是高风险问题。同时，用于容灾的灾难恢复系统建设需要较高投入，比如工商银行建灾备中心需要几十亿的资金，投资规模非常大。面对这种小概率、高风险，高投入、低效率的矛盾，灾难恢复系统的建设需要决策者的有清醒的认识和较大的决心。 
    （三）灾难恢复系统建设策略 
    灾难恢复系统的建设应遵循统筹规划、资源共享、平战结合、等级容灾的策略。比如说北京有63个委办，如果每个委办都搞一个灾备中心，对资金投入和维护管理都将会带来一系列的挑战。而如果采用集约化建设的方式，统筹规划，建一个灾备中心，通过共用环境、共用机房、共用网络、共用电力、共用警力等等，在各个不同的小空间放不同的设备，满足各个委办的灾备需要，将会大大节省经费和资源。同样，灾备中心在平时要有用，战时要有效。同时，要依据各自不同的需要，因地制宜，按照等级保护的原则进行设计和实施。 
    （四）灾难备份系统的建设模式 
    目前，我国的灾难备份系统建设明显不足。从这次大地震来看，具备容灾能力的单位不多。一些县级的政府、一些企业、甚至包括成都市的电子政务灾备也正在建设，还没有完成。因此，我们应认证总结经验教训，加强应急对策和灾难恢复机制的建设。灾难备份系统的建设主要有三种模式： 
    1．独立建设：具有涉密信息和敏感信息的单位，可以采用建设独立灾难备份系统的方式。 
    2．联合共建（集约化建设）：替别的企业、部门、政府来提供灾备的外包服务，根据需求可以做数据集，也可以做应用集。 
    3．社会化服务：我们大力提倡社会化服务，提倡外包服务的发展，灾备服务的社会化在某种程度上比其它的社会化更有好处。 
    五、在灾难恢复中涉密信息系统面临的挑战与对策 
    对军工企事业单位、国家核心电子政务部门等具有保密要求的信息系统，在灾难恢复系统建设过程中要给予高度关注。因为涉密信息涉及到国家的安全，如何保护在灾难发生的情况下和灾备转移过程中涉密数据的防泄露、防窃取、防破坏是极其重要的，所以对涉密系统在灾难恢复中的特殊使命和对策要给予高度重视。因为这涉及到灾难现场，而不是简单清除垃圾。比如一旦出现灾难以后要迁移，迁移的过程怎么保护？灾备中心本身有涉密数据，不能把它降低密级。灾备一旦重建要能回退。总之，对涉密信息系统来说所有的环节，从灾备现场、迁移过程到灾备工程本身都具有特殊要求，必须关注对灾备数据的防窃、防泄、防破坏。 
    对国防科技工业而言，不单单是数据本身，还有很多机密部件，比如载人航天中的某些部件是不能泄露的。涉及到秘密的数据、秘密部件，在灾难出现情况下，从迁移、灾难的现场、灾备中心的建设以及重建和回退各个环节的保密措施，是涉密系统特别是国防科技行业在灾备系统建设中需要高度关注的。 
    六、灾难备份的实质性应用 
    当前，我国还处在灾难备份恢复的起步阶段，国信办、应急办都在大力推进应急预案的建设。 
    为了我国灾难恢复的正常发展，要逐步推进，创建应急灾备的环境。数据级灾备是必须要做的，是基础要求，然后再上升到应用级灾备。数据级灾备是起点，先做降额的系统，再做全额的系统。总之，针对我国当前的现状，需要进一步推动灾难备份系统建设进入实质性的应用阶段。

(责任编辑：adminadmin2008)