随着信息系统在政府及各行业工作中发挥越来越重要的作用，自然灾害、人为事故等灾难性事件造成的损失和影响也日渐突出。为此，国务院信息化工作办公室发布了《关于做好重要信息系统灾难备份工作的通知》(信安通[2004]11号文件)，国家标准《信息系统灾难恢复规范》（GB/T 20988-2007）颁布，以推动重要信息系统灾难恢复工作的实施。本文依据国家灾难恢复工作的政策、标准，结合人力资源社会保障信息系统建设情况，提出人力资源社会保障信息系统灾难恢复工作思路。

一、  工作目标

信息系统灾难恢复工作有两个重要的指标：灾难恢复时间目标RTO和灾难恢复点目标RPO。RTO是指灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。RPO是指灾难发生后，系统和数据必须恢复到的时间点要求，是业务可接受的丢失数据的时间。RTO和RPO 时间越短，所需建设和运行成本越高。

各地应分析信息系统所支撑的业务功能关键度和相关性（业务服务范围、数据集中程度、业务时间敏感性、业务功能的关联性等），评估信息系统中断的影响；依据防范或控制风险的可行性和残余风险的可接受程度，确定每个信息系统的灾难恢复目标（RTO、RPO、恢复优先级等）。按照灾难恢复资源成本与风险可能造成的损失之间取得平衡的原则，确定信息系统灾难恢复策略。

二、  工作范围

人力资源和社会保障信息系统灾难恢复工作是为保障人力资源社会保障重要信息系统持续运行，防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作，包括：灾难恢复需求分析和确定；灾难恢复策略制定；灾难备份建设与运维；应急响应预案和灾难恢复预案制定、演练和管理。

灾难恢复工作是一个周而复始、持续改进的过程。灾难恢复需求分析和确定工作应定期开展，特别是当生产中心环境、生产系统或相关业务流程发生重大变更时，应重新进行需求分析并确定灾难恢复目标，重新修订灾难恢复策略，进行灾难备份系统的调整、预案修订、培训和演练等工作。

三、  建设原则

1 ． 统筹规划

灾难恢复工作要统筹考虑、合理布局，防止一哄而上，避免重复建设,避免今后业务发展、系统升级改造出现的资源浪费、技术实现困难等方面的问题。

2． 成本风险平衡

根据信息系统的重要性、面临的风险大小、业务中断所带来的损失等因素，综合平衡安全成本和风险，确定信息系统灾难恢复策略。在灾难恢复资源成本与风险可能造成的损失之间取得平衡，选择合适的灾难恢复工作方案。

3． 资源共享

灾难恢复工作要充分利用现有资源，讲求实效，保证重点，提倡资源共享，互为备份。各地应尽量利用现有设备和资源、当地政府资源和社会化服务等；同时要有效利用灾难备份系统的资源，将日常运行与灾难恢复统筹安排，平战结合，发挥最大效益。

4． 等级保护

灾难恢复工作是一项关系信息安全的长期任务，是信息安全保障体系的重要组成部分，坚持谁主管谁负责、谁运行谁负责、自主定级自主维护，要满足国家信息安全等级保护要求、分级保护要求，满足灾难恢复能力等级要求。

四、  建设要求

各地应通过灾难恢复需求分析确定灾难备份系统建设范围和策略。原则上，人力资源和社会保障信息系统的灾难恢复工作应以省为单位集中开展，目前少量重要信息系统也可以地市为单位集中开展。

1．已完成全市数据和应用集中的信息系统灾备建设

对于已完成全市数据和应用集中的信息系统，数据备份介质必须场外存放。有条件的省，应逐步将地市关键数据备份到省级数据中心，备份方式可采用备份介质异地存放或远程网络数据备份。对于数据安全性要求高的信息系统（RPO <4小时），有条件可将数据定时或实时备份到省级数据中心。对于实时性要求高的信息系统（RTO <4小时），有条件可建立地市同城应用级灾难备份系统。

2．已完成全省数据和应用集中的信息系统灾备建设

对于已完成全省数据和应用集中的信息系统，数据备份介质必须场外存放。对于实时性要求高的信息系统（RTO <4小时），可以考虑建立省级同城应用级灾难备份系统，建立省级灾难备份中心。对于数据安全性要求高的信息系统（RPO <4小时），可将数据定时或实时备份到灾难备份中心。有条件的省，根据实际需要可在实现同城灾难备份系统的基础上建立异地数据级灾难备份系统。

自2002年金保工程开始立项以来，人力资源社会保障信息系统建设有了突破性进展，服务人群和服务规模不断扩大，数据不断向上集中，在业务工作中的作用越来越大。开展人力资源社会保障信息系统灾难恢复工作，保障数据的安全性和重要信息系统服务的连续性，已成为人力资源社会保障系统下步信息化建设工作的重点。

作者：吕丽娟

单位：人力资源和社会保障部 信息中心

摘自：《中国劳动保障报》2010.1.30