电子政务统一容灾平台
来源:
作者:
发布时间: 2007-10-15
1、电子政务统一容灾的必要性
电子政务的建设已经成为今后一个时期我国信息化工作的重点,政府先行带动国民经济和社会发展信息化,同时加快政府职能的转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督,实施信息化带动工业化的发展战略,因此,电子政务意义重大,电子政务的数据安全更是重中之重,我国至今已发布一系列的文件对数据灾难备份建设进行指导和监督。
国家信息安全保障工作要点(27号文)
实行信息安全等级保护制度:风险与成本、资源优化配置、安全风险评估
基于密码技术网络信任体系建设:密码管理体制、身份认证、授权管理、责任认定
建设信息安全监控体系:提高对网络攻击、病毒入侵、网络失窃密、有害信息的防范能力
重视信息安全应急处理工作:指挥、响应、协调、通报、支援、抗毁、灾备
推动信息安全技术研发与产业发展:关键技术、自主创新、强化可控、引导与市场、测评认证、采购、服务
信息安全法制与标准建设:信息安全法、打击网络犯罪、标准体系、规范网络行为
信息安全人材培养与增强安全意识:学科、培训、意识、技能、自律、守法
信息安全组织建设:信息安全协调小组、责任制、依法管理
“ds足球比分:做好国家重要信息系统灾难备份的通知”---国信办( 2004)11号---
国家重要信息系统:八大部门、三大信息基础设施等
面临灾难的因素:自然灾害、网络攻击、恐怖、战争、破坏、故障
做好灾备需求分析:威胁、弱点、价值、风险、等级
提升系统灾难能力:抗毁性、恢复能力、完整性、连续性
落实责任制:谁主管、谁负责,谁运营、谁负责
《重要信息系统灾难恢复指南》----国信办文件 2005---
我国灾难恢复等级划分:六级、七要素
大致可以分为二类:数据类、应用类
“第1级”:数据介质转移(异地存放、安全保管、定期更新)
“第2级”:备用场地支持(异地介质存放、系统硬件网络可调)
“第3级”:电子传送和部分设备支持(网络传送、、磁盘镜像复制)
“第4级”:电子传送和完整设备支持(网络传送、网络与系统就绪)
“第5级”:实时数据传送及完整设备支持(关键数据实时复制、网络系统就绪、人机切换)
“第6级”:数据零丢失和远程(在线实时镜像、作业动态分配、实时无缝切换)
总而言之,灾难备份作为电子政务信息安全的最后一道防线,已经得到电子政务主管信息部门的高度重视,“统一建设灾难中心“的模式无论从投资、管理、应急方面论证都是省级电子政务灾难备份建设的理想模式。现阶段的灾难备份建设主要模式分为:
根据《重要信息系统灾难恢复指南》的要求,8大纵向行业(银行、电信、税务等)都在进行业务大集中的基础上统一筹建全国性的灾难备份中心,成功案例较多;
全国很多地市级政府已经在两、三年前就在进行统一建设电子政府灾难备份中心的尝试和探索,由于政策、运维模式、管理经验、投资、技术等多方面的因素,成功的项目并不多;
全国很多省级政府从去年开始规划省级电子政务统一灾难备份项目,大都还处于调研设计阶段,明年将出现建设高峰;
2、第二部分:H3C电子政务统一容灾方案
通常情况下,灾难系统投资较大,使用概率较低,因此,需要对总体投入成本(TCO)和投资回报率(ROI)进行认真的分析和计算, 最好的灾难恢复解决方案是综合考虑不同层次的恢复方案,以最少的投资换取最大的收益,只使用一种方法、一种分类,是不可能达到上述目标的。灾难的最高目标是实现业务的连续运行,对灾难进行适当的分级有利于用户按需选用、分期投资、逐步演进。而这首先就需要针对不同的业务系统,进行合适的等级划分。
参照国信办的灾难恢复指南,我们可以将电子政务的数据和业务系统,按照业务连续运行时间,分别划分为以下二种需求:
必须7×24不间断运行
必须保证5×8运行
根据风险分析和业务影响分析的结果,衡量确定的灾难恢复目标,有两个主要的指标:RPO(Recovery Point Object)和RTO(Recovery Time Object),其中RPO代表了当灾难发生时允许丢失的数据量;而RTO则代表了系统恢复的时间。
按照可以容忍的中断时间(RTO),可以划分为
不间断运行(分钟级)、
允许业务短时间中断(一小时以内)、
故障时间允许一天以内、
实时性要求不高(允许中断一天以上)
按照对数据丢失的容忍度(RPO),可以划分为
不容许丢失数据、
重要性很高、
丢失少量数据能人工找回、
数据重要性不高四个级别。
基础设施:包括机房选址、供水供电通风、门禁管理、监控等系统的建设。
网络接入:灾难备份中心的网络建设,既要考虑充分利用现有的网络,又要提供多种灵活方便的接入方式。因此灾难备份中心需要提供电子政务网、外网、专网和互联网四类网络接入接口。
安全策略:要在网络层、传输层、数据层提供多种策略,保证数据的安全性。主要包括网络隔离、传输加密、数据访问控制三种方式。
备份模式:按照不同的业务连续性要求,灾备中心考虑了数据级灾备和应用级灾备两种模式。数据级灾备是灾备中心的主要模式。针对有应用级灾备需求的委办局,灾备系统由各委办局自行建设,灾备中心只提供场所和相关基础设施。
服务类别:灾难备份中心提供的服务也要分级。从业务连续性、安全性考虑,对于不同的用户,提供不同的服务类型。大体可分为普通服务、VIP服务和保密服务。其中普通服务,为每个单位提供逻辑上独立的存储磁盘空间;VIP服务,为每个单位提供物理上独立的存储磁盘空间;保密服务,为每个单位提供物理上独立的网络接口和存储磁盘空间。
电子政务的建设已经成为今后一个时期我国信息化工作的重点,政府先行带动国民经济和社会发展信息化,同时加快政府职能的转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督,实施信息化带动工业化的发展战略,因此,电子政务意义重大,电子政务的数据安全更是重中之重,我国至今已发布一系列的文件对数据灾难备份建设进行指导和监督。
国家信息安全保障工作要点(27号文)
实行信息安全等级保护制度:风险与成本、资源优化配置、安全风险评估
基于密码技术网络信任体系建设:密码管理体制、身份认证、授权管理、责任认定
建设信息安全监控体系:提高对网络攻击、病毒入侵、网络失窃密、有害信息的防范能力
重视信息安全应急处理工作:指挥、响应、协调、通报、支援、抗毁、灾备
推动信息安全技术研发与产业发展:关键技术、自主创新、强化可控、引导与市场、测评认证、采购、服务
信息安全法制与标准建设:信息安全法、打击网络犯罪、标准体系、规范网络行为
信息安全人材培养与增强安全意识:学科、培训、意识、技能、自律、守法
信息安全组织建设:信息安全协调小组、责任制、依法管理
“ds足球比分:做好国家重要信息系统灾难备份的通知”---国信办( 2004)11号---
国家重要信息系统:八大部门、三大信息基础设施等
面临灾难的因素:自然灾害、网络攻击、恐怖、战争、破坏、故障
做好灾备需求分析:威胁、弱点、价值、风险、等级
提升系统灾难能力:抗毁性、恢复能力、完整性、连续性
落实责任制:谁主管、谁负责,谁运营、谁负责
《重要信息系统灾难恢复指南》----国信办文件 2005---
我国灾难恢复等级划分:六级、七要素
大致可以分为二类:数据类、应用类
“第1级”:数据介质转移(异地存放、安全保管、定期更新)
“第2级”:备用场地支持(异地介质存放、系统硬件网络可调)
“第3级”:电子传送和部分设备支持(网络传送、、磁盘镜像复制)
“第4级”:电子传送和完整设备支持(网络传送、网络与系统就绪)
“第5级”:实时数据传送及完整设备支持(关键数据实时复制、网络系统就绪、人机切换)
“第6级”:数据零丢失和远程(在线实时镜像、作业动态分配、实时无缝切换)
总而言之,灾难备份作为电子政务信息安全的最后一道防线,已经得到电子政务主管信息部门的高度重视,“统一建设灾难中心“的模式无论从投资、管理、应急方面论证都是省级电子政务灾难备份建设的理想模式。现阶段的灾难备份建设主要模式分为:
根据《重要信息系统灾难恢复指南》的要求,8大纵向行业(银行、电信、税务等)都在进行业务大集中的基础上统一筹建全国性的灾难备份中心,成功案例较多;
全国很多地市级政府已经在两、三年前就在进行统一建设电子政府灾难备份中心的尝试和探索,由于政策、运维模式、管理经验、投资、技术等多方面的因素,成功的项目并不多;
全国很多省级政府从去年开始规划省级电子政务统一灾难备份项目,大都还处于调研设计阶段,明年将出现建设高峰;
2、第二部分:H3C电子政务统一容灾方案
通常情况下,灾难系统投资较大,使用概率较低,因此,需要对总体投入成本(TCO)和投资回报率(ROI)进行认真的分析和计算, 最好的灾难恢复解决方案是综合考虑不同层次的恢复方案,以最少的投资换取最大的收益,只使用一种方法、一种分类,是不可能达到上述目标的。灾难的最高目标是实现业务的连续运行,对灾难进行适当的分级有利于用户按需选用、分期投资、逐步演进。而这首先就需要针对不同的业务系统,进行合适的等级划分。
参照国信办的灾难恢复指南,我们可以将电子政务的数据和业务系统,按照业务连续运行时间,分别划分为以下二种需求:
必须7×24不间断运行
必须保证5×8运行
根据风险分析和业务影响分析的结果,衡量确定的灾难恢复目标,有两个主要的指标:RPO(Recovery Point Object)和RTO(Recovery Time Object),其中RPO代表了当灾难发生时允许丢失的数据量;而RTO则代表了系统恢复的时间。
按照可以容忍的中断时间(RTO),可以划分为
不间断运行(分钟级)、
允许业务短时间中断(一小时以内)、
故障时间允许一天以内、
实时性要求不高(允许中断一天以上)
按照对数据丢失的容忍度(RPO),可以划分为
不容许丢失数据、
重要性很高、
丢失少量数据能人工找回、
数据重要性不高四个级别。
基础设施:包括机房选址、供水供电通风、门禁管理、监控等系统的建设。
网络接入:灾难备份中心的网络建设,既要考虑充分利用现有的网络,又要提供多种灵活方便的接入方式。因此灾难备份中心需要提供电子政务网、外网、专网和互联网四类网络接入接口。
安全策略:要在网络层、传输层、数据层提供多种策略,保证数据的安全性。主要包括网络隔离、传输加密、数据访问控制三种方式。
备份模式:按照不同的业务连续性要求,灾备中心考虑了数据级灾备和应用级灾备两种模式。数据级灾备是灾备中心的主要模式。针对有应用级灾备需求的委办局,灾备系统由各委办局自行建设,灾备中心只提供场所和相关基础设施。
服务类别:灾难备份中心提供的服务也要分级。从业务连续性、安全性考虑,对于不同的用户,提供不同的服务类型。大体可分为普通服务、VIP服务和保密服务。其中普通服务,为每个单位提供逻辑上独立的存储磁盘空间;VIP服务,为每个单位提供物理上独立的存储磁盘空间;保密服务,为每个单位提供物理上独立的网络接口和存储磁盘空间。
- 上一篇: D-Link政府信息化解决方案
- 下一篇: 中科红旗为国产电子政务方案提供关键支持
荟聚行业精英,集结产业力量,共绘算力网发展新蓝图——中国信息协会算力网专业委员会成立大会暨2024算力网发展大会在京成功举办
中国信息协会数字生态专委会正式成立
中国信息协会会长王金平出席“第二十二届民航信息化发展论坛"
中国信息协会数据要素应用创新大赛决赛成功举办
- 协会要闻
- 通知公告
-
- • 荟聚行业精英,集结产业力量,共绘算力网发展新蓝图——中国信息协会算力网专业委员会成立大会暨2024算力网发展大会在京成功举办
- • ds足球比分:举办幼儿园及中小学教师AI应用能力提升训练营的通知
- • 中国信息协会数字生态专委会正式成立
- • 第二届中国数字营商环境高峰论坛在京召开
- • 中国信息协会会长王金平出席“第二十二届民航信息化发展论坛"
- • 第六届全国政务热线发展论坛将于11月20-21日在北京举办
- • 中国信息协会会长王金平出席“国创数字经济论坛”
- • 中国信息协会数据要素应用创新大赛决赛成功举办
- • ds足球比分:举办信息技术在数字档案管理中的应用暨档案管理业务能力提升高级培训班的通知
- • 中国信息协会能源工作委员会成立大会暨能源数智化高峰论坛在北京隆重举行
-
- • 声明
- • 严正声明
- • 严正声明
- • 中国信息协会ds足球比分:办公地址变更的公告
- • 免责声明
- • 第二十五届中国专利奖拟推荐项目公示
- • 严 正 声 明
- • 第二十四届中国专利奖拟推荐项目公示
- • 严 正 声 明
- • 第二十三届中国专利奖拟推荐项目公示