從服務(wù)部門(mén)的角度來(lái)講，國(guó)內(nèi)的災(zāi)難恢復(fù)的產(chǎn)業(yè)已經(jīng)開(kāi)始起步，但是應(yīng)該說(shuō)比較慘的是什么呢？相對(duì)于信息安全其他的服務(wù)來(lái)講，這一塊的參與者還比較少，因?yàn)楫吘箯馁Y本投入的角度來(lái)講要求很高，門(mén)檻比較高，不是說(shuō)隨便一個(gè)企業(yè)就可以提供信息安全災(zāi)備的服務(wù)。這個(gè)里面從基礎(chǔ)設(shè)施的角度來(lái)講，中國(guó)電信根據(jù)國(guó)際標(biāo)準(zhǔn)在全國(guó)有很多的地方成都、廣州建立了T4級(jí)的災(zāi)備中心，其他單位可以用，GDS他們?cè)谌珖?guó)各地也有很多的地方建了災(zāi)備的中心，也有災(zāi)備設(shè)施的公司，包括他們?cè)谫Y質(zhì)這方面，這地方我沒(méi)有列，包括我們中心根據(jù)產(chǎn)業(yè)需要也設(shè)置了一個(gè)災(zāi)備中心的能力，也是第一個(gè)通過(guò)測(cè)評(píng)的，還有中金數(shù)據(jù)系統(tǒng)有限公司也有中心。簡(jiǎn)單的說(shuō)一下國(guó)家從政策層面，從用戶單位，從產(chǎn)業(yè)的情況來(lái)說(shuō)一說(shuō)整個(gè)的現(xiàn)狀，這個(gè)里面我們通過(guò)調(diào)研和分析，我們覺(jué)得目前我們國(guó)家的災(zāi)備管理有六方面大的挑戰(zhàn)。

　　一個(gè)就是說(shuō)很多單位采用了自建的方式解決災(zāi)備問(wèn)題，投資大、成本高。將來(lái)來(lái)講，災(zāi)備中心不是說(shuō)一建了之，有一個(gè)運(yùn)行、維護(hù)不斷升級(jí)改造的問(wèn)題，這個(gè)投入成本能不能繼續(xù)維持下去，這個(gè)是很難的，現(xiàn)在對(duì)于銀行來(lái)講，是不是每一個(gè)銀行都自己去建一個(gè)災(zāi)備中心，我們國(guó)家這么多銀行，如果不考慮成本當(dāng)然無(wú)所謂，你自己建，但是從成本角度考慮的話，一個(gè)災(zāi)備中心搞幾個(gè)億，而且需要大量的人員，那么國(guó)內(nèi)目前來(lái)講，這個(gè)領(lǐng)域的人才流動(dòng)性也非常大，也很難維持一支高水平的隊(duì)伍，所以這是第一個(gè)問(wèn)題。

　　第二，困難是什么呢？有些單位已經(jīng)投入建設(shè)了一些災(zāi)備的設(shè)施，但是缺少足夠的專業(yè)的知識(shí)和演練，因此真正發(fā)生災(zāi)難的時(shí)候，往往不能奏效。前面朱將軍也說(shuō)，好多預(yù)案，國(guó)家層面的預(yù)案都不管用，其實(shí)我們也很清楚，因?yàn)槲覀冏鰷y(cè)評(píng)，我們對(duì)很多實(shí)際的用戶單位的信息進(jìn)行測(cè)評(píng)，對(duì)預(yù)案進(jìn)行審核，確實(shí)發(fā)現(xiàn)很多東西都是寫(xiě)給我們看的，說(shuō)我都有了，但是實(shí)際上你要操作的時(shí)候，連找誰(shuí)，聯(lián)系方式這些都沒(méi)有。前面有記者問(wèn)奧運(yùn)安保這一塊是不是都準(zhǔn)備好了？從現(xiàn)在的情況來(lái)看也并不是說(shuō)沒(méi)有問(wèn)題，但是都在解決當(dāng)中。

　　這里面我需要說(shuō)的一點(diǎn)，災(zāi)備設(shè)施自身的安全隱患問(wèn)題也必須引起高度重視，很多人說(shuō)建災(zāi)備中心是一個(gè)生產(chǎn)安全的問(wèn)題，實(shí)際上從信息安全的領(lǐng)域角度來(lái)講，光考慮可靠性還不夠，因?yàn)檫�有另外一個(gè)角度，你的受攻擊的能力，因?yàn)槲覀儸F(xiàn)在的災(zāi)備可能大家更多的想到的是天災(zāi)的問(wèn)題，其實(shí)還有一個(gè)人禍的問(wèn)題，如果有人為的攻擊的話，你這個(gè)系統(tǒng)防護(hù)能力怎么樣，自身抗攻擊的能力怎么樣，這也是很關(guān)鍵的。我們今年在國(guó)務(wù)院授權(quán)的情況下，我們對(duì)有關(guān)單位也進(jìn)行了奧運(yùn)之前的一些測(cè)試，發(fā)現(xiàn)幾年前我們測(cè)過(guò)的單位，在我們測(cè)的時(shí)候他們很快就發(fā)現(xiàn)了，給我們打電話問(wèn)，說(shuō)你們是不是在測(cè)試我們，還有一些單位根本不知道我們?cè)跍y(cè)他們，很快你就可以比較出來(lái)，哪一家的水平通過(guò)實(shí)踐已經(jīng)提高了，哪一塊這個(gè)的反應(yīng)還不行。

　　第三，還是一個(gè)人才匱乏的問(wèn)題，前面也都提到了DRI國(guó)際災(zāi)備協(xié)會(huì)培訓(xùn)，國(guó)外的培訓(xùn)成本比較高，但是國(guó)內(nèi)還沒(méi)有培訓(xùn)這方面的機(jī)構(gòu)。

　　第四，還是講到了我們產(chǎn)業(yè)的問(wèn)題，我們的專業(yè)服務(wù)隊(duì)伍還比較薄弱，而且相當(dāng)分散，一個(gè)是核心技術(shù)受制于人，這是整個(gè)IT的水平?jīng)Q定的；第二個(gè)，我們?yōu)膫涞脑O(shè)備嚴(yán)重的依賴國(guó)外，當(dāng)然這個(gè)有不同的角度的理解；第三，國(guó)家目前的優(yōu)惠政策，對(duì)于這一塊也沒(méi)有，因?yàn)槟阃顿Y很大，你說(shuō)要去建一個(gè)災(zāi)備中心，沒(méi)有政策也非常難，我們也了解到有些地方政府為了支持災(zāi)備中心的建設(shè)，也搞了一些優(yōu)惠，但是畢竟不是國(guó)家層面，還是地方層面深的。

　　第五，關(guān)于災(zāi)備的法規(guī)不完善的問(wèn)題，有自建、外包和共建的問(wèn)題，說(shuō)外包和建的問(wèn)題就是，我最核心的數(shù)據(jù)交給你運(yùn)行維護(hù)，我憑什么信任你？這是兩方面的問(wèn)題，一個(gè)是能力的問(wèn)題，另外一個(gè)是可控的問(wèn)題，能力問(wèn)題可以通過(guò)去測(cè)評(píng)等方式去做，但是信任問(wèn)題就不是一個(gè)簡(jiǎn)單的問(wèn)題了。

　　第六個(gè)問(wèn)題，災(zāi)備中心布局不合理，存在一定的安全隱患。你看這一次四川的地震，其實(shí)IT系統(tǒng)也是非常明顯的問(wèn)題，通訊都保證不了了，你借中國(guó)電信去建你的災(zāi)備系統(tǒng)那就完蛋了。但是我們看到一個(gè)比較好的方面，銀行業(yè)早在幾年前都搞數(shù)據(jù)大集中，全國(guó)性的商業(yè)銀行不管是四川的用戶還是其他的用戶，交易的賬戶都在這個(gè)系統(tǒng)里面。

　　“9.11”里面也有一個(gè)例子，有一家傳統(tǒng)的搞司法這方面的事務(wù)所，他們強(qiáng)調(diào)傳統(tǒng)的物證，就不搞信息化，那棟樓炸完了那個(gè)事務(wù)所也就關(guān)門(mén)了，目前我們通過(guò)調(diào)研認(rèn)為這六個(gè)方面的問(wèn)題，從國(guó)家層面上來(lái)看認(rèn)為是比較大的問(wèn)題。

　　我們也提了六點(diǎn)對(duì)策：

　　第一個(gè)還是應(yīng)該有一個(gè)災(zāi)備體系的規(guī)劃，從國(guó)家層面上去考慮它的標(biāo)準(zhǔn)，它的建設(shè)的規(guī)劃、布局等等這些問(wèn)題。

　　第二個(gè)要明確責(zé)任，加強(qiáng)監(jiān)管的問(wèn)題，要抓緊立法。再一個(gè)完善災(zāi)備有關(guān)政策和標(biāo)準(zhǔn)。得有第三方證明這個(gè)企業(yè)它的服務(wù)是有能力的，它的服務(wù)是可行的，當(dāng)然我們現(xiàn)在也在試著做這方面的工作。

　　第三個(gè)開(kāi)展試點(diǎn)和推廣的工作。比如說(shuō)像災(zāi)備中心可以考慮西部地區(qū)，像成都或者是西安也去建，分布相對(duì)合理，這樣也會(huì)分散風(fēng)險(xiǎn)。

　　第四個(gè)促進(jìn)產(chǎn)業(yè)的發(fā)展，行業(yè)的發(fā)展，因?yàn)橹挥幸粋�(gè)健康的有能力的產(chǎn)業(yè)，規(guī)模化的產(chǎn)業(yè)，整個(gè)用戶的利益，國(guó)家的利益才能夠得到保證，這方面來(lái)講的話，一個(gè)是從國(guó)家角度考慮一些研究上面或者是投資方面的支持，我們也看到了，在今年年初的，當(dāng)然我們也作為評(píng)審專家去參加的由發(fā)改委舉辦的會(huì)議，已經(jīng)對(duì)災(zāi)備建設(shè)這方面給予了技術(shù)上、課題上的支持。第二個(gè)大力的推廣把災(zāi)備服務(wù)作為信息安全服務(wù)產(chǎn)業(yè)這一塊加以重點(diǎn)的培育和支持。第三個(gè)，從專業(yè)人才的角度也要開(kāi)展相應(yīng)的工作。

　　第五個(gè)考慮要特別關(guān)注關(guān)于災(zāi)備的外包服務(wù)商服務(wù)資質(zhì)分級(jí)制度，出臺(tái)災(zāi)難恢復(fù)服務(wù)資質(zhì)管理辦法。

　　第六個(gè)做好災(zāi)備中心和災(zāi)備服務(wù)人員的測(cè)評(píng)和資質(zhì)管理。

　　我匯報(bào)的內(nèi)容就這幾個(gè)方面，關(guān)于很具體的IT領(lǐng)域里面災(zāi)備的技術(shù)問(wèn)題，我們有其他的專業(yè)會(huì)議再去討論，借這個(gè)機(jī)會(huì)給大家做這么一個(gè)匯報(bào)，謝謝大家！