摘要：隨著科技的發(fā)展，信息化的到來(lái)，電子政務(wù)信息的安全越來(lái)越得到重視，西藏地區(qū)在我國(guó)具有重要的戰(zhàn)略性意義，其政務(wù)數(shù)據(jù)信息的安全關(guān)系到西藏地區(qū)及國(guó)家的安全。本文通過(guò)對(duì)西藏政務(wù)數(shù)據(jù)災(zāi)備的需求進(jìn)行分析，從西藏政務(wù)數(shù)據(jù)災(zāi)備技術(shù)體系建設(shè)和災(zāi)備中心備份體系設(shè)計(jì)兩個(gè)方面構(gòu)建了一個(gè)完整的西藏政務(wù)數(shù)據(jù)災(zāi)備體系，希望對(duì)西藏自治區(qū)的政務(wù)數(shù)據(jù)災(zāi)備有一定的借鑒意義。

　　一、背景

　　隨著科學(xué)技術(shù)的發(fā)展，以信息化和數(shù)據(jù)化為特點(diǎn)的新時(shí)代已經(jīng)到來(lái)。同時(shí)，在這樣一個(gè)開(kāi)放的時(shí)代，數(shù)據(jù)的保密性、可靠性及安全性成為了大家關(guān)注的焦點(diǎn)。政府電子數(shù)據(jù)的安全性和保密性以及在數(shù)據(jù)遭到破壞怎樣立即找回和恢復(fù)已經(jīng)成為政府關(guān)注的重點(diǎn)，也是學(xué)者專家研究的熱點(diǎn)。

　　為了確保數(shù)據(jù)的安全性，政府相關(guān)部門(mén)先后發(fā)布多個(gè)重要文件，2003年8月，中辦和國(guó)辦聯(lián)合發(fā)布《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》提出信息網(wǎng)絡(luò)和系統(tǒng)建設(shè)要考慮災(zāi)難恢復(fù)及應(yīng)急預(yù)案。

2004年，國(guó)家安全和信息安全協(xié)調(diào)辦公室發(fā)布《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》，指出要提高抵御災(zāi)難、減少損失、確保數(shù)據(jù)安全和作業(yè)連續(xù)性。

　　2005年，國(guó)務(wù)院信息化辦公室出臺(tái)《重要信息系統(tǒng)在哪恢復(fù)規(guī)劃指南》為災(zāi)備工作提供了基本的思路。

　　2007年頒布的《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》在數(shù)據(jù)災(zāi)備在今后的工作中具有舉足輕重的作用，該文件從多個(gè)方面對(duì)災(zāi)備恢復(fù)工作做了全面的介紹。

　　2010年召開(kāi)的第五屆中國(guó)災(zāi)難恢復(fù)行業(yè)高層論壇的舉行，把災(zāi)備恢復(fù)作為國(guó)家全局工作并詳細(xì)的制定了建設(shè)規(guī)范和管理辦法。

　　2014年我國(guó)政府行業(yè)災(zāi)備市場(chǎng)規(guī)模為15.08億元，2015年該領(lǐng)域在被欲求規(guī)模為18.00億元，規(guī)模上年同期增長(zhǎng)19.4%?？梢?jiàn)，對(duì)于電子政務(wù)數(shù)據(jù)災(zāi)備和恢復(fù)的局勢(shì)是大勢(shì)所趨的。

　　西藏位于我國(guó)西南邊陲，西藏地區(qū)的政務(wù)信息安全在我國(guó)的國(guó)土安全及國(guó)家穩(wěn)定中起著舉足輕重的作用。整體來(lái)說(shuō)，西藏地區(qū)的電子政務(wù)發(fā)展相對(duì)處于落后階段，基礎(chǔ)設(shè)施建設(shè)、對(duì)于數(shù)據(jù)安全重視程度及信息化安全建設(shè)投入都和內(nèi)地有一定差距。同時(shí)，西藏地區(qū)由于其特殊的地理位置和環(huán)境每年都會(huì)發(fā)生不同程度的霜凍、大雪、大風(fēng)等自然災(zāi)害甚至有地震的情況，所以對(duì)于西藏地區(qū)政務(wù)數(shù)據(jù)的安全性是一個(gè)很大的挑戰(zhàn)。數(shù)據(jù)丟失和信息系統(tǒng)故障和癱瘓將會(huì)直接影響西藏地區(qū)的工作正常運(yùn)轉(zhuǎn)甚至地區(qū)和國(guó)家的安全，所以對(duì)西藏政務(wù)數(shù)據(jù)進(jìn)行災(zāi)備勢(shì)在必行。

　　二、西藏政務(wù)數(shù)據(jù)災(zāi)備需求分析

　　災(zāi)難恢復(fù)需求分析主要包括風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析。數(shù)據(jù)風(fēng)險(xiǎn)分析包括多方面，自然災(zāi)難和人為故障、可控的風(fēng)險(xiǎn)和不可控的風(fēng)險(xiǎn)。業(yè)務(wù)影響分析包括確定業(yè)務(wù)系統(tǒng)的本身的弱點(diǎn)以及外在因素對(duì)業(yè)務(wù)系統(tǒng)的影響因素。同時(shí)，對(duì)于災(zāi)難過(guò)程中造成的直接和間接經(jīng)濟(jì)損失和其他損失要進(jìn)行評(píng)估，確定影響程度。

　　1. 風(fēng)險(xiǎn)分析

　　西藏地區(qū)本身電子政務(wù)發(fā)展水平比較低，再加上其特殊的地理環(huán)境、人文歷史及境外反動(dòng)勢(shì)力等影響。整體來(lái)說(shuō)，西藏地區(qū)電子政務(wù)數(shù)據(jù)及各應(yīng)用系統(tǒng)主要存在以下幾個(gè)方面的風(fēng)險(xiǎn)：

　?。?）自然災(zāi)害的影響

　　西藏地區(qū)平均海拔4000余米，地理環(huán)境復(fù)雜。每年11月至次年5月經(jīng)常積雪封山，出現(xiàn)冰川，發(fā)生雪災(zāi)。夏季雨水充足，由于其地理環(huán)境脆弱常發(fā)生山洪、泥石流、暴雨、塌方等自然災(zāi)害。另外，西藏地區(qū)是我國(guó)第二大地震帶具有強(qiáng)度大、分布廣等特點(diǎn)，地震活動(dòng)僅次于臺(tái)灣省。自1900年以來(lái)，西藏共發(fā)生5.0級(jí)以上地震642次，其中5.0~5.9級(jí)503次，6.0~6.9級(jí)130次，7.0~7.9級(jí)7次，8.0~8.9級(jí)2次。1950年8月15日，察隅發(fā)生8.6級(jí)地震，是20世紀(jì)中國(guó)發(fā)生的最強(qiáng)烈地震。這些不可抗力都要求我們要做好災(zāi)備的準(zhǔn)備。

　?。?）人為技術(shù)因素的影響

　　據(jù)統(tǒng)計(jì)，人為災(zāi)難占災(zāi)難總數(shù)的39%，技術(shù)災(zāi)難占到58%。技術(shù)災(zāi)難這里主要分為兩個(gè)方面：

　　一方面，由于工作人員自身的疏忽和大意造成的機(jī)房著火、機(jī)房進(jìn)水、電力故障、人為的操作失誤、非授權(quán)操作、網(wǎng)絡(luò)中斷、系統(tǒng)的軟件出現(xiàn)Bug、病毒的入侵都會(huì)導(dǎo)致政務(wù)數(shù)據(jù)的丟失造成不必要的損失。另一方面，由于達(dá)賴集團(tuán)和國(guó)外反華勢(shì)力對(duì)于西藏地區(qū)政府網(wǎng)站的攻擊以及盜取數(shù)據(jù)信息也是不可忽視的。

　　2. 業(yè)務(wù)影響分析

　　業(yè)務(wù)影響分析的目的是確定不同業(yè)務(wù)遭遇到風(fēng)險(xiǎn)后對(duì)企業(yè)的影響程度。這里的業(yè)務(wù)主要是政府工作。業(yè)務(wù)影響是政府工作遭到風(fēng)險(xiǎn)帶來(lái)的影響和損失。通過(guò)分析后可以得到不同業(yè)務(wù)對(duì)政府運(yùn)行的影響、識(shí)別潛在的威脅以及業(yè)務(wù)重點(diǎn)，從而指導(dǎo)災(zāi)備恢復(fù)的制定。本文主要從以下方面分析：

　?。?）業(yè)務(wù)功能及地位分析

　　西藏地區(qū)的政府工作在國(guó)家戰(zhàn)略安全具有舉足輕重的地位，習(xí)近平總書(shū)記提出“治國(guó)必治邊，治邊先穩(wěn)藏”的戰(zhàn)略思想，可以說(shuō)西藏地區(qū)政府工作任務(wù)不僅是保障西藏地方經(jīng)濟(jì)發(fā)展和和平穩(wěn)定的基礎(chǔ)也是決定國(guó)家安全的核心任務(wù)，實(shí)現(xiàn)中國(guó)夢(mèng)的必要舉措。西藏政府的工作涉及到西藏地區(qū)的政治、經(jīng)濟(jì)、文化、社會(huì)、環(huán)境等各個(gè)方面，與西藏人民的生活息息相關(guān)，是西藏穩(wěn)定和發(fā)展的前提。另外，西藏地區(qū)與印度、尼泊爾以及東南亞國(guó)家都有接壤并進(jìn)行相關(guān)經(jīng)濟(jì)貿(mào)易，西藏地區(qū)政府工作在其中起著不可替代的作用。

　?。?）業(yè)務(wù)中斷影響評(píng)估。這里主要從兩個(gè)方面來(lái)分析。一方面是西藏政府工作中斷帶來(lái)的經(jīng)濟(jì)損失。這方面的直接和間接的經(jīng)濟(jì)損失是不可估量的。2012年日喀則、阿里地區(qū)發(fā)生雪災(zāi)，據(jù)日喀則地委、行署初步統(tǒng)計(jì)，截至12日早晨，全區(qū)共有12各縣、79個(gè)鄉(xiāng)鎮(zhèn)、6.8萬(wàn)余人不同程度受災(zāi)，造成民房倒塌及損壞689戶，2萬(wàn)余頭牲畜死亡，災(zāi)區(qū)交通、供電、供水、通訊等基礎(chǔ)設(shè)施損毀較為嚴(yán)重，群眾生產(chǎn)生活受到了巨大的影響，經(jīng)濟(jì)損失無(wú)法估量。另一方面，西藏地區(qū)政府工作業(yè)務(wù)的中斷會(huì)給西藏地區(qū)甚至全國(guó)的安全穩(wěn)定帶來(lái)不良后果，社會(huì)無(wú)法正常運(yùn)轉(zhuǎn)、地區(qū)安全沒(méi)有保障、人民對(duì)政府失去信心等都會(huì)導(dǎo)致社會(huì)混亂。所以，西藏地區(qū)政務(wù)數(shù)據(jù)備份是很有必要的。

　　災(zāi)備體系在明確需求之后還需要明確需求等級(jí)，其主要指標(biāo)是RTO（Recover Time Objective），即災(zāi)難發(fā)生后整個(gè)信息系統(tǒng)從停頓到恢復(fù)的時(shí)間，以及RPO（Recover Point Objective），即災(zāi)難發(fā)生后數(shù)據(jù)恢復(fù)到正常的時(shí)間要求。如表1所示災(zāi)難恢復(fù)能力等級(jí)和RTO、RPO的指標(biāo)要求：

表1：災(zāi)難恢復(fù)能力等級(jí)和RTO、RPO的指標(biāo)要求

　　在西藏地區(qū)政府網(wǎng)站上運(yùn)營(yíng)著各種政務(wù)應(yīng)用系統(tǒng)，對(duì)于每個(gè)政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析，我們可以得到不同系統(tǒng)的恢復(fù)目標(biāo)和重要性等級(jí)。下圖表2列出政府的幾種重要的政務(wù)系統(tǒng)及其RTO、RPO、重要性等級(jí)和災(zāi)難恢復(fù)目標(biāo)，僅供參考。

表2：政務(wù)系統(tǒng)及其RTO、RPO、重要性等級(jí)和災(zāi)難恢復(fù)目標(biāo)

　　可以看出不同政府電子政務(wù)業(yè)務(wù)系統(tǒng)重要性等級(jí)和災(zāi)難恢復(fù)等級(jí)是不同的，我們?cè)谥贫?zāi)備策略時(shí)也要考慮到這些，從而達(dá)到災(zāi)備安全和恢復(fù)任務(wù)順利完成。

　　二、西藏政務(wù)數(shù)據(jù)災(zāi)備技術(shù)體系建設(shè)

　　1.災(zāi)備建設(shè)模式的選擇

　　在政府?dāng)?shù)據(jù)災(zāi)備的建設(shè)模式上，可以分為“自建災(zāi)備”、“共建災(zāi)備”、“互助災(zāi)備”和“災(zāi)備外包”。自建災(zāi)備是由某地的政府或者企業(yè)建設(shè)自己的災(zāi)備中心，并自行管理和運(yùn)行；共建模式是由多個(gè)地區(qū)政府或者企業(yè)部門(mén)共同建立一個(gè)災(zāi)備中心，并可以互相提供相關(guān)服務(wù)的模式；互助災(zāi)備指兩個(gè)相距較遠(yuǎn)的城市的一些相近或相同的職能部門(mén)通過(guò)互為雙方保存信息備份的方式進(jìn)行災(zāi)備的模式；外包模式是指單位或部門(mén)選擇外部專業(yè)人員和資源來(lái)承擔(dān)災(zāi)備建設(shè)。四種不同的建設(shè)模式各有優(yōu)缺點(diǎn)，政府可以根據(jù)自身具體情況進(jìn)行選擇。如表3所示：

表3：自建模式、共建模式、互助模式及外包模式的優(yōu)缺點(diǎn)比較

　　對(duì)于西藏地區(qū)政務(wù)數(shù)據(jù)的災(zāi)備，其數(shù)據(jù)的保密性和安全性必須是非常高的，另外，根據(jù)西藏地區(qū)由于其經(jīng)濟(jì)狀況以及地理環(huán)境的具體情況都不適宜自建和外包模式，因此可以選擇共建模式和互助模式。

　　2. 西藏政務(wù)數(shù)據(jù)災(zāi)備中心的選址

　　根據(jù)災(zāi)備體系所涉及的地域大小來(lái)進(jìn)行分類，主要可以分為“本地災(zāi)備”、“異地災(zāi)備”本地災(zāi)備主要是指災(zāi)備中心是和生產(chǎn)中心在一個(gè)地方，一旦遇到風(fēng)險(xiǎn)可以利用本地的備份數(shù)據(jù)和系統(tǒng)來(lái)恢復(fù)系統(tǒng)運(yùn)行；異地災(zāi)備是指災(zāi)備中心建設(shè)在另一個(gè)城市而數(shù)據(jù)生產(chǎn)中心在另外的城市。不同的災(zāi)備方式都具有其優(yōu)缺點(diǎn)，如表4：

　　根據(jù)表4在結(jié)合西藏地區(qū)的具體情況，西藏地區(qū)地理環(huán)境惡劣，雪災(zāi)的情況以及地震的情況都會(huì)發(fā)生，為了確保西藏地區(qū)的政務(wù)數(shù)據(jù)安全性和保密性可以選擇異地災(zāi)備，可以選擇在成都、西安或者北京。

表4：本地災(zāi)備及異地災(zāi)備的優(yōu)缺點(diǎn)比較

　　三、災(zāi)備中心備份體系設(shè)計(jì)

　　1. 網(wǎng)絡(luò)熱備份體系的設(shè)計(jì)

　　為了確保發(fā)生災(zāi)難時(shí)不影響正常的政務(wù)工作，需要在數(shù)據(jù)中心和災(zāi)備中心建立熱備份體系，以便當(dāng)數(shù)據(jù)中心發(fā)生故障，災(zāi)備中心的數(shù)據(jù)可以直接切換到業(yè)務(wù)數(shù)據(jù)庫(kù)。在建立熱備份時(shí)候一定要考慮災(zāi)備中心和數(shù)據(jù)生產(chǎn)中心的網(wǎng)絡(luò)容量，要求災(zāi)備中心的快帶要大于數(shù)據(jù)中心的峰值數(shù)據(jù)變化量。[7]另外，災(zāi)備中心的對(duì)外線路應(yīng)于數(shù)據(jù)中心的運(yùn)營(yíng)商線路不同以降低風(fēng)險(xiǎn)。最后，盡量建立災(zāi)備中心和中心數(shù)據(jù)網(wǎng)絡(luò)的負(fù)載均衡模式。

　　2. 數(shù)據(jù)備份介質(zhì)和傳輸?shù)倪x擇

　　災(zāi)備介質(zhì)的選擇對(duì)于災(zāi)備數(shù)據(jù)的存儲(chǔ)和保存具有不可忽視的作用。如今主要有磁帶庫(kù)、虛擬帶庫(kù)和磁盤(pán)陣列這三種備份介質(zhì)，由于西藏地區(qū)的政務(wù)數(shù)據(jù)的重要性比較高，可以選擇磁盤(pán)陣列備份。除了被備份介質(zhì)外，災(zāi)備中心與數(shù)據(jù)中心的數(shù)據(jù)復(fù)制和傳輸也是要考慮的，必須保證在復(fù)制傳輸過(guò)程中數(shù)據(jù)的保真、及時(shí)性和安全性。數(shù)據(jù)傳輸和備份主要有三種方式，分別是快照技術(shù)、同步復(fù)制技術(shù)和一步復(fù)制技術(shù)，這三種技術(shù)適用于不同的RPO，如果要求RPO在30分鐘以上相對(duì)來(lái)說(shuō)不是太重要可以選擇快照技術(shù)，如果要求比較高的在分鐘以上的可以選擇一步復(fù)制技術(shù)；若要求在毫秒級(jí)的可以選擇同步復(fù)制技術(shù)，對(duì)于西藏地區(qū)政務(wù)數(shù)據(jù)的備份傳輸可以根據(jù)不同情況選擇，而數(shù)據(jù)本分的傳輸可以選擇CDP代理模式。

　　3. 應(yīng)用環(huán)境的備份

　　如果應(yīng)用環(huán)境不同，災(zāi)備中心的業(yè)務(wù)系統(tǒng)就會(huì)和數(shù)據(jù)中心的數(shù)據(jù)系統(tǒng)不兼容，不能達(dá)到快速的數(shù)據(jù)傳輸和重建，效率比較低，因此要注意使災(zāi)備中心和數(shù)據(jù)中心的環(huán)境保持一致，以達(dá)到災(zāi)備中心系統(tǒng)和數(shù)據(jù)中心系統(tǒng)切換的效率。另外，災(zāi)備中心比較重要的業(yè)務(wù)系統(tǒng)要建立集群間自動(dòng)切換以滿足高效率的傳輸和恢復(fù)，以保證在發(fā)生數(shù)據(jù)系統(tǒng)故障時(shí)及時(shí)傳輸相關(guān)數(shù)據(jù)。最后，一定環(huán)境的災(zāi)備資源是有限的，要實(shí)現(xiàn)在一定環(huán)境下盡可能的多存儲(chǔ)相關(guān)數(shù)據(jù)，要利用虛擬化技術(shù)對(duì)備份環(huán)境進(jìn)行一定的整合去盡可能的提高數(shù)據(jù)中心應(yīng)用系統(tǒng)的災(zāi)備空間和范圍。

　　四、結(jié)束語(yǔ)

　　本文主要闡述了西藏政府電子政務(wù)數(shù)據(jù)災(zāi)備的背景和重要性，并根據(jù)西藏的具體的環(huán)境綜合考慮后提出西藏地區(qū)建立災(zāi)備系統(tǒng)的具體的方向和措施。