摘要：隨著科技的發(fā)展，信息化的到來，電子政務(wù)信息的安全越來越得到重視，西藏地區(qū)在我國具有重要的戰(zhàn)略性意義，其政務(wù)數(shù)據(jù)信息的安全關(guān)系到西藏地區(qū)及國家的安全。本文通過對西藏政務(wù)數(shù)據(jù)災(zāi)備的需求進(jìn)行分析，從西藏政務(wù)數(shù)據(jù)災(zāi)備技術(shù)體系建設(shè)和災(zāi)備中心備份體系設(shè)計兩個方面構(gòu)建了一個完整的西藏政務(wù)數(shù)據(jù)災(zāi)備體系，希望對西藏自治區(qū)的政務(wù)數(shù)據(jù)災(zāi)備有一定的借鑒意義。

　　一、背景

　　隨著科學(xué)技術(shù)的發(fā)展，以信息化和數(shù)據(jù)化為特點(diǎn)的新時代已經(jīng)到來。同時，在這樣一個開放的時代，數(shù)據(jù)的保密性、可靠性及安全性成為了大家關(guān)注的焦點(diǎn)。政府電子數(shù)據(jù)的安全性和保密性以及在數(shù)據(jù)遭到破壞怎樣立即找回和恢復(fù)已經(jīng)成為政府關(guān)注的重點(diǎn)，也是學(xué)者專家研究的熱點(diǎn)。

　　為了確保數(shù)據(jù)的安全性，政府相關(guān)部門先后發(fā)布多個重要文件，2003年8月，中辦和國辦聯(lián)合發(fā)布《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》提出信息網(wǎng)絡(luò)和系統(tǒng)建設(shè)要考慮災(zāi)難恢復(fù)及應(yīng)急預(yù)案。

2004年，國家安全和信息安全協(xié)調(diào)辦公室發(fā)布《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》，指出要提高抵御災(zāi)難、減少損失、確保數(shù)據(jù)安全和作業(yè)連續(xù)性。

　　2005年，國務(wù)院信息化辦公室出臺《重要信息系統(tǒng)在哪恢復(fù)規(guī)劃指南》為災(zāi)備工作提供了基本的思路。

　　2007年頒布的《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》在數(shù)據(jù)災(zāi)備在今后的工作中具有舉足輕重的作用，該文件從多個方面對災(zāi)備恢復(fù)工作做了全面的介紹。

　　2010年召開的第五屆中國災(zāi)難恢復(fù)行業(yè)高層論壇的舉行，把災(zāi)備恢復(fù)作為國家全局工作并詳細(xì)的制定了建設(shè)規(guī)范和管理辦法。

　　2014年我國政府行業(yè)災(zāi)備市場規(guī)模為15.08億元，2015年該領(lǐng)域在被欲求規(guī)模為18.00億元，規(guī)模上年同期增長19.4%?？梢?，對于電子政務(wù)數(shù)據(jù)災(zāi)備和恢復(fù)的局勢是大勢所趨的。

　　西藏位于我國西南邊陲，西藏地區(qū)的政務(wù)信息安全在我國的國土安全及國家穩(wěn)定中起著舉足輕重的作用。整體來說，西藏地區(qū)的電子政務(wù)發(fā)展相對處于落后階段，基礎(chǔ)設(shè)施建設(shè)、對于數(shù)據(jù)安全重視程度及信息化安全建設(shè)投入都和內(nèi)地有一定差距。同時，西藏地區(qū)由于其特殊的地理位置和環(huán)境每年都會發(fā)生不同程度的霜凍、大雪、大風(fēng)等自然災(zāi)害甚至有地震的情況，所以對于西藏地區(qū)政務(wù)數(shù)據(jù)的安全性是一個很大的挑戰(zhàn)。數(shù)據(jù)丟失和信息系統(tǒng)故障和癱瘓將會直接影響西藏地區(qū)的工作正常運(yùn)轉(zhuǎn)甚至地區(qū)和國家的安全，所以對西藏政務(wù)數(shù)據(jù)進(jìn)行災(zāi)備勢在必行。

　　二、西藏政務(wù)數(shù)據(jù)災(zāi)備需求分析

　　災(zāi)難恢復(fù)需求分析主要包括風(fēng)險分析和業(yè)務(wù)影響分析。數(shù)據(jù)風(fēng)險分析包括多方面，自然災(zāi)難和人為故障、可控的風(fēng)險和不可控的風(fēng)險。業(yè)務(wù)影響分析包括確定業(yè)務(wù)系統(tǒng)的本身的弱點(diǎn)以及外在因素對業(yè)務(wù)系統(tǒng)的影響因素。同時，對于災(zāi)難過程中造成的直接和間接經(jīng)濟(jì)損失和其他損失要進(jìn)行評估，確定影響程度。

　　1. 風(fēng)險分析

　　西藏地區(qū)本身電子政務(wù)發(fā)展水平比較低，再加上其特殊的地理環(huán)境、人文歷史及境外反動勢力等影響。整體來說，西藏地區(qū)電子政務(wù)數(shù)據(jù)及各應(yīng)用系統(tǒng)主要存在以下幾個方面的風(fēng)險：

　　（1）自然災(zāi)害的影響

　　西藏地區(qū)平均海拔4000余米，地理環(huán)境復(fù)雜。每年11月至次年5月經(jīng)常積雪封山，出現(xiàn)冰川，發(fā)生雪災(zāi)。夏季雨水充足，由于其地理環(huán)境脆弱常發(fā)生山洪、泥石流、暴雨、塌方等自然災(zāi)害。另外，西藏地區(qū)是我國第二大地震帶具有強(qiáng)度大、分布廣等特點(diǎn)，地震活動僅次于臺灣省。自1900年以來，西藏共發(fā)生5.0級以上地震642次，其中5.0~5.9級503次，6.0~6.9級130次，7.0~7.9級7次，8.0~8.9級2次。1950年8月15日，察隅發(fā)生8.6級地震，是20世紀(jì)中國發(fā)生的最強(qiáng)烈地震。這些不可抗力都要求我們要做好災(zāi)備的準(zhǔn)備。

　?。?）人為技術(shù)因素的影響

　　據(jù)統(tǒng)計，人為災(zāi)難占災(zāi)難總數(shù)的39%，技術(shù)災(zāi)難占到58%。技術(shù)災(zāi)難這里主要分為兩個方面：

　　一方面，由于工作人員自身的疏忽和大意造成的機(jī)房著火、機(jī)房進(jìn)水、電力故障、人為的操作失誤、非授權(quán)操作、網(wǎng)絡(luò)中斷、系統(tǒng)的軟件出現(xiàn)Bug、病毒的入侵都會導(dǎo)致政務(wù)數(shù)據(jù)的丟失造成不必要的損失。另一方面，由于達(dá)賴集團(tuán)和國外反華勢力對于西藏地區(qū)政府網(wǎng)站的攻擊以及盜取數(shù)據(jù)信息也是不可忽視的。

　　2. 業(yè)務(wù)影響分析

　　業(yè)務(wù)影響分析的目的是確定不同業(yè)務(wù)遭遇到風(fēng)險后對企業(yè)的影響程度。這里的業(yè)務(wù)主要是政府工作。業(yè)務(wù)影響是政府工作遭到風(fēng)險帶來的影響和損失。通過分析后可以得到不同業(yè)務(wù)對政府運(yùn)行的影響、識別潛在的威脅以及業(yè)務(wù)重點(diǎn)，從而指導(dǎo)災(zāi)備恢復(fù)的制定。本文主要從以下方面分析：

　?。?）業(yè)務(wù)功能及地位分析

　　西藏地區(qū)的政府工作在國家戰(zhàn)略安全具有舉足輕重的地位，習(xí)近平總書記提出“治國必治邊，治邊先穩(wěn)藏”的戰(zhàn)略思想，可以說西藏地區(qū)政府工作任務(wù)不僅是保障西藏地方經(jīng)濟(jì)發(fā)展和和平穩(wěn)定的基礎(chǔ)也是決定國家安全的核心任務(wù)，實(shí)現(xiàn)中國夢的必要舉措。西藏政府的工作涉及到西藏地區(qū)的政治、經(jīng)濟(jì)、文化、社會、環(huán)境等各個方面，與西藏人民的生活息息相關(guān)，是西藏穩(wěn)定和發(fā)展的前提。另外，西藏地區(qū)與印度、尼泊爾以及東南亞國家都有接壤并進(jìn)行相關(guān)經(jīng)濟(jì)貿(mào)易，西藏地區(qū)政府工作在其中起著不可替代的作用。

　　（2）業(yè)務(wù)中斷影響評估。這里主要從兩個方面來分析。一方面是西藏政府工作中斷帶來的經(jīng)濟(jì)損失。這方面的直接和間接的經(jīng)濟(jì)損失是不可估量的。2012年日喀則、阿里地區(qū)發(fā)生雪災(zāi)，據(jù)日喀則地委、行署初步統(tǒng)計，截至12日早晨，全區(qū)共有12各縣、79個鄉(xiāng)鎮(zhèn)、6.8萬余人不同程度受災(zāi)，造成民房倒塌及損壞689戶，2萬余頭牲畜死亡，災(zāi)區(qū)交通、供電、供水、通訊等基礎(chǔ)設(shè)施損毀較為嚴(yán)重，群眾生產(chǎn)生活受到了巨大的影響，經(jīng)濟(jì)損失無法估量。另一方面，西藏地區(qū)政府工作業(yè)務(wù)的中斷會給西藏地區(qū)甚至全國的安全穩(wěn)定帶來不良后果，社會無法正常運(yùn)轉(zhuǎn)、地區(qū)安全沒有保障、人民對政府失去信心等都會導(dǎo)致社會混亂。所以，西藏地區(qū)政務(wù)數(shù)據(jù)備份是很有必要的。

　　災(zāi)備體系在明確需求之后還需要明確需求等級，其主要指標(biāo)是RTO（Recover Time Objective），即災(zāi)難發(fā)生后整個信息系統(tǒng)從停頓到恢復(fù)的時間，以及RPO（Recover Point Objective），即災(zāi)難發(fā)生后數(shù)據(jù)恢復(fù)到正常的時間要求。如表1所示災(zāi)難恢復(fù)能力等級和RTO、RPO的指標(biāo)要求：

表1：災(zāi)難恢復(fù)能力等級和RTO、RPO的指標(biāo)要求

　　在西藏地區(qū)政府網(wǎng)站上運(yùn)營著各種政務(wù)應(yīng)用系統(tǒng)，對于每個政務(wù)系統(tǒng)進(jìn)行風(fēng)險分析和業(yè)務(wù)影響分析，我們可以得到不同系統(tǒng)的恢復(fù)目標(biāo)和重要性等級。下圖表2列出政府的幾種重要的政務(wù)系統(tǒng)及其RTO、RPO、重要性等級和災(zāi)難恢復(fù)目標(biāo)，僅供參考。

表2：政務(wù)系統(tǒng)及其RTO、RPO、重要性等級和災(zāi)難恢復(fù)目標(biāo)

　　可以看出不同政府電子政務(wù)業(yè)務(wù)系統(tǒng)重要性等級和災(zāi)難恢復(fù)等級是不同的，我們在制定災(zāi)備策略時也要考慮到這些，從而達(dá)到災(zāi)備安全和恢復(fù)任務(wù)順利完成。

　　二、西藏政務(wù)數(shù)據(jù)災(zāi)備技術(shù)體系建設(shè)

　　1.災(zāi)備建設(shè)模式的選擇

　　在政府?dāng)?shù)據(jù)災(zāi)備的建設(shè)模式上，可以分為“自建災(zāi)備”、“共建災(zāi)備”、“互助災(zāi)備”和“災(zāi)備外包”。自建災(zāi)備是由某地的政府或者企業(yè)建設(shè)自己的災(zāi)備中心，并自行管理和運(yùn)行；共建模式是由多個地區(qū)政府或者企業(yè)部門共同建立一個災(zāi)備中心，并可以互相提供相關(guān)服務(wù)的模式；互助災(zāi)備指兩個相距較遠(yuǎn)的城市的一些相近或相同的職能部門通過互為雙方保存信息備份的方式進(jìn)行災(zāi)備的模式；外包模式是指單位或部門選擇外部專業(yè)人員和資源來承擔(dān)災(zāi)備建設(shè)。四種不同的建設(shè)模式各有優(yōu)缺點(diǎn)，政府可以根據(jù)自身具體情況進(jìn)行選擇。如表3所示：

表3：自建模式、共建模式、互助模式及外包模式的優(yōu)缺點(diǎn)比較

　　對于西藏地區(qū)政務(wù)數(shù)據(jù)的災(zāi)備，其數(shù)據(jù)的保密性和安全性必須是非常高的，另外，根據(jù)西藏地區(qū)由于其經(jīng)濟(jì)狀況以及地理環(huán)境的具體情況都不適宜自建和外包模式，因此可以選擇共建模式和互助模式。

　　2. 西藏政務(wù)數(shù)據(jù)災(zāi)備中心的選址

　　根據(jù)災(zāi)備體系所涉及的地域大小來進(jìn)行分類，主要可以分為“本地災(zāi)備”、“異地災(zāi)備”本地災(zāi)備主要是指災(zāi)備中心是和生產(chǎn)中心在一個地方，一旦遇到風(fēng)險可以利用本地的備份數(shù)據(jù)和系統(tǒng)來恢復(fù)系統(tǒng)運(yùn)行；異地災(zāi)備是指災(zāi)備中心建設(shè)在另一個城市而數(shù)據(jù)生產(chǎn)中心在另外的城市。不同的災(zāi)備方式都具有其優(yōu)缺點(diǎn)，如表4：

　　根據(jù)表4在結(jié)合西藏地區(qū)的具體情況，西藏地區(qū)地理環(huán)境惡劣，雪災(zāi)的情況以及地震的情況都會發(fā)生，為了確保西藏地區(qū)的政務(wù)數(shù)據(jù)安全性和保密性可以選擇異地災(zāi)備，可以選擇在成都、西安或者北京。

表4：本地災(zāi)備及異地災(zāi)備的優(yōu)缺點(diǎn)比較

　　三、災(zāi)備中心備份體系設(shè)計

　　1. 網(wǎng)絡(luò)熱備份體系的設(shè)計

　　為了確保發(fā)生災(zāi)難時不影響正常的政務(wù)工作，需要在數(shù)據(jù)中心和災(zāi)備中心建立熱備份體系，以便當(dāng)數(shù)據(jù)中心發(fā)生故障，災(zāi)備中心的數(shù)據(jù)可以直接切換到業(yè)務(wù)數(shù)據(jù)庫。在建立熱備份時候一定要考慮災(zāi)備中心和數(shù)據(jù)生產(chǎn)中心的網(wǎng)絡(luò)容量，要求災(zāi)備中心的快帶要大于數(shù)據(jù)中心的峰值數(shù)據(jù)變化量。[7]另外，災(zāi)備中心的對外線路應(yīng)于數(shù)據(jù)中心的運(yùn)營商線路不同以降低風(fēng)險。最后，盡量建立災(zāi)備中心和中心數(shù)據(jù)網(wǎng)絡(luò)的負(fù)載均衡模式。

　　2. 數(shù)據(jù)備份介質(zhì)和傳輸?shù)倪x擇

　　災(zāi)備介質(zhì)的選擇對于災(zāi)備數(shù)據(jù)的存儲和保存具有不可忽視的作用。如今主要有磁帶庫、虛擬帶庫和磁盤陣列這三種備份介質(zhì)，由于西藏地區(qū)的政務(wù)數(shù)據(jù)的重要性比較高，可以選擇磁盤陣列備份。除了被備份介質(zhì)外，災(zāi)備中心與數(shù)據(jù)中心的數(shù)據(jù)復(fù)制和傳輸也是要考慮的，必須保證在復(fù)制傳輸過程中數(shù)據(jù)的保真、及時性和安全性。數(shù)據(jù)傳輸和備份主要有三種方式，分別是快照技術(shù)、同步復(fù)制技術(shù)和一步復(fù)制技術(shù)，這三種技術(shù)適用于不同的RPO，如果要求RPO在30分鐘以上相對來說不是太重要可以選擇快照技術(shù)，如果要求比較高的在分鐘以上的可以選擇一步復(fù)制技術(shù)；若要求在毫秒級的可以選擇同步復(fù)制技術(shù)，對于西藏地區(qū)政務(wù)數(shù)據(jù)的備份傳輸可以根據(jù)不同情況選擇，而數(shù)據(jù)本分的傳輸可以選擇CDP代理模式。

　　3. 應(yīng)用環(huán)境的備份

　　如果應(yīng)用環(huán)境不同，災(zāi)備中心的業(yè)務(wù)系統(tǒng)就會和數(shù)據(jù)中心的數(shù)據(jù)系統(tǒng)不兼容，不能達(dá)到快速的數(shù)據(jù)傳輸和重建，效率比較低，因此要注意使災(zāi)備中心和數(shù)據(jù)中心的環(huán)境保持一致，以達(dá)到災(zāi)備中心系統(tǒng)和數(shù)據(jù)中心系統(tǒng)切換的效率。另外，災(zāi)備中心比較重要的業(yè)務(wù)系統(tǒng)要建立集群間自動切換以滿足高效率的傳輸和恢復(fù)，以保證在發(fā)生數(shù)據(jù)系統(tǒng)故障時及時傳輸相關(guān)數(shù)據(jù)。最后，一定環(huán)境的災(zāi)備資源是有限的，要實(shí)現(xiàn)在一定環(huán)境下盡可能的多存儲相關(guān)數(shù)據(jù)，要利用虛擬化技術(shù)對備份環(huán)境進(jìn)行一定的整合去盡可能的提高數(shù)據(jù)中心應(yīng)用系統(tǒng)的災(zāi)備空間和范圍。

　　四、結(jié)束語

　　本文主要闡述了西藏政府電子政務(wù)數(shù)據(jù)災(zāi)備的背景和重要性，并根據(jù)西藏的具體的環(huán)境綜合考慮后提出西藏地區(qū)建立災(zāi)備系統(tǒng)的具體的方向和措施。