【IT168 专稿】信息技术的快速发展和社会信息化建设力度的不断增强，对信息数据的完整性和系统运行的持续性提出了更为严格的要求。信息数据海量增长、信息系统支撑的业务高度集中和信息存储网络化，不但使得信息数据的重要性日益凸显，同时也加大了各类风险的发生概率和信息资产的脆弱程度。一旦遭受水灾、火灾、地震、战争、恐怖袭击等大型灾难，正常社会秩序受到冲击，各种矛盾和冲突必将产生，后果严重，比如经济损失、社会动荡、政府失效等。

深圳国税大楼外观

　　对于公众机构，如何在威胁面前保护信息化的资产，提供不间断的政府服务是当局者须认真考虑的问题。近几年，随着我国税务信息化工作的深入开展，主要核心业务系统已经逐渐实现省级集中，税收征管、纳税服务、行政后勤等主要税收工作的集中程度大幅提高。如何保障升级数据中心持续、稳定运行已经引起高度关注，容灾备份建设已经成为当时税务信息化的重点工作之一。

　　“金税”工程三期对容灾备份体系建设的规划

　　按照“金税”工程三期规划，总局在广东南海建成南海数据中心。南海数据中心作为总局数据中心的灾备中心，主要服务范围包括总局和71个省(自治区、直辖市、计划单列市)级国税局和地税局的数据中心，其最终目标是为各单位提供由总局统一组织开发的主要核心业务系统的应用级灾备，为总局提供核心业务系统以外的其他系统的数据及灾难备份服务。

　　南海数据中心面向总局的灾备恢复内容，具体包括提供征收管理系统、行政管理系统、决策支持系统以及与核心业务系统相关的部分外部信息系统的应用及灾难备份恢复和CA/RA认证系统的应用级恢复，对其他系统则提供数据机灾难备份恢复服务。面向省级国、地税局的恢复，具体包括提供征收管理系统以及与核心业务系统相关的部分外部信息系统的应用及灾难备份恢复，对其他系统提供数据机灾难备份恢复服务。

　　在灾难恢复能力方面，南海数据中心的建设目标是保证北京数据中心和两个以上省级数据中心同时发生灾难时，具备核心业务应用系统的接管能力，同时还要保证为其他未发生灾难的总局或省级单位提供数据级容灾备份。

　　在灾备恢复等级规划方面，南海数据中心的设计必须达到国家规定的灾难恢复等级五级标准，其灾难恢复时间和恢复点目标为核心业务应用系统灾难恢复时间(RTO)≤48小时，恢复点目标(RPO)≤24小时。

　　深圳国税信息系统建设概况及风险分析

　　深圳国税信息系统应用架构基本采用了三层架构，数据的存储和保管全面实现市级大集中。主机以IBM小型机和PC服务器为主，存储设备有EMC DMX和IBM SHARK，备份设备有IBM 3584磁带库，数据库基本使用ORACLE9I，应用服务器使用WEBLOGIC。

　　目前，该系统中风险因素主要包括：

　　(1) 单点故障的风险。在避免信息系统单点故障方面，目前已经采取了必要措施，重要系统应用服务器采用WEBLOGIC集群方式，数据库的部署采用ORACLE RAC方式，数据存储采用RAIDO+1或RAID5保护方式。但是，仍然存在单点故障的风险，如存储设备本身和生产中心机房。

　　(2) 本地磁带库进行数据备份、恢复的风险。目前数据备份做法是对本地数据通过TSM每天进行两次增量备份，每周进行两次全量备份，每天的备份磁带复制一份通过邮递方式异地存放。这种做法存在风险包括：磁带备份的数据恢复时间较长;当机房出现重大自然灾害后异地存放的磁带无法进行数据恢复;磁带库备份策略无法快速、灵活地恢复由人为操作失误造成的数据丢失。