在我国，各行业的灾难恢复建设陆续启动。然而，我国的“灾备”似乎走进了误区，一旦灾难来临我们能应付吗？

 

    近期，印尼沿海地区发生的海啸灾难，又一次提醒我们灾难的防范工作相当重要。那么，我国在这方面的进展如何呢？

 

    在7月18日由中国信息产业商会信息安全产业分会主办的“国际灾难恢复研讨会暨第二届中国灾难恢复行业高层论坛”上，相关专家指出，一年来，伴随着政府及行业相关政策紧锣密鼓的出台，各行业的灾难恢复建设陆续启动。然而，我国的灾备似乎走进了误区，一旦灾难来临我们能应付吗？

 

    有备无患

 

    在7月18日的 “国际灾难恢复研讨会暨第二届中国灾难恢复行业高层论坛”上，国际灾难恢复协会董事会主席兼首席执行官John B. Copenhaver介绍，与此次印尼海啸不同的是， 9.11事件当中，很多受到毁灭性打击的公司，在很短时间内按照公司的灾难恢复计划迅速的将系统恢复，实现了业务的连续。

 

    为何同样受到了灾难打击，但情况却如此不同呢？ 据John介绍，国外灾难恢复行业起步较早，其发展也经历了一个过程。众多的灾难后，更多的人们开始重视如何实现业务连续性管理的问题，一大批灾难备份中心纷纷建了起来。

 

    调查表明，9.11事件后，56%的公司使用了商业化灾难备份服务，15%在商业化灾难备份服的基础上同时拥有自己的备份设施。使用灾难备份外包服务的比例达到71%。经过不断实践，到现在，国外灾难备份与业务连续性管理的理论与应用技术已经发展的相当成熟，真正做到了有备无患。

 

    那么，我国在这方面的进展如何呢？一旦灾难来临我们能保证业务的连续吗？

 

    走入误区

 

    在我国，相关部门对灾难恢复工作十分重视。国务院信息化工作办公室司长王渝次曾指出，灾难恢复是信息安全保障重要基础性工作，做好国家重要信息系统灾难恢复工作，提高抵御灾难和重大故事的能力，对于确保重要信息系统数据安全和业务连续性，保障社会经济的稳定是非常重要的。

 

    2003年发出的《国家信息化领导小组关于加强信息安全保障工作的意见》对重要信息系统的安全作出了明确要求。2004年，国务院信息办组织起草了《重要信息系统灾难恢复指南》，并印发给各基础信息网络和重要信息系统主管部门。

 

    虽然有相关文件出台，但我国的灾备及业务连续管理工作还处在初级阶段，还存在着很多问题。

 

    GDS万国数据服务有限公司副总裁、首席灾备专家汪琪曾解释，业务连续性管理是分层次的复杂的系统工程，不是简单的灾难备份工作能涵盖的。虽然国内各行业对灾难恢复问题给予了越来越多的重视，但由于缺乏对业务连续性管理的深入认识，很多单位的灾难恢复建设却走入了误区。

 

    我国虽然大部分单位虽然已有了灾难备份中心，但普遍缺乏有效的灾难恢复策略，也没有建立起统一的业务连续管理机制。真正能实现业务连续管理的，据估计只有15％左右。

 

    亟需监管

 

    我国当前灾难恢复和业务连续性管理“迷路”了吗？我们又将如何走出误区呢？

 

    有专家分析，我国当前缺乏信息系统安全监管机构是问题的关键所在。经过这些年的经验总结，我国的各基础行业对灾难恢复和业务连续性管理的重要性已有一定的认识。但由于没有一个专职机构来统一推进和监督这项工作的进行，致使灾难恢复的建设很难落实。

 

    当前，我国各基础行业在灾难恢复的建设上，在建设方式上基本上是无人指导各行其是，有自己建设的，有合作建设的，也有外包建设的。而在项目验收和日常演练上更是无人监管，是否有灾备中心、如何建设、建成什么样、是否合格无人监管，是否有日常演练、效果如何无人监管，灾备中心是否能发挥作用实现业务连续性无人监管。

 

    “首先是要建立安全监管机构，有了专人负责之后很快相关标准、长效机制、审核措施等顺理成章的就会出来了，而且工作的落实业就有了监督。那么，迅速高效的推行灾难恢复的建设工作业就不是难事了。”一位信息安全专家解释道。

 

    有专家担心，由于监管机构的缺失，致使各基础行业灾难恢复建设问题的认识混乱，再加上我国当前提供事灾难恢复建设服务的企业良莠不齐，很难避免企业盲目投资，花了大钱而又很难实现业务连续性管理，造成资金浪费事小，难于防灾造成重大损失，影响到国家的安全、人民的利益和社会的稳定事大。因此，业务连续性管理存在的问题，应当从源头加以解决，推进我国的灾难恢复实践工作，保证我国有备无患。