编者按：2008年5月12日14时28分，发生在四川汶川的8级地震，给所有在运的信息系统敲响了警钟！地震中，许多平日高效运转的业务信息系统在突如其来的灾难中顿然丧失工作能力，业务网络中断、信息系统瘫痪。由此，让我们反思信息系统工程应急与灾难恢复的挑战和对策。 
    一、灾难呼唤信息系统应急处理 
    随着技术的发展，稳定、高效运行的信息系统已成为一个单位的核心竞争力。然而，面对越来越多的突如其来的地震、雪灾、风灾等重大灾难，特别是在这次四川大地震后，我们应该深入思考信息系统应急处理和灾难恢复的对策。只有在灾难出现后拥有一套科学、完整的应急预案和机制以及灾难恢复设施，才能够较好地应对突发事件，最大限度的避免可能带来的损失。 
    国家在中办发[2003]27号文指出，重视信息安全应急处理工作，要做好应急、指挥、响应、协调、通报和支援，构建抗毁设施，形成科学的灾备体系。在2004年发布的《关于做好国家重要信息系统灾难备份的通知》中，要求做好国家的八大重要信息系统、三大基础设施的灾难备份。而在2005年4月，国务院信息化工作办公室下发了《重要信息系统灾难恢复指南》，为灾难恢复工作提供了一个操作性较强的规范性文件。 
    512汶川地震警示我们：信息系统要能够应对自然灾害、网络攻击、恐怖行为、战争突发事件等，必需依据“谁主管谁负责、谁运营谁负责”的原则，提前做好需求分析和策略，做好应急预案，做好灾难备份，提升系统的抗灾能力。 
    二、网络与信息系统系统突发事件应急预案 
    我们把给社会、经济、政治、文化带来巨大损失的事件称为突发事件。网络世界的突发事件不同于物理世界的突发事件，它具有“高技术性”和“新颖性”，必须采取高技术手段和非常规的措施对付这些威胁才可能奏效。网络突发事件主要分为三类： 
    电子威胁：指由于电子威胁的手段而造成系统服务的中断，同时也包括要害设备的故障，如2000年美国的DDos攻击，2003年冲击波病毒的全球泛滥等等； 
    物理威胁：指随着物理世界威胁的发生，可能迅速波及到重要信息系统和网络基础设施，甚至导致网络系统严重瘫痪和重要信息丧失的事件，如美国的911事件，台湾海峡地震、中国南方冰雪灾害、512汶川大地震等； 
    内容威胁：互联网作为一个开放的网络平台将容纳各种人群、各类思潮，但是由于各种复杂因素使社会上的一些敏感点向热点演变，最后成为爆发点，特别是当这种网上舆情爆发并串联成为社会群众的违规和过激行动时，将影响到社会安定和其他政治问题，这就是“内容威胁”引发的网络突发事件。 
    2008年2月在国家领导人的明确要求下，国家信息化管理办公室启动了“国家网络与信息安全突发事件专项应急预案”工作。在当前严峻复杂的信息安全形势下，梳理和完善已有预案、促进部门协调、建立专项预案，提升系统的容灾能力。 
    为了支撑应急体系和灾难恢复的建设，由国信办和国家标准总局成立的信息安全标准化委员会，研制了一系列标准，其中，已经出台的相关标准有GB/Z20985-2007“信息安全事件管理指南”，GB/Z20986-2007“信息安全事件分类分级指南”，GB/Z20984-2007“信息安全风险评估指南”，GB/Z20988-2007“信息系统灾难恢复指南”，和正在报批的“信息系统应急响应规范”等等。

(责任编辑：adminadmin2008)