震后痛思：建立IT灾难防备体系刻不容缓

5月12日，四川汶川县发生里氏8.0级强震，给四川地区的生产发展和人民生命财产安全造成了灾难性的后果。

四川省绵阳市是此次地震重灾区，政府、金融、电信、交通、能源、公共服务业及大中型制造/零售业基础设施、技术设备、网络系统破坏严重，损失惨重。据初步统计，单就绵阳全市三分之一以上的商业网点就被严重毁损，重灾区县毁损达50%—100%，直接经济损失达51亿元，许多大中型零售企业难于恢复正常运营。

进一步而言，面对地震之类突如其来种种的天灾，不仅此时的四川灾区乃至全国许多地区企业平日貌似强大的供应链管理体制、物流配送体系都会失去应有的运作能力，而且将出现企业业务网络的中断、IT系统瘫痪、崩溃、核心系统和数据遭受毁坏性破坏等严重“灾情”，一定时间难于再对外营业了，损失可能难于估量。

地震的痛思：呼唤强大信息灾难防备体系

随着技术的发展，我国企业运营越来越依赖于IT系统的稳定高效运行，信息化已成为企业的核心竞争力。然而面对越来越多的突如其来的地震、雪灾、风灾等重大灾难，我国多数企业缺少灾难应急防护手段，没有做好系统的数据备份与恢复计划体系，给依赖IT系统运行的企业带来重大打击。

因此面对诸如地震之类突如其来的突发性灾害，国人除了灾后紧急救援、积极捐款、捐物之外，还要做什么呢？2008年并不平静，今年我们已经经历了好几起特大型突发应急事件，此时是否需要立即反思：是否针对像地震这种大范围、大破坏性的突发性灾难能否时刻警醒、提前充分准备？现在是该对灾难应急管理反思的时候了。

可以说，5月12日，不仅是一个沉痛的地震纪念日，也是企业信息化的反思日。面对这样的灾难，如何加强零售信息化建设，如何利用通信、互联网、软件等IT技术让发生灾难的时候把损失降低到最低点，已成了不管是四川企业还是全国企业所必须共同面对、解决的重大课题。

在日益变化和增加风险的内外环境下，国内企业时刻面对各种灾害的巨大冲击，一旦的核心系统和数据遭受毁坏性打击，将造成无可估量的损失，因此越来越多的企业已意识利用IT技术、信息化手段实现科学防灾减灾的重要性，认识到到信息化灾难防备及保护其关键业务连续运行的重要性。

目前针对此类地震之类破坏性极强的自然灾害，无论是各国政府机构，还是各行业企业，都必须进行充分的数据备份和恢复准备并为此建立强大信息灾难防备体系。

IT灾难备援服务起源于二十世纪七十年代，目前在发达国家已成为信息工业中主要动力和增长最快的行业之一。其主要行业应用是：在政府或企业的信息数据中心遭遇自然灾难或人为侵害时，启用同城或异地建立的备份数据中心提供不间断的数据信息服务，从而保证政府或企业的业务连续性。在政府、金融、电信、交通、能源、公共服务业及大型制造/零售业等信息化依存程度高的行业，灾难备援应用极其广泛。特别是在震惊世界的美国“9.11”恐怖事件发生以后，“灾难备援”成为全球性的信息化课题。

美国“911”事件的发生后世贸大厦中各公司业务系统的快速恢复就是依赖于他们已有的数据备份中心，通过另一套备用体系，在灾难发生后的第3天，受到影响的金融机构的骨干网和城域网就得到了全面恢复，紧接着像J.P.Morgan、沃尔玛等大型的投资银行、商业企业马上就恢复业务的日常运营。这对起步中的中国企业是个很好的启示。

然而勿庸讳言的是在数据灾难恢复的应急预案制定和防护体系建立方面，我国企业与国外发达国家相比，还存有较大的差距。

一是目前我国企业灾难恢复体系基础薄弱，许多企业重要信息系统还没有建立基本的灾难备份系统，不具备灾难恢复能力，尤其是广大县乡一线企业仍是传统手工管理模式，应付各种天灾人祸，IT系统显得十分脆弱。

二是是目前我国大多数企业业数据灾备只做到总部、一二级城市零售网点，解决了总数据中心的灾难备份和业务连续性管理，但是，多数国内企业如零售业还没有几家企业IT系统做到三四级城市及县乡一级，没有一家企业如银行做了三四级城乡的整体灾难恢复预案和灾难备份。而在国外，很多零售业都已经做到了三四级网点的灾难备份与恢复，甚至实现“村村通”，比如美国零售业。

三是在总数据中心灾难备份建设过程中，多数企业（如银行、零售业等行业）只备份了支付、结算等少部分核心业务系统，还有许多业务系统没有备份，如CRM、ERP等。就算IT系统可以很快恢复，也没有办法有效全面及时对外提供服务。而国外发达国家很多金融、零售业、制造业已经从IT方面转向业务方面，甚至有的企业IT系统已经开始进入扮演支持公司治理、可持续发展的阶段。

四是多数企业重数据备份轻业务连续性。但这是不够、应纠正的。数据备份是基础，业务连续性则是目标，对企业生死攸关，没有保持灾后强大的数据业务连续运营能力，企业就难重新较快运营，获利机会就大为减少。

五是灾难备份建设的法规和标准尚不完善，缺乏统一的规划和部署，存在盲目建设和发展的倾向。这在传统的制造、零售业似乎表现更为明显。

IT危机预警管理，以建立灾备体系为重

风云变化万千，只有未雨绸缪才能坦然应对IT危机。而IT危机管理的最好办法就是建立起IT危机管理预警机制，比如明确定义IT危机管理员的角色、职责和权限，识别IT危机类型和反应对策程序，以及IT危机管理编算计划所需的资源，加大资金、人力和物力的投入等。

关键的重点是要事先制定建立各级IT危机应对计划与体系，主要是IT灾难备援恢复计划和业务持续计划、机制。主要具体步骤如下：

1、实施灾备启动。提高重视预警程度、级别，进行业务连续性管理概念的认知和培训，尤其是需要企业高层领导参加和制订整体的灾备、业务连续性管理策略和目标，确定实施的具体组织架构。

2、灾备需求分析和策略的制定。主要是通过各种主客观的灾难风险分析和业务影响分析，确定灾难恢复及业务连续性的方向、需求。风险分析是认识并分析各种潜在危险，确定可能造成零售业务中断的灾难和事故可能造成的损失。依据分析结果，制定IT的灾难备份及应对运营方案和业务的灾难恢复策略。

3、信息系统灾难备份方案的实施。包括备份中心的建设、IT系统灾难备份的建立等。目前灾难数据备份的方法主要有：文件备份、服务器主动式备份、系统复制、跨平台备份、SQL数据库备份、分级式存储管理、远程备份。备份的最好解决方案是具有“容灾”性能的远程备份解决方案。企业必须及早规划、建立灾难应急数据备份系统，尤其是长距离异地的灾备，因为灾难发生在同城居多。

4、制定保障灾难业务能力连续性的预案。包括应急响应预案、危机公关和通信的流程、IT部门的灾难恢复预案及业务部门的灾难恢复预案等。数据的安全与业务连续性对企业生死攸关，做好灾备后就要从加强业务连续能力入手，以从灾难中快速恢复，重新开始运营工作。

5、建立业务连续性日常工作管理制度。建立高等级的、甚至能够实时转换的灾难备份系统之后，一个重点就是建立保障业务连续运营的管理体系，以应对灾难，确保业务不间断运行。主要包括设立业务连续日常维护的组织架构，明确职责分工到位，确定涉及IT部门和业务部门的各项管理流程，以便灾难发生前后迅速全员启动。

6、测试演练和培训推广。为了防备数据丢失，除了要做好详细的灾难恢复计划，企业还应定期进行不同范围不同形式的灾难演练，检验所生成的灾难恢复和灾难恢复备份以及持续运营保障能力是否可靠有效。

京客隆连锁企业作为国内知名的国内企业，在灾难数据备份体系做得比较成功。为了保证核心数据的安全性，京客隆对总部、各个门店、配送中心、网站的服务器定期进行系统备份及数据备份，特别是对总部服务器的数据进行了异地备份，并进行不同范围不同形式的灾难测试、演练。为了保证核心业务不间断运行，京客隆还对关键服务器及核心网络系统都使用了双机热备的方式。这值得国内企业学习借鉴。

这里必须着重指出的是IT灾难防备体系应有计划尽早全面延伸、普及到三四级城乡经营网点，不能只顾大不顾小，首尾不相连，否则最终将是得不偿失。

另外，针对目前国内中小企业的资金、规模有限，可以通过第三方的外包服务来完成数据灾备、建立灾备防护体系工作。特别是针对数据灾备而言，选择第三方服务已经成为数据容灾领域的一个非常重要的发展趋势。外包数据灾备业务为国内企业广泛实施提供了一条切实可行的道路。

要成功抗震救灾，减少各种突发灾害的重大冲击，IT必须当关，企业IT建设必须“提速增效”，建立强大信息灾难防备体系刻不容缓。从年初南方雪灾的灾后重建就可以看出，信息化重建工作是重中之重。因此企业要建立强大的突发灾难事件应急中心，加速技术创新与融合，强化基础网络和信息资源的建设和共享，及早制定灾难应急数据备份防护体系，全面提高企业信息化水平，才能夺取灾后重建的全面胜利，并防范于未然，为企业生命线保驾护航。