傅川委員：急需完善數據基礎設施容災備份體制機制     傅川    2023年03月09日15:12

容災備份技術是關鍵信息基礎設施安全、重要與核心數據安全防護的底座。我國已形成由公安部主管的“網絡安全等級保護”，保密局主管的“涉密信息系統分級保護”，公安部和網信辦聯合主管的“關鍵信息基礎設施保護”，以及密碼局主管的“商用密碼應用安全性評估”的“三保一評”網絡安全審查體系。

但根據《中國數據災備產業白皮書》（2021年），建設層面，我國整體災備投入佔比低於歐美近3倍，大量國計民生行業“本地備份完備度低，缺乏容災，嚴重缺乏異地災備”，人才缺乏，意識不足﹔已經建起的災備系統依然使用2007年制定的《信息安全技術信息系統災難恢復規范》﹔實際操作層面，我國各領域容災備份安全審查缺乏“真拉閘，真倒換”“勒索病毒攻防”等操作性強的詳細過程規定和模擬訓練。

近日，全國政協委員、中國科學院計算技術研究所高級工程師傅川表示，數據基礎設施容災備份已有頂層設計的雛形，但管理執行體系相對分散沒有考慮協同，管理所依賴的基礎性規章陳舊，缺少有效發現問題的檢查監督機制。

他建議，進一步加強和細化頂層設計，補充協同機制形成合力，建立跨公安部、保密局、網信辦、密碼局及相關部委的容災備份審查聯席會議，形成統一的災備檢查監督機制，並定期或不定期組織交叉檢查，將檢查結果與具有執法能力的單位共享，督促問題及時糾正，通過聯席會議共享各行業容災備份成果與經驗，提高行業整體水平。

同時，針對《信息安全技術信息系統災難恢復規范》陳舊問題，請國家有關責任單位組織產業界專家，對災備相關政策與標准進行梳理與刷新，面對層出不窮的攻擊和侵害，建立敏捷迭代機制，發布最新的災備風險，滾動刷新的災備實施建議與審查建議。

此外，加強相關核心軟件工業體系軟硬件安全檢查，成立我國自己的災備開源軟件社區，從根本上確保容災備份軟件供應鏈安全。加強關鍵信息基礎設施“真拉閘，真倒換”審查過程。發揮產業組織的引導作用，提供災備演練靶場進行災備審查、驗証與災備人才培養。

最后，他提出，選擇有全國一體化規劃的行業為標杆，如電子政務和通信領域，依托一體化算力、存力與運力資源，提供先進與綠色集約的統一災備集群服務。在提升自身容災備份安全能力的同時，服務醫療、教育等信息系統建設相對獨立的行業。

來源：央廣網