中国灾备标准和产业现状分析

2 中国灾备相关政策发展历程

中国对信息系统灾备建设高度重视，在政策支持方面逐级加深。

2003年7月22日，温家宝总理在国家信息化小组第三次会议上指示，要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难备份，制订和不断完善信息安全应急处置预案。随后，2003年9月7日，中共中央办公厅、国务院办公厅发出通知，转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)。文件要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制订和不断完善信息安全应急处置预案；灾难备份建设要从实际出发，提倡资源共享、互为备份；加强信息安全应急支援服务队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全、应急响应能力。2004年1月9日，国务院副总理黄菊在全国信息安全保障工作会议上进一步强调，要提高抵御灾难和重大事故的能力，减少灾难打击和重大事故造成的损失，确保重要信息系统的数据安全和作

业的持续性，避免引起重要社会服务功能的严重中断，保障社会经济的稳定。

2004年9月，国务院信息工作办公室下发了《关于加强国家重要信息系统灾难备份工作的意见》(信安通[2004]11号)，进一步贯彻了中办发[2003]27号文件精神。文件要求国家重要信息系统灾难备份要坚持“统筹规划、资源共享、平战结合”三大原则。同时，灾难备份建设要从实际出发，提倡资源共享，可以采用自建、共建和利用社会化服务等模式，鼓励社会力量参与灾难备份设施建设，提倡使用社会化灾难备份服务，走专业化服务道路。 2005年4月，国务院信息工作办公室下发了《关于印发“重要信息系统灾难恢复指南”的通知》。指南指明了灾难恢复工作的流程、灾备中心的等级划分(6个等级)及灾难恢复预案的制订框架。 2006年3月，中共中央办公厅、国务院办公厅发布《2006—2020年国家信息化发展战略》。在“建设国家信息安全保障体系”中要求信息系统建设要从实际出发，促进资源共享，重视灾难备份建设，增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。

2006年5月，信息产业部发布《信息产业科技发展“十一五”规划和2020年中长期规划(纲要)》(信部科[2006]209号)。纲要中，

明确将“应急响应和灾难恢复技术”作为今后的发展重点。 2008年3月，国家发展和改革委员会下发了《国家发展改革委办公厅关于请组织申报2008年第一批国家工程研究中心及国家工程实验室项目的通知》(发改办高技[2008]622号)，“灾备技术国家工程实验室”项目名列其中。这意味着国家加快推进信息系统灾难备份战略，促进灾备技术标准体系、关键技术研究和人才培养，以提高中国容灾备份领域的自主创新能力，规范、促进中国灾备市场的健康发展，为建设中国自主可控的灾备体系提供技术支持。

2008年11月，国家发展和改革委员会在《国家发展改革委办公厅关于组织实施2009年信息安全专项有关事项的通知》(发改办高技[2008]2494号)中，首次将“应急与灾备标准”作为重点支持项目，标志着国家进一步完善灾难备份相关关键标准的策略。同时，2009年度信息安全专项中还对“容灾备份软件产业化项目”和“基于介质的数据恢复、容灾备份信息安全专业化服务”进行了重点支持，这表明国家开始对灾难备份产业进行全方位推进。 2009年5月，国家发展和改革委员会正式发文《国家发展改革委办公厅关于灾备技术国家工程实验室项目的复函》(发改办高技[2009]1160号)，批准由北京邮电大学作为法人单位，联合清华大学、中科院计算所和中国邮政集团公司共同参与，建设中国唯

一的专门从事灾备相关标准制订、关键技术研发、产业化服务和人才培养重任的“灾备技术国家工程实验室”，这标志着国家开始全面启动灾备产业发展战略。 3 中国灾备标准进展情况 3.1 灾备相关国家标准

尽管中国一直在积极推进信息系统灾难备份相关标准的建设，但是在目前中国灾备相关标准仍然不够完善。

在国家标准层面上，灾难备份相关标准的制订情况如下： (1) 2007年11月，灾备行业目前唯一的一部国家标准《信息系统灾难恢复规范》(GB/T20988-2007)正式发布。标准规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理。具体说，《信息系统灾难恢复规范》对灾难恢复能力划分为6个等级：第1级基本支持，第2级备用场地支持，第3级电子传输和部分设备支持，第4级电子传输及完整设备支持，第5级实时数据传输及完整设备支持，第6级数据零丢失和远程集群支持。同时，规范对灾难恢复能力等级评定原则、灾难备份中心的等级等也作了要求。《信息系统灾难恢复规范》对灾难恢复预案框架、对相应行业RTO/RPO与灾难恢复能力等级的关系比例作了规范要求，各行业可根据行业特点和信息