信息安全保障需求推进全程灾备管理发展

“全程灾备管理”是要实现“信息互通、资源共享、协同配合、反应敏捷、组织有力、科学施救”灾备管理模式，以便能有效防范和应对跨地区、跨行业、跨领域的重特大自然灾害或事故灾难等问题。

“5.12汶川大地震”造成的网络瘫痪，信息系统中断和重要数据丢失，不仅影响了国家抗震救灾的决策部署和组织指挥，而且还造成一些重要网络、重要业务难以在短期内恢复，现实灾难再次凸现容灾备份系统的重要性。

实际上，在大地震之前，中国灾备基础服务设施已经颇具规模，中国电信在北京、上海、广州、成都、西安等城市建立的灾备设施，已经在这次抗震救灾中发挥了自身的作用。

不过，在灾前、灾中、灾后不同灾情阶段与不同灾种职能之间复杂问题还是对灾备管理提出了新的要求。在日前结束的“中国灾备管理战略国际研讨会”上，就有专家提出了“全程灾备管理”理念，并就中国是否应把灾备管理纳入经济社会发展规划，把灾备管理提到与环境保护同等地位，成为可持续发展战略和科学发展观内涵之一做了诸多提议。

专家认为，“全程灾备管理”是要实现“信息互通、资源共享、协同配合、反应敏捷、组织有力、科学施救”灾备管理模式，以便能有效防范和应对跨地区、跨行业、跨领域的重特大自然灾害或事故灾难等问题。

会上，中国信息安全测评中心常务副主任王贵驷还讲解了目前我国信息安全保障体制的情况，介绍了《国家信息安全“十一五”规划》中将灾难恢复体系建设作为国家信息安全基础设施的工作进展。

相关信息：灾备行业的起源

整个灾备行业的起源应该是在70年代，1979年，SunGard在美国费城建立了全世界第一个灾备中心，当时大家关注的主要就是企业IT，比如数据备份和系统备份等；后来，IT备份发展到了灾难恢复规划（DRP），在IT备份中加入了灾难恢复预案、资源需求、灾备中心管理，形成了对生产运行中心的保障概念；再后来，人们把灾难恢复从IT角度逐渐转向了业务的角度，用业务来衡量灾备目标：哪些业务最重要？哪些业务可容忍的恢复时间最短？除了IT支撑之外，灾备中加入了业务影响分析、策略制定、业务恢复预案、人员架构、通信保障、第三方合作机构等，成为了业务连续性规划（BCP）；在911事件之后，灾备再进一步，除了面向业务，还有了紧急事件响应、危机公关和供应链危机管理等等，都考虑了进去。