“假如海啸袭击中国，我们将会怎样？”

　　一个看似杞人忧天的问题，却让出席《重要信息系统灾难恢复规划指南》(以下简称“指南”)第三次工作会议的代表们面色凝重。

　　1月13日上午，由国务院信息化工作办公室主持，银行、电力、铁路、民航、证券、保险、海关、税务八大重点行业相关主管部门的信息安全，专家们汇聚一堂，就灾难恢复预案的制订、落实和管理等一系列问题进行了讨论，并最终确定了《指南》的框架及内容。

　　“必须抓紧统一规划国家容灾备份体系建设，尽快出台灾难备份国家标准。”国务院信息化工作办公室处长熊四皓呼吁。

　　据熊透露，国信办最快将在2月底以技术性文件的形式下发该《指南》，涵盖八大重点行业的电信网、广播电视网、计算机互联网三大基础信息网络完整的灾难备份指导标准，主要包括规范灾难恢复的流程、提供灾难恢复预案的模板等。

　　此外，参照《指南》的执行情况，国信办将在2006年出台有关灾难备份的国家标准。

　　中国灾备体系沉疴

　　如果海啸真的发生，我国金融、保险、能源、交通、电信等关乎国计民生的行业，在灾难面前有怎样的抵抗能力呢？”国信办一官员在发言中语气急促，“只能是陷入瘫痪。”

　　而引以对比的是，“9.11”之后仅过了2天，原来身居世贸大楼的摩根士丹利就恢复正常运营，因为公司在新泽西州设有一套完整的股票证券商业文档资料和服务器数据灾难备份。

　　国信办网络与信息安全组组长王渝次指出，我国灾难备份体系基础相当薄弱，存在一系列亟待解决的问题：部分领导干部和组织机构对灾难备份工作的重要性、紧迫性认识不到位，存在麻痹和侥幸心理；许多重要信息系统还没有建立基本的灾难备份系统，不具备灾难恢复能力；重要信息系统灾难备份建设的法规和标准不完善；灾难备份建设缺乏统一的规划和部署，存在盲目建设和发展的倾向。

　　专攻信息安全课题的中科院高能物理所许榕生教授谈及我国灾难备份市场现状时也深表忧虑。据他介绍，即便是银行、证券等信息化工作起步早、程度高的行业，也仅有部分大型企业在北京、上海、广州分别设立灾备中心，三地可以随时切换外，许多行业像能源、运输、税务、贸易等，大都还是依靠以北京为信息中心向各省各地区辐射。

　　“灾难备份实际上提出了一个多信息中心的要求，当初大家觉得北京中心大集中的格局好，却没有从信息安全的角度来考虑。”许表示。

　　专业灾备公司GDS高阳万国总裁黄伟认为，首先是政府主管部门在法规上未对各行业灾备建设做硬性的规定，很多企业存有侥幸心理；另外，灾备建设特别是高级别的灾备系统，其投资巨大，一些行业内中小规模企业在资金不足情形下，往往会忙于生产系统建设，而无法顾及灾难备份。

　　政策强推灾备市场

　　事实上，早在2003年，中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)，即27号文件(下称“27号文”)。

　　文件要求：各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案；灾难备份建设要从实际出发，提倡资源共享、互为备份；加强信息安全应急支援服务队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全，应急响应能力。