|
|
发表于 2005-5-31 20:30:47
|
显示全部楼层
同仁医院系统瘫痪一小时
灾备标准出台 行业迎来发展机遇
——专访国务院信息化办公室网络安全组处长熊四皓
胡英
国务院信息化办公室即将出台中国灾难恢复建设的重要指导性文件--《重要信息系统灾难恢复指南》(简称《指南》)。那么,这一重要文件的发布有什么现实意义?各用户和企业单位该如何作好准备?为此,记者独家采访了相关负责人。
自从去年中国灾难备份工作在国务院信息化办公室的大力推进下全面展开后,目前已取得了重要进展。经过一年多紧锣密鼓的研究和实践,近日,国信办即将出台《重要信息系统灾难恢复指南》,并将于5月26日在深圳召开面向全国各地150位重要信息系统安全负责人的《指南》宣贯会,解决灾备建设中最重要的标准化问题。
那么,《指南》的出台究竟有什么现实意义?对用户和产业有什么重要的指导意义?为此,本报记者独家采访了国务院信息化办公室网络安全组负责灾备标准的熊四皓处长。
记者:出台《指南》有什么重要现实意义?
熊四皓:随着信息化的日益推进,信息系统已成为很多行业、部门和企业赖以生存、竞争和发展的基础。银行、电力、铁路、民航、证券、保险、海关、税务等信息系统已逐渐成为国家重要基础设施。这些信息系统直接关系到国家安全和人民利益,关系到社会稳定和信息化全局。一系列突发事件表明,如果没有一定的应急响应能力,突发事件将给我们社会和人民生活带来灾难性的后果。灾难备份作为应对紧急事件、保障信息系统正常运行的重要措施,越来越受到重视。我们要积极应对,采取相应防范、化解与控制措施。加强灾难备份和应急响应建设,可以有效地减少灾难所带来的社会成本和压力。
2003年出台的27号文件明确要求:基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。为贯彻落实27号文件这一要求,2004年9月,国务院信息办印发了《关于做好重要信息系统灾难备份工作的通知》,对做好国家重要信息系统灾难备份工作的目标、原则和近期任务提出了明确要求。
考虑到灾备工作在我国刚开始起步,一些重要信息系统主管部门和运行单位感到缺乏经验,无从下手,这些部门和单位迫切希望国家出台相应的工作指南。2004年10月开始,国务院信息办组织人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《重要信息系统灾难恢复指南》起草组。起草组成员由起草单位的信息安全主管人员和有关专家组成。
记者:《指南》的出台,对用户和业界的一些厂商有什么重要的指导作用?
熊四皓:《指南》主要是为了给关键的行业用户做灾难恢复设计、建设、运维时,提供一个操作性强的参考思路。但是,《指南》对提供灾难备份技术、产品和服务的厂商也有重要的意义,这些厂商在做有关部门的灾备建设或服务时,从此有了一个可以遵循的国家标准,防止走不必要的弯路。
记者:《指南》中涵盖了哪些主要内容?以前一些标准的出台,应用单位最担心的是可操作性问题,《指南》是如何考虑的?
熊四皓:《指南》的起草既参考了有关国际标准,又结合了我国信息化和信息安全保障的实际情况。起草组在对国外有关标准和规范进行大量调研的基础上,于2004年10月形成了《指南》的草稿,此后在深圳和北京召开了三次全体会议,对《指南》进行修改完善。起草组在起草期间还多次征求了重要信息系统主管部门和有关专家的意见。今年1月底,起草组将《指南》的送审稿送国务院信息办审定。国务院信息办网络与信息安全组多次组织讨论修改;今年3月,还专门征求了国家信息化专家咨询委员会网络与信息安全有关专家的意见,专家们对《指南》送审稿给予充分肯定,并提出了具体的修改意见。到现在为止,《指南》已基本修改完毕,并即将印发。
《指南》的主要内容覆盖了灾难恢复工作的主要环节,以及每一个环节需要开展的各项具体工作。具体包括:灾难恢复的管理,灾难恢复需求的确定,灾难恢复策略的制订,灾难恢复策略的实现,灾难恢复预案的制订、落实和管理,灾难恢复的等级划分(规范性附录),灾难恢复预案框架(资料性附录)等。
之所以叫《指南》而不是标准,就是充分考虑了实际操作中可能遇到的问题,具有较强的操作性,能够为各有关部门和地方做好灾备工作提供参考。
记者:国务院信息化办公室将如何推进《指南》的落实?
熊四皓:国务院信息办将于近期将《指南》印发到各基础信息网络和重要信息系统主管部门,并抄送有关省市信息办。此外,国务院信息办还将在今年5月26日召开的"首届灾难恢复高层论坛"上介绍《指南》的重要内容,并组织有关人员进行进一步的研讨。 |
|
</p>