金稅工程三期背景下省级容灾备份建设探索.docxVIP

金税工程三期背景下省级容灾备份建设探索——深圳国税同城异址灾备项目建设实践　　内容提要：税收信息化的高速发展，积极推动了税收征管和纳税服务的发展。国家税务总局提出的信息管税工作思路，更进一步肯定了信息化建设的地位和作用。随着信息技术的发展，目前税收业务系统已经逐步实现省级集中，业务数据的存储和管理也已高度集中。如何增强系统运行的稳健性，提高数据存储保管的安全性，是当前信息化建设必须面对的问题。本文旨在通过深圳国税同城异址容灾项目建设的实践，探讨省级国税系统如何在总局金税工程三期统一规划下开展本地容灾建设工作。　　关键词：金税工程三期 省级? 容灾备份　　信息技术的快速发展和社会信息化建设力度的不断增强，对信息数据的完整性和系统运行的持续性提出了更为严格的要求。信息数据海量增长、信息系统支撑的业务高度集中和信息存储网络化不但使得信息数据的重要性日益凸显，同时也加大了各类风险的发生概率和信息资产的脆弱程度。一旦遭受水灾、火灾、地震、战争、恐怖袭击等大型灾难，正常社会秩序受到冲击，各种矛盾和冲突必将产生，后果严重，比如经济损失、社会动荡、政府失效等。对于公众机构，如何在威胁面前保护信息化的资产，提供不间断的政府服务是当局者需认真考虑的问题。近几年，随着我国税收信息化工作的深入开展，主要核心业务系统已经逐渐实现省级集中，税收征管、纳税服务、行政后勤等主要税收工作的集中程度大副提高。如何保障省级数据中心持续、稳定运行已经引起高度关注，容灾备份建设已经成为当前税收信息化的重点工作之一。　　一、容灾备份的发展状况　　容灾备份技术于上世纪七十年代中期在美国起步，随着银行、证券、保险和政府等各部门对容灾备份需求的增加而得到迅猛发展。到1999年，美国市场共有31个容灾备份中心服务商，为金融、政府部门的不同客户提供服务。美国9.11恐怖袭击事件后，大量设在世界贸易中心的大型投资公司由于丧失重要信息数据，被迫倒闭、破产。经历这次恐怖袭击事件后，容灾备份技术更受瞩目。2001年底，容灾备份调查公司Globe Continuity Inc.对美国、英国、澳大利亚及加拿大共565个大型公司使用容灾备份中心的情况进行调查，发现有71.2%的公司使用了容灾备份中心。在市场开发方面，也出现了更多的容灾产品，其产品功能、存储技术和备份技术有了突破性的发展，能够支持和实现更多级别的数据和应用容灾，性价比方面也有了更大的提升。　　在我国，容灾备份工作同样受到各行业、各部门、各级政府的高度重视。2003年，在《国家信息化领导小组关于加强信息安全保障工作的意见》中，国务院明确提出：各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案。为落实国家信息化领导小组关于加强信息安全保障工作的要求，国务院信息办会同有关部门在大量调查研究的基础上，组织起草了《关于做好重要信息系统灾难备份工作的通知》，对做好国家重要信息系统灾难备份工作的目标、原则和近期任务提出了明确要求。2004年10月开始，国务院信息办组织银行、电力、铁路、民航、证券、保险、海关和税务八大重点行业信息系统主管部门共同出台了《重要信息系统灾难恢复指南》。《指南》为各单位实施灾难恢复提供了最低参考标准，对行业灾难恢复管理规范的制定具有指导意义。　　二、信息系统灾难风险分析　　（一）大型机构常见信息系统风险共性分析　　从机构常见灾难种类及其影响的统计分类来看，大多数大型企业、机构常见的信息系统灾难性故障类型及其对IT系统造成的影响可以从下表得到体现。　　表1 灾难类型及可能带来的影响序号灾害名称对IT系统可能造成的影响1地震机房、机器损毁，电力、通信中断，人员伤亡2轰炸、爆炸机房、机器损毁，电力、通信中断，人员伤亡3火灾机房、机器损毁，电力、通信中断，人员伤亡4水灾机器损坏、电力中断，人员受阻5电力供应中断机器停止运行6环境污染机器运行不正常，人员受损7飞机坠毁机房、机器损毁，电力、通信中断，人员伤亡8火山爆发机房、机器损毁，电力、通信中断，人员伤亡9恐怖袭击机房、机器损毁，电力、通信中断，人员伤亡10大风雪交通受阻，人员不能到位，电力通信可能中断11病毒的发作系统运转不正常甚至停机12灾难的机器故障系统停机13阴谋破坏系统运行不正常　　从机构设施差异情况分析灾难风险危害性，不同设施发生灾难时对IT系统破坏程度也有差别，差别分析如下表所示。表2机构设施风险分析列表序号风险对IT系统可能造成的影响1建筑环境物理安全机房倒塌2基础设施的脆弱性漏水、漏电，电磁干扰3数据中心的环境位置泥石流，粉尘、有毒气体，造成机房故障 4不满情绪的雇员蓄意破坏系统，误操作5数据安全非法入侵6关键技术点文档丢失，关键技术人员离职7系统支持和恢复配件不齐、支持人员不够　　从灾难的可控制程度来看，根据不同