中国灾备标准和产业现状分析(2)

3.2 灾备相关行业标准

在国家积极制订灾难备份国家标准的同时，灾难备份相关重点行业(尤其是银行、电力、铁路、民航、证券、保险、海关、税务等八大行业)也纷纷加快了对信息系统灾难备份标准的制订。其中，银行业、保险业和证券业在灾备相关标准制订过程中进展较为迅速。

(1)银行业

2006年4月，中国人民银行发布了《关于进一步加强银行业金融机构信息安全保障工作的指导意见》(银发[2006]123号文)，

要求全国性大型银行，原则上应采用同城和异地灾难备份和恢复策略；区域性银行可采用同城或异地灾难备份和恢复策略。

2006年8月，银监会发布了《银行业金融机构信息系统风险管理指引》(银监发[2006]63号)，明确提出金融机构应制订信息系统应急预案，并定期演练、评审和修订。金融机构省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。

2008年2月，中国人民银行正式发布和实施《银行业信息系统灾难恢复管理规范》(JR/T0044-2008)。规范要求：短时间中断对国家、外部机构和社会产生重大影响或影响单位关键业务功能并造成重大经济损失的系统：RTO应小于6 h，RPO应小于15 min；短时间中断会影响单位部分关键业务功能并造成较大经济损失的系统：RTO应小于24 h，RPO应小于120 min；短时间中断会影响单位非关键业务功能并造成较大一定经济损失的系统：RTO应小于7 d。

2009年6月，银监会发布了新的《商业银行信息科技风险管理指引》，进一步加强商业银行信息科技风险管理。新指引将信息科技治理作为首要内容提出，充实并细化了对商业银行在治理层面的具体要求；重点阐述了信息科技风险管理和内外部审计要求；对商业银行信息科技整个生命周期内的信息安全、业务连续

性管理和外包等方面提出了高标准、高要求，使可操作性更强。

(2)保险业

2004年10月，保监会下发了《关于做好重要信息系统灾难备份工作的通知》。通知要求保险企业需要确定本单位的灾难恢复目标和建设模式，制订完善的灾难恢复计划。

2008年3月，保监会发布了《保险业信息系统灾难恢复管理指引》，第一次对保险机构信息系统灾备建设进度和灾难恢复能力进行了明确要求保险机构应统筹规划信息系统灾难恢复工作，自《指引》生效起5年内至少达到《指引》规定的最低灾难恢复能力等级要求。指引对最低的灾难恢复能力等级进行了详细描述和规定：针对信息系统短时间中断会造成重大社会影响或影响保险机构关键业务功能，并造成重大经济损失的信息系统，必须具备第4级电子传输及完整设备支持，RTO应小于等于36 h、RPO应小于等于8 h；针对信息系统短时间中断会造成较大社会影响或影响保险机构部分关键业务功能，并造成较大经济损失的系统必须具备：第3级电子传输和部分设备支持，RTO应小于等于72 h，RPO应小于等于24 h；针对间接支持关键业务功能或对系统中断具有一定容忍度的系统，必须具备第2级备用场地支持，RTO应小于等于7 d，RPO应小于等于36 h。

(3)证券业

2005年4月，证监会下发了《关于印发“证券期货业信息安全保障管理暂行办法”通知》。通知要求：证券期货业需提高信息系统的可用性和灾难恢复能力，为业务的可持续运行提供保障。 2009年，中国证券业协会先后发布了《证券公司网上证券信息系统技术指引》、《期货公司信息技术管理指引》、《证券营业部信息技术指引》等多个指引，强调了信息系统灾难恢复、应急预案以及进行应急演练的重要性。在2009年9月所颁布的《证券营业部信息技术指引》中，还明确要求，证券营业部应每年至少进行两次应急演练，并留存演练记录。

4 中国灾备产业发展情况

4.1 中国灾备市场发展情况

IDC发布调研报告《中国业务连续性与灾难恢复市场

2008—2012年预测与分析》，认为中国容灾市场经过近几年的探索，已经正式步入实践和发展阶段。2007年中国数据中心市场规模达到了3.7亿美元，比2006年增长33.4％。2008年中国容灾解决方案市场(软件及服务)规模达到了4.8亿美元，比2007年增长29.9％。根据IDC的市场预测2010年，中国灾难备份市场的投入的总金额将超过100亿人民币，市场的预测如图2所示。

目前中国容灾市场的应用呈现出较强的行业特性，其中金融行业包括银行、保险、证券等客户是目前容灾市场最大的收入贡献者，占市场容量近42.1％。随着金融行业对于风险控制的进一步加强和深化，这一格局还将延续。

虽然，不容乐观的国际经济大环境影响到了一些产业的发展前景，但有效的业务连续性及灾难恢复系统往往关系到企业核心业务能否连续运行，甚至关系到企业正常业务的经营，因此容灾解决方案需求相对比较刚性。

据IDC预测：中国未来5年IT服务市场中增长最快的部分，就是数据灾难备援服务和业务连续性服务，复合年增长率可望达到52％以上。

4.2 中国灾备相关产品研发情况

由于灾备技术是一个综合的技术，它集信息存储、信息传输、数据安全等多个方面于一体，完善的灾备技术必须依赖几方面的技术的整体配合，缺一不可。然而，中国对于灾备技术的研究尚处于起步阶段，灾备相关技术的研究力量还十分分散，没有进行有效地整合，灾备产业链还不完善，难以在灾备产业的发展上形成较大的推动力。

随着国家对灾备的重视，中国一些厂商开始关注灾备，并研制出一些灾备相关产品。主要厂商包括：中科院计算所蓝鲸公司研发的蓝鲸系列产品(包括蓝鲸集群存储系统BWStor、蓝鲸数据备份系统YOM、蓝鲸网络存储系统BWStor等)；北京同友飞骥科技有限公司推出的NetStor系列产品(包括存储系统、备份系统和数据安全系统等)；创新科存储技术有限公司推出的灾备存储系统等；西安三茗科技有限公司推出的三茗快速恢复平台、数据备份专家MagicBox等软件产品；杭州华三通信技术有限公司推出的IP存储系列产品等。

但是从总的情况看，中国灾备自主产权产品在中国市场占有份额严重不足，中国灾备产品市场还主要为IBM、HP、Symantec、EMC等国外厂商所垄断。

4.3 中国灾备相关人才情况

中国的灾备技术后备人才储备十分薄弱，人才培养尚没有形成体系。目前，只有包括北京邮电大学、清华大学、哈尔滨工业大学、四川大学等极少数高校开设了灾备相关课程，还缺乏系统性和有效性。

同时，目前也没有专门培养灾备人才的机构，社会上培训都是集中于公司产品的介绍和使用。现有人才储备多是通过购买国外灾备产品所附带的技术培训成长起来的，他们可以熟练掌握国外产品的使用和基本维护，但无法进行核心技术开发和研制。这就造成了中国研究和开发人才并没有掌握灾备的核心技术，而且所掌握的技术也比较单一，从而造成灾备技术后备人才严重不足的被动局面。

5 结束语

各种灾难频发和信息系统本身的脆弱性，使得灾难备份与恢复相关技术研究的重要性日益凸现，并且已经成为中国信息安全保障体系的重要支撑。然而，中国容灾备份领域目前处于刚刚启步阶段，在相关标准、产品和人才培养方面都很薄弱，仍有很长的路要走。值得欣慰的是，中国已经高度重视信息系统灾备建设和人才培养，在资金、政策等方面提供了大力支持，并且伴随着灾备市场的进一步开拓，中国必将在灾备领域获得更大的突破。