淺析企業(yè)信息系統(tǒng)災備體系建設

武漢船用機械有限責任公司 湖北 武漢 430084

現(xiàn)階段，我國企業(yè)高度重視災備建設，以銀行業(yè)領域為代表的同城異地災備模式、異地災備和“兩地三中心”的雙災備等模式逐步構(gòu)建，社會各領域信息系統(tǒng)災備體系建設需要掌握科學思路、實施步驟和后期運維管理方法等，以此構(gòu)建適合該領域的災備體系且發(fā)揮應有的效能。

1 企業(yè)信息系統(tǒng)災備建設的思路

1.1 災難風險點分析

企業(yè)信息系統(tǒng)災備建設首先應明確災難風險點，大致包括六種類型，一是一斷電、地震等人為不可抗力帶來的風險點；二是由不可抗力造成的電力故障，如意外停電、斷電、電壓不穩(wěn)定等；三是硬件設備損壞引發(fā)的事故，如硬件設備老化、接觸不良和網(wǎng)絡短線等；四是數(shù)據(jù)風險，即由于數(shù)據(jù)保存不當、系統(tǒng)等問題引起的數(shù)據(jù)亂碼或丟失等；五是網(wǎng)絡風險，網(wǎng)絡事故、故障、中斷或遭到外界侵襲泄露等引發(fā)的事故；六是治安事件，因治安事件導致的系統(tǒng)中斷或癱瘓[1]。

1.2 災難恢復時間點需求分析

企業(yè)信息系統(tǒng)災備系統(tǒng)中需要根據(jù)《重要信息系統(tǒng)災難恢復指南》和企業(yè)開展業(yè)務情況劃分恢復時間，對于核心業(yè)務而言，應保證于2小時內(nèi)恢復至正常使用狀態(tài)，業(yè)務恢復及時性需滿足0-30分鐘的標準。

1.3 技術(shù)選擇需求分析及方法

災備技術(shù)方案是信息系統(tǒng)災備體系的核心，需要從數(shù)據(jù)庫層面構(gòu)建建設方案，具體包括有幾部分，保護數(shù)據(jù)完整性，任何程度的災難發(fā)生都要保證數(shù)據(jù)的完整性，避免數(shù)據(jù)丟失；不論發(fā)生哪種類型的故障和災難，營業(yè)運營需要在最短的時間內(nèi)恢復；實現(xiàn)遠距離災備一體化；盡力保證生產(chǎn)端的正常運行，避免災備端發(fā)生故障而影響生產(chǎn)端運行。

1.4 建設模式需求分析

現(xiàn)階段，企業(yè)信息系統(tǒng)災備建設模式大致包括幾種，一是自建。企業(yè)自主建設負責信息系統(tǒng)運行和維護的機房；二是托管。企業(yè)委托相關租賃單位進行信息系統(tǒng)災備體系的建設和維護，但相對比而言，該形式投資費用比較高；三是互備。即同行企業(yè)或者有業(yè)務關聯(lián)的業(yè)務進行數(shù)據(jù)的相互備份。企業(yè)應根據(jù)自身情況選擇適合的災備建設模式。

1.5 項目管理需求

項目管理需求需要考慮的內(nèi)容有企業(yè)信息系統(tǒng)災備體系建設所需的資金，包括有硬件設備、軟件系統(tǒng)和人員管理等資金投入；建設方案的制定。明確資金費用投入后，確定建設方案，同時組織企業(yè)內(nèi)相關人員組建項目實施團隊，包括有負責人、設備和系統(tǒng)試試人員以及風險測評等人員；災備管理與維護。通過部門和人員職責、風險防范、隊伍建設等強化管理和維護體系。

2 企業(yè)信息系統(tǒng)災備建設實施過程

2.1 制定災備系統(tǒng)建設方案

企業(yè)信息系統(tǒng)災備建設屬于重大項目，其建設方案和實施過程如下，一是核心系統(tǒng)采用一定軟件實現(xiàn)企業(yè)信息系統(tǒng)在本地、同城與異地的數(shù)據(jù)庫同步，較為常用的系統(tǒng)有Share PLex等；二是運用相關軟件可直接獲取可能發(fā)生的數(shù)據(jù)變化，了解數(shù)據(jù)的穩(wěn)定性和安全性；三是保證災備中心系統(tǒng)架構(gòu)與生產(chǎn)中心的相似和類似；四是如果在運行過程中生產(chǎn)中心和災備中心的問題及時處理和修復后，此時可發(fā)揮備份軟件的復制機制[2]。

2.2 試行運行管理

按照企業(yè)信息系統(tǒng)災備體系實施情況，需進行項目試行，必須加大項目試行管理，管理內(nèi)容包括幾部分，一是該階段應制定詳細的項目回退計劃，如若出現(xiàn)無法進一步試行的情況則進行回退；二是相關監(jiān)控人員要定期檢查系統(tǒng)運行的情況，將檢查結(jié)果匯總并進行匯報；三是針對試行運行階段出現(xiàn)的故障和問題上報于項目小組，等待小組做出具體回復和解答再繼續(xù)執(zhí)行任務。

2.3 驗收管理和維護管理

運行階段結(jié)束后，若在十天以上并未出現(xiàn)故障，可視之為試行成功，該信息系統(tǒng)災備體系可進入驗收階段。此時，需要由相關負責人員填寫驗收報告，并將報告提交于上級領導組織進行審查和驗收。

驗收結(jié)束后還需要強化維護管理，即由科技人員定期對系統(tǒng)、網(wǎng)絡等做出檢查，還需要不定式處理各項業(yè)務，保證業(yè)務運行的完整性，防范系統(tǒng)風險的發(fā)生。同時，還應制定與企業(yè)相配套的應急體系，從人員配置、制定完善、方案執(zhí)行和保障措施的完善等方面構(gòu)建。

2.4 實施效果評價

企業(yè)信息系統(tǒng)災備體系建設應突出核心業(yè)務系統(tǒng)，實現(xiàn)本地和異地災備中心數(shù)據(jù)庫的同步。災備體系建設試行后期需要進行效果評價，評價內(nèi)容包括幾部分，如數(shù)據(jù)完整性、企業(yè)信息系統(tǒng)業(yè)務持續(xù)運行情況、信息系統(tǒng)可用性和業(yè)務的連續(xù)性等。從如上幾方面對效果進行評價，以此進一步完善災備體系建設情況[3]。

3 企業(yè)信息系統(tǒng)災備建設后期運維管理

從近幾年來我國企業(yè)信息系統(tǒng)災備體系建設過程來看，多數(shù)企業(yè)并未重視后期的運維管理，該工作內(nèi)容在災備體系建設中發(fā)揮重要作用。因此，需要把握運維管理的關鍵點，即人員業(yè)務培訓、災難恢復預案管理與后期的應急演練、災備中心日常運行管理和外部資源管理。通過運維管理了解現(xiàn)階段信息系統(tǒng)存在風險的程度，由風險管理部門具體量化風險，以此確定風險防范的具體措施。進而構(gòu)建災備運維管理架構(gòu)，包括數(shù)據(jù)完整性、應急預案可操作性和災備負責人員的可調(diào)度性等內(nèi)容，最后構(gòu)建災備切換恢復方案，需要應用一定技術(shù)完成切換。

總而言之，面對市場中企業(yè)激烈競爭，企業(yè)良性運作的關鍵在于較高的安全性和可持續(xù)性，本文以企業(yè)信息系統(tǒng)災備體系建設為切入點，論述了災備體系建設的理論思路、實施步驟和后期的運維管理，提出的相關意見和建議能夠為社會中各企業(yè)構(gòu)建并完善災備體系提供可參考性。