傅川委員：急需完善數(shù)據(jù)基礎(chǔ)設(shè)施容災(zāi)備份體制機(jī)制     傅川    2023年03月09日15:12

容災(zāi)備份技術(shù)是關(guān)鍵信息基礎(chǔ)設(shè)施安全、重要與核心數(shù)據(jù)安全防護(hù)的底座。我國(guó)已形成由公安部主管的“網(wǎng)絡(luò)安全等級(jí)保護(hù)”，保密局主管的“涉密信息系統(tǒng)分級(jí)保護(hù)”，公安部和網(wǎng)信辦聯(lián)合主管的“關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)”，以及密碼局主管的“商用密碼應(yīng)用安全性評(píng)估”的“三保一評(píng)”網(wǎng)絡(luò)安全審查體系。

但根據(jù)《中國(guó)數(shù)據(jù)災(zāi)備產(chǎn)業(yè)白皮書》（2021年），建設(shè)層面，我國(guó)整體災(zāi)備投入占比低于歐美近3倍，大量國(guó)計(jì)民生行業(yè)“本地備份完備度低，缺乏容災(zāi)，嚴(yán)重缺乏異地災(zāi)備”，人才缺乏，意識(shí)不足；已經(jīng)建起的災(zāi)備系統(tǒng)依然使用2007年制定的《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》；實(shí)際操作層面，我國(guó)各領(lǐng)域容災(zāi)備份安全審查缺乏“真拉閘，真倒換”“勒索病毒攻防”等操作性強(qiáng)的詳細(xì)過程規(guī)定和模擬訓(xùn)練。

近日，全國(guó)政協(xié)委員、中國(guó)科學(xué)院計(jì)算技術(shù)研究所高級(jí)工程師傅川表示，數(shù)據(jù)基礎(chǔ)設(shè)施容災(zāi)備份已有頂層設(shè)計(jì)的雛形，但管理執(zhí)行體系相對(duì)分散沒有考慮協(xié)同，管理所依賴的基礎(chǔ)性規(guī)章陳舊，缺少有效發(fā)現(xiàn)問題的檢查監(jiān)督機(jī)制。

他建議，進(jìn)一步加強(qiáng)和細(xì)化頂層設(shè)計(jì)，補(bǔ)充協(xié)同機(jī)制形成合力，建立跨公安部、保密局、網(wǎng)信辦、密碼局及相關(guān)部委的容災(zāi)備份審查聯(lián)席會(huì)議，形成統(tǒng)一的災(zāi)備檢查監(jiān)督機(jī)制，并定期或不定期組織交叉檢查，將檢查結(jié)果與具有執(zhí)法能力的單位共享，督促問題及時(shí)糾正，通過聯(lián)席會(huì)議共享各行業(yè)容災(zāi)備份成果與經(jīng)驗(yàn)，提高行業(yè)整體水平。

同時(shí)，針對(duì)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》陳舊問題，請(qǐng)國(guó)家有關(guān)責(zé)任單位組織產(chǎn)業(yè)界專家，對(duì)災(zāi)備相關(guān)政策與標(biāo)準(zhǔn)進(jìn)行梳理與刷新，面對(duì)層出不窮的攻擊和侵害，建立敏捷迭代機(jī)制，發(fā)布最新的災(zāi)備風(fēng)險(xiǎn)，滾動(dòng)刷新的災(zāi)備實(shí)施建議與審查建議。

此外，加強(qiáng)相關(guān)核心軟件工業(yè)體系軟硬件安全檢查，成立我國(guó)自己的災(zāi)備開源軟件社區(qū)，從根本上確保容災(zāi)備份軟件供應(yīng)鏈安全。加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施“真拉閘，真倒換”審查過程。發(fā)揮產(chǎn)業(yè)組織的引導(dǎo)作用，提供災(zāi)備演練靶場(chǎng)進(jìn)行災(zāi)備審查、驗(yàn)證與災(zāi)備人才培養(yǎng)。

最后，他提出，選擇有全國(guó)一體化規(guī)劃的行業(yè)為標(biāo)桿，如電子政務(wù)和通信領(lǐng)域，依托一體化算力、存力與運(yùn)力資源，提供先進(jìn)與綠色集約的統(tǒng)一災(zāi)備集群服務(wù)。在提升自身容災(zāi)備份安全能力的同時(shí)，服務(wù)醫(yī)療、教育等信息系統(tǒng)建設(shè)相對(duì)獨(dú)立的行業(yè)。

來源：央廣網(wǎng)