首页 新闻 雪域风情 圣地之旅 文艺天地 互联时代 政府上网 西藏旅游 西藏风情 西藏文化 西藏教育 西藏公益 生活

西藏政务数据灾备体系建设研究

时间:2018-02-13 10:42     来源:未知    作者:网上百家乐投注
西藏政务数据灾备体系建设研究

  一、背景

  随着科学技术的发展,以信息化和数据化为特点的新时代已经到来。同时,在这样一个开放的时代,数据的保密性、可靠性及安全性成为了大家关注的焦点。政府电子数据的安全性和保密性以及在数据遭到破坏怎样立即找回和恢复已经成为政府关注的重点,也是学者专家研究的热点。

  为了确保数据的安全性,政府相关部门先后发布多个重要文件,2003年8月,中办和国办联合发布《国家信息化领导小组关于加强信息安全保障工作的意见》提出信息网络和系统建设要考虑灾难恢复及应急预案。

2004年,国家安全和信息安全协调办公室发布《关于做好重要信息系统灾难备份工作的通知》,指出要提高抵御灾难、减少损失、确保数据安全和作业连续性。

  2005年,国务院信息化办公室出台《重要信息系统在哪恢复规划指南》为灾备工作提供了基本的思路。

  2007年颁布的《信息系统灾难恢复规范》在数据灾备在今后的工作中具有举足轻重的作用,该文件从多个方面对灾备恢复工作做了全面的介绍。

  2010年召开的第五届中国灾难恢复行业高层论坛的举行,把灾备恢复作为国家全局工作并详细的制定了建设规范和管理办法。

  2014年我国政府行业灾备市场规模为15.08亿元,2015年该领域在被欲求规模为18.00亿元,规模上年同期增长19.4%。可见,对于电子政务数据灾备和恢复的局势是大势所趋的。

  西藏位于我国西南边陲,西藏地区的政务信息安全在我国的国土安全及国家稳定中起着举足轻重的作用。整体来说,西藏地区的电子政务发展相对处于落后阶段,基础设施建设、对于数据安全重视程度及信息化安全建设投入都和内地有一定差距。同时,西藏地区由于其特殊的地理位置和环境每年都会发生不同程度的霜冻、大雪、大风等自然灾害甚至有地震的情况,所以对于西藏地区政务数据的安全性是一个很大的挑战。数据丢失和信息系统故障和瘫痪将会直接影响西藏地区的工作正常运转甚至地区和国家的安全,所以对西藏政务数据进行灾备势在必行。

  二、西藏政务数据灾备需求分析

  灾难恢复需求分析主要包括风险分析和业务影响分析。数据风险分析包括多方面,自然灾难和人为故障、可控的风险和不可控的风险。业务影响分析包括确定业务系统的本身的弱点以及外在因素对业务系统的影响因素。同时,对于灾难过程中造成的直接和间接经济损失和其他损失要进行评估,确定影响程度。

  1. 风险分析

  西藏地区本身电子政务发展水平比较低,再加上其特殊的地理环境、人文历史及境外反动势力等影响。整体来说,西藏地区电子政务数据及各应用系统主要存在以下几个方面的风险:

  (1)自然灾害的影响

  西藏地区平均海拔4000余米,地理环境复杂。每年11月至次年5月经常积雪封山,出现冰川,发生雪灾。夏季雨水充足,由于其地理环境脆弱常发生山洪、泥石流、暴雨、塌方等自然灾害。另外,西藏地区是我国第二大地震带具有强度大、分布广等特点,地震活动仅次于台湾省。自1900年以来,西藏共发生5.0级以上地震642次,其中5.0~5.9级503次,6.0~6.9级130次,7.0~7.9级7次,8.0~8.9级2次。1950年8月15日,察隅发生8.6级地震,是20世纪中国发生的最强烈地震。这些不可抗力都要求我们要做好灾备的准备。

  (2)人为技术因素的影响

  据统计,人为灾难占灾难总数的39%,技术灾难占到58%。技术灾难这里主要分为两个方面:

  一方面,由于工作人员自身的疏忽和大意造成的机房着火、机房进水、电力故障、人为的操作失误、非授权操作、网络中断、系统的软件出现Bug、病毒的入侵都会导致政务数据的丢失造成不必要的损失。另一方面,由于达赖集团和国外反华势力对于西藏地区政府网站的攻击以及盗取数据信息也是不可忽视的。

  2. 业务影响分析

  业务影响分析的目的是确定不同业务遭遇到风险后对企业的影响程度。这里的业务主要是政府工作。业务影响是政府工作遭到风险带来的影响和损失。通过分析后可以得到不同业务对政府运行的影响、识别潜在的威胁以及业务重点,从而指导灾备恢复的制定。本文主要从以下方面分析:

  (1)业务功能及地位分析

  西藏地区的政府工作在国家战略安全具有举足轻重的地位,习近平总书记提出“治国必治边,治边先稳藏”的战略思想,可以说西藏地区政府工作任务不仅是保障西藏地方经济发展和和平稳定的基础也是决定国家安全的核心任务,实现中国梦的必要举措。西藏政府的工作涉及到西藏地区的政治、经济、文化、社会、环境等各个方面,与西藏人民的生活息息相关,是西藏稳定和发展的前提。另外,西藏地区与印度、尼泊尔以及东南亚国家都有接壤并进行相关经济贸易,西藏地区政府工作在其中起着不可替代的作用。

  (2)业务中断影响评估。这里主要从两个方面来分析。一方面是西藏政府工作中断带来的经济损失。这方面的直接和间接的经济损失是不可估量的。2012年日喀则、阿里地区发生雪灾,据日喀则地委、行署初步统计,截至12日早晨,全区共有12各县、79个乡镇、6.8万余人不同程度受灾,造成民房倒塌及损坏689户,2万余头牲畜死亡,灾区交通、供电、供水、通讯等基础设施损毁较为严重,群众生产生活受到了巨大的影响,经济损失无法估量。另一方面,西藏地区政府工作业务的中断会给西藏地区甚至全国的安全稳定带来不良后果,社会无法正常运转、地区安全没有保障、人民对政府失去信心等都会导致社会混乱。所以,西藏地区政务数据备份是很有必要的。

  灾备体系在明确需求之后还需要明确需求等级,其主要指标是RTO(Recover Time Objective),即灾难发生后整个信息系统从停顿到恢复的时间,以及RPO(Recover Point Objective),即灾难发生后数据恢复到正常的时间要求。如表1所示灾难恢复能力等级和RTO、RPO的指标要求:

表1:灾难恢复能力等级和RTO、RPO的指标要求

灾难恢复能力等级和RTO、RPO的指标要求

  在西藏地区政府网站上运营着各种政务应用系统,对于每个政务系统进行风险分析和业务影响分析,我们可以得到不同系统的恢复目标和重要性等级。下图表2列出政府的几种重要的政务系统及其RTO、RPO、重要性等级和灾难恢复目标,仅供参考。

表2:政务系统及其RTO、RPO、重要性等级和灾难恢复目标

政务系统及其RTO、RPO、重要性等级和灾难恢复目标

  可以看出不同政府电子政务业务系统重要性等级和灾难恢复等级是不同的,我们在制定灾备策略时也要考虑到这些,从而达到灾备安全和恢复任务顺利完成。

  二、西藏政务数据灾备技术体系建设

  1.灾备建设模式的选择

  在政府数据灾备的建设模式上,可以分为“自建灾备”、“共建灾备”、“互助灾备”和“灾备外包”。自建灾备是由某地的政府或者企业建设自己的灾备中心,并自行管理和运行;共建模式是由多个地区政府或者企业部门共同建立一个灾备中心,并可以互相提供相关服务的模式;互助灾备指两个相距较远的城市的一些相近或相同的职能部门通过互为双方保存信息备份的方式进行灾备的模式;外包模式是指单位或部门选择外部专业人员和资源来承担灾备建设。四种不同的建设模式各有优缺点,政府可以根据自身具体情况进行选择。如表3所示:

表3:自建模式、共建模式、互助模式及外包模式的优缺点比较

自建模式、共建模式、互助模式及外包模式的优缺点比较

  对于西藏地区政务数据的灾备,其数据的保密性和安全性必须是非常高的,另外,根据西藏地区由于其经济状况以及地理环境的具体情况都不适宜自建和外包模式,因此可以选择共建模式和互助模式。

  2. 西藏政务数据灾备中心的选址

  根据灾备体系所涉及的地域大小来进行分类,主要可以分为“本地灾备”、“异地灾备”本地灾备主要是指灾备中心是和生产中心在一个地方,一旦遇到风险可以利用本地的备份数据和系统来恢复系统运行;异地灾备是指灾备中心建设在另一个城市而数据生产中心在另外的城市。不同的灾备方式都具有其优缺点,如表4:

  根据表4在结合西藏地区的具体情况,西藏地区地理环境恶劣,雪灾的情况以及地震的情况都会发生,为了确保西藏地区的政务数据安全性和保密性可以选择异地灾备,可以选择在成都、西安或者北京。

表4:本地灾备及异地灾备的优缺点比较

本地灾备及异地灾备的优缺点比较

  三、灾备中心备份体系设计

  1. 网络热备份体系的设计

  为了确保发生灾难时不影响正常的政务工作,需要在数据中心和灾备中心建立热备份体系,以便当数据中心发生故障,灾备中心的数据可以直接切换到业务数据库。在建立热备份时候一定要考虑灾备中心和数据生产中心的网络容量,要求灾备中心的快带要大于数据中心的峰值数据变化量。[7]另外,灾备中心的对外线路应于数据中心的运营商线路不同以降低风险。最后,尽量建立灾备中心和中心数据网络的负载均衡模式。

  2. 数据备份介质和传输的选择

  灾备介质的选择对于灾备数据的存储和保存具有不可忽视的作用。如今主要有磁带库、虚拟带库和磁盘阵列这三种备份介质,由于西藏地区的政务数据的重要性比较高,可以选择磁盘阵列备份。除了被备份介质外,灾备中心与数据中心的数据复制和传输也是要考虑的,必须保证在复制传输过程中数据的保真、及时性和安全性。数据传输和备份主要有三种方式,分别是快照技术、同步复制技术和一步复制技术,这三种技术适用于不同的RPO,如果要求RPO在30分钟以上相对来说不是太重要可以选择快照技术,如果要求比较高的在分钟以上的可以选择一步复制技术;若要求在毫秒级的可以选择同步复制技术,对于西藏地区政务数据的备份传输可以根据不同情况选择,而数据本分的传输可以选择CDP代理模式。

  3. 应用环境的备份

  如果应用环境不同,灾备中心的业务系统就会和数据中心的数据系统不兼容,不能达到快速的数据传输和重建,效率比较低,因此要注意使灾备中心和数据中心的环境保持一致,以达到灾备中心系统和数据中心系统切换的效率。另外,灾备中心比较重要的业务系统要建立集群间自动切换以满足高效率的传输和恢复,以保证在发生数据系统故障时及时传输相关数据。最后,一定环境的灾备资源是有限的,要实现在一定环境下尽可能的多存储相关数据,要利用虚拟化技术对备份环境进行一定的整合去尽可能的提高数据中心应用系统的灾备空间和范围。

今日推荐
精选图文
本月排行榜
Copyright@2017 西藏生活网-西藏人们欢迎您|  All Rights Reserved