信息安全对于企业而言就像防火防盗一样，不能心存侥幸，并不是大型企业才需要灾难备份，再小的企业都应该跟上来。

    “富营”诞生近一年来，通过不同的话题走近CIO们，也迎来每一次新朋友的加入。越来越多的“富友”们进入富营，并乐在其中。

    在这里，不分主和客，上一次的参与者，这一次就可以成为发起人。在国家人口和计划生育委员会信息中心CIO冯方回的召集下，来自政府、事业单位的CIO们，以及中国科学院计算技术研究所的博士生导师鲁士文等人又齐聚一堂，进行了一次放松、自由的脑力激荡。

    这次“激荡”的主题是“企业、政府信息安全诌议”。

    3A引来的“发难”

    鲁士文教授首先“抛砖”：企业的网络应用越来越广泛，企业内部的管理人员、技术人员和普通工作人员访问内部网时，或者企业外部人员访问业务流程时，都涉及到安全问题。我们现在上网，如果没有防火墙，几乎没法运行，对于企业来讲更是如此。有些信息既要传输，又只允许相关人员才能看懂，比如投标、中标的保密信息，经过路由器发给招标公司，即使被截取了也不能看懂，这就是加密技术。根据企业规模和信息量的不同，他们对安全的需求也不尽相同。

    鲁教授提出，在服务器的管理问题上，现在流行一种叫法—3A技术，即授权（Authorization），身份验证（Authentication），审计（Audit）。

    这个问题引发了大家七嘴八舌的讨论。冯方回率先向鲁教授“发难”：“那么我有个问题，授权和认证两个概念的区别是什么？”

    鲁教授打了个比方：授权是在服务器上对文件和目录逐个进行配置，让谁可读、让谁可写、让谁可删，这是授权。所谓认证，比如说系统对张三有独立权利，那么当他登录的时候，我怎么知道这个张三是真的而不是冒充呢，考察他到底是谁，有什么权限，让他输入口令，这叫身份验证。

    来自高检信息技术处的副处长朱修阳插话道：“秘级高的话，肯定不止是几个口令，几个数字这么简单了。”

    冯方回“打圆场”地说：“有些系统可以识别强度，口令太简单会提示你，首先要求一定的长度，不能单纯的字母或数字，甚至要跟符号结合。一般牵涉到财务、银行系统都要求高强度的口令。网上银行就不光要口令，还要有U key，用U盘加密。银行的数字证书是银行发放，也有些是由第三方发放，但第三方认证国内还不成熟，仍缺乏建设，政府一直在做认证工作，到现在还没有出来一个成熟的办法。”

    “学院派”和“实践派”

    BCM（业务连续性管理）是长久以来的一个热门话题，在这次“CIO富营”中依然被提了出来。灾难备份和恢复是BCM的一个环节，对于高度依赖信息系统来运行业务的企业，这个措施必要而且重要，比如银行，它的核心就是IT系统，这一点和政府就不太一样。

    所以，制定灾难恢复方案，一是业务分类，这是成本风险的平衡原则，将不同业务分成不同的类型；另一个则是适合原则，并不是越高越好，不同的等级适用于不同的业务，不能一味求先进。

    而对于灾难的定义，鲁士文和陈天晴首先“掐”了起来，他们二人分别代表了“学院派”和“实践派”的意见。

    在银行信息中心工作多年的陈天晴说：“我们一般将灾难定义为由于人为或自然原因，造成信息系统不可用，也就是说不一定非要原子弹爆炸才是灾难。引用国际上的统计，电力中断造成的事故最多。金融行业的业务特点是不能停。工商银行现在每天处理的交易达7000万笔，这是什么概念？假如中断交易一天，居民的生活就受到很大影响。”

    陈天晴认为，只要设备故障都算灾难，灾难备份就是要防止万一。

    但鲁士文教授不这么看，他说：“比如失火，连机器都烧了，谈何灾备。自然灾害是不可预见的，你说的这叫故障，不是灾难，提高可靠性和灾备不同，灾难就是狭义的，是不可预见的小概率事件。”

    但对于灾备的具体实施，两人倒是能达成共识。陈天晴讲了这样一个故事：在9·11事件之后，世贸大厦中的绝大多数银行都陷于瘫痪，惟有摩根·斯坦利银行因为做了充分准备，第二天就恢复业务。因为他们已经有所培训，当第一座大厦坍塌时，位于第二座大厦上的几千人从楼上安全疏散，并紧急启动备份中心，才能做到业务没有丢失，第二天就恢复业务。

    诚如他所说，银行是个特殊的行业，光IT中心恢复运行是不够的，还要把下面网点的业务接上，把半截业务铲平。根据9·11事件之后的统计，世贸中心的1200家企业中，只有400家做了备份，其中金融企业大都有备份，而那些没有备份的企业短期内都无法运营。

    每人都有经验谈

    说到灾备，就像一个三角形的三条边，这样三个问题缺一不可：一是安全管理，管理要到位，第二是可行性计算，第三就是灾难备份与恢复。

    陈天晴一语中的：不是说数据很重要，就可以只做好远程备份，其实还远远不够。根据业务情况有很多具体的要求，首先是备份的场地，当原有场地被破坏时，备份中心要能够作为一个新的中心继续支撑。

    同时要有备份的数据处理系统、备份的网络，还要有一个良好的、经过演练的恢复预案，不是等灾难发生才临时成立领导小组，灾备中心平时就应该处于一个活的、能随时接替的水平。

    冯方回接过陈天晴的话锋：“一个完备的灾备预案主要靠管理而不是技术，不然灾难发生后也不能有效恢复。最基本的是人员联系清单，比如谁负责主机，谁负责服务器，平时的演练很重要，而不是做出来放在那，真的发生灾难找不到人，怎么恢复都不知道。要做到充分演练，就像解放军一样，不一定打仗，但一定要保持演练。”

    建设部信息技术应用推进处处长丁兆平也曾在金融系统工作多年，提到银行，他深有感触：“从长远来看，灾备是发展的必然趋势，只是什么时候实施的问题。我85年到工行时，大的存储所每天只能处理1000个客户，中等的也就处理500个左右，因为那时是纯手工作业。而现在，各种银行业务都和信息系统密切相关，如果换成人工，上千万人同时作业也未必能满足全国联网的要求。金融系统的灾备水平相对其他行业而言，和国际水平最为接近，因为不管是外汇结算还是比率兑换，都必须和国际接轨。”

    大兴区信息中心主任孔德刚谈到，灾备也有有效期，比如换了操作系统怎么办，10年前是Dos，现在是Windows，那备份的数据怎么提取，而且设备本身能否支持这么长时间，这些都是问题。

    灾备系统类似消防系统，有些建筑直到拆除，消防系统都没启用过，但是还必须要做，灾备也同样是这个道理。随着信息化的逐步深入，行业主管部门应该考虑，并不是有钱的企业才灾备，再小的企业都应该做。

    最后，CIO富营在大家的求同存异、各抒己见中划下句点。灾备是安全体系的最后保障，又是信息系统的有机组成部分，不是割裂开来，先做信息系统再做备份系统，而是一个统一体；策略是适当原则，不是越高越好，而是要完备、有效，哪怕只是磁带备份也要坚持做。

    灾备是一个永不会间断的话题和课题，富营也在不断变换的话题中继续着。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。