“假如海嘯襲擊中國，我們將會怎樣?”

　　一個看似杞人憂天的問題，卻讓出席《重要信息系統(tǒng)災難恢復規(guī)劃指南》(以下簡稱“指南”)第三次工作會議的代表們面色凝重。
　　1月13日上午，由國務院信息化工作辦公室主持，銀行、電力、鐵路、民航、證券、保險、海關、稅務八大重點行業(yè)相關主管部門的信息安全，專家們匯聚一堂，就災難恢復預案的制訂、落實和管理等一系列問題進行了討論，并最終確定了《指南》的框架及內容。
　　“必須抓緊統(tǒng)一規(guī)劃國家容災備份體系建設，盡快出臺災難備份國家標準?！眹鴦赵盒畔⒒ぷ鬓k公室處長熊四皓呼吁。
　　據熊透露，國信辦最快將在2月底以技術性文件的形式下發(fā)該《指南》，涵蓋八大重點行業(yè)的電信網、廣播電視網、計算機互聯網三大基礎信息網絡完整的災難備份指導標準，主要包括規(guī)范災難恢復的流程、提供災難恢復預案的模板等。
　　此外，參照《指南》的執(zhí)行情況，國信辦將在2006年出臺有關災難備份的國家標準。

　　中國災備體系沉疴

　　如果海嘯真的發(fā)生，我國金融、保險、能源、交通、電信等關乎國計民生的行業(yè)，在災難面前有怎樣的抵抗能力呢?”國信辦一官員在發(fā)言中語氣急促，“只能是陷入癱瘓?！?br/>　　而引以對比的是，“9.11”之后僅過了2天，原來身居世貿大樓的摩根士丹利就恢復正常運營，因為公司在新澤西州設有一套完整的股票證券商業(yè)文檔資料和服務器數據災難備份。
　　國信辦網絡與信息安全組組長王渝次指出，我國災難備份體系基礎相當薄弱，存在一系列亟待解決的問題：部分領導干部和組織機構對災難備份工作的重要性、緊迫性認識不到位，存在麻痹和僥幸心理；許多重要信息系統(tǒng)還沒有建立基本的災難備份系統(tǒng)，不具備災難恢復能力；重要信息系統(tǒng)災難備份建設的法規(guī)和標準不完善；災難備份建設缺乏統(tǒng)一的規(guī)劃和部署，存在盲目建設和發(fā)展的傾向。
　　專攻信息安全課題的中科院高能物理所許榕生教授談及我國災難備份市場現狀時也深表憂慮。據他介紹，即便是銀行、證券等信息化工作起步早、程度高的行業(yè)，也僅有部分大型企業(yè)在北京、上海、廣州分別設立災備中心，三地可以隨時切換外，許多行業(yè)像能源、運輸、稅務、貿易等，大都還是依靠以北京為信息中心向各省各地區(qū)輻射。
　　“災難備份實際上提出了一個多信息中心的要求，當初大家覺得北京中心大集中的格局好，卻沒有從信息安全的角度來考慮。”許表示。
　　專業(yè)災備公司GDS高陽萬國總裁黃偉認為，首先是政府主管部門在法規(guī)上未對各行業(yè)災備建設做硬性的規(guī)定，很多企業(yè)存有僥幸心理；另外，災備建設特別是高級別的災備系統(tǒng)，其投資巨大，一些行業(yè)內中小規(guī)模企業(yè)在資金不足情形下，往往會忙于生產系統(tǒng)建設，而無法顧及災難備份。

　　政策強推災備市場

　　事實上，早在2003年，中共中央辦公廳、國務院辦公廳下發(fā)了《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)，即27號文件(下稱“27號文”)。
　　文件要求：各基礎信息網絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定和不斷完善信息安全應急處置預案；災難備份建設要從實際出發(fā)，提倡資源共享、互為備份；加強信息安全應急支援服務隊伍建設，鼓勵社會力量參與災難備份設施建設和提供技術服務，提高信息安全，應急響應能力。
　　為貫徹落實《27號文件》要求，國信辦于2004年9月份下發(fā)了《關于加強國家重要信息系統(tǒng)災難備份工作的意見》(下稱《意見》)。
　　而《指南》正是為了推進《意見》所推出的。熊四皓透露，《指南》主要內容包括：1.定義災備行業(yè)的規(guī)范用語；2.規(guī)范整個災難恢復的流程；3.作為規(guī)范性附錄，引入災難恢復的分級機制,目前確立為六個級別；4.作為資料性附錄，提供災難恢復預案的模板。
　　熊四皓指出，《指南》的出臺首先強調了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結合”的災備工作原則；其次明確了“誰主管，誰負責”和“誰運行，誰負責”的建設及管理方針；其后將通過對各行業(yè)主管部門及災備行業(yè)領先企業(yè)《指南》執(zhí)行情況的考察，加緊制訂出完整的國家標準、行業(yè)審計規(guī)程以及行業(yè)準入門檻等，以切實推進國家重要行業(yè)災備建設。
　　至于推行國家標準的原因，熊解釋原因有二：一方面是部分已經建設災備系統(tǒng)的企業(yè)，卻存在大量重復建設和資源浪費的現象；另一方面，很多企業(yè)對災難備份認識不清，結果整個系統(tǒng)建設流于形式。
　　中國人民銀行科技司安全處處長郭全明就指出，由于銀行自建災備中心的成本很高，僅建設經費少則數億，多的超過10億，其后每年投入到人員、維護等方面的費用也過千萬，成本代價非常高。除銀行自建外，人行也鼓勵商業(yè)銀行采用聯合建設或是服務外包的方式，運用社會化的專業(yè)服務機構來替其做災難備份工作。

　　“災難”商機

　　市場調研公司Strategic Rssearch Corporation的研究報告指出，各行業(yè)在遭受災難打擊造成服務中斷時所帶來的損失是十分巨大的：證券業(yè)每小時的平均損失為650萬美元；信用卡授權每小時平均損失為260萬美元；ATM系統(tǒng)中斷造成的每小時損失為14500美元；而各行業(yè)中斷服務平均每小時損失為84000美元。
　　2004年5月，計世資訊(CCW Research)對政府、金融、證券、電信、電力、制造等行業(yè)用戶的信息安全應用和需求狀況調查中顯示，行業(yè)用戶對信息安全系統(tǒng)的建設越來越重視，其投入也呈現穩(wěn)定增長的態(tài)勢。
　　在所調查的用戶中，明確表示信息安全的投入逐年增加的達到31.3%；相反，表示逐年減少的沒有一個。對于2003年信息安全投資規(guī)模的統(tǒng)計，20%企業(yè)在100萬以下，40%投資規(guī)模在100萬元—500萬元，20%的投資規(guī)模在500萬元—1000萬元之間，20%的規(guī)模在1000萬元以上。從總體投入金額來看，2003年國內銀行在IT產品與服務方面的總投資達到200億元，其中信息安全方面的投入接近25%。證券行業(yè)2003年IT總投入有24億元。來自設備硬件的投入占全部投入的75.6%，軟件的投入占17.6%，服務的投資占6.8%。
　　計世資訊另一份《2005年中國金融行業(yè)信息化建設及IT應用趨勢報告》則顯示，2004年中國金融業(yè)IT投資規(guī)模達到248.85億元，比2003年237億元增長5.0%。就金融業(yè)整體而言，計世資訊預測，2005年國內金融業(yè)IT總投入將達到270.0億元，而到2008年將達到343.53億元的規(guī)模，年復合增長率保持在8.4%以上的水平。
　　伴隨著政府及行業(yè)相關政策緊鑼密鼓的出臺，人民銀行在無錫的災備中心，工商銀行在北京的災備中心，海關系統(tǒng)在廣東的異地容災備份中心等均已建成并投入使用。民航空中交通管理局與北京市合作的災備份項目，國家統(tǒng)計局異地容災備份資料中心建設、國家稅務總局異地數據容災備份中心規(guī)劃、鐵道部信息數據中心災備建設等工程也已啟動，這些現有建設的預計市場規(guī)模就已經超過200億元。