摘 要:政府安全保护好自身信息数据进行灾难备份,不仅是维持自身运行和国内各项社会事业展开的前提,也是我国履行加入WTO对政府透明度的基本要求。本文以某市区域级大型的政府灾备中心建设为例,探讨政府信息、信息灾备以及政府数据库灾备方案等课题。
关键词:政府;信息;数据库;信息灾备
1.政府信息与信息灾备的概念界定
1.1政府信息
政府信息是指各级人民政府及其职能部门以及依法行使行政职权的其他组织在其管理或提供公共服务的过程中制作、获得或拥有的信息。它涉及立法、行政管理等各领域,覆盖社会政治、经济、科技、文化等各个方面,对公民、法人、其他组织的社会生活与经济活动在当今信息社会里有非常广泛的影响。包括了政府纸质的各种档案、文件,也包括以电子信息存在的磁盘、电子存储等数据库形式的各种政府资料。
在现代信息社会,作为社会系统中枢的政府信息,对政府机构履行职能、社会有效运转发挥着至关重要的作用,这些信息包括社会保险金账户和资金情况、居民身份证和户籍情况、犯罪记录、金融机构在央行的存款准备金和交易备案情况、央行清算系统信息、军事信息、武器部署、国防技术、指挥系统、国家机密、各种政府档案、社会管理所需的各种政府信息等等,和因此确保政府信息安全的重要性不言而喻。与以往政府档案为纸质的时代不同,数字信息具有即时性、无形性、大量性、易丢失性、难恢复性等特点,一旦出现意外故障导致信息丢失,将导致不可挽回的后果。由于各种原因的天灾、人祸,政府信息的安全也会有可能遭到危及和损毁。
1.2信息灾备
信息灾害备份是指为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。政府信息灾备的目的在于“业务连续管理”BCM(business continuity management),为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。对作为社会中枢的政府而言,这种重要性自然也体现在政府数据的灾备上。
对政府信息而言的灾难不不仅是地震,还包括雷雨、网络故障、水灾、硬件故障、人为错误、服务停顿、系统错误、电力中断、水管破裂、炸弹袭击、员工蓄意破坏、电线短路、飓风、火灾等人为和自然因素导致的信息灾难,有必要对对政府信息的保护进行多方面的准备。
2.政府数据库信息灾备实例分析
2.1某公务网信息灾备建设背景
某市党委系统网是该市党务政务信息化建设的一项基础性的重大工程,连接全市300多家市级机关和市级管理部门。全市或接入单位通过市公务网上实现内部的公文、信息简报、活动安排、视频会议等主要办公业务应用。2005年国信办发表《重要信息系统灾难恢复指南》,提出重要系统需建立灾备中心的要求。前年该市委、市府已经立项建设上海市异地灾备中心,而且,每个接入单位自行建设异地备份系统可行性不大且投入巨大。
2.2现有备份系统问题与运营状况
现有备份系统难以满足,主要表现在:(1)不能应用于多家独立的使用单位:每家使用单位均有自己的内部办公网络;现有的备份系统多采用备份代理、存储(介质)服务器、主控服务器架构,难以满足这样的一对多的备份需求,如何部署。(2)现有备份系统均采用集中式管理架构,不适合使用单位和备份中心这种两层管理模式:备份中心的管理员不可能了解或管理某接入单位的备份事务;接入单位的管理员不可能了解或管理公务网的存储资源。(3)如何分工这两层管理,既需整体管理,又需个体化管理。(4)如何保障安全:如何保障各家单位的备份数据存储安全。(5)如何保障各家单位的备份数据不相互干扰。(6)如何管理存储:接入单位不能竞争存储资源,只能依赖管理员的规划。
2.3信息灾备的建设规划与实施方案
(1)统一备份管理平台,实现一(中心)对多(用户)的菜单式备份容灾服务。建立基于公务网的统一备份管理平台,实现一(中心)对多(用户)的菜单式备份服务。每个接入单位作为系统的一个用户,同一用户可有多个应用同时备份,用户可根据应用特点选择不同容灾备份等级和服务。见图1:
图1 统一备份管理平台
(2)支持两层独立管理模型,使备份事务和存储管理独立,两层管理各司其职。管理中心负责所有用户与存储设备管理、规划、监控全网运营,并为每个用户开设虚拟存储池,配置存储策略。各接入单位负责本单位各应用的备份策略、计划、代理管理以及日常运营等。各接入单位可在备份管理界面上删除过期失效的备份数据以及整理其存储。见图2:
图2 备份与管理结构图
(3)备份系统使用基于CA数字证书的认证,并可使用加密传输和加密存储。
(4)融合集成备份、复制、容灾、存储管理、简单生命周期管理等关键技术于一体。备份系统支持磁盘、磁带存储设备。系统统一定义所有备份存储设备与介质,再按照用户(应用单位)来划分独立存储。灾备中心为每个用户(备份应用单位)提供虚拟存储池,无需用户参与管理。存储对用户而言是虚拟的、透明的。
(5)虚拟存储技术屏蔽存储介质的技术差异性,提供统一的管理界面和存储接口。
整体的信息灾备架构,如下图3所示:
2.4灾备中心建设后的测试与运行评价
该数据库信息灾备建设分为两期,第一期已初步建成,已在市委宣传部、市高级人民法院、市信访办、市审计局、崇明、管理中心等十来家接入单位成功实施,并投入运营,由公务网管理中心负责日常运营管理。目前,每天通过公务网备份数据80GB,月需存储空间3TB,覆盖接入单位大部分核心业务系统,并几次成功恢复接入单位应用系统和数据,取得了很好的社会和经济效益。
参考文献:
[1]翟翌。中国政府信息灾备的法制化及公众参与[J],湖北行政学院学报,2011年第05期
[2]赵生辉,侯希文。政府信息资源灾备体系建设模式综述[J],电子政务,2011年07期
[3]郑婕。医院信息灾备系统相关问题分析[J],信息与电脑(理论版),2011年03期
[4]许桂清,赵荔。电子档案异地容灾备份中心建设的实践[J],中国档案,2010年04期
[5]高杰,张俊华。MSC Server容灾备份建设方案[J],通信管理与技术,2010年03期
[6]梁艺军,陈子建。同校异地实现数据级容灾[J],中国教育网络,2010年05期