《2023年政府行业系统灾备建设白皮书.docx》由会员分享,可在线阅读,更多相关《2023年政府行业系统灾备建设白皮书.docx(39页珍藏版)》请在金锄头文库上搜索。
1、政府行业系统灾备建设白皮书 政府行业系统灾备建设白皮书 目 录 政府行业灾备建设特点及案例剖析 . 69 6.1 政府行业灾备建设特点及案例剖析 . 69 6.1.1 行业概览 . 69 6.1.2 行业现状与需求 . 72 6.1.3 应用场景与解决方案 . 74 6.1.4 典型用户案例 . 78 6.1.5 小结 . 80 灾备市场与行业趋势 . 137 7.1 灾备市场概况 . 137 7.1.1 市场高速增长 . 137 7.1.2 市场多元发展 . 138 7.2 未来五年(2021-2025)趋势. 139 7.2.1 信创推动核心技术自主研发 . 139 7.2.2 合规性仍是
2、推动行业发展主因 . 140 7.2.3 平台化推进灾备产业化发展 . 141 7.2.4 灾备人才和用户群体持续增长 . 142 政府行业灾备建设特点及案例剖析 数字化转型加速了行业的信息化建设,如何保障信息化建设安全,国家已经从法律层面制定了一系列的法规条文,并明确了信息运营主体的职责。在这个大背景下,灾备建设落实到具体的建设工具,无外乎数据的容灾备份、迁移、恢复等技术产品。但每个行业的信息系统和数据特点不同, 也造就了不同的灾备解决方案。譬如,政务行业的私有云架构,不仅要考虑内外网特殊情况,还要考虑数据中心建设一期和二期软硬件的异构问题等。 为了更真实地展现重点行业的灾备建设特点,本章节
3、涉及的行业概述、应用场景和典型案例, 主要来自英方软件近百位一线技术工程师的实践。这些内容几乎全面覆盖了各个行业的灾备特点和需求,在具体的应用场景和方案剖析中,也可以作为大家参考的重要的实践内容。 本章节共列举了政府、金融、医疗、教育、电信、能源、制造等行业的灾备建设特点,这些行业所涉及的内容如下表所示。 行业 内容 政府 指各级政府部门及各种机构,如公检法、公积金、大数据局、环保、消防等部门。 金融 指经营金融商品的特殊行业,包括银行、保险、信托、证券、会计、审核及相关设 备制造商、系统集成商。 医疗 指与人们身心健康相关的产业的统称,包含了传统意义上的卫健委机构、医院等。 教育 指各地教育
4、局和各大中专院校及中小学等教学主体。 电信 指各个电信运营商以及运营商机构依托各地 IDC 进行的云灾备建设。 能源 指天然气、石油石化、国家电网、南方电网及各地下属电网公司等。 制造 指机械和电子制造业、轻纺工业、资源加工工业,如航空发动机、半导体芯片、机械、汽车、五金、食品、服装等。 表 6-1 灾备重点行业涉及领域 6.1 政府行业灾备建设特点及案例剖析 6.1.1 行业概览 电子政务是指政府机构通过运用信息化手段,实现办公自动化、24 小时咨询服务、网上申报和审批等各种政府职能。电子政务应用包括政务信息查询、公共政务办公、政府办公自动化等。本内容涉及的电子政务的建设主体是各级政府部门及
5、各种组织机构,涵盖各级党组织、政府部门、公检法、委办机构等,譬如各级人民政府、人民检察院、人民法院、公安部门、消防、工商、税务、环保等。本章节所涉及的电子政务的数据安全和业务连续性的内容,也是以为百姓提供日常服务的政府及组织为主。 新基建、数字中国、智慧城市、互联网 + 政务等新型城市的建设浪潮,都离不开作为电子政务底座的新型基础设施政务云。当前,各地政府大力兴建的政务云,也不负重托,通过新型电子政务的方式,在数字政府、智慧政务、智慧民生等应用领域,逐步实现人民政府提出的让数据多跑路, 让百姓少跑腿的郑重承诺。为此,通过先进的数据复制、容灾备份等技术构建一个安全可靠的政 务云,已经成为各级政府
6、组织信息化建设的重要内容之一,也是建设人民满意的数字化服务型政府的必要条件。 (1)等级保护和分级保护 政府电子政务的建设和发展关乎国计民生,也关于国家安全和经济发展。由于当前的信息安全保密问题日益突出,勒索病毒、网络攻击、机密文件泄露等事件愈发频繁,给国家安全和政府外交工作带来重大的挑战。为此构建新时代电子政务的信息化应用,必须做好关键信息和数据的安全管理及保护工作,必须加强对政府信息数据和国家机密保护的宣传工作,必须确保各类信息不泄露、不丢失和重要系统不出现重大故障。 强化信息安全,法度利器先行。国家层面已制定了相应的一系列法律法规,强制性要求各类数据中心的运营机构必须遵守各项信息安全规定
7、,提升整体的信息安全防护措施,而政府及组织在这方面起到了带头示范的作用。在国家已颁布的一系列法律法规中,等级保护和分级保护的影响范围最广。 等级保护,即信息安全技术网络安全等级保护要求,是我国信息安全保障的一项基本制度。2022 年由中办、国办转发国家信息化领导小组关于加强信息安全保障工作的意见,正式提出实行信息安全等级保护和建立国家信息安全保障体系的明确要求。2022 年和 2022 年颁布实施的 信息安全等级保护管理办法和信息安全等级保护基本要求,统称等保 1.0 ;2022 年 5 月发 布信息安全技术网络安全等级保护基本要求,统称等保 2.0 。在等级保护分级中,按重要程度共分为五级:
8、 一级(自主保护) 二级(指导保护) 三级(监督保护) 四级(强制保护) 五级(专控保护) 除了等级保护,国家也对涉及国家机密的信息系统进行了分级。2022 年 12 月,国家保密局下 发了涉及国家秘密的信息系统分级保护管理办法,同时,保密法修订草案也增加了网络安全保密管理的条款。分级保护分为: 秘密级 机密级和机密级(增强) 绝密级 等级保护和分级保护的制定,从国家法律层面规范了公民、法人和机构组织对信息系统分等级 实行安全保护。各级政府电子政务的建设,涵盖几十个不同等级的应用系统,如何区分这些系统的等级和分级,政府政务管理机构已经组织专家团队做了全面的评估和评定,对政府应用的系统进行了等级
9、划分。 一般而言,面向社会提供服务窗口的网站及 Web 应用系统对国家安全影响有限,可以划分为一二级等级保护,对外公开的气候、经济统计、灾害预防等信息也不属于国家秘密。但是,一些重要的网站、内部流转的机密公文及测绘、国防等信息系统,就属于较高等级或秘密的保护范畴。故从数据管理和灾备角度分析,电子政务信息系统应根据其信息安全保护等级和业务连续性要求,选择建设相对应的灾备系统,以防止因系统终止提供服务而对市民的正常生产生活带来影响,甚至造成严重的社会影响;电子政务信息系统也应根据其数据的重要性程度制定数据备份策略,以防止因数据丢失而造成损失。 (2)政府电子政务发展的法律法规 国家在大力推进电子政
10、务快速发展的同时,不同主管机构和部门下发和颁布了一系列的政策法规。例如: 中华人民共和国网络安全法第七十二条规定:国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。 国务院办公厅关于印发进一步深化互联网+ 政务服务推进政务服务一网、一门、一次 改革实施方案的通知(国办发202245 号)要求加强数据共享安全保障,依法加强隐私等信息保护;提高国家电子政务外网、国家数据共享交换平台和国家政务服务平台的安全防护能力; 推进政务信息资源共享风险评估和安全审查,强化应急预案管理,切实做好数据安全事件的应急处置
11、。 国家发展改革委关于印发十三五国家政务信息化工程建设规划的通知指出,构建一体化政务数据平台是规划的主要任务之一,即按照数、云、网、端融合创新趋势及电子政务集约化建设需求,依托统一的国家电子政务网络加快建设综合性公共基础设施平台,形成互联互通、安全防护、共享交换、云计算、数据分析、容灾备份等综合服务能力,实现电子政务关键公共基础设施的统建共用,支撑政务业务协同和数据共享汇聚。 本章节整理了对政府电子政务发展起到积极推动作用的法律法规及文件,各级政府及组织可根据机构规模、属性、等级进行相应的数据安全和业务连续性的建设。 加快电子政务信息系统的发展 国务院办公厅关于促进电子政务协调发展的指导意见(
12、国办发202266 号) 国务院关于促进云计算创新发展培育信息产业新业态的意见(国发2022 5 号) 国务院关于印发政务信息资源共享管理暂行办法的通知(国发202251 号) 国务院关于加快推进互联网 + 政务服务工作的指导意见(国发202255 号) 国务院办公厅关于印发 2022 年政务公开工作要点 gt; 的通知(国办发202224 号) 国务院办公厅关于印发政府网站发展指引的通知(国办发202247 号) 国务院办公厅关于印发 政府网站集约化试点工作方案gt; 的通知(国办函202271 号) 关于保障电子政务信息系统安全的发展 关于加强党政部门云计算服务网络安全管理的意见(中网办发文202214 号) 关于加强党政机关网站安全管理的通知(中网办发文20221 号) 公共安全业务连续性管理体系指南国家标准(GB/T 31595-2022) 国家网络空间安全战略(国家网信办 2022 年 7 月) 中华人民共和国网络安全法(2022 年 6 月 1 日) 信息安全技术网络安全等级保护基
