【IT168 案例】一提到灾难我们会直接想到美国的“9·11”事件，它给美国众多公司带来巨大的损失。在这场灾难中有50%以上的公司倒闭，仅有6%的公司幸免于难，而导致公司倒闭的最大原因就是信息的流失。可以说，数据是现代企业正常运转的重要依据和企业发展的宝贵资源。如何确保数据安全成为了企业是否具有核心竞争力的体现，对保险行业更是如此。但是，人们对容灾还长期存在着许多误区。究竟什么是容灾?怎样合理规划企业的容灾系统?面对业界推出的各种容灾解决方案应该如何选择。

　　容灾不仅仅是技术

　　容灾，就是减少灾难事件发生的可能性以及限制灾难对关键业务流程所造成影响的一套行为。容灾的目的和实质就是保持信息系统的业务持续性。

　　容灾是一项系统工程，它涉及到管理、流程、规范等各个方面，而不仅仅是技术。容灾不光指简单的数据备份和恢复，还包括系统的或者业务应用上的恢复，其中数据备份是容灾的基础。

　　容灾等级，按国际标准SHARE 78分成七个层次：第0级-本地冗余备份、第1级-数据介质转移、第2级-应用系统冷备、第3级-数据电子传送、第4级-应用系统温备、第5级-应用系统热备、第6级-数据零丢失;按国家标准分为六级：第1级-基础支持、第2级-备用场地支持、第3级-电子传输和部分设备支持、第4级-电子传输和完整设备支持、第5级-数据实时传输和完整设备支持、第6级-零数据丢失和远程集群支持。

　　从技术上看，衡量容灾系统主要有4个指标：一是恢复点目标(RPO)，二是恢复时间目标(RTO)，三是网络恢复目标(NRO)，四是服务降级目标(SDO)。不同的场合对各项指标都会有不同的要求，需要根据具体的情况进行综合考虑，找一个平衡点。其中，RPO和RTO是最经常使用的两个指标。

　　保险业容灾建设两大难题

　　随着许多企业实施业务系统大集中，针对IT系统的高可靠性和容灾能力的需求日渐突出。然而，目前大多数容灾系统建设还存在诸多问题，不仅有技术层面的缺陷，也有流程和人员方面的不足。这些问题可能导致的直接后果就是当灾难发生时，根本无法实现应用系统的快速恢复，甚至可能导致业务运转的长时间灾难性中断。

　　一是容灾意识有待进一步加强。有关人士剖析国内保险公司的信息安全观时曾指出：“保监会对全国的保险企业作出了数据容灾的规范化要求，但国内企业对此并不重视。和国外同类企业相比，中国保险业不仅在容灾、备灾的意识方面较为落后，投入方面更是远远不够。”、“当前，有些保险公司抱有侥幸心理，认为灾难离自己很远，为此大量投资有些得不偿失”。

　　二是容灾建设方法应进一步完善。目前，虽然大部分保险公司都开始重视起灾备系统的建设，陆续完成了基本容灾系统的IT基础架构建设，但如果没有相应的灾难恢复计划，也没有针对灾难发生后的应对、决策、详细的灾难恢复步骤，容灾系统将难以发挥真正功效。

　　保监会在2008年3月21日颁布了《保险业信息系统灾难恢复管理指引》(以下简称《指引》)，为保险公司加强信息安全基础设施建设、推进信息系统灾难恢复工作起了重要指导作用。