯系统,自成体系,频率、媒介各不相同,在调度指挥时需要联接互通,而网间联接设备,沟通了各系统之间的通讯联系,使各种通信网的利用率提高,联系高效,指挥灵活,保证了在紧急状态下应急指挥调度的效率。
二、考察体会和建议
异国归来,考察团成员都感到收获颇丰,感触很深。大家一致认为,在我市容灾备份工作正处于起步建设阶段,由市信息办和其他政府相关部门共同就信息安全容灾备份工作进行考察,十分必要和及时,具有重要意义。中国与意大利、德国社会制度不同,社会环境差别很大,但是他们的做法有成熟的经验,也有尚在探讨的问题,我们应批判地加以借鉴。
(一)加快容灾备份工作配套法规体系建设。
完善的法律法规体系是做好容灾备份工作的基本保障。应对将来可能会发生的信息安全突发事件,必然会涉及到容灾备份场地、人员、设施的使用、调配等。目前国家正在抓紧制定相关法律法规,我们应结合自身工作职能,抓紧起草有关容灾备份工作方面的法规,将我市容灾备份工作纳入法制化轨道。
(二)抓紧编制本市容灾备份体系建设规划。
当前,要通过编制“北京市容灾备份体系建设规划”,充分利用现有存量资源,科学有效配置增量资源,形成横向联系(市委市政府相关部门)、纵向指导(区(县)、乡)、相互支持的政府容灾备份工作体系框架,并以我市专项容灾备份中心建设为支撑的容灾备份工作体系,为今后各种容灾备份工作预案实施积极创造条件,统筹解决容灾备份设施的建设、使用和维护问题。
(三)审时度势,结合本国国情选择我市容灾备份中心的建设模式,使其具有合理性和可操作性。
当前我们国家的企业信用体系尚未建立,信息化容灾备份方面的法律法规尚未健全,国家目前总的信息安全态势还处于积极防御阶段,并且依据国家保密方面的相关法律法规,我市容灾备份中心建设的总的思想和原则应是“小核心大网络”,既要保证关键、核心、要害部门的数据牢牢的控制在政府手中,又要充分引导和利用社会资源为急剧增长的其他政府部门和商业性质方面的数据进行容灾备份服务。为此,大家建议,为政府提供核心数据和系统服务的容灾备份中心最好为政府财政支持的事业单位组织,以便保证容灾备份中心的健康发展。
(四)总揽全局,把握好节奏,使我市容灾备份体系稳步推进,逐步实现预定目标。
目前,我市信息系统和数据量急剧增加,并且其安全性、可用性方面要求不断提高,不间断运行时间要求急剧缩短,数据丢失对政府和企业影响越来越严重,这就为容灾备份市场发展带来了广阔的空间,我市应在充分调研的基础上,高度关注和研究容灾备份市场的发展趋势,按照小核心、大网络的总体思路,积极、合理引导和配置各种资源,逐步形成一个布局合理、运转高效容灾备份网络。
(五)着力培育企业在容灾备份工作中的主体地位,政府逐步从中脱身,发展多元的容灾备份社会网络。
如前所述,发挥各类民营容灾备份机构的作用,政府出钱,利用所谓民营机构组织办事,是德国做好容灾备份工作的一个颇具特色的方法。对此考察团同志认为是值得我们进一步研究借鉴的。这种方法的好处是可以少花钱多办事。当然,采用这种方法需要一系列政策措施的保证,包括对合乎条件的民营机构的选择确定、资质的认证、财务支持手段、以及对其开展活动和完成任务情况的监督管理等。对这方面的问题还需要进行深入研究。
(六)借行业、企业、事业单位改革之机,推动相关行业协会的建设。
目前,我市在容灾备份方面还没有专门的行业协会开展相关工作,行业管理亟待规范和加强,按照目前国家行政体制改革的总体思路,充分利用和发挥行业协会的作用势在必行,建议政府尽快成立或扶持相关协会开展工作。
(七)加强容灾备份工作方面的国际合作与交流。
在全球一体化大趋势中,各国政府在反恐怖等紧急事务处置方面的国际合作与交流的重要性日益突出。考察学习对于完善容灾备份工作体制非常重要,建议今后进一步加强对外合作交流力度。 |
