政府行業(yè)系統(tǒng)災(zāi)備建設(shè)白皮書

　目 錄

　政府行業(yè)災(zāi)備建設(shè)特點(diǎn)及案例剖析 .............................................. 69 6.1

　政府行業(yè)災(zāi)備建設(shè)特點(diǎn)及案例剖析 ........................................................... 69 6.1.1

　行業(yè)概覽 .............................................................. 69 6.1.2

　行業(yè)現(xiàn)狀與需求 ........................................................ 72 6.1.3

　應(yīng)用場(chǎng)景與解決方案 .................................................... 74 6.1.4

　典型用戶案例 .......................................................... 78 6.1.5 小結(jié) ............................................................... 80

　 災(zāi)備市場(chǎng)與行業(yè)趨勢(shì) ................................................................... 137 7.1

　災(zāi)備市場(chǎng)概況 ........................................................................................ 137 7.1.1

　市場(chǎng)高速增長(zhǎng) ......................................................... 137 7.1.2

　市場(chǎng)多元發(fā)展 ......................................................... 138 7.2 未來(lái)五年（2020-2025）趨勢(shì)............................................................... 139 7.2.1

　信創(chuàng)推動(dòng)核心技術(shù)自主研發(fā) ............................................. 139 7.2.2

　合規(guī)性仍是推動(dòng)行業(yè)發(fā)展主因 ........................................... 140 7.2.3

　平臺(tái)化推進(jìn)災(zāi)備產(chǎn)業(yè)化發(fā)展 ............................................. 141 7.2.4

　災(zāi)備人才和用戶群體持續(xù)增長(zhǎng) ........................................... 142

　政府行業(yè)災(zāi)備建設(shè)特點(diǎn)及案例剖析 數(shù)字化轉(zhuǎn)型加速了行業(yè)的信息化建設(shè)，如何保障信息化建設(shè)安全，國(guó)家已經(jīng)從法律層面制定了一系列的法規(guī)條文，并明確了信息運(yùn)營(yíng)主體的職責(zé)。在這個(gè)大背景下，災(zāi)備建設(shè)落實(shí)到具體的建設(shè)工具，無(wú)外乎數(shù)據(jù)的容災(zāi)備份、遷移、恢復(fù)等技術(shù)產(chǎn)品。但每個(gè)行業(yè)的信息系統(tǒng)和數(shù)據(jù)特點(diǎn)不同， 也造就了不同的災(zāi)備解決方案。譬如，政務(wù)行業(yè)的私有云架構(gòu)，不僅要考慮內(nèi)外網(wǎng)特殊情況，還要考慮數(shù)據(jù)中心建設(shè)一期和二期軟硬件的異構(gòu)問(wèn)題等。

　為了更真實(shí)地展現(xiàn)重點(diǎn)行業(yè)的災(zāi)備建設(shè)特點(diǎn)，本章節(jié)涉及的行業(yè)概述、應(yīng)用場(chǎng)景和典型案例， 主要來(lái)自英方軟件近百位一線技術(shù)工程師的實(shí)踐。這些內(nèi)容幾乎全面覆蓋了各個(gè)行業(yè)的災(zāi)備特點(diǎn)和需求，在具體的應(yīng)用場(chǎng)景和方案剖析中，也可以作為大家參考的重要的實(shí)踐內(nèi)容。

　本章節(jié)共列舉了政府、金融、醫(yī)療、教育、電信、能源、制造等行業(yè)的災(zāi)備建設(shè)特點(diǎn)，這些行業(yè)所涉及的內(nèi)容如下表所示。

　行業(yè) 內(nèi)容 政府 指各級(jí)政府部門及各種機(jī)構(gòu)，如公檢法、公積金、大數(shù)據(jù)局、環(huán)保、消防等部門。

　金融 指經(jīng)營(yíng)金融商品的特殊行業(yè)，包括銀行、保險(xiǎn)、信托、證券、會(huì)計(jì)、審核及相關(guān)設(shè) 備制造商、系統(tǒng)集成商。

　醫(yī)療 指與人們身心健康相關(guān)的產(chǎn)業(yè)的統(tǒng)稱，包含了傳統(tǒng)意義上的衛(wèi)健委機(jī)構(gòu)、醫(yī)院等。

　教育 指各地教育局和各大中專院校及中小學(xué)等教學(xué)主體。

　電信 指各個(gè)電信運(yùn)營(yíng)商以及運(yùn)營(yíng)商機(jī)構(gòu)依托各地 IDC 進(jìn)行的云災(zāi)備建設(shè)。

　能源 指天然氣、石油石化、國(guó)家電網(wǎng)、南方電網(wǎng)及各地下屬電網(wǎng)公司等。

　制造 指機(jī)械和電子制造業(yè)、輕紡工業(yè)、資源加工工業(yè)，如航空發(fā)動(dòng)機(jī)、半導(dǎo)體芯片、機(jī)械、汽車、五金、食品、服裝等。

　表 6-1 災(zāi)備重點(diǎn)行業(yè)涉及領(lǐng)域 6.1 政府行業(yè)災(zāi)備建設(shè)特點(diǎn)及案例剖析 6.1.1 行業(yè)概覽 電子政務(wù)是指政府機(jī)構(gòu)通過(guò)運(yùn)用信息化手段，實(shí)現(xiàn)辦公自動(dòng)化、24 小時(shí)咨詢服務(wù)、網(wǎng)上申報(bào)和審批等各種政府職能。電子政務(wù)應(yīng)用包括政務(wù)信息查詢、公共政務(wù)辦公、政府辦公自動(dòng)化等。本內(nèi)容涉及的電子政務(wù)的建設(shè)主體是各級(jí)政府部門及各種組織機(jī)構(gòu)，涵蓋各級(jí)黨組織、政府部門、公檢法、委辦機(jī)構(gòu)等，譬如各級(jí)人民政府、人民檢察院、人民法院、公安部門、消防、工商、稅務(wù)、環(huán)保等。本章節(jié)所涉及的電子政務(wù)的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性的內(nèi)容，也是以為百姓提供日常服務(wù)的政府及組織為主。

　新基建、數(shù)字中國(guó)、智慧城市、互聯(lián)網(wǎng) + 政務(wù)等新型城市的建設(shè)浪潮，都離不開作為電子政務(wù)底座的新型基礎(chǔ)設(shè)施—政務(wù)云。當(dāng)前，各地政府大力興建的政務(wù)云，也不負(fù)重托，通過(guò)新型電子政務(wù)的方式，在數(shù)字政府、智慧政務(wù)、智慧民生等應(yīng)用領(lǐng)域，逐步實(shí)現(xiàn)人民政府提出的“讓數(shù)據(jù)多跑路， 讓百姓少跑腿”的鄭重承諾。為此，通過(guò)先進(jìn)的數(shù)據(jù)復(fù)制、容災(zāi)備份等技術(shù)構(gòu)建一個(gè)安全可靠的政

　務(wù)云，已經(jīng)成為各級(jí)政府組織信息化建設(shè)的重要內(nèi)容之一，也是建設(shè)人民滿意的數(shù)字化服務(wù)型政府的必要條件。

�。�1）等級(jí)保護(hù)和分級(jí)保護(hù) 政府電子政務(wù)的建設(shè)和發(fā)展關(guān)乎國(guó)計(jì)民生，也關(guān)于國(guó)家安全和經(jīng)濟(jì)發(fā)展。由于當(dāng)前的信息安全保密問(wèn)題日益突出，勒索病毒、網(wǎng)絡(luò)攻擊、機(jī)密文件泄露等事件愈發(fā)頻繁，給國(guó)家安全和政府外交工作帶來(lái)重大的挑戰(zhàn)。為此構(gòu)建新時(shí)代電子政務(wù)的信息化應(yīng)用，必須做好關(guān)鍵信息和數(shù)據(jù)的安全管理及保護(hù)工作，必須加強(qiáng)對(duì)政府信息數(shù)據(jù)和國(guó)家機(jī)密保護(hù)的宣傳工作，必須確保各類信息不泄露、不丟失和重要系統(tǒng)不出現(xiàn)重大故障。

　強(qiáng)化信息安全，法度利器先行。國(guó)家層面已制定了相應(yīng)的一系列法律法規(guī)，強(qiáng)制性要求各類數(shù)據(jù)中心的運(yùn)營(yíng)機(jī)構(gòu)必須遵守各項(xiàng)信息安全規(guī)定，提升整體的信息安全防護(hù)措施，而政府及組織在這方面起到了帶頭示范的作用。在國(guó)家已頒布的一系列法律法規(guī)中，等級(jí)保護(hù)和分級(jí)保護(hù)的影響范圍最廣。

　等級(jí)保護(hù)，即信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，是我國(guó)信息安全保障的一項(xiàng)基本制度。2003 年由中辦、國(guó)辦轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》，正式提出實(shí)行信息安全等級(jí)保護(hù)和建立國(guó)家信息安全保障體系的明確要求。2007 年和 2008 年頒布實(shí)施的 《信息安全等級(jí)保護(hù)管理辦法》和《信息安全等級(jí)保護(hù)基本要求》，統(tǒng)稱“等保 1.0 ”；2019 年 5 月發(fā) 布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，統(tǒng)稱“等保 2.0 ”。在等級(jí)保護(hù)分級(jí)中，按重要程度共分為五級(jí)：

　一級(jí)（自主保護(hù)）

　二級(jí)（指導(dǎo)保護(hù)）

　三級(jí)（監(jiān)督保護(hù)）

　四級(jí)（強(qiáng)制保護(hù)）

　五級(jí)（�？乇Ｗo(hù)）

　除了等級(jí)保護(hù)，國(guó)家也對(duì)涉及國(guó)家機(jī)密的信息系統(tǒng)進(jìn)行了分級(jí)。2005 年 12 月，國(guó)家保密局下 發(fā)了《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》，同時(shí)，《保密法》修訂草案也增加了網(wǎng)絡(luò)安全保密管理的條款。分級(jí)保護(hù)分為：

　秘密級(jí) 機(jī)密級(jí)和機(jī)密級(jí)（增強(qiáng)）

　絕密級(jí) 等級(jí)保護(hù)和分級(jí)保護(hù)的制定，從國(guó)家法律層面規(guī)范了公民、法人和機(jī)構(gòu)組織對(duì)信息系統(tǒng)分等級(jí) 實(shí)行安全保護(hù)。各級(jí)政府電子政務(wù)的建設(shè)，涵蓋幾十個(gè)不同等級(jí)的應(yīng)用系統(tǒng)，如何區(qū)分這些系統(tǒng)的等級(jí)和分級(jí)，政府政務(wù)管理機(jī)構(gòu)已經(jīng)組織專家團(tuán)隊(duì)做了全面的評(píng)估和評(píng)定，對(duì)政府應(yīng)用的系統(tǒng)進(jìn)行了等級(jí)劃分。

　一般而言，面向社會(huì)提供服務(wù)窗口的網(wǎng)站及 Web 應(yīng)用系統(tǒng)對(duì)國(guó)家安全影響有限，可以劃分為一二級(jí)等級(jí)保護(hù)，對(duì)外公開的氣候、經(jīng)濟(jì)統(tǒng)計(jì)、災(zāi)害預(yù)防等信息也不屬于國(guó)家秘密。但是，一些重要的網(wǎng)站、內(nèi)部流轉(zhuǎn)的機(jī)密公文及測(cè)繪、國(guó)防等信息系統(tǒng)，就屬于較高等級(jí)或秘密的保護(hù)范疇。故從數(shù)據(jù)管理和災(zāi)備角度分析，電子政務(wù)信息系統(tǒng)應(yīng)根據(jù)其信息安全保護(hù)等級(jí)和業(yè)務(wù)連續(xù)性要求，選擇建設(shè)相對(duì)應(yīng)的災(zāi)備系統(tǒng)，以防止因系統(tǒng)終止提供服務(wù)而對(duì)市民的正常生產(chǎn)生活帶來(lái)影響，甚至造成嚴(yán)重的社會(huì)影響；電子政務(wù)信息系統(tǒng)也應(yīng)根據(jù)其數(shù)據(jù)的重要性程度制定數(shù)據(jù)備份策略，以防止因數(shù)據(jù)丟失而造成損失。

�。�2）政府電子政務(wù)發(fā)展的法律法規(guī) 國(guó)家在大力推進(jìn)電子政務(wù)快速發(fā)展的同時(shí)，不同主管機(jī)構(gòu)和部門下發(fā)和頒布了一系列的政策法規(guī)。例如：

　《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第七十二條規(guī)定：國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營(yíng)者不履行本法規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由其上級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。

　《國(guó)務(wù)院辦公廳關(guān)于印發(fā)進(jìn)一步深化“互聯(lián)網(wǎng)+ 政務(wù)服務(wù)”推進(jìn)政務(wù)服務(wù)“一網(wǎng)、一門、一次” 改革實(shí)施方案的通知》（國(guó)辦發(fā)〔2018〕45 號(hào)）要求“加強(qiáng)數(shù)據(jù)共享安全保障”，依法加強(qiáng)隱私等信息保護(hù)；提高國(guó)家電子政務(wù)外網(wǎng)、國(guó)家數(shù)據(jù)共享交換平臺(tái)和國(guó)家政務(wù)服務(wù)平臺(tái)的安全防護(hù)能力； 推進(jìn)政務(wù)信息資源共享風(fēng)險(xiǎn)評(píng)估和安全審查，強(qiáng)化應(yīng)急預(yù)案管理，切實(shí)做好數(shù)據(jù)安全事件的應(yīng)急處置。

　《國(guó)家發(fā)展改革委關(guān)于印發(fā)“十三五”國(guó)家政務(wù)信息化工程建設(shè)規(guī)劃的通知》指出，“構(gòu)建一體化政務(wù)數(shù)據(jù)平臺(tái)”是規(guī)劃的主要任務(wù)之一，即按照“數(shù)、云、網(wǎng)、端”融合創(chuàng)新趨勢(shì)及電子政務(wù)集約化建設(shè)需求，依托統(tǒng)一的國(guó)家電子政務(wù)網(wǎng)絡(luò)加快建設(shè)綜合性公共基礎(chǔ)設(shè)施平臺(tái)，形成互聯(lián)互通、安全防護(hù)、共享交換、云計(jì)算、數(shù)據(jù)分析、容災(zāi)備份等綜合服務(wù)能力，實(shí)現(xiàn)電子政務(wù)關(guān)鍵公共基礎(chǔ)設(shè)施的統(tǒng)建共用，支撐政務(wù)業(yè)務(wù)協(xié)同和數(shù)據(jù)共享匯聚。

　本章節(jié)整理了對(duì)政府電子政務(wù)發(fā)展起到積極推動(dòng)作用的法律法規(guī)及文件，各級(jí)政府及組織可根據(jù)機(jī)構(gòu)規(guī)模、屬性、等級(jí)進(jìn)行相應(yīng)的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性的建設(shè)。

　“加快電子政務(wù)信息系統(tǒng)的發(fā)展” 《國(guó)務(wù)院辦公廳關(guān)于促進(jìn)電子政務(wù)協(xié)調(diào)發(fā)展的指導(dǎo)意見(jiàn)》（國(guó)辦發(fā)〔2014〕66 號(hào)）

　《國(guó)務(wù)院關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見(jiàn)》（國(guó)發(fā)〔2015〕 5 號(hào)）

　《國(guó)務(wù)院關(guān)于印發(fā)政務(wù)信息資源共享管理暫行辦法的通知》（國(guó)發(fā)〔2016〕51 號(hào)）

　《國(guó)務(wù)院關(guān)于加快推進(jìn)“互聯(lián)網(wǎng) + 政務(wù)服務(wù)”工作的指導(dǎo)意見(jiàn)》（國(guó)發(fā)〔2016〕55 號(hào)）

　《國(guó)務(wù)院辦公廳關(guān)于印發(fā) <2017 年政務(wù)公開工作要點(diǎn) > 的通知》（國(guó)辦發(fā)〔2017〕24 號(hào)）

　《國(guó)務(wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》（國(guó)辦發(fā)〔2017〕47 號(hào)）

　《國(guó)務(wù)院辦公廳關(guān)于印發(fā)< 政府網(wǎng)站集約化試點(diǎn)工作方案> 的通知》（國(guó)辦函〔2018〕71 號(hào)）

　“關(guān)于保障電子政務(wù)信息系統(tǒng)安全的發(fā)展” 《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見(jiàn)》（中網(wǎng)辦發(fā)文〔2014〕14 號(hào)）

　《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》（中網(wǎng)辦發(fā)文〔2014〕1 號(hào)）

　《公共安全業(yè)務(wù)連續(xù)性管理體系指南》國(guó)家標(biāo)準(zhǔn)（GB/T 31595-2015）

　《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》（國(guó)家網(wǎng)信辦 2016 年 7 月）

　《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（2017 年 6 月 1 日）

　《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）

　《網(wǎng)絡(luò)安全審查辦法》（國(guó)家網(wǎng)信辦 2020 年 4 月 ）

　隨著我國(guó)經(jīng)濟(jì)體量的持續(xù)壯大和國(guó)際地位的顯著提升，境外敵對(duì)勢(shì)力通過(guò)網(wǎng)絡(luò)滲透攻擊我國(guó)重要部門的網(wǎng)絡(luò)系統(tǒng)，以及通過(guò)黑客技術(shù)加密重要文件的事情時(shí)有發(fā)生。據(jù)新聞報(bào)道，從 2014 年開始， 某機(jī)構(gòu)安全大腦通過(guò)整合海量安全大數(shù)據(jù)，發(fā)現(xiàn)了多起境外 APT 組織使用“在野”0day 漏洞針對(duì) 我國(guó)境內(nèi)目標(biāo)發(fā)起的 APT 攻擊，并發(fā)現(xiàn)境外針對(duì)中國(guó)境內(nèi)目標(biāo)的攻擊最早可以追溯到 2007 年，至 少影響了中國(guó)境內(nèi)超過(guò)萬(wàn)臺(tái)電腦，攻擊范圍遍布國(guó)內(nèi) 31 個(gè)省級(jí)行政區(qū)。

　這些攻擊對(duì)象包括國(guó)防、航天、政府、重要企業(yè)的網(wǎng)絡(luò)系統(tǒng)，由此可見(jiàn)各級(jí)政府及組織加強(qiáng)電子政務(wù)信息系統(tǒng)和數(shù)據(jù)安全的保護(hù)迫在眉睫。

　6.1.2 行業(yè)現(xiàn)狀與需求 提高工作效率，建設(shè)人民滿意的數(shù)字化服務(wù)型政府，離不開政務(wù)電子化所需要的各種信息化技術(shù)和設(shè)備。我國(guó)電子政務(wù)建設(shè)，以 1999 年政府上網(wǎng)工程啟動(dòng)這一標(biāo)志性事件為界 , 之前為政府信息化的前期 , 之后為政府信息化大規(guī)模建設(shè)階段。我們總體上將其劃分為三個(gè)時(shí)期：

�。�1）網(wǎng)站建設(shè)時(shí)期 這一時(shí)期的電子政務(wù)建設(shè)，更多關(guān)注政務(wù)信息和流程的公布，與群眾線上交互等。同時(shí)，通過(guò)政府部門的帶動(dòng)，培養(yǎng)群眾對(duì)新技術(shù)、新方式的接受和適應(yīng)能力。

�。�2）信息化時(shí)期 這個(gè)時(shí)期主要是在第一階段的基礎(chǔ)上，實(shí)現(xiàn)協(xié)同辦公、不見(jiàn)面審批、網(wǎng)上執(zhí)法、網(wǎng)絡(luò)化管理等。這個(gè)階段所面臨的挑戰(zhàn)是實(shí)現(xiàn)孤立部門間流程的統(tǒng)一和協(xié)同化。

�。�3）大數(shù)據(jù)時(shí)代 這個(gè)階段政府的網(wǎng)絡(luò)建設(shè)觀念逐漸淡化，更多強(qiáng)調(diào)對(duì)大數(shù)據(jù)、人工智能、容器云、區(qū)塊鏈等新興技術(shù)的應(yīng)用，實(shí)現(xiàn)對(duì)數(shù)據(jù)的挖掘、交互、分析、保護(hù)，同時(shí)也更強(qiáng)調(diào)數(shù)據(jù)和業(yè)務(wù)的安全性，強(qiáng)調(diào)部門協(xié)同打破數(shù)據(jù)孤島，保障數(shù)據(jù)價(jià)值的時(shí)效性，加快數(shù)據(jù)流動(dòng)，最終為供給側(cè)提供需要的數(shù)據(jù)價(jià)值， 從而為老百姓提供更高效便捷的政務(wù)服務(wù)。

　時(shí)至今日，電子政務(wù)也從前端網(wǎng)站建設(shè)轉(zhuǎn)向基礎(chǔ)設(shè)施集約建設(shè)，政務(wù)云和大數(shù)據(jù)中心已成為數(shù)字政府建設(shè)的當(dāng)務(wù)之急。政務(wù)云也是電子政務(wù) IT 發(fā)展新 10 年，在云計(jì)算時(shí)代，電子政務(wù) IT 基礎(chǔ)

　設(shè)施將從分離重新走向融合，用戶通過(guò)云操作系統(tǒng)，將數(shù)據(jù)中心多廠家異構(gòu)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一融合，對(duì)外提供開放與標(biāo)準(zhǔn)化的IT 服務(wù)接口，實(shí)現(xiàn)數(shù)據(jù)資源與應(yīng)用資源的融合。為此， 在眾多的子系統(tǒng)與數(shù)據(jù)庫(kù)中，需要一個(gè)平臺(tái)來(lái)傳遞可靠的、與平臺(tái)及語(yǔ)言無(wú)關(guān)的數(shù)據(jù)，且能夠把數(shù)據(jù)透明化。這時(shí)，數(shù)據(jù)復(fù)制技術(shù)將在接口調(diào)用過(guò)程中發(fā)揮重要作用，通過(guò)不斷的收集、調(diào)用、分析數(shù)據(jù)，滿足 IT 業(yè)務(wù)的需求，并協(xié)助業(yè)務(wù)模型決策做出更智能的預(yù)測(cè)。

　硬幣都有兩面性，云環(huán)境下的電子政務(wù)在獲得集約建設(shè)、資源利用最大化的同時(shí)，也意味著風(fēng)險(xiǎn)共擔(dān)。政務(wù)云建設(shè)需要評(píng)估資源間的依賴關(guān)系，適當(dāng)對(duì) IT 資源進(jìn)行解耦，減少 IT 資源的關(guān)聯(lián)風(fēng)險(xiǎn)，以及對(duì)關(guān)鍵 IT 資源進(jìn)行容災(zāi)備份，確保構(gòu)建在政務(wù)云上的系統(tǒng)安全持續(xù)運(yùn)行。

　不將所有雞蛋放在一個(gè)籃子，是各地政務(wù)云建設(shè)應(yīng)當(dāng)遵循的一個(gè)標(biāo)準(zhǔn)。當(dāng)前，政務(wù)云建設(shè)分為內(nèi)外網(wǎng)，以及兩地三中心或異地容災(zāi)的建設(shè)模式。即通常情況下，在同一個(gè)政務(wù)云的數(shù)據(jù)中心，管理者會(huì)將政務(wù)內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)劃分為兩個(gè)區(qū)域，它們之間的 IT 資源相互獨(dú)立，同時(shí)同城采用主備模式，在同城 50 公里左右的地方構(gòu)建備用政務(wù)云數(shù)據(jù)中心，當(dāng)生產(chǎn)數(shù)據(jù)中心的系統(tǒng)發(fā)生故障， 要么在本地?cái)?shù)據(jù)中心進(jìn)行系統(tǒng)切換，要么整體切換到備用數(shù)據(jù)中心，實(shí)現(xiàn)系統(tǒng)應(yīng)用的容災(zāi)保護(hù)。最后， 為了避免區(qū)域性災(zāi)害如地震、火災(zāi)、洪災(zāi)、戰(zhàn)爭(zhēng)可能造成的毀滅性破壞，對(duì)于重要系統(tǒng)和數(shù)據(jù)庫(kù)數(shù)據(jù)， 還需要在異地建立災(zāi)備中心，用于關(guān)鍵系統(tǒng)和數(shù)據(jù)的恢復(fù)，符合等保要求。

　圖 6.1-1 電子政務(wù)架構(gòu)圖 在這種“一朵云二張網(wǎng)三中心”的運(yùn)營(yíng)管理模式下，電子政務(wù)在業(yè)務(wù)方面，劃分為兩類：一類是以省 - 市州 - 區(qū)縣 - 鄉(xiāng)鎮(zhèn)為四級(jí)行政機(jī)構(gòu)的電子政務(wù)模式，專注于政府便民服務(wù)、政策發(fā)布執(zhí)行和公文傳輸?shù)�；一類是以省廳 - 市州局 - 區(qū)縣分局 - 鄉(xiāng)鎮(zhèn)營(yíng)業(yè)所（行業(yè)稱呼略有差別）的模式，專注細(xì)分業(yè)務(wù)的對(duì)外服務(wù)、政策執(zhí)行發(fā)布和公文傳輸?shù)龋ㄈ绻珯z法）。

　不同的領(lǐng)域和單位，有不同的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性需求，等級(jí)保護(hù)和分級(jí)保護(hù)要求也不一樣， 綜合分析，主要存在以下需求：

　業(yè)務(wù)數(shù)據(jù)本地備份、CDP

　本地?cái)?shù)據(jù)庫(kù)讀寫分離和容災(zāi)本地應(yīng)用系統(tǒng)的容災(zāi)高可用關(guān)鍵系統(tǒng)的異地跨平臺(tái)容災(zāi)

　政務(wù)云虛擬機(jī)遷移和云災(zāi)備內(nèi)外網(wǎng)兩地三中心容災(zāi)備份 綜上，隨著電子政務(wù)的落地發(fā)展，構(gòu)建政務(wù)云之間的災(zāi)備體系將是下一步的建設(shè)重點(diǎn)，防范網(wǎng)絡(luò)入侵和病毒攻擊將是首要任務(wù)，同時(shí)系統(tǒng)故障帶來(lái)的對(duì)外服務(wù)窗口的關(guān)閉，如政務(wù)掛號(hào)系統(tǒng)故障、發(fā)布防洪資訊的網(wǎng)站訪問(wèn)不了，都會(huì)帶來(lái)一定的社會(huì)影響。為此，需要制定完備的容災(zāi)機(jī)制，確保數(shù)據(jù)不丟、業(yè)務(wù)不停。

　6.1.3 應(yīng)用場(chǎng)景與解決方案 實(shí)現(xiàn)電子政務(wù)的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性建設(shè)，需要捋清楚電子政務(wù)的系統(tǒng)網(wǎng)絡(luò)建設(shè)情況，特別是政務(wù)內(nèi)外網(wǎng)、多種異構(gòu)平臺(tái)情況、二層與三層網(wǎng)絡(luò)應(yīng)用等。

　目前，我國(guó)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)分為政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)，內(nèi)網(wǎng)是為政務(wù)系統(tǒng)自建的私有網(wǎng)絡(luò)， 外網(wǎng)一般指互聯(lián)網(wǎng)，政務(wù)內(nèi)外網(wǎng)通過(guò)信息安全交換系統(tǒng)，實(shí)現(xiàn)信息的交換，兩者是相互隔離又相互補(bǔ)充的關(guān)系。

　政務(wù)內(nèi)網(wǎng)：以滿足政府內(nèi)部辦公的需求為主，通過(guò)獨(dú)立的軟硬件設(shè)備達(dá)到物理隔離的目標(biāo)，對(duì)上與國(guó)家電子政務(wù)內(nèi)網(wǎng)互聯(lián)。政務(wù)內(nèi)網(wǎng)為了安全覆蓋范圍盡可能少，主要用于傳送電子公文，以及不適合通過(guò)外網(wǎng)傳輸?shù)男畔�，比如政�?wù)信息、視頻會(huì)議等信息。

　政務(wù)外網(wǎng)：以政府公共服務(wù)網(wǎng)為主，組織機(jī)構(gòu)及民眾可以通過(guò)政府公共服務(wù)網(wǎng)查詢相關(guān)的政務(wù)信息。政務(wù)外網(wǎng)與互聯(lián)網(wǎng)通過(guò)網(wǎng)絡(luò)安全系統(tǒng)邏輯連接，是政務(wù)機(jī)構(gòu)人員與外面進(jìn)行信息交流的通道， 是政務(wù)公開和為民辦事的主要窗口，各單位通過(guò)網(wǎng)站對(duì)外提供網(wǎng)上服務(wù)、受理申請(qǐng)等，典型代表為各類政府信息門戶網(wǎng)站。

　互聯(lián)網(wǎng)出口：在異地災(zāi)備建設(shè)過(guò)程中，互聯(lián)網(wǎng)出口是系統(tǒng)故障完成切換后，政務(wù)系統(tǒng)繼續(xù)對(duì)外提供服務(wù)的網(wǎng)絡(luò)端口。通常情況下，按照規(guī)定政府機(jī)構(gòu)的下屬單位上網(wǎng)，應(yīng)該統(tǒng)一上聯(lián)到政府信息中心的互聯(lián)網(wǎng)出口，但業(yè)務(wù)的不同，會(huì)存在個(gè)別政府單位因?yàn)楣ぷ餍枰�或其他原因，可以搭建�?dú)立的互聯(lián)網(wǎng)出口。

　異構(gòu)平臺(tái)系統(tǒng)：政務(wù)數(shù)據(jù)中心有一個(gè)顯著的特征，是供應(yīng)商錯(cuò)綜復(fù)雜，品牌繁多，不同的數(shù)據(jù)中心，存在虛擬化平臺(tái)異構(gòu)、服務(wù)器異構(gòu)、存儲(chǔ)系統(tǒng)與硬件異構(gòu)、數(shù)據(jù)庫(kù)異構(gòu)等問(wèn)題；此外，結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)也對(duì)政務(wù)大數(shù)據(jù)平臺(tái)、數(shù)據(jù)湖、容災(zāi)備份等應(yīng)用帶來(lái)挑戰(zhàn)。

　網(wǎng)絡(luò)層容災(zāi)切換：政務(wù)系統(tǒng)內(nèi)外網(wǎng)的通信，以及在兩地三中心或異地容災(zāi)的情況下，會(huì)涉及不同網(wǎng)絡(luò)層的應(yīng)用。在故障發(fā)生時(shí)，英方軟件通常采用的故障切換接管方法，分為在二層網(wǎng)絡(luò)環(huán)境下， 會(huì)采用 VIP 漂移技術(shù)，實(shí)現(xiàn)故障的切換；在三層網(wǎng)絡(luò)環(huán)境下，可以采用負(fù)載均衡方式，實(shí)現(xiàn)故障切換；在廣域網(wǎng)環(huán)境下，支持與 DNS 服務(wù)器無(wú)縫結(jié)合，實(shí)現(xiàn)故障切換。

　綜上，針對(duì)不同場(chǎng)景不同網(wǎng)絡(luò)環(huán)境下的政務(wù)系統(tǒng)，電子政務(wù)主管部門根據(jù)各個(gè)系統(tǒng)安全等級(jí)保護(hù)的要求，需要做出相應(yīng)的調(diào)整，當(dāng)本地?cái)?shù)據(jù)中心發(fā)生故障或出現(xiàn)重大災(zāi)難時(shí)，可以馬上進(jìn)行容災(zāi)切換及數(shù)據(jù)恢復(fù)。而對(duì)于數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性的建設(shè)，采用同城或異地的主備數(shù)據(jù)中心、兩地三中心等方案，不僅可以實(shí)現(xiàn)省級(jí)（直轄市）的政府及組織電子政務(wù)云平臺(tái)的容災(zāi)備份，還可以實(shí)現(xiàn)地市級(jí)（區(qū)縣）政務(wù)系統(tǒng)的容災(zāi)備份。

　英方軟件在電子政務(wù)領(lǐng)域擁有豐富容災(zāi)備份的項(xiàng)目實(shí)踐經(jīng)驗(yàn)，可以為用戶提供政務(wù)系統(tǒng)的跨平臺(tái)遷移、本地容災(zāi)備份、異地?cái)?shù)據(jù)庫(kù)數(shù)據(jù)實(shí)時(shí)同步和系統(tǒng)容災(zāi)、云容災(zāi)、兩地三中心災(zāi)備等解決方案。由于政務(wù)機(jī)關(guān)分門別類較多，難以逐一陳述，下面我們挑選幾個(gè)有代表性的場(chǎng)景進(jìn)行介紹。

　圖 6.1-2 政府及組織電子政務(wù)云整體架構(gòu)

　（1）海量虛擬機(jī)跨平臺(tái)遷移和容災(zāi) 場(chǎng)景特點(diǎn)：虛擬機(jī)數(shù)量大；虛擬化平臺(tái)及版本異構(gòu)。

　用戶需求：本地或云端到云端的系統(tǒng)熱遷移；虛擬機(jī)的備份和故障快速切換接管。

　圖 6.1-3 跨虛擬化平臺(tái)系統(tǒng)熱遷移 應(yīng)用實(shí)踐：在本地或異地?cái)?shù)據(jù)中心，通過(guò) i 2 M o ve

　系統(tǒng)在線熱遷移軟件，在不影響日常政務(wù)服務(wù)的前提下，可以將系統(tǒng)從 V M w a r e

　虛擬化平臺(tái)遷移到 K V M

　+

　O p e n S t a c k

　的異構(gòu)平臺(tái)上，同時(shí)增量數(shù)據(jù)及 IP 地址可一起遷移到新的平臺(tái)上，整個(gè)遷移進(jìn)程自動(dòng)化，遷移成功率高。與此同時(shí)， 由于平臺(tái)型故障對(duì)虛擬機(jī)集群可以造成致命打擊，為此需要通過(guò) i 2 A v a il a b ili t y

　實(shí)現(xiàn)重要虛擬機(jī)系統(tǒng)的容災(zāi)，保障業(yè)務(wù)連續(xù)性。

�。�2）政務(wù)云兩地三中心災(zāi)備 場(chǎng)景特點(diǎn)：虛擬機(jī)規(guī)模大、內(nèi)外網(wǎng)環(huán)境；等級(jí)保護(hù)和分級(jí)保護(hù)要求不同。

　用戶需求：建設(shè)兩地三中心災(zāi)備，保留互聯(lián)網(wǎng)出口；重要系統(tǒng)同城容災(zāi)，數(shù)據(jù)異地備份；數(shù)據(jù)庫(kù)數(shù)據(jù)的實(shí)時(shí)同步和讀寫分離。

　圖 6.1-4 政務(wù)云兩地三中心災(zāi)備 應(yīng)用實(shí)踐：兩地三中心的模式下，災(zāi)備建設(shè)遵守內(nèi)外網(wǎng)相互隔離的原則，并根據(jù)用戶需求決定是否在災(zāi)備端保留互聯(lián)網(wǎng)出口；在本地生產(chǎn)中心到同城災(zāi)備中心異構(gòu)虛擬化平臺(tái)的過(guò)程中，通過(guò) i 2 A c t i ve

　數(shù)據(jù)庫(kù)語(yǔ)義級(jí)的數(shù)據(jù)實(shí)時(shí)復(fù)制和同步軟件，實(shí)現(xiàn)數(shù)據(jù)庫(kù)讀寫分離和容災(zāi)；同時(shí)通過(guò) i2Availability 實(shí)現(xiàn)異構(gòu)平臺(tái)核心業(yè)務(wù)容災(zāi)接管；最后通過(guò) i2CDP 、i2FFO 進(jìn)行本地到同城，同城到異地的數(shù)據(jù)同步和備份，可以有效防范邏輯錯(cuò)誤、勒索病毒的攻擊，保障數(shù)據(jù)和業(yè)務(wù)的安全。

　（3）公安廳警務(wù)系統(tǒng)異地容災(zāi)與數(shù)據(jù)庫(kù)雙活 場(chǎng)景特點(diǎn)：等級(jí)保護(hù)和分級(jí)保護(hù)要求不同；各個(gè)平臺(tái)的異構(gòu)問(wèn)題突出。

　用戶需求：數(shù)據(jù)庫(kù)數(shù)據(jù)的實(shí)時(shí)同步和讀寫分離；建立同城或異地容災(zāi)中心；實(shí)現(xiàn)跨平臺(tái)的容災(zāi)接管。

　A

　A

　A

　 A

　A

　A

　A

　A

　A

　 A

　A

　A

　A

　A

　A

　 A

　A

　A

　A

　A

　A

　 A

　A

　A

　 圖 6.1-5 公安廳警務(wù)系統(tǒng)異地容災(zāi)與數(shù)據(jù)庫(kù)雙活

　應(yīng)用實(shí)踐：在專網(wǎng)環(huán)境下的本地和異地?cái)?shù)據(jù)中心，通過(guò) i 2 A c t i ve

　數(shù)據(jù)庫(kù)語(yǔ)義級(jí)的數(shù)據(jù)實(shí)時(shí)復(fù)制和同步軟件，將 O r a c l e

　R A C

　實(shí)時(shí)同步本地災(zāi)備服務(wù)器，然后在實(shí)時(shí)同步到異地災(zāi)備中心；然后通過(guò) i 2 A v a il a b ili t y

　高可用軟件實(shí)現(xiàn)對(duì)本地業(yè)務(wù)系統(tǒng)的異地容災(zāi)，確保業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)生故障時(shí)，可以秒級(jí)進(jìn)行切換接管。

　（4）

　 公檢法海量 NAS 文件異地災(zāi)備與數(shù)據(jù)庫(kù)雙活 場(chǎng)景特點(diǎn)：機(jī)密性強(qiáng)、等保要求高；海量小文件，平臺(tái)異構(gòu)。

　用戶需求：NAS 下海量小文件的災(zāi)備；本地或同城的系統(tǒng)容災(zāi)。

　 圖 6.1-6 公檢法海量 NAS 文件異地災(zāi)備與數(shù)據(jù)庫(kù)雙活

　應(yīng)用實(shí)踐：在專網(wǎng)環(huán)境下的本地和異地?cái)?shù)據(jù)中心，通過(guò) i2NAS 海量文件同步軟件，將 NAS 存儲(chǔ)下的服務(wù)器變化的數(shù)據(jù)，匯集到本地 i2NAS 服務(wù)器，然后定時(shí)或?qū)崟r(shí)將變化的數(shù)據(jù)同步到容災(zāi)中心；通過(guò) i 2 A v a il a b ili t y

　實(shí)現(xiàn)對(duì)本地業(yè)務(wù)系統(tǒng)的容災(zāi)高可用，確保關(guān)鍵系統(tǒng)發(fā)生故障時(shí)，異地容災(zāi)中心可快速接管應(yīng)用；通過(guò) i2Active 數(shù)據(jù)庫(kù)語(yǔ)義級(jí)的數(shù)據(jù)實(shí)時(shí)復(fù)制和同步軟件，將 Oracle RAC 實(shí)時(shí)同步到本地或異地容災(zāi)中心。

　（5）

　 大數(shù)據(jù)管理局?jǐn)?shù)據(jù)庫(kù)容災(zāi)及

　 CDP

　 保護(hù)場(chǎng)景特點(diǎn)：數(shù)據(jù)集中管理，非結(jié)構(gòu)化數(shù)據(jù)多 用戶需求：數(shù)據(jù)庫(kù)系統(tǒng)的容災(zāi)和數(shù)據(jù)備份；異構(gòu)數(shù)據(jù)庫(kù)在大數(shù)據(jù)平臺(tái)的數(shù)據(jù)流通；數(shù)據(jù)庫(kù)數(shù)據(jù)CDP 保護(hù)。

　應(yīng)用實(shí)踐：在本地大數(shù)據(jù)中心，通過(guò) i2Active 將 Oracle RAC 同步到備端 Oracle 數(shù)據(jù)庫(kù)單機(jī)服務(wù)器，然后通過(guò) i2CDP 實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的持續(xù)保護(hù)；針對(duì) Oracle 、MySQL 、 SQL Sever 等數(shù)據(jù)庫(kù)到大數(shù)據(jù)平臺(tái)的應(yīng)用需求，可通過(guò) i 2 S t r e a m

　數(shù)據(jù)流復(fù)制管理軟件，采用抽取、轉(zhuǎn)換、裝載的方式，實(shí)現(xiàn)異構(gòu)數(shù)據(jù)庫(kù)平臺(tái)之間數(shù)據(jù)的傳輸及數(shù)據(jù)到 Kudu 、 Hadoop 等大數(shù)據(jù)平臺(tái)，打破數(shù)據(jù)孤島，

　 i2NAS i2NAS 的

　實(shí)現(xiàn)數(shù)據(jù)互聯(lián)互通。

　6.1.4 典型用戶案例 圖 6.1-7 大數(shù)據(jù)管理局?jǐn)?shù)據(jù)庫(kù)容災(zāi)及 CDP 保護(hù) （1）某公安廳跨平臺(tái)異地容災(zāi) 項(xiàng)目亮點(diǎn)：在硬件及虛擬化異構(gòu)的情況下，實(shí)現(xiàn)重要數(shù)據(jù)庫(kù)數(shù)據(jù)異地約 400 公里的跨平臺(tái)實(shí)時(shí)同步和容災(zāi)，以及重要警務(wù)系統(tǒng)的高可用異地容災(zāi)和災(zāi)備服務(wù)器數(shù)據(jù)的實(shí)時(shí)同步備份。

　項(xiàng)目需求：結(jié)合公安信息化發(fā)展現(xiàn)狀和實(shí)際需求，新疆公安廳計(jì)劃按照國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)頒布的相關(guān)等級(jí)保護(hù)要求，建立一個(gè)集中、統(tǒng)一、高效的異地災(zāi)備系統(tǒng)，以提高公安廳重要信息系統(tǒng)和數(shù)據(jù)的安全等級(jí)，實(shí)現(xiàn)異地容災(zāi)和數(shù)據(jù)庫(kù)的雙活。

　 圖 6.1-8 某公安廳跨平臺(tái)異地容災(zāi)架構(gòu)圖

　 Oracle

　XML SQL CSV TXT JSON

　Oracle RAC

　i2CDP

　i2COOPY

　解決方案：

　1.

　在本地環(huán)境下，通過(guò) i2Active 實(shí)現(xiàn) Oracle RAC 到 Oracle 災(zāi)備數(shù)據(jù)庫(kù)的實(shí)時(shí)同步，然后再通過(guò) i2Active 實(shí)時(shí)同步到異地災(zāi)備中心； 2.

　本地虛擬化平臺(tái)搭建各類警務(wù)系統(tǒng)，通過(guò) i 2 A v a il a b ili t y

　高可用軟件對(duì)本地業(yè)務(wù)系統(tǒng)的異地容災(zāi)，確保應(yīng)用系統(tǒng)發(fā)生故障時(shí)，可以秒級(jí)進(jìn)行切換接管； 3.

　在本地的數(shù)據(jù)中心，通過(guò) i 2 C D P

　實(shí)現(xiàn)各類警務(wù)系統(tǒng)的重要數(shù)據(jù)，持續(xù)備份到本地的災(zāi)備服務(wù)器，然后通過(guò) i2COOPY 實(shí)時(shí)同步到異地災(zāi)備中心。

　（2）遵義市住房公積金中心異地容災(zāi)與互為災(zāi)備 項(xiàng)目亮點(diǎn)：確保了公積金中心核心業(yè)務(wù)系統(tǒng)、綜服管理系統(tǒng)、結(jié)算系統(tǒng)的應(yīng)用容災(zāi)，以及海量非結(jié)構(gòu)化數(shù)據(jù)庫(kù)的數(shù)據(jù)同步備份、 CDP 和文件保護(hù)，構(gòu)建了遵義市公積金中心到鹽城市公積金中心的異地容災(zāi)模式，首創(chuàng)兩市公積金中心“互為災(zāi)備”的新模式，在確保重要數(shù)據(jù)異地備份、系統(tǒng)容災(zāi)的同時(shí)，突破傳統(tǒng)異地容災(zāi)成本高、可用性低、數(shù)據(jù)備份窗口大等難題，是“互聯(lián)網(wǎng) + 政務(wù)服務(wù)” 的創(chuàng)新實(shí)踐。

　項(xiàng)目需求：實(shí)現(xiàn)公積金中心核心業(yè)務(wù)系統(tǒng)、綜服管理系統(tǒng)、結(jié)算系統(tǒng)的異地容災(zāi)，確保數(shù)據(jù)和業(yè)務(wù)的安全；同時(shí)通過(guò)互為災(zāi)備的模式，減少異地災(zāi)備中心的投入。

　 解決方案：

　圖 6.1-9 遵義市住房公積金中心容災(zāi)架構(gòu)圖 1.

　在生產(chǎn)中心通過(guò)虛擬化技術(shù)，將服務(wù)器資源分配給相應(yīng)業(yè)務(wù)系統(tǒng)，然后通過(guò) i 2 A v a il a b ili t y字節(jié)級(jí)數(shù)據(jù)復(fù)制高可用軟件，應(yīng)用程序與災(zāi)備中心應(yīng)用服務(wù)器進(jìn)行一對(duì)一的應(yīng)用高可用容災(zāi)；數(shù)據(jù)庫(kù)與災(zāi)備中心數(shù)據(jù)庫(kù)服務(wù)器 i 2 B o x - C

　進(jìn)行一對(duì)一的應(yīng)用高可用容災(zāi)；當(dāng)生產(chǎn)中心某臺(tái)虛擬機(jī)出現(xiàn)故障時(shí)，災(zāi)備中心相應(yīng)的服務(wù)器可秒級(jí)接管，繼續(xù)對(duì)外提供服務(wù)。

　2.

　通過(guò)虛擬化技術(shù)將災(zāi)備數(shù)據(jù)庫(kù)服務(wù)器 i 2 B o x - C

　針對(duì)生產(chǎn)中心 A I X

　小型機(jī)系統(tǒng)下的核心業(yè)務(wù)數(shù)據(jù)庫(kù)進(jìn)行集群，通過(guò) i 2 A c t i ve

　數(shù)據(jù)庫(kù)語(yǔ)義級(jí)同步軟件，將集群實(shí)時(shí)同步到災(zāi)備數(shù)據(jù)庫(kù)服務(wù)器 i 2 B o x - C

　上，實(shí)現(xiàn)核心數(shù)據(jù)庫(kù)集群從 A I X

　小型機(jī)到 X 86

　服務(wù)器的高可用容災(zāi)；最后業(yè)務(wù)系統(tǒng)通過(guò) i2A v ail ability

　高可用軟件，在災(zāi)備數(shù)據(jù)庫(kù)服務(wù)器 i2Bo x - C

　上實(shí)現(xiàn)一對(duì)一高可用容災(zāi)。

　 i2Box-C i2CDP

　3.

　針對(duì)生產(chǎn)中心 A I X

　小型機(jī)上的應(yīng)用程序和憑證數(shù)據(jù)，通過(guò) i 2 B a c k u p

　備份到災(zāi)備 A I X

　小型機(jī)應(yīng)用服務(wù)器上，確保重要應(yīng)用和數(shù)據(jù)的備份保護(hù)。

　4.

　通過(guò)內(nèi)嵌的 i 2 C D P

　災(zāi)備一體機(jī) i 2 B o x D - A ，對(duì)存儲(chǔ)了生產(chǎn)端重要數(shù)據(jù)庫(kù)的災(zāi)備中心數(shù)據(jù)庫(kù)服務(wù)器 i 2 B o x - C

　進(jìn)行持續(xù)數(shù)據(jù)保護(hù)，當(dāng)數(shù)據(jù)庫(kù)數(shù)據(jù)出現(xiàn)損壞、丟失、中病毒等情況時(shí)，可以通過(guò) CDP 數(shù)據(jù)恢復(fù)到任意時(shí)間點(diǎn)的數(shù)據(jù)。

　6.1.5 小結(jié) 電子政務(wù)系統(tǒng)是政務(wù)和群眾之間溝通的重要渠道，是提高政務(wù)辦公效率的重要工具，也是信息化社會(huì)發(fā)展的基礎(chǔ)。建設(shè)人民滿意的數(shù)字化服務(wù)型政府，離不開電子政務(wù)平臺(tái)提供的技術(shù)支撐，而保障電子政務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)的安全，離不開數(shù)據(jù)復(fù)制核心技術(shù)和容災(zāi)備份等產(chǎn)品方案。在政務(wù)云數(shù)據(jù)中心領(lǐng)域，適合云和大數(shù)據(jù)應(yīng)用場(chǎng)景的數(shù)據(jù)復(fù)制技術(shù)，將幫助用戶解決各類應(yīng)用場(chǎng)景的災(zāi)備需求，滿足不同平臺(tái)、不同網(wǎng)絡(luò)層和不同等級(jí)保護(hù)的需求。

　 7.1 災(zāi)備市場(chǎng)概況 第七章 災(zāi)備市場(chǎng)與行業(yè)趨勢(shì) 2020 年受新冠疫情的影響，以餐飲、旅游和娛樂(lè)為代表的行業(yè)，受到了嚴(yán)重的沖擊。上半年， 全世界主要經(jīng)濟(jì)體的 GDP 更是遭到重創(chuàng)。但是我們也可以看到，機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的速度并沒(méi)有受到太大的影響，反而在應(yīng)對(duì)疫情造成的社交困境時(shí)，線上業(yè)務(wù)展示了非常強(qiáng)大的靈活性和韌性，這也極大地促進(jìn)了文件同步、數(shù)據(jù)流動(dòng)和業(yè)務(wù)連續(xù)性在安全合規(guī)方面的發(fā)展。

　2020 年國(guó)際安全形勢(shì)也是推動(dòng)市場(chǎng)發(fā)展的原因之一，包括以國(guó)家安全為借口對(duì)業(yè)務(wù)合規(guī)性的審查，蓄意挑起地區(qū)沖突，利用網(wǎng)絡(luò)技術(shù)滲透攻擊機(jī)構(gòu)的重要系統(tǒng)和數(shù)據(jù)，以及對(duì)關(guān)鍵技術(shù)和制造業(yè)資源的爭(zhēng)奪，都促使相關(guān)機(jī)構(gòu)加大對(duì)數(shù)據(jù)和業(yè)務(wù)安全的保護(hù)——將重要數(shù)據(jù)和系統(tǒng)進(jìn)行多重保護(hù)， 以備機(jī)系統(tǒng)構(gòu)被攻擊時(shí)，可以有最新的數(shù)據(jù)進(jìn)行業(yè)務(wù)的恢復(fù)。譬如，以半導(dǎo)體芯片為例，一些機(jī)構(gòu)就加大了生產(chǎn)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)的異地備份的保護(hù)力度。

　從中國(guó)第三方災(zāi)備技術(shù)服務(wù)商的市場(chǎng)營(yíng)收分析，市場(chǎng)強(qiáng)勁的需求一直存在，但是第一季度因疫情采取的社交限制，確實(shí)給一線的銷售帶來(lái)挑戰(zhàn)。不過(guò)隨著疫情被控制，第二季度以后，銷售的拜訪及營(yíng)銷活動(dòng)走出 V 字型的反彈。

　這表明中國(guó)災(zāi)備市場(chǎng)也具備強(qiáng)勁的發(fā)展韌性，而推動(dòng)市場(chǎng)需求發(fā)展的兩大因素：一個(gè)是中國(guó)經(jīng)濟(jì)的高速發(fā)展，市場(chǎng)主體充滿活力，特別是今年提出的“新基建”戰(zhàn)略，極大地提振了科技企業(yè)、資本和市場(chǎng)研究機(jī)構(gòu)的信心，繼續(xù)推動(dòng)企業(yè)的數(shù)字化轉(zhuǎn)型；一個(gè)是中國(guó)長(zhǎng)期堅(jiān)持的將信息安全納入國(guó)家安全戰(zhàn)略，并出臺(tái)了“網(wǎng)絡(luò)安全法”、“等保 2.0”、“數(shù)據(jù)安全（草案）”等一系列的法律， 以國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度明文規(guī)定所有運(yùn)營(yíng)主體，需要對(duì)所轄的信息系統(tǒng)嚴(yán)格按照要求進(jìn)行保護(hù)。

　7.1.1 市場(chǎng)高速增長(zhǎng) 各類研究機(jī)構(gòu)對(duì)中國(guó)災(zāi)備市場(chǎng)的增長(zhǎng)預(yù)估都非常樂(lè)觀。智研咨詢的報(bào)告顯示：中國(guó)災(zāi)備行業(yè)市場(chǎng)規(guī)模從 2010 年的 49.8 億元，增長(zhǎng)至 2018 年近 180 億元的市場(chǎng)規(guī)模，預(yù)計(jì)至 2022 年中國(guó)災(zāi)備 行業(yè)市場(chǎng)規(guī)�？蛇_(dá) 300 億元以上。

　前瞻產(chǎn)業(yè)研究院的報(bào)告重點(diǎn)提到云災(zāi)備將成未來(lái)主流趨勢(shì)，其中云災(zāi)備市場(chǎng)規(guī)模從 2013 年的

　1 億元快速增長(zhǎng)到 2018 年的 10 億元，預(yù)計(jì)到 2022 年我國(guó)云災(zāi)備市場(chǎng)規(guī)�？蛇_(dá) 70 億元。

　信息技術(shù)研究和分析機(jī)構(gòu) Gartner 預(yù)計(jì)，到 2020 年存儲(chǔ)安全（尤其是云存儲(chǔ)安全）支出將繼續(xù)攀升。如今復(fù)雜的地緣政治環(huán)境將法規(guī)遵從性推到了企業(yè)的首要任務(wù)，2019 年整體安全支出增長(zhǎng)10.5%，預(yù)計(jì)未來(lái) 5 年云安全將增長(zhǎng) 41.2%。同時(shí)，Gartner 也預(yù)計(jì)到 2021 年，使用備份而非歸檔方式來(lái)管理企業(yè)長(zhǎng)期數(shù)據(jù)的比例將從 2017 的 30% 上升到 50%。

　根據(jù)白皮書內(nèi)容編委的調(diào)查，在中國(guó)經(jīng)濟(jì)高速發(fā)展的三十多年中，特別是從 2010 年互聯(lián)網(wǎng)開始進(jìn)入高速發(fā)展階段，中國(guó)災(zāi)備產(chǎn)品和市場(chǎng)也得到大力發(fā)展，中國(guó)災(zāi)備市場(chǎng)頭部企業(yè)的融資金額也一輪比一輪高。災(zāi)備產(chǎn)品從傳統(tǒng)的存儲(chǔ)數(shù)據(jù)備份發(fā)展到物理機(jī)、虛擬機(jī)系統(tǒng)的備份和容災(zāi)，數(shù)據(jù)庫(kù)同步和容災(zāi)也逐漸發(fā)展壯大，并成為災(zāi)備市場(chǎng)重要的應(yīng)用場(chǎng)景之一。根據(jù)公開的資料整理，2010 年

　我國(guó)災(zāi)備行業(yè)市場(chǎng)規(guī)模約 49.8 億元，2015 年達(dá)到 136.8 億元，近幾年中國(guó)災(zāi)備市場(chǎng)規(guī)模大體情況

　49.8 55.1 60.3 73.9 88.7

　如下：

　400

　 300

　 200

　 100

　 106.5 127.8 151.8

　 177.4 207.8

　240.5

　 280.3

　329.1

　 0 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022

　圖 7-1 2010-2022 年中國(guó)災(zāi)備行業(yè)市場(chǎng)規(guī)模 國(guó)際災(zāi)備市場(chǎng)也同樣發(fā)展強(qiáng)勁，根據(jù) DataCore 發(fā)布的 2018 年度 SDS 白皮書《The State of Software-Defined Storage，Hyperconverged and Cloud Storage》內(nèi)容，有 20% 的用戶計(jì)劃將存儲(chǔ)預(yù)算的 25% 用在第二存儲(chǔ)（災(zāi)備）上。

　G a r t n e r

　公開的數(shù)據(jù)分析報(bào)告提到：

　2016

　年市場(chǎng)規(guī)模已達(dá) 20

　億美金，預(yù)計(jì) 2021

　年的市場(chǎng)規(guī)模將達(dá)到 37.3 億美元。

　M ar ketsandM ar k ets

　的相關(guān)數(shù)據(jù)也顯示，全球備份和恢復(fù)市場(chǎng)總額將從 2017

　年的 71.3

　億美元上升到 2022 年的 115.9 億美元。相比備份與恢復(fù)市場(chǎng)，云災(zāi)備即服務(wù)（DRaaS）全球市場(chǎng)呈現(xiàn)出快速增長(zhǎng)的態(tài)勢(shì)。

　Gartner 的調(diào)研報(bào)告顯示，預(yù)計(jì) 2021 年的 DRaaS 市場(chǎng)規(guī)模將達(dá)到 37.3 億美元；到 2022 年全球云安全市場(chǎng)規(guī)模將達(dá)到近 120 億美元；Gartner DRaaS 魔力象限中的 10 個(gè)國(guó)外玩家市值總和

　超過(guò) 1000 億美金。

　7.1.2 市場(chǎng)多元發(fā)展 災(zāi)備脫胎于傳統(tǒng)的存儲(chǔ)廠商——為了解決存儲(chǔ)冗余的問(wèn)題，用戶在尋找災(zāi)備方案時(shí)，首先想到了存儲(chǔ)廠商，為此很多傳統(tǒng)存儲(chǔ)廠商，同時(shí)也是傳統(tǒng)災(zāi)備方案的提供商。但是，隨著整個(gè)信息技術(shù)產(chǎn)品的不斷迭代，災(zāi)備應(yīng)用場(chǎng)景也從同機(jī)房的本地備份容災(zāi)，向同城、異地及云端等更宏大的場(chǎng)景延伸，用戶數(shù)量更大，產(chǎn)品也更加豐富。

　從傳統(tǒng)的備份產(chǎn)品開始，災(zāi)備產(chǎn)品正在不斷拓展邊界，目前主要涵蓋了傳統(tǒng)的系統(tǒng)備份、容災(zāi)和恢復(fù)；數(shù)據(jù)同步、分發(fā)、脫敏、副本管理；大數(shù)據(jù)管理和應(yīng)用；數(shù)據(jù)庫(kù)讀寫分離和容災(zāi)；文件管理、共享和保護(hù)等。

　災(zāi)備技術(shù)也從傳統(tǒng)的存儲(chǔ)復(fù)制技術(shù)，延伸到基于主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、文件和網(wǎng)絡(luò)等五大數(shù)

　據(jù)復(fù)制技術(shù)。在中國(guó)，基于上述五種數(shù)據(jù)復(fù)制技術(shù)的災(zāi)備企業(yè)，每家企業(yè)的產(chǎn)品側(cè)重點(diǎn)不同，其中

　于災(zāi) 有專注于傳統(tǒng)的備份廠商，有專注于虛擬機(jī)容災(zāi)的廠商，有專注于文件共享備份的廠商，有專注于數(shù)據(jù)復(fù)制副本管理的廠商，也有專注于數(shù)據(jù)庫(kù)容災(zāi)的廠商。英方軟件是國(guó)內(nèi)集多種復(fù)制技術(shù)于一體， 核心技術(shù)自主研發(fā)的基礎(chǔ)軟件廠商，能夠提供全域、多層次、多策略、多副本數(shù)據(jù)管理的全棧解決方案。

　7.2 未來(lái)五年（2021-2025）趨勢(shì) 7.2.1 信創(chuàng)推動(dòng)核心技術(shù)自主研發(fā) 信創(chuàng)在網(wǎng)上公開的定義是信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)，信創(chuàng)涉及的行業(yè)包括IT 基礎(chǔ)設(shè)置：CPU 芯片、服務(wù)器、存儲(chǔ)、交換機(jī)、路由器、各種云和相關(guān)服務(wù)內(nèi)容；基礎(chǔ)軟件：數(shù)據(jù)庫(kù)、操作系統(tǒng)、中間件； 應(yīng)用軟件：OA、ERP、辦公軟件、政務(wù)應(yīng)用、流版簽軟件；信息安全：邊界安全產(chǎn)品（如網(wǎng)絡(luò)）、 終端安全產(chǎn)品（如災(zāi)備）等。

　圖 7-2 信創(chuàng)概念圖 信創(chuàng)是一項(xiàng)國(guó)家戰(zhàn)略，是當(dāng)今形勢(shì)下國(guó)家經(jīng)濟(jì)發(fā)展的新動(dòng)能，發(fā)展信創(chuàng)是為了解決“卡脖子” 的安全問(wèn)題，即通過(guò)自主創(chuàng)新把核心技術(shù)變成我們自主可控、可發(fā)展、可生產(chǎn)的技術(shù)。信創(chuàng)產(chǎn)業(yè)發(fā)展可以助力關(guān)鍵企業(yè)突破卡脖子技術(shù)，提升關(guān)鍵產(chǎn)業(yè)鏈的發(fā)展，促進(jìn)社會(huì)經(jīng)濟(jì)的數(shù)字化轉(zhuǎn)型，保障國(guó)家戰(zhàn)略安全。

　信創(chuàng)產(chǎn)業(yè)從技術(shù)體系構(gòu)建，強(qiáng)化產(chǎn)業(yè)基礎(chǔ)研究，加強(qiáng)資金政策保障能力等方面著手，促進(jìn)信創(chuàng)產(chǎn)業(yè)在關(guān)鍵領(lǐng)域和重點(diǎn)地區(qū)的落地生根，并帶動(dòng)傳統(tǒng)信息技術(shù)產(chǎn)業(yè)的轉(zhuǎn)型，構(gòu)建自主可控的信息技術(shù)應(yīng)用產(chǎn)業(yè)集群。

　災(zāi)備技術(shù)是為確保信息系統(tǒng)和數(shù)據(jù)安全的關(guān)鍵技術(shù)，以核心的數(shù)據(jù)復(fù)制技術(shù)為基礎(chǔ)，廣泛應(yīng)用備、數(shù)據(jù)保護(hù)、云數(shù)據(jù)管理等領(lǐng)域，幫助各類用戶打破數(shù)據(jù)孤島，實(shí)現(xiàn)數(shù)據(jù)互聯(lián)互通，助力數(shù) 字經(jīng)濟(jì)的發(fā)展。信創(chuàng)產(chǎn)業(yè)的發(fā)展，將極大推動(dòng)字節(jié)級(jí)復(fù)制、數(shù)據(jù)庫(kù)語(yǔ)義級(jí)復(fù)制、變長(zhǎng)塊等核心技術(shù)的自主研發(fā)，實(shí)現(xiàn)數(shù)據(jù)復(fù)制卡脖子技術(shù)的不斷突破和創(chuàng)新應(yīng)用，為國(guó)防、金融、政務(wù)、醫(yī)療、電信、能源、交通等行業(yè)保駕護(hù)航。

　英方作為基礎(chǔ)軟件企業(yè)，在信創(chuàng)產(chǎn)業(yè)方面，擁有“卡脖子”技術(shù)，并在創(chuàng)始團(tuán)隊(duì)的帶領(lǐng)下，不斷發(fā)揮自身在基礎(chǔ)軟件、技術(shù)創(chuàng)新、國(guó)產(chǎn)化生態(tài)體系等方面的優(yōu)勢(shì)，與各個(gè)生態(tài)伙伴一起形成發(fā)展

　合力，積極參與各地各行業(yè)的信創(chuàng)產(chǎn)業(yè)發(fā)展。

　從創(chuàng)始之初，英方就積極布局國(guó)產(chǎn)化數(shù)據(jù)復(fù)制技術(shù)，并聚焦核心數(shù)據(jù)復(fù)制技術(shù)的研發(fā)和推廣。截至目前，英方已掌握十多項(xiàng)先進(jìn)的核心發(fā)明專利，從字節(jié)級(jí)數(shù)據(jù)復(fù)制技術(shù)，到數(shù)據(jù)庫(kù)語(yǔ)義級(jí)復(fù)制技術(shù)，再到變長(zhǎng)塊級(jí)數(shù)據(jù)復(fù)制技術(shù)，并以核心數(shù)據(jù)復(fù)制技術(shù)為基礎(chǔ)，先后推出 i 2 A v a il a b ili t y

　應(yīng)用高可用、i2Active 數(shù)據(jù)庫(kù)容災(zāi)、i2Stream 大數(shù)據(jù)同步、i2Distributor 數(shù)據(jù)分發(fā)、i2CDP 持續(xù)數(shù)據(jù)保護(hù)、 i2CDM 數(shù)據(jù)副本管理等重磅產(chǎn)品，并在政務(wù)、國(guó)防、公檢法等行業(yè)獲得廣大用戶的高度認(rèn)可。

　同時(shí)，英方始終與國(guó)產(chǎn)軟硬件廠商保持互通，實(shí)現(xiàn)多方產(chǎn)品兼容適配，并持續(xù)跟進(jìn)其版本迭代和新產(chǎn)品的兼容情況，全面擴(kuò)展英方災(zāi)備軟件的適配性，構(gòu)建完善的災(zāi)備和數(shù)據(jù)復(fù)制生態(tài)體系。截至目前，英方災(zāi)備軟件已完成國(guó)內(nèi)主流云廠商（浪潮云、曙光云、華為鯤鵬云等）、芯片（如兆芯、龍芯中科、飛騰、華為鯤鵬等）、操作系統(tǒng)（中標(biāo)麒麟、普華、紅旗、華為 F u s i o n S p h e r e

　等）、數(shù)據(jù)庫(kù)（山東瀚高、人大金倉(cāng)、達(dá)夢(mèng)、南大通用等）等重要國(guó)產(chǎn)化企業(yè)產(chǎn)品的兼容適配，拓展國(guó)產(chǎn)化生態(tài)戰(zhàn)略合作。

　此外，英方在近幾年先后通過(guò)了國(guó)家信息安全產(chǎn)品認(rèn)證、涉密信息系統(tǒng)產(chǎn)品檢測(cè)認(rèn)證、信息安全管理體系認(rèn)證、公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品認(rèn)證等，并成為全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成員、國(guó)際災(zāi)難恢復(fù)協(xié)會(huì)（DRI）指定服務(wù)商、災(zāi)備技術(shù)國(guó)家工程實(shí)驗(yàn)室合作單位、災(zāi)備技術(shù)產(chǎn)業(yè)聯(lián)盟會(huì)員單位、國(guó)家高新技術(shù)認(rèn)證企業(yè)等。

　在地方信創(chuàng)產(chǎn)業(yè)布局以及各行業(yè)國(guó)產(chǎn)化進(jìn)程中，英方作為災(zāi)備國(guó)產(chǎn)化廠商，在政務(wù)云、大數(shù)據(jù)局、公檢法等領(lǐng)域的國(guó)產(chǎn)化產(chǎn)品替代方面發(fā)揮了重要的作用。如：成都政務(wù)云通過(guò)英方 i 2 M o ve在線熱遷移解決方案，在不影響全市政務(wù)服務(wù)的基礎(chǔ)下，實(shí)現(xiàn) 2000

　多臺(tái)虛機(jī)從 V M w a r e

　平臺(tái)到 KVM+OpenStack 平臺(tái)上的遷移；南京棲霞區(qū)大數(shù)據(jù)管理局基于英方 i2CDP 和 i2Active 的災(zāi)備解 決方案，在實(shí)現(xiàn)數(shù)據(jù)庫(kù)間實(shí)時(shí)備份和連續(xù)數(shù)據(jù)保護(hù)的基礎(chǔ)上，大大降低了帶寬壓力、系統(tǒng)災(zāi)后恢復(fù)時(shí)間、后期運(yùn)維工作等；海南省交通警察總隊(duì)通過(guò) i2Active 實(shí)現(xiàn)全省各地分發(fā)庫(kù)的聯(lián)動(dòng)，實(shí)現(xiàn)生產(chǎn) 庫(kù)讀寫壓力的分流，有效提升生產(chǎn)庫(kù)的性能。

　作為災(zāi)備及數(shù)據(jù)管理領(lǐng)域的頭部企業(yè)，英方不僅不斷加大數(shù)據(jù)復(fù)制核心技術(shù)的研發(fā)投入，確保災(zāi)備及數(shù)據(jù)管理領(lǐng)域的卡脖子技術(shù)自主可控，還積極參與高精尖信息化技術(shù)人才的培養(yǎng)，以及各地、各行業(yè)和各生態(tài)伙伴的信創(chuàng)產(chǎn)業(yè)活動(dòng)，在技術(shù)標(biāo)準(zhǔn)、人才培養(yǎng)、體系建設(shè)方面貢獻(xiàn)力量。

　7.2.2 合規(guī)性仍是推動(dòng)行業(yè)發(fā)展主因 信息系統(tǒng)和數(shù)據(jù)安全的合規(guī)性，是指系統(tǒng)的運(yùn)營(yíng)主體或責(zé)任人要制定安全保障機(jī)制，通過(guò)網(wǎng)絡(luò)安全、容災(zāi)備份、物理安全等技術(shù)方案，實(shí)時(shí)保障系統(tǒng)和數(shù)據(jù)的安全，并符合國(guó)家等級(jí)保護(hù)要求和分級(jí)保護(hù)要求。

　頻發(fā)的安全事件時(shí)刻挑動(dòng)信息系統(tǒng)運(yùn)維人員的敏感神經(jīng)，從網(wǎng)上公開的資料顯示：

　2020 年 2 月 23 日，微盟公司員工惡意破壞公司線上生產(chǎn)環(huán)境及數(shù)據(jù)，導(dǎo)致系統(tǒng)服務(wù)不可用， 給商家經(jīng)營(yíng)造成了嚴(yán)重的影響，并帶來(lái)了廣泛的社會(huì)輿論。根據(jù)各方預(yù)測(cè)，此次微盟數(shù)據(jù)庫(kù)刪除的直接損失大約在 40 億元左右。在刪庫(kù)事件以后微盟集團(tuán)在港股連續(xù)大跌，三天內(nèi)市值跌逾 30 億港元。這是典型的內(nèi)部權(quán)限管理帶來(lái)的安全問(wèn)題，是建立內(nèi)部合規(guī)性管理機(jī)制要重點(diǎn)關(guān)注的范疇。

　2020 年 8 月，由于 IT 失誤，全球會(huì)計(jì)巨頭畢馬威的 1.45 萬(wàn)個(gè)微軟 Teams 用戶的聊天記錄被

　永久性刪除，且微軟確認(rèn)這些聊天數(shù)據(jù)不可恢復(fù)。這是典型的弱 IT 行業(yè)在應(yīng)對(duì)數(shù)據(jù)安全方面的反面教材，值得所有國(guó)家的公司提高警惕，并相應(yīng)改善數(shù)據(jù)安全的保護(hù)措施。

　2020 年 8 月，Maze 黑客團(tuán)伙聲稱，通過(guò) Maze 勒索軟件攻入韓國(guó)半導(dǎo)體巨頭 SK 海力士。Maze 黑客團(tuán)伙官網(wǎng)的屏幕截圖顯示，有 5% 的 SK 海力士數(shù)據(jù)被泄露，并以此作為黑客成功入侵 SK 海力士的證據(jù)。這是典型的針對(duì)知名機(jī)構(gòu)發(fā)起的勒索病毒攻擊的違法行為，并且與傳統(tǒng)的勒索軟件加密文件系統(tǒng)相比，Maze 為勒索軟件找到更能攻擊受害者軟肋的方法，那就是先公開泄露竊 取的少數(shù)信息，如不繳納贖金，黑客們可能會(huì)公開所有的包括敏感信息在內(nèi)的數(shù)據(jù)。

　綜上三個(gè)公開的案例信息，針對(duì)信息系統(tǒng)和數(shù)據(jù)安全的合規(guī)性保護(hù)，仍將是信息技術(shù)行業(yè)不可回避的話題。中國(guó)在近年加大了包括系統(tǒng)等級(jí)保護(hù)、數(shù)據(jù)安全和個(gè)人隱私等領(lǐng)域的立法工作，并在政務(wù)、金融、醫(yī)療等行業(yè)取得顯著效果。譬如，政務(wù)云的兩地三中心建設(shè)過(guò)程中，信息系統(tǒng)應(yīng)用級(jí)容災(zāi)及數(shù)據(jù)多重備份，為信息化政務(wù)的業(yè)務(wù)連續(xù)性管理提供安全可靠的支撐，確保當(dāng)潛在的威脅事件發(fā)生時(shí)，業(yè)務(wù)恢復(fù)的 RTO 和數(shù)據(jù)恢復(fù)的 RPO 能夠達(dá)到最小，將經(jīng)濟(jì)性損失和非經(jīng)濟(jì)性損失降到最低。

　7.2.3 平臺(tái)化推進(jìn)災(zāi)備產(chǎn)業(yè)化發(fā)展 維持一個(gè)產(chǎn)業(yè)的可持續(xù)發(fā)展，需要構(gòu)建以政策、法律、資本、人才和技術(shù)產(chǎn)品等為核心的產(chǎn)業(yè)體系。作為合規(guī)性方面的重要終端安全產(chǎn)品的技術(shù)方案，災(zāi)備保護(hù)的系統(tǒng)和數(shù)據(jù)越來(lái)越復(fù)雜，大型組織機(jī)構(gòu)針對(duì)災(zāi)備產(chǎn)品的運(yùn)維開始力不從心：運(yùn)維人員要解決不同產(chǎn)品、不同系統(tǒng)、不同技術(shù)服務(wù)商在災(zāi)備方面的運(yùn)維難題，包括產(chǎn)品的操作習(xí)慣和不兼容、沒(méi)有統(tǒng)一的管理平臺(tái)、備份系統(tǒng)可用性驗(yàn)證人力化等。

　如何解決上述問(wèn)題，災(zāi)備平臺(tái)化以及依托平臺(tái)進(jìn)行智能化運(yùn)維是一個(gè)可靠的方案。我們針對(duì)金融、醫(yī)療、政務(wù)和大型企業(yè)的深入調(diào)研分析發(fā)現(xiàn)，實(shí)現(xiàn)災(zāi)備平臺(tái)化智能運(yùn)維，可能會(huì)集中在以下三個(gè)方面：

　一是云災(zāi)備平臺(tái)化。云災(zāi)備包括了云平臺(tái)本身提供的基礎(chǔ)版的云備份和云容災(zāi)方案，通過(guò)分布式架構(gòu)劃分高可用區(qū)，為租戶提供基于自身基礎(chǔ)架構(gòu)的云災(zāi)備服務(wù)。從傳統(tǒng)的災(zāi)備架構(gòu)分析，雖然可以通過(guò)不同云數(shù)據(jù)中心劃分高可用區(qū)向外出租，但是作為非主營(yíng)業(yè)務(wù)，災(zāi)備產(chǎn)品投入的產(chǎn)出比， 還是處于艱難維持的階段，更多是處于自身高可用方案的完整性和安全性做出的投入，發(fā)展動(dòng)力是不足的，并且相比于第三方技術(shù)方案商，同等投入情況下，云平臺(tái)在數(shù)據(jù)級(jí)災(zāi)備的 RPO 值更大。

　另外一種更具靈活性的云災(zāi)備平臺(tái)方案，是云平臺(tái)聯(lián)合第三方技術(shù)方案商，云平臺(tái)可以彈性地提供各種云資源，技術(shù)方案商提供云災(zāi)備平臺(tái)，包括涵蓋數(shù)據(jù)同步和系統(tǒng)遷移工具，跨平臺(tái)的容災(zāi)產(chǎn)品，定時(shí)或?qū)崟r(shí)備份和 CDP 保護(hù)，用于災(zāi)備演練的獨(dú)立網(wǎng)絡(luò)等產(chǎn)品方案。此外，云災(zāi)備平臺(tái)也向更靈活的災(zāi)備即服務(wù)方向發(fā)展，例如英方軟件與運(yùn)營(yíng)商結(jié)合打造的 i 2 C l o u d

　云平臺(tái)，可以根據(jù)用戶的需求，不僅可以為每個(gè)租戶分配管理賬號(hào)，個(gè)性化保護(hù)指定的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)，還可以通過(guò)設(shè) 置網(wǎng)絡(luò)帶寬大小和災(zāi)備時(shí)間靈活地使用災(zāi)備產(chǎn)品，做到與云計(jì)算一樣的按需使用和付費(fèi)。

　二是 CDM 超融合數(shù)據(jù)管理平臺(tái)。災(zāi)備是數(shù)據(jù)復(fù)制技術(shù)典型的應(yīng)用場(chǎng)景之一，高效的數(shù)據(jù)復(fù)制能力帶來(lái)更廣闊的綜合應(yīng)用場(chǎng)景。為此，復(fù)制數(shù)據(jù)管理（ C o p y

　D a t a

　M a n a g e m e n t ， C D M ）是近年快速發(fā)展起來(lái)的產(chǎn)品，作為備受 G a r t n e r

　推崇的數(shù)據(jù)管理產(chǎn)品， C D M

　將傳統(tǒng)的數(shù)據(jù)復(fù)制進(jìn)行融合，將分散的數(shù)據(jù)集中起來(lái)，通過(guò)自動(dòng)化策略，對(duì)復(fù)制數(shù)據(jù)進(jìn)行集中管理，不僅可以助力企業(yè)加速

　雙模式 IT 運(yùn)作的落地，同時(shí)可以改進(jìn)數(shù)據(jù)保護(hù)的性能，縮短應(yīng)用開發(fā)的周期，對(duì)業(yè)務(wù)產(chǎn)生直接價(jià)值。簡(jiǎn)單地講 ，CDM 為用戶解決了數(shù)據(jù)災(zāi)備的同時(shí)，也可以為用戶提供用于測(cè)試、演練所需的真實(shí)的 業(yè)務(wù)數(shù)據(jù)，直接提高了備份數(shù)據(jù)的附加值。

　經(jīng)過(guò)近幾年的快速發(fā)展 ，CDM 產(chǎn)品逐漸成熟，并形成基于 CDM 的超融合數(shù)據(jù)管理平臺(tái)。以 i 2 C D M

　超融合數(shù)據(jù)管理平臺(tái)為例，該平臺(tái)將數(shù)據(jù)管理的生命周期劃分為四個(gè)部分：生產(chǎn)環(huán)境異構(gòu)——從服務(wù)器到操作系統(tǒng)到數(shù)據(jù)庫(kù)到虛擬化平臺(tái)的異構(gòu)；容災(zāi)環(huán)境——從字節(jié)級(jí)復(fù)制到數(shù)據(jù)庫(kù)語(yǔ)義級(jí)復(fù)制到塊變化實(shí)時(shí)復(fù)制技術(shù)，整合現(xiàn)有的數(shù)據(jù)復(fù)制技術(shù)，實(shí)現(xiàn)初始全量數(shù)據(jù) + 持續(xù)增量數(shù)據(jù)的復(fù)制；超融合數(shù)據(jù)管理平臺(tái)——提供單一黃金副本，然后虛克隆出多個(gè)任意數(shù)量、任意歷史時(shí)間、可讀可寫的虛擬副本，節(jié)省存儲(chǔ)資源；應(yīng)用場(chǎng)景——應(yīng)急恢復(fù)、數(shù)據(jù)遷移、開發(fā)測(cè)試、數(shù)據(jù)恢復(fù)、培訓(xùn)環(huán)境等。

　三是統(tǒng)一數(shù)據(jù)管理平臺(tái)。災(zāi)備解決的是系統(tǒng)和數(shù)據(jù)的安全問(wèn)題，但是隨著數(shù)據(jù)量的不斷增加和數(shù)據(jù)價(jià)值進(jìn)一步被挖掘，用戶希望基于數(shù)據(jù)復(fù)制技術(shù)的災(zāi)備產(chǎn)品可以提供更多的功能，比如跨平臺(tái)跨區(qū)域的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)實(shí)時(shí)同步，跨異構(gòu)數(shù)據(jù)庫(kù)的數(shù)據(jù)同步和跨大數(shù)據(jù)平臺(tái)的數(shù)據(jù)流動(dòng)管理，打破數(shù)據(jù)孤島，實(shí)現(xiàn)數(shù)據(jù)的互聯(lián)互通，并最終為商業(yè)智能提供可快速利用的數(shù)據(jù)報(bào)表。

　以證券行業(yè)為例，一個(gè)大型的證券機(jī)構(gòu)，其各種業(yè)務(wù)和管理 IT 系統(tǒng)多大兩三百個(gè)，這些系統(tǒng)每天新增的各種結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)多達(dá)幾個(gè) TB，且呈現(xiàn)加速之勢(shì)。這些數(shù)據(jù)包括客戶的賬戶數(shù)據(jù)、交易數(shù)據(jù)、產(chǎn)品與服務(wù)數(shù)據(jù)、市場(chǎng)相關(guān)的數(shù)據(jù)、風(fēng)控?cái)?shù)據(jù)，以及機(jī)構(gòu)本身的管理數(shù)據(jù)和 IT 運(yùn)維數(shù)據(jù)等，通過(guò)統(tǒng)一數(shù)據(jù)管理平臺(tái)（如英方軟件 i 2 U P ），可以為證券機(jī)構(gòu)提供全域多層次多策略的統(tǒng)一數(shù)據(jù)管理，滿足用戶各類數(shù)據(jù)實(shí)時(shí)同步、CDP（持續(xù)數(shù)據(jù)保護(hù)）、各類數(shù)據(jù)庫(kù)實(shí)時(shí)同步、各類虛擬機(jī)保護(hù)、兩地三中心，異地容災(zāi)、多副本快速交付、多應(yīng)用數(shù)據(jù)全面統(tǒng)一管理等需求。

　7.2.4 災(zāi)備人才和用戶群體持續(xù)增長(zhǎng) 經(jīng)過(guò)十幾年的發(fā)展，災(zāi)備技術(shù)從傳統(tǒng)的存儲(chǔ)分支（第二存儲(chǔ)）獨(dú)立發(fā)展至今，逐漸形成了一大批專業(yè)的技術(shù)和營(yíng)銷人才。從技術(shù)人才構(gòu)成看，分為傳統(tǒng)型人才和新型技術(shù)人才。傳統(tǒng)人才主要以傳統(tǒng)的存儲(chǔ)容災(zāi)、數(shù)據(jù)庫(kù)容災(zāi)、IT 運(yùn)維等技術(shù)人員為主，他們擁有資深的行業(yè)背景，對(duì)用戶的 IT 運(yùn)維場(chǎng)景非常了解，能夠針對(duì)用戶的災(zāi)備需求，快速提供不同層次、不同策略的災(zāi)備解決方案，在傳統(tǒng)的本地災(zāi)備向云災(zāi)備過(guò)渡過(guò)程中，發(fā)揮了關(guān)鍵的作用。

　新型人才以應(yīng)屆畢業(yè)生為主，同時(shí)隨著災(zāi)備行業(yè)的快速發(fā)展，也吸引了一批其他泛 IT 行業(yè)的人才的加入。他們普遍年輕化，擁有較高的文化水平，學(xué)習(xí)和接受新事物的能力更強(qiáng)，以及擁有更多可以獲得專業(yè)知識(shí)的網(wǎng)絡(luò)渠道。他們的加入，給整個(gè)行業(yè)帶來(lái)了活力和創(chuàng)造力。他們欠缺的是行業(yè)經(jīng)驗(yàn)和知識(shí)，為此，技術(shù)服務(wù)商提供的專業(yè)工程師認(rèn)證培訓(xùn)服務(wù)，是提升這批新型人才專業(yè)技能非常好的平臺(tái)。例如像英方軟件舉辦的工程師認(rèn)證培訓(xùn)和 DRI 在中國(guó)舉辦的 CBCP 、 MBCP 認(rèn)證等， 都為中國(guó)災(zāi)備行業(yè)培養(yǎng)了大量的專業(yè)技術(shù)和管理人才。

　伴隨專業(yè)人才隊(duì)伍的擴(kuò)大，用戶群體也越來(lái)越龐大，他們之間以正相關(guān)的關(guān)系，螺旋式推動(dòng)災(zāi)備產(chǎn)業(yè)向上發(fā)展。目前，在政務(wù)、金融、醫(yī)療、教育、電信、能源、制造、交通等行業(yè)，凡是涉及信息系統(tǒng)和數(shù)據(jù)安全合規(guī)的領(lǐng)域，都離不開等級(jí)保護(hù)和分級(jí)保護(hù)的建設(shè)需求。為此，災(zāi)備用戶是一個(gè)相當(dāng)大的群體，但是由于長(zhǎng)期由于人力成本的問(wèn)題，大部分機(jī)構(gòu)并沒(méi)有專職的災(zāi)備管理人員，更多是通過(guò)運(yùn)維人員兼職的形式，實(shí)現(xiàn)災(zāi)備項(xiàng)目的管理。但是從近幾年的信息系統(tǒng)安全事件可以發(fā)現(xiàn)，

　專業(yè)性不夠是造成很多災(zāi)備用戶在發(fā)生安全事故時(shí)，仍然造成數(shù)據(jù)丟失和業(yè)務(wù)停止的主要原因。未雨綢繆，防微杜漸，隨著數(shù)字化轉(zhuǎn)型的加速，所有機(jī)構(gòu)都應(yīng)該從人員思想和習(xí)慣上培養(yǎng)員工的安全防范意識(shí)，做好相應(yīng)的管理權(quán)限分級(jí)工作，逐步完善企業(yè)災(zāi)備人才隊(duì)伍和機(jī)制體系的建設(shè)。對(duì)于重要的行業(yè)機(jī)構(gòu)，更應(yīng)該將災(zāi)備工作提升到二把手工程或一把手工程，并最終實(shí)現(xiàn)災(zāi)備與數(shù)據(jù)管理應(yīng)用合二為一的目標(biāo)。

相關(guān)熱詞搜索：白皮書 政府 建設(shè)