灾备行业的发展历史可以追溯到上世纪50年代,那时候国外一些公司就开始对自己的重要数据进行备份保护。但那时候重要数据以纸质媒体为多,电子数据只有一小部分,他们将其副本放置在另一个相对安全的地点存放,防止灾难事故对数据的损坏,这便是容灾备份的雏形。
70年代的时候随着电子数据越来越多,这种类似的数据容灾保护形式越来越普遍。到了80年代,美国市场上已经有了上百个专业公司。一些视数据为生命且数据量巨大的金融公司开始广泛的采用这些公司提供的异地灾备中心存储解决方案。
1983年,美国联邦货币监管中心要求金融机构起草了有关数据灾难备份及恢复的指导性文件,主要强调数据库的备份和恢复,通过运送备份磁带到专门的存储地实现安全。此文件一直使用到1989年,联邦货币监管中心有了更详尽更成熟的一套数据安全相关资料
进入九十年代,计算机网络技术的迅速发展和普及在大大的提高了生产效率的基础之上也给灾难备份行业带来了新的市场和机遇,更过容灾备份厂家和产品有了用武之地。
九十年代的中后期(2000年前后),出现了业务连续性的概念,并开始逐渐取代单纯的灾难恢复。与灾难恢复相比,业务连续性不只局限于传统的IT系统,而是涵盖了包括人为操作失误、网络故障、流程中断等。
2000年以后,随着国内各行业信息系统的快速发展,特别是银行、证券、保险和政府等行业业务大集中速度的加快,企业的技术风险也相对集中。一旦发生灾难,则将导致政府和企业所有分支机构、营业网点和全部的业务处理停顿,或造成企业客户数据的丢失。如何防范技术风险,确保数据安全和业务连续性,已成为企业急需面对的课题。
虽然国内的信息化建设足足比国外晚了近五十年,但是一直是用一种飞向的速度在追赶。基于此国家相关部门借鉴国外的容灾备份理念,对加强信息安全保障工作十分重视,先后出台了多项有关信息安全保障措施。如中国人民银行于2002年8月下发了《关于加强银行数据集中安全工作的指导意见》,指出:”为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。” “业务连续性计划应报中国人民银行备案。”。
2003年8月,中办发[2003]27号文件——《国家信息化领导小组关于加强信息安全保障工作的意见》规定:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。“谁主管谁负责,谁运营谁负责”。
2004年9月,信安通(国家网络与信息安全协调小组办公室)发[2004]11号文件——《关于做好重要信息系统灾难备份工作的通知》:提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造 成的损失、确保重要信息系统的数据安全和作业连续性,避免引起社会重要服务功能的严重中断,保障社会经济的稳定,要求“统筹规划、资源共享、平战结合”!
同年,开始起草《信息系统灾难恢复指南》初稿;
2004年10月22日,成立了由国信办领导、8大重点行业和5个政府单位专家及万国数据服务公司组成的《指南》工作组;
2005年4月,国信办以文件的形式下发了《信息系统灾难恢复指南》;
2006年5月,信安标委专家讨论,按照国家标准的要求调整《指南》的内容,形成征求意见稿;
2006年6月20日,召开信息系统灾难恢复国家标准工作组会议。根据意见,《信息系统灾难恢复指南》更名为《信息系统灾难恢复规范》;
2006年9月12日,信安标委召开WG7工作组标准项目投票工作会议,一致通过成员单位投票,经过再次修改,形成《规范》的送审稿修改稿。
2007年7月30日,《信息系统灾难恢复规范》发布;2007年11 月1日实施,将灾难恢复能力分为七个等级,成为国标。
由此可见,信息系统安全和灾难备份已经引起了国家、社会、企业的高度重视,灾难备份业务的发展是客户保持业务连续运作的需要,同时也是社会的需要和政策法规的要求,是市场发展的必然。
