電子政務統一容災平臺
來源:
作者:
發布時間: 2007-10-15
1、電子政務統一容災的必要性
電子政務的建設已經成為今后一個時期我國信息化工作的重點,政府先行帶動國民經濟和社會發展信息化,同時加快政府職能的轉變,提高行政質量和效率,增強政府監管和服務能力,促進社會監督,實施信息化帶動工業化的發展戰略,因此,電子政務意義重大,電子政務的數據安全更是重中之重,我國至今已發布一系列的文件對數據災難備份建設進行指導和監督。
國家信息安全保障工作要點(27號文)
實行信息安全等級保護制度:風險與成本、資源優化配置、安全風險評估
基于密碼技術網絡信任體系建設:密碼管理體制、身份認證、授權管理、責任認定
建設信息安全監控體系:提高對網絡攻擊、病毒入侵、網絡失竊密、有害信息的防范能力
重視信息安全應急處理工作:指揮、響應、協調、通報、支援、抗毀、災備
推動信息安全技術研發與產業發展:關鍵技術、自主創新、強化可控、引導與市場、測評認證、采購、服務
信息安全法制與標準建設:信息安全法、打擊網絡犯罪、標準體系、規范網絡行為
信息安全人材培養與增強安全意識:學科、培訓、意識、技能、自律、守法
信息安全組織建設:信息安全協調小組、責任制、依法管理
“關于做好國家重要信息系統災難備份的通知”---國信辦( 2004)11號---
國家重要信息系統:八大部門、三大信息基礎設施等
面臨災難的因素:自然災害、網絡攻擊、恐怖、戰爭、破壞、故障
做好災備需求分析:威脅、弱點、價值、風險、等級
提升系統災難能力:抗毀性、恢復能力、完整性、連續性
落實責任制:誰主管、誰負責,誰運營、誰負責
《重要信息系統災難恢復指南》----國信辦文件 2005---
我國災難恢復等級劃分:六級、七要素
大致可以分為二類:數據類、應用類
“第1級”:數據介質轉移(異地存放、安全保管、定期更新)
“第2級”:備用場地支持(異地介質存放、系統硬件網絡可調)
“第3級”:電子傳送和部分設備支持(網絡傳送、、磁盤鏡像復制)
“第4級”:電子傳送和完整設備支持(網絡傳送、網絡與系統就緒)
“第5級”:實時數據傳送及完整設備支持(關鍵數據實時復制、網絡系統就緒、人機切換)
“第6級”:數據零丟失和遠程(在線實時鏡像、作業動態分配、實時無縫切換)
總而言之,災難備份作為電子政務信息安全的最后一道防線,已經得到電子政務主管信息部門的高度重視,“統一建設災難中心“的模式無論從投資、管理、應急方面論證都是省級電子政務災難備份建設的理想模式。現階段的災難備份建設主要模式分為:
根據《重要信息系統災難恢復指南》的要求,8大縱向行業(銀行、電信、稅務等)都在進行業務大集中的基礎上統一籌建全國性的災難備份中心,成功案例較多;
全國很多地市級政府已經在兩、三年前就在進行統一建設電子政府災難備份中心的嘗試和探索,由于政策、運維模式、管理經驗、投資、技術等多方面的因素,成功的項目并不多;
全國很多省級政府從去年開始規劃省級電子政務統一災難備份項目,大都還處于調研設計階段,明年將出現建設高峰;
2、第二部分:H3C電子政務統一容災方案
通常情況下,災難系統投資較大,使用概率較低,因此,需要對總體投入成本(TCO)和投資回報率(ROI)進行認真的分析和計算, 最好的災難恢復解決方案是綜合考慮不同層次的恢復方案,以最少的投資換取最大的收益,只使用一種方法、一種分類,是不可能達到上述目標的。災難的最高目標是實現業務的連續運行,對災難進行適當的分級有利于用戶按需選用、分期投資、逐步演進。而這首先就需要針對不同的業務系統,進行合適的等級劃分。
參照國信辦的災難恢復指南,我們可以將電子政務的數據和業務系統,按照業務連續運行時間,分別劃分為以下二種需求:
必須7×24不間斷運行
必須保證5×8運行
根據風險分析和業務影響分析的結果,衡量確定的災難恢復目標,有兩個主要的指標:RPO(Recovery Point Object)和RTO(Recovery Time Object),其中RPO代表了當災難發生時允許丟失的數據量;而RTO則代表了系統恢復的時間。
按照可以容忍的中斷時間(RTO),可以劃分為
不間斷運行(分鐘級)、
允許業務短時間中斷(一小時以內)、
故障時間允許一天以內、
實時性要求不高(允許中斷一天以上)
按照對數據丟失的容忍度(RPO),可以劃分為
不容許丟失數據、
重要性很高、
丟失少量數據能人工找回、
數據重要性不高四個級別。
基礎設施:包括機房選址、供水供電通風、門禁管理、監控等系統的建設。
網絡接入:災難備份中心的網絡建設,既要考慮充分利用現有的網絡,又要提供多種靈活方便的接入方式。因此災難備份中心需要提供電子政務網、外網、專網和互聯網四類網絡接入接口。
安全策略:要在網絡層、傳輸層、數據層提供多種策略,保證數據的安全性。主要包括網絡隔離、傳輸加密、數據訪問控制三種方式。
備份模式:按照不同的業務連續性要求,災備中心考慮了數據級災備和應用級災備兩種模式。數據級災備是災備中心的主要模式。針對有應用級災備需求的委辦局,災備系統由各委辦局自行建設,災備中心只提供場所和相關基礎設施。
服務類別:災難備份中心提供的服務也要分級。從業務連續性、安全性考慮,對于不同的用戶,提供不同的服務類型。大體可分為普通服務、VIP服務和保密服務。其中普通服務,為每個單位提供邏輯上獨立的存儲磁盤空間;VIP服務,為每個單位提供物理上獨立的存儲磁盤空間;保密服務,為每個單位提供物理上獨立的網絡接口和存儲磁盤空間。
電子政務的建設已經成為今后一個時期我國信息化工作的重點,政府先行帶動國民經濟和社會發展信息化,同時加快政府職能的轉變,提高行政質量和效率,增強政府監管和服務能力,促進社會監督,實施信息化帶動工業化的發展戰略,因此,電子政務意義重大,電子政務的數據安全更是重中之重,我國至今已發布一系列的文件對數據災難備份建設進行指導和監督。
國家信息安全保障工作要點(27號文)
實行信息安全等級保護制度:風險與成本、資源優化配置、安全風險評估
基于密碼技術網絡信任體系建設:密碼管理體制、身份認證、授權管理、責任認定
建設信息安全監控體系:提高對網絡攻擊、病毒入侵、網絡失竊密、有害信息的防范能力
重視信息安全應急處理工作:指揮、響應、協調、通報、支援、抗毀、災備
推動信息安全技術研發與產業發展:關鍵技術、自主創新、強化可控、引導與市場、測評認證、采購、服務
信息安全法制與標準建設:信息安全法、打擊網絡犯罪、標準體系、規范網絡行為
信息安全人材培養與增強安全意識:學科、培訓、意識、技能、自律、守法
信息安全組織建設:信息安全協調小組、責任制、依法管理
“關于做好國家重要信息系統災難備份的通知”---國信辦( 2004)11號---
國家重要信息系統:八大部門、三大信息基礎設施等
面臨災難的因素:自然災害、網絡攻擊、恐怖、戰爭、破壞、故障
做好災備需求分析:威脅、弱點、價值、風險、等級
提升系統災難能力:抗毀性、恢復能力、完整性、連續性
落實責任制:誰主管、誰負責,誰運營、誰負責
《重要信息系統災難恢復指南》----國信辦文件 2005---
我國災難恢復等級劃分:六級、七要素
大致可以分為二類:數據類、應用類
“第1級”:數據介質轉移(異地存放、安全保管、定期更新)
“第2級”:備用場地支持(異地介質存放、系統硬件網絡可調)
“第3級”:電子傳送和部分設備支持(網絡傳送、、磁盤鏡像復制)
“第4級”:電子傳送和完整設備支持(網絡傳送、網絡與系統就緒)
“第5級”:實時數據傳送及完整設備支持(關鍵數據實時復制、網絡系統就緒、人機切換)
“第6級”:數據零丟失和遠程(在線實時鏡像、作業動態分配、實時無縫切換)
總而言之,災難備份作為電子政務信息安全的最后一道防線,已經得到電子政務主管信息部門的高度重視,“統一建設災難中心“的模式無論從投資、管理、應急方面論證都是省級電子政務災難備份建設的理想模式。現階段的災難備份建設主要模式分為:
根據《重要信息系統災難恢復指南》的要求,8大縱向行業(銀行、電信、稅務等)都在進行業務大集中的基礎上統一籌建全國性的災難備份中心,成功案例較多;
全國很多地市級政府已經在兩、三年前就在進行統一建設電子政府災難備份中心的嘗試和探索,由于政策、運維模式、管理經驗、投資、技術等多方面的因素,成功的項目并不多;
全國很多省級政府從去年開始規劃省級電子政務統一災難備份項目,大都還處于調研設計階段,明年將出現建設高峰;
2、第二部分:H3C電子政務統一容災方案
通常情況下,災難系統投資較大,使用概率較低,因此,需要對總體投入成本(TCO)和投資回報率(ROI)進行認真的分析和計算, 最好的災難恢復解決方案是綜合考慮不同層次的恢復方案,以最少的投資換取最大的收益,只使用一種方法、一種分類,是不可能達到上述目標的。災難的最高目標是實現業務的連續運行,對災難進行適當的分級有利于用戶按需選用、分期投資、逐步演進。而這首先就需要針對不同的業務系統,進行合適的等級劃分。
參照國信辦的災難恢復指南,我們可以將電子政務的數據和業務系統,按照業務連續運行時間,分別劃分為以下二種需求:
必須7×24不間斷運行
必須保證5×8運行
根據風險分析和業務影響分析的結果,衡量確定的災難恢復目標,有兩個主要的指標:RPO(Recovery Point Object)和RTO(Recovery Time Object),其中RPO代表了當災難發生時允許丟失的數據量;而RTO則代表了系統恢復的時間。
按照可以容忍的中斷時間(RTO),可以劃分為
不間斷運行(分鐘級)、
允許業務短時間中斷(一小時以內)、
故障時間允許一天以內、
實時性要求不高(允許中斷一天以上)
按照對數據丟失的容忍度(RPO),可以劃分為
不容許丟失數據、
重要性很高、
丟失少量數據能人工找回、
數據重要性不高四個級別。
基礎設施:包括機房選址、供水供電通風、門禁管理、監控等系統的建設。
網絡接入:災難備份中心的網絡建設,既要考慮充分利用現有的網絡,又要提供多種靈活方便的接入方式。因此災難備份中心需要提供電子政務網、外網、專網和互聯網四類網絡接入接口。
安全策略:要在網絡層、傳輸層、數據層提供多種策略,保證數據的安全性。主要包括網絡隔離、傳輸加密、數據訪問控制三種方式。
備份模式:按照不同的業務連續性要求,災備中心考慮了數據級災備和應用級災備兩種模式。數據級災備是災備中心的主要模式。針對有應用級災備需求的委辦局,災備系統由各委辦局自行建設,災備中心只提供場所和相關基礎設施。
服務類別:災難備份中心提供的服務也要分級。從業務連續性、安全性考慮,對于不同的用戶,提供不同的服務類型。大體可分為普通服務、VIP服務和保密服務。其中普通服務,為每個單位提供邏輯上獨立的存儲磁盤空間;VIP服務,為每個單位提供物理上獨立的存儲磁盤空間;保密服務,為每個單位提供物理上獨立的網絡接口和存儲磁盤空間。
- 上一篇: D-Link政府信息化解決方案
- 下一篇: 中科紅旗為國產電子政務方案提供關鍵支持
首屆數字全民國防教育高峰論壇在京舉行
第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
2023(第五屆)中國電子政務安全大會在京成功召開
中國信息協會首次職業技能等級認定考試在黑龍江省舉行
- 協會要聞
- 通知公告
-
- • 關于召開中國信息協會第七屆會員代表大會的通知
- • 首屆數字全民國防教育高峰論壇在京舉行
- • 關于舉辦網絡安全體系建設、安全能力評估與攻防實戰培訓的通知
- • 2023(第五屆)全國政務熱線發展論壇在武漢隆重召開
- • 首屆數字全民國防教育高峰論壇將于10月13日在京舉辦
- • 關于舉辦新一代信息技術在數字檔案館(室)建設中的應用暨檔案信息化管理高級培訓班的通知
- • 第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
- • 2023(第五屆)中國電子政務安全大會在京成功召開
- • 2023(第五屆)全國政務熱線發展論壇將于9月20-21日在武漢舉辦
- • 關于舉辦2023信息技術應用創新博覽會的通知