2003年9月,中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)。该“意见”明确提出国家和社会各行业基础网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。灾备建设要从实际出发,提倡资源共享、互为备份。文件要求:要高度重视灾难备份工作;灾难备份建设要从实际出发,提倡资源共享,鼓励社会力量参与灾难备份设施建设和提供技术服务;明确了“谁主管,谁负责;谁运行,谁负责”的建设及管理方针。
2004年1月9日,全国信息安全保障工作会议下发了《关于做好国家重要信息系统容灾备份工作的通知》。该“通知”明确指出国家重要信息系统容灾备份工作的主要目标是提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造成的损失,确保重要信息系统的数据安全和作业连续性,避免引起社会重要服务功能的严重中断,保障社会经济的稳定。通知指出:国家重要信息系统容灾备份建设工作要坚持“统筹规划、资源共享、平战结合”的原则,充分调动和发挥各方面的积极性,全面提高抵御灾难打击能力和灾难恢复能力。
与此同时,为贯彻落实中办发27号文件和中央领导的指示,国务院信息工作办公室于2004年9月份下发了《关于加强国家重要信息系统灾难备份工作的意见》(信安通[2004]11号)。该“意见”强调了“统筹规划、资源共享、平战结合”的灾备工作原则;国家为此圈定了银行、保险、证券、税务、海关、民航、铁路、电力为必须建立灾难备份的八个重点行业,同时提出,灾难备份建设要从实际出发,提倡资源共享,可以采用自建、共建和利用社会化服务等模式,鼓励社会力量参与灾难备份设施建设,提倡使用社会化灾难备份服务,走专业化服务道路。
2007年11月1日,国家标准《信息安全技术 信息系统灾难恢复规范》(GB/T 20988—2007)发布。该标准作为我国目前发布的第一部关于信息系统灾难恢复工作的行动指南和标准,明确定义了灾备行业的规范用语;规范了整个灾难恢复的工作流程;作为资料性附录,提供灾难恢复预案的模板;引入了灾难恢复的分级机制(目前确立为六个级别)。该标准指出要加快实施八个重点行业的灾难恢复工作。(www.xing528.com)
2013年12月31日,国家标准《信息安全技术 灾难恢复中心建设与运维管理规范》(GB/T 30285—2013)发布。该标准作为《信息安全技术 信息系统灾难恢复规范》(GB/T 20988—2007)规范簇成员,聚焦于灾难恢复中心的建设与管理方面,细化了与灾难恢复等级相对应的灾备中心建设指标,明确了灾难恢复中心的在规划、设计、建设、运维中的过程化管理内容。
[1]新加坡通常将“业务连续性”称为“业务持续”。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
