汪琪：灾难恢复的发展趋势与变革

申请免费试用、咨询电话：400-8352-114

大家好，今天上午其实听了这么多专家和领导的发言，会有很多感触。其实，我们国家的灾难恢复建设在过去的这么多年间从2000年的千年虫问题开始考虑，一直到我们应对了这么多的自然灾害，人为灾害，奥运的应急保障，整个体系其实走过了一个由无到有，由简到繁，深入浅出的过程。所以今天我到这里不做具体的探讨某一项工作如何开展，而是希望我们一起看一下我们这个行业，看看我们的用户，看看从政策层面发展的趋势。

灾备的起源它是在70年代从美国的中西部地区开始有灾备这些方面准备的工作，当时主要是应对自然的灾害，保护自己重要的数据，重要的系统。在过去这么多年间，灾难恢复整个的历程应该说有三个发展阶段：第一个发展阶段是在90年代之前，大家看到更多的是如何恢复自己的数据和信息系统，也就是说IT的灾难备份这方面；第二个阶段从90年代一直到2000年左右，大家逐步从恢复灾后后台的IT系统发展到所谓支撑我们的业务如何进行恢复，从业务的角度来看我们一旦出现了问题，我们哪一些业务是最需要的，哪些业务恢复的范围和恢复的指标是什么；接着在2000年之后大家不单看自己了，不单从我要恢复什么来看，而是从管理的角度如何能够使我们的企业，使我们的机构能够长期、持续、稳定的运行。从管理的角度来看恢复和业务连续，这个时候不单单是自己的上下游，自己的供应链，和自己相关的组织机构灾难恢复体系的建设，整个社会体系的完善程度都跟自己有关，这是过去这么多年发展的三个阶段。

下面我想从三个大的角度来看，这个发展在国外和国内它的趋势怎样？一个是监管机构的政策方面的发展；第二个是我们的行业用户在建设方面的发展；第三个是我们为我们的客户，为我们的行业提供服务的灾难恢复的服务商他们的发展。从国际上现在成熟的体系来讲，从刚才我们的灾备协会的主席John B Copenhaver，还有彭勇主任都介绍了很多，从当年我们DRII协会成立从80年代开始，从学术上逐步开始建立整个行业的灾难恢复和业务连续管理的标准，并且逐步从所谓的最佳实践开始将整个标准逐步进行扩充，并且在全世界范围内进行整合，现在国际上成熟的体系是BS25999，还有刚刚提到的ISO，还有新加坡SPRING，整个业务联系的架构，这种对组织目标的理解，对于战略的开发，对我们整个发展的要点，以及维护评审和组织文化这些方面不断的去把整个体系内容丰富。

从监管的角度来讲，我们看到了美国的发展程度应该说是最多的，实际上从80年代开始像联邦一级的紧急事务管理局对工商业对政府发生灾难的时候的一些标准。从技术体系来讲，比如像NIST美国国家标准和技术学会，在2002年发布了信息技术应急指南，从信息技术的角度他们开始提出应急风险管理和灾难恢复。在其他的国家包括比如英国，很多的关于灾备方面的行业政策FSA它的金融监管部门做出的，澳大利亚是由澳大利亚的审计署在9.11之后出了最佳实践指南。在亚洲体系比较完善的是新加坡和香港。新加坡的金融管理局以及香港的金融管理局，两个金融管理单位都提出了相应的内控环节以及在审计环节的灾难恢复以及业务延续的规划和标准，台湾在台湾的行政院上对行政院所下属的各个机关，对业务连续计划和规划做出了一些明确的规定。所以这是国外从80年代一直发展到现在整个的发达国家的监管体系，可以看出来监管的体系有从国家范畴的，比如联邦范畴的，有从行业范畴发起的比如金融体系的，有从服务商的要求，也有对政府和金融机构自己内部的要求，就像刚刚John B Copenhaver说的一样，标准非常多，但是没有进一步统一。

国内的相关灾难恢复的文件实际上它的起源我们来看到，从国家的角度来讲，最早的是27号文件是由我们中办下发的，提出了基础网络和重要信息系统的建设要充分考虑我们的抗毁性和灾难恢复，并且要制定完善的信息安全储备预案。在这之后2004年我们的信息安全小组做出了做好信息安全系统备份工作的通知，2005年国信办印发了重要信息系统灾难恢复指南。银行业其实从2002年随着银行的大集中的运行就已经提出了要加强自己的灾难恢复建设，一直来讲跟随着我们国家的相应标准的出台，银行业也出台了自己相应的标准，在2006年有两个比较重要的文件，一个是银监会下发的63号文明确的提出全国性的数据中心要实现异地灾备，省域以下的数据中心要实现数据备份，2006年4月下发了123号文，全国性的银行应该原则上才能同城加异地的备份策略，区域性可以才能同城或异地的备份，对于核心的业务系统必须实施应用级备份，对于其他应用系统可以才能实施或应用备份。

第15号文《关于开展信息科技风险自我评估系统数据填报的通知》这里面明确了对风险点“高级管理层监督力度不足”明确提出的业务连续性建设责任要求是“被监管机构的董事会和高级管理层对业务要做备份”，对风险评估越来越详细。在应对奥运的风险时连续下发的几个通知里有一些特色：一个是关注企业自己内部风险的自我检查以及对检查出来的问题要及时上报；第二同关注全国性大型的金融机构延伸到区域性地方性的商业银行，2008年GDS帮一些我们的客户实际上做了很多应用当地的银监会、银监局的检查做了很多完善工作，同时从关注这种信息系统灾难系统的建设延伸到突发事件的管理，风险的控制，内部的企业内控，另外是特别注重演练，建议在演练的时候高层参与，业务和信息部门一起参与，并且建立统一的协调机制跟外部协调。所以从行业的政策监管调控，从国家到行业，到地方，从高层、全局性的管理要求到实操层面，到自我的检查，再到审计、监督我们的政策是在顺着一条路在发展中的。

今年7月1日起我们对于上市的企业将实施企业内部控制规范，这是由财政部、证监会、银监会、保监会一起下发的。在企业内控中可以看到很多跟业务连续和灾难恢复相关的内容。我们以后在做灾难恢复和业务连续时候要把企业内控个风险评估放在整体的范围之内考虑，这是我们第一个方向，就是从监管的角度，从行业的这些政策的角度来看待我们的灾难恢复和业务连续的建设。

我们认为整个发展是从全国的IT信息集中过程中的安全保障发展到数据集中当中的系统运行、安全的运行，再发展到面向重要信息系统的灾备的建设，然后发展到整个灾备的体系和指标的具体要求，再扩展到我们的应急体系的建设，突发事件的应对，再到现在的风险的内控、联合应急、审计的要求、媒体的攻关，从运行安全到IT安全要求等等。

第二从行业的建设来看，我们认为现在行业的建设已经不仅仅是一个数据的备份和信息系统的恢复这样一个范畴，从我们总体的建设目标和范围来看。我们这里举了一个例子，实际上这是我们在前过来讲一类的银行，它在建设自己的业务连续的时候，它的目标是什么？是要形成覆盖全机构范围和重要外部利益相关机构的业务持续性体系，从公司自理层面建立统一的架构，这个提法和以前的灾备数据完全不是一个层面了。接着在总体的框架下建立各业务条线，各分支机构、单位的业务执行计划，最终形成一个完整的业务管理体系。建设体系的基础上在基础设施，人员信息数据品牌声誉，遭到破坏性突发事件的时候要有迅速响应的能力，保证关键性业务的持续运作，降低我们的损失。今天我们在听John B Copenhaver的演讲当中他有应急响应，有灾难恢复，有业务连续，还有业务连续，实际上我们在谈业务连续的时候，我们的关注点从一个企业的角度来讲不仅IT，不仅是业务，还要关注人员和品牌。按

最后，还要通过日常的维护和周期性的演练不断提升业务持续性的能力，提高我们的业务管理性要求。相应的，就这个目标我们有一个业务连续性建设的规划的路线图，这个路线图可以看到从核心的业务系统的业务连续规划，我们的数据中心的规划，核心系统的业务连续建设，到各个渠道，各个外围系统，各个分支机构的电脑中心的相关业务连续的建设，再到我们内部的管理信息系统，各个信息中心，甚至包括我们的后台处理，甚至我们后台的办证中心他们相关的IT系统的建设，再扩展到各个分支机构，各个营业网点自己非IT业务流程上面的建设，最后是到我们关联的业务条线，关联的单位，关联的数据中心它们的业务连续的建设，整个形成了一个我们的业务连续建设路线图。这是我们从建设和建设的框架和建设路线图上来看。

另外一个我们来看一看业务连续管理这种灾难备份体系建设架构的变动。过去我们经常在说我们在建业务连续管理或者建灾备的时候前期要做调研，要做分析，看我们的建设范围，建设目标，然后写出方案，按照方案来进行建设和运维，实际上现在我们的客户，我们行业走的领先的企业，它已经认为随着我企业自己内部的业务、流程以及IT系统不断的变更，不断的实施评估、设计、策略制定，再去建设，再去运维这一套。大家觉得这一套的效率不高，所以在这个基础逐步开始提出整体架构上的变动，面向所有服务的界面，包括需求的调研、配置，面向我们提供灾备服务规则，包括服务需求的规则，服务匹配的规则，自己内部的资产配置规则，还有后台资源，数据网络资源，存储备份的资源，面向这样的体系架构，面向我们的最终的需求，其实是可以采用一种基于服务的架构快速的给我们客户提供服务，比如说我们现在在整个灾备体系中我们的需求有了变化，相应的对我们按照服务的请求规则，按照生产的资源配置清单。按照我们的匹配程度和需求清单，我们对我们内部的资产，这种灾备的资产进行配置，然后根据我们的这种服务的编排规则设置各种灾备的服务方案。其次根据实现设定的规则，一旦出现紧急情况之后调动相应的后台资源给予相应提供灾难恢复和应急服务，这一整套是可以以一套架构和一套软件去实现它，这是我们整个服务架构体系在不断的进行变革。

从行业的建设上来看，我们看到银行、证券、保险、基金这些金融单位，各个大型的机构，灾备的建设已经初具规模，而中小企业他们的灾备刚开始起步，业务建设相对滞后，对于国有大型企业相对重视，开始规划和建设自己的灾备设施，企业的需求来自自身稳定发展的需求，以及对这些上市企业的审计的需要，对政府机构来讲在建设的时候我们信息化依赖程度高的会先走，比如说我们在国内的一些大型行业，像国税的这样大型的行业都在整个行业里面，在全国建立了统一的备份中心，政府机构有一个特点他们在进行灾备建设的时候，特别是重视公共事件的应急体系建设。

最后一个，我们提供灾难恢复服务的供应商他们的形式，传统来讲分为几种，主要是软件硬件的提供商，数据服务技术的提供商，备份软件提供商，数据库的提供商有一些复制的功能，这是传统的技术上相对比较少的。接下来的净化要到我们灾备建设的资源，我们需要有灾难恢复的场地，有有业务连续的场地，同时还需要外地为我们提供相应的资讯工作，相应的继承工作，相应的业务连续的规划工作，所以又会由我们的灾难恢复场地外包商资讯服务商介入。现在经过这么多年的发展，类似GDS这样从2000年到现在跟着行业长大的这些公司，他们的能力比起以前进步了很多，他们有一整套业务连续性的资讯体系，一套规划体系，包括你的整个调研、评估、你的策略制定，你的体系开发，你的合规，你的保障，这一整套的体系，有系统的设计和实施的团队，支持各种各样的主流平台，各种各样的通讯网络，实行全国联网的的备份中心，像GDS有八个中心在运行，能够随时给大家提供有利保障的运营和灾备的团队，有业务恢复场所，有支持多种网络形式，有收单中心这样复杂的业务服务，我们的服务商开始向综合化方面发展。

最后总结一下，我们今天演讲的题目是灾难恢复建设、发展的趋势变革，趋势与变革从三个方面。从监管机构的政策发展上讲，从要求我们的运行安全，要求我们的信息系统灾难恢复，再发展到要求我们整个业务连续、应急、保障，整个体系的业务连续管理体系的完善。

从行业上从最基础的数据备份，到建设自己的灾备中心，再到业务连续的体系架构、流程以及对将来不断变更过程当中的快速的变化和适应的能力来保证我们整个业务的持续。

从灾难恢复服务商的角度，从纯粹的数据复制的厂商和硬件的提供商，到各专业的提供商，到现在能够提供各种连续的业务上的综合性服务商。整个行业无论是服务商还是监管的层次都在向全面，向深入的角度进行发展。我们也期待着将来在这个行业里面我们的发展趋势和变革能够更加的深入，能够更加的符合大家的需求。

我的演讲到这里结束，谢谢大家！（比特网）