1、教育信息化系统灾备2021-10-10教育信息化标准测评研究中心研究报告引 言CONTENTS1 灾备领域发展综述0202040405���0506080808351820011.1 行业发展现状1.2 驱动与制约因素1.3 技术及发展趋势1.4������� 行业标准及法规 1.4.1 国际 SHARE78 1.4.2 GB/T 20988-2007 恢复规范 1.4.3 GB/T 28448-2019 测评指导1.5 美国教育行业灾备发展现状 1.5.1 政府机构政策指引 1.5.2 行业组织加强指导 1.5.3 教育机构广泛参与 2 灾备建设基础影响因素分析2.1
2、 基础设施走向集约化管控 2.1.1 校园数据中心统筹 2.1.2 基础教育数据中心上移2.2 信息系统部署云化趋势明显 2.2.1 私有云是建设基础 2.2.2 混合云能补齐短板 2.2.3 公有云促技术减负2.3 教育教学信息化依赖性增强 2.3.1 办学高度依赖数字校园 2.3.2 教育公平依赖“互联网+”教育平台 2.3.3 教育运行依赖大数据4 加强我国教育行业灾备建设的意义3 我国教育机构灾备治理能力分析2303353435353.1 ������教育灾备治理体系评估工具包3.2 体系功能还需健全3.3 实施规划亟待完善3.4 经费投入仍欠保障3.5
3、 方案选型尚需指引3.6 设施能力仍需增强3.7 保护等级有待规范3.8 保障机制亟待加强4.1 提升风险防控意识4.2 健�����全领域标准规范4.3 满足集约与统建需求4.4 缩小国际领域差距5 教育新基建场景下灾备举措建议5.1 完善行业组织体系建设5.2 建立灾备治理体系规范376 附录 参考文献编审委员会(以下姓名及机构按字母顺序排列)总策划:顾雪军、唐国辉 顾 问:祝智庭主 编:孙震丹、张军城、张镇潮 编 辑:祁晨睿、吴巧媚陈戏墨主任广州医科大学信息中心暨南大学网络与教育技术中心浙江建设职业技术学院信息技术中心浙江省德清县教育局教育保障中心浙江理工大学信息技术中心 浙江水利水电学院现代教育
4、技术中心�����杭州市西湖区教育局教育����发展研究院杭州医学院信息与教育技术中心温州大学信息技术中心云南省教育厅电教馆华南农业大学信息网络中心中国人民大学图书馆 北京教育网络和信息中心主任南京中医药大学网络管理与信息化办公室刘建峰沈镇林邵梁邵永华孙显水王晓军郤云江辛均益姚渺波杨宏伟张波张丹东周航杭州电子科技大学网络数据中心蒋从锋副主任华为技术有限公司祁晨睿系统架构师技术总监主任主任主任副主任院长主任副主任馆长主任副主任总工副主编编委成员陈沁群刘晶彭海云广州中医药大学信息中心广州美术学院南京中医药大学南京大学南京航空航天大学南方医科大学华为技术有限公司清华大学 陈泽生关若飞何湘东何安元李彭军李晶晶刘乃嘉钱志
5、良邵志杰王海勇吴巧媚北京市石景山区教委现代教育技术中心江苏第二师范学院北京房山区教委华为技术有限公司南京�����邮电大学华为技术有限公司张宇华为技术有限公司灾备是信息化发展到更高阶段的主要标志,是保障关键信息系统业务连续性的基础设施,是降低危及国家与人身安全、影响大规模人群学习与生活、动摇社会公正性等危害的重要举措。引言教育部等六部门关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见,中华人民共和国教育部,2021年7月,http:/ 言01教���������育信息化系统灾备研究报告报告指出,在我国全行业灾备市场中,政府、金融、通信三大行业占据64.4%市场份额,虽然教育行业占6.6%排名第五,但教育行业平
6、均增长率处于全行业最低水平,说明行业信息化灾备建设项目不多。2020 H2,PRC Data Replication and Protection Market Overview,IDC 中国,2021年�������4月教育信息化标准测评研究中心灾备领域发展综述1 灾备领域发展综述灾备是为了保障信息化关键基础设施和信息系统,在遭到破坏、丧失功能或者数据泄露时,能够保障其业务可连续性,以避免发生更为严重的危害国家安全、国计民生、公共利益的情况。灾备领域经过20年的发展,其全球市场发展规模、我国行业应用水平、技术拓展前景、行业标准及法规正在发生着翻天覆地的变化。图表 1 IDC报告 2018202�����0 年全球备
7、份专用设备市场规模来自IDC2021年发布的数据保护市场报告称,2020年全球灾备消费市场规模达到43亿美元,其中,美国灾备行业消费占据全球市场份额47%,中国地区份额仅为6%,从全球灾备领域视角看,欧美等国都在积极建设和筹建国家级灾备体系,美国企业数据灾备覆盖率达我国2.6倍,欧洲达我国的2.4倍。我国灾备建设水平远低于欧美,我国灾备专用设备发展仍处在落后水平,还有相当大的追赶空间。近3年时间,受全球疫情对IT投资的影响,全球数据备份设备市场总体规模波动不大。不过,IDC����预测中国未来5年灾备市场规模,将持续保持年复合7.9%的增速,这意味着我国数据转型时期的信息系统和数据存量将加速增长。WW
8、 PBBA Market Ov������erview,(),2018Q1-2020Q4WW PBBA Market Size by Region,20201,400.01,146.035.0%30.0%PRC6%APeJC7%WesternEurope21%25.0%20.0%15.0%10.0%5.0%-5.0%0.0%1,200.01,000.0800.0600.0400.0200.00.02018Q1 2018Q2 2018Q3 2018Q4 2019Q1 2019Q2 2019Q3Growth Rate2019Q4 2020Q1 2020Q2 2020Q3 2020Q4Others19%USA4
9、7%1.1 行业发展现状26.5%26.0%31.7%24.7%14.3%6.9%0.7%5.7%3.4%0.9%5.6%-3.0%Total 4.3B02来自我国灾备技术国家工程实验室调研表明,在2020年我国灾备实施方案比较中,“缺备份,更缺容灾”且“备而不全”的现状非常明显。例如,受调机构采用本地备份方案比例很高,但经过详细分析发现,即便同样采用本地备份技术方案,政府行业大量做云主机备份,缺乏“裸�����金属主机”上业务应用的备份,而其他行业仅采取了虚拟机快照、存储快照等备份措施,生产数据和备份数据同处一个故障域中居多,因而无法有效保障不同等级的信息系统对灾备的需要。中国数据灾备产业白皮书暨数据
10、灾备建设调研报告,灾备技术国家工程实验室&灾备技术产业联盟,20�������21年9月03灾备领域发展综述教育信息化系统灾备研究报告图表 3 灾备国家工程实验室国内各行业数据灾备覆盖率0%10%20%30%40%50%60%70%80%90%100%92%95%95%71%70%40%29%36%53%48%18%20%8%0%5%0%22%10%10%30%25%5%2%3%0%0%0%3%1%0%国有银行/大型股份制银行985/211高校省级/省会以上政务云全国政�����务IT系统平均三级以上医院中大型企业部署本地备份的项目比例本地备份完备度异地备份容灾异地容灾图表 2 IDC报告 20192020 年中国灾
11、备市场各行业份额及趋势PRC DR&P Market by Vertical,Vendor Revenue ,2020/2019Vendor Revenue 1,40.01,20.01,60.01,80.01,00.080.060.040.020.00.00������.0%5.0%10.0%15.0%20.0%25.0%30.0%35.0%156.798.361.740.232.421.217.216.01�����4.912.421.116.0%31.8%9.8%18.8%12.2%16.7%10.4%16.3%16.8%2019GovernmentFinanceTelecomManufacturingEduc
12、ationTransportationHealthUtilitiesMediaDistributionOthers2020YoY growthAverage GrowthAverage Growth Exclude Government18.6%20.2%21.6%全球每年的天灾、机房火灾与断电、网络与病毒入侵、人为误操作导致系统故障损坏或者数据丢失案例激增,因灾备建设意愿不够、资金投入不足等制约问题,致使灾难恢复能力不�������足而导致损失惨重现象比比皆是。2020年,全球仅勒索病毒一项损失就同比增长了4倍多,达到3.5亿美金。究其原因,风险意识薄弱,法案规范落实不足,投资与回报比不对称是关键所在。过
13、去,灾备建设尚未进入“一把手”工程视线。一些容易遭受打击的行业机构,曾因灾难爆发导致业务中断和重要数据丢失,遭受过巨大的经济损失与严重的社会影响双重打击,在血的教训下风险意识得到提升,进而积极推进灾难恢复系统建设;而有些行业虽然出现过业务停止故障,但认为信息化灾难发生毕竟是低概率事件,灾祸不会频繁登门,存在一定的��������侥幸心态,因而降低了风险与灾难的防控意识。我国于2016年11月、2019年12月和2021年9月陆续实施了网络安全法、等保2.0和数据安全等法案标准,并建立了相关组织推动灾备建设工作。但是各行业组织对法案标准落实不强、推近缓慢,其主要有三点原因:一是我国行业机构众多,法案建立时间不长
14、,其推行需要有一个适应预热过程;二是灾备标准缺少行业化赋能规范,阻碍了行业组织对灾备治����理体系建设、方案选择、经费投入、恢复等级划分、评估重审等灾难恢复活动的细化指导;三是国标与数据安全法等多套法规之间尚未融合联动,对灾备建设缺失容忍不一、预警不足,对恢复过程中损失责任判定轻微,不足以引起各级重视。由于自建灾备中心要满足建筑及机房基础设施工程配套,灾备系统、备用系统、备用网络等采购需要;还要配备专业技术支撑团队的运维演练保障,对于机构一次性和持续经费投入压力不小;而数据灾备中心资源利用率低,平时系统处于闲置状态,因而,为小概率事件投资且每�����年还有持续投入,会导致总体投入成本(TCO)与投资回报率(
15、ROI)不对称等矛盾发生。1.2 驱动与制约因素041.3 技术及发展趋势远距离传输、快速备份与恢复、储量利用率高、可靠与安全高是灾备领域技术需求发展的总体趋势。最可靠的灾备是拥有更远距离的灾备中心,以避免同城灾难发生时对信息系统恢复的影响,如何能够保障超过160300公里远距离,实现大带宽容灾数据实时与稳定传输是一个重要的发展方向。快照备份和双活容灾是灾备技术最重要的权衡指标。快照针对存储本身,具有应用范围普遍、备份和恢复窗口短、性能损失小、容量利用率高等特点。行业的最大备份与恢复速度已经突破155TB/h限制;过去,网关存储曾是容灾系统SAN和NAS双活的主�����要发展障碍,会影响两地三中心数据
16、实时同步性能和存储异构能力,目前该项技术在我国也得到突破,一并成为重要的技术发展方向之一。为了降低灾备存储成本,灾备存储与信息系统存储容量比例通常在1:10或者更多。数据重删、压缩技术是重要的研究方向,有些厂商算法能达到72:1的数据缩减率,然而增加重删与压缩数据缩减率,势必会增加信息系统的恢复时长,这无疑对提升灾备一体机和灾备软件的计算性能发起更高挑战。另外,根据360威胁情报中心的2017年统计,我国4316个教育科研机构IP被永恒之蓝勒�����索蠕虫驻留成为重灾区;近期,勒索病毒锁定服务器数据后,让全世界很多机构尝到了被勒索几十、上百万赎金造成可怕恐慌与重大损失,因而,病毒特征检测技术正被纳入到
17、灾备技术体系,过滤灾备数据,保护系统及数据防串改安全。教育信息化标准测评研究中心灾备领域发展综述1.4.1 国际 SHARE781992年3月在Anaheim会议上,SHARE首先推出了业界熟知的SHARE78标准,2012������年ISO发布了业务连续性管理要求规范ISO 22301Security and res�����ilience-Business continuity management systems-Requirements和配套的指南标准ISO 22313Security and resilience-Business continuity management systemsGuidanc
18、e on the use of ISO 22301,JTC SC27紧随其后,于2015年编制发布的数据安全标准 ISO/IEC 27040Information technol����ogyStorage security。在IT技术联盟SHARE与ISO制定的国际灾备相关技术标准与规范中,SHARE78是国际数据容灾领域的权威标准之一,用于指导各领域信息系统灾备能力规划与设计指南,其地位至今无法撼动。该标准提出8条基准原则(见图表4),覆盖业务应用场景、数据容灾需求、技术机制三个要素,并将数据容灾与恢复水平划分为7个等级(�����见图表5),以规范不同等级灾难恢复应对机制及对应数据恢复时间和性能方面差异要
19、求。1.4 行业标准������及法规IT技术联盟SHARE与全球权威标准组织ISO和全国信息安全标准化委员会(信安标委,TC260)是国际与国内领域致力于灾备标准和规范研制最为重要的三个组织,在保护信息系统业务连续性,重要的数据安全及用户隐私信息方面,这三个标准组织做出了重要贡献,其颁布标准也具有极高的参照价�����值。05灾备领域发展综述教育信息化系统灾备研究报告现在,虽然廉价存储取代了慢速带库,灾备网络也从10MB传输发展到了100GB或更高,SATA机械硬盘也升级到更大带宽、读写数度更快的NVMe SSD时代,但是SHARE78的原则和容灾系统能力等级划分,依然是各行业遵从典范。图表 4 SHARE78
20、分级原则基准原则说明12345678备份/恢复的范围灾难恢复计划的状态应用站点与灾难备份站点之间的距离应用站点与灾难备份站点之间是如何相互连接的数据是怎么样在两个站点之间传送的允许有多少数据被丢失怎样保证更新的数据在灾难备份站点被更新灾难备份站点可以开始灾难备份工作的能力GB/T 20988-2007信息安全技术 信息系统灾难恢复规范,国家标准全文公开系统,http:/ GB/T 20988-2007 恢复规范全国信息安全标准化委员会(信安标委,TC260)于2002年4月成立,是对接国际标准化组织,研制我国灾备相关标准的权威组织,其围绕����灾备要求、灾备技术、灾备管理、灾备质量、灾备实施、相关产
21、品研制方面,制定了一系列国家标准,灾难恢复的参考基线与通用规范要求,为全国各个行业的信息系统灾备建设论证与相关产品研制提供指引。这些标准包括:GB/T 20988-2007信息安全技术-信息系统灾难恢复规范、GB/T 22239-2019信息安全技术-网络安全等级保护基本要求等级保护系列标准、GB/T 30146-2013公共安全-业务连续性管理体系与配套的GB/T 31595公共安全-业务连续性管理体系指南、GB/T 379��39-2019信息安全技术-网络存储������安全技术要求、GB/T 29765-2013信息安全技术-数据备份与恢复产品技术要求与测试评价方法等。覆盖了业务连续性计划指导、存储可
22、靠性及数据安全能力、产品自身安全防护、备份恢复能力、测试评价方法、灾备架构及信息系统分级要求。在这些标准中,GB/T 20988-2007是我国各行业信息系统灾备建设最为重要的指引标准。该标准提出了信息系统灾难恢复的规划、审批、实施和管理等灾备治理的基本要求,从工作范围、组织设立、规划的管理、外部协作、审计与备案等角度,制定了灾备治理闭环框架。结合国情和各方经验,GB/T 20988-2007提出了灾难恢复7要素及对应要求,即数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、专业技术支持能力、远程维护管理能����力、灾难恢复预案。调整灾难恢复能力等级为16级,并建立等级框架,对应每级灾难恢
23、复能力的要素及指标要求,指导信息系统灾难恢复定级及指标体系制定。在相对抽象的SHARE78灾难恢复能力标准,GB/T 20988-2007更具本土实操性。06教育信���息化标准测评研究中心灾备领域发展综述07灾备领域发展综述教育信息化系统灾备研究报告图表 5 SHARE78 容灾系统能力和 GB/T 20988-2007 灾难恢复能力等级对比表数据仅在本地进行备份,没有在异地备份数据,未制定灾难恢复计��������划。这种方式是成本最低的灾难恢复解决方案,但不具备真正灾难恢复能力将关键数据备份到本地磁带介质上,然后送往异地保存,但异地没有可用的备份中心、备份数据处理系统和备份网络通信系统,未制定灾难恢复计划。灾
24、难发生后,使用新的主机,利用异地数据备份介质(磁带)将数据恢复起来将关键数据进行备份并存放到异地,制定有相应������灾难恢复计划,站点灾难恢复具有热备份能力。一旦发生灾难,利用热备份主机系统将数据恢复。它与第1级容灾方案的区别在于,关键数据通过异地备份主机和管理软件,备份在磁盘介质内,通过人工运输到异地热备份站点。当灾难发生时,通过恢复软件快速接管应用,恢复生产信息系统灾难恢复规范GB/T 209882007Tier-0-无异地备份Tier-1-实现异地备份第一级基本支持第二级在第一级的基础上增加了针对备用数据处理系统的要求以及备用网络系统的要求,对基础设施提出了关于关键系统恢复能力的要求,并提高细化
25、了运维管理能力的要求第二级备用场地支持第三级在第二级的基础上主要增强了数据备份系统的备份频率和网络传输备份数据的能力要求,并提出了专业技术支持能力的要求第三级电子传输和部分设备支持第四级在第三级的基础上提高了对备份数据处理系统的要求,提高了备份基础设施的可靠性和连续性要求并在第三级的提出专业技术支持能力的基础上增加并细化了对应的要求第四级电子传输及完整设备支持实时数据传输及完整设备支持:第五级在第四级的基础上提高了备用数据处理系统中所需恢复设备能力的要求,提出了备������用网络对于故障恢复时自动切换的能力要求,并明确提出利用远程复制能力提供备份数据的网络传输能力第五级实时数据传输及完整设备支持第六级在
26、第五级的基础上明确定义了数据需要实现零丢失,要求利用远程集群系统实现数据处理系统的自动及无缝切换能力,备份数据处理系统需与生产环境完全兼容且能力一致,网络侧也需要提供对主备数据处理系统的双活网络访问能力。��������此外还增加了运维管理能力中关于具体业务软件的运行管理制度第六级数据零丢失和远程集群支持Tier-2-热备份站点备份备份管理软件将主中心信息系统数据,通过通讯网络,传输到异地备份中心的主机系统,同时制定有相应灾难恢复计划。3级方案特点是利用网络数据的高速传输能力,取代交通工具运送磁盘����中的备份数据,以换取数据传输通讯时间,一旦灾难发生,关键数据通过网络可迅速恢复,关键应用恢复响应时间可进一步降低到
27、天或小时级Tier-3-在线数据恢复在第3级容灾方案的基础上,定时程序激活备份管理软件,自动将数据通过网络备份至异地,并制定匹配的灾难恢复计划。一旦灾难发生,利用备份中心已有资源及异地备份数据,恢复信息系统运行Tier-4-定时数据备份前面几个级别的基础上使用了硬件镜像和软件数据复制技术,实现应用与备份站点数据的同步更新,即数据双站镜像,由远程异步提交来同步。因为关键应用使用了双活存储,所以在灾难发生时,不仅数据丢失较少,恢复时间被压缩到分钟或秒级。不过由于数据双站镜像对存储系统和数据复制特性要求较高,������所需成本会有所增加Tier-6/7-零数据丢失能力等级能力等级支撑条件及效果说明支撑条件及效
28、果说明SHARE786级是灾难恢复的最高级别方案,其利用专用的存储网络将关键数据同步镜像至备份中心,数据同时写入本地与异地(备份中心),在灾难发生时异地容灾系统保留了生产系统相同的全部数据。该方案需要实时存储双活、应用与网络具有故障检测及自动切换能力,以保障本地与异地数据的完全一致性。当生产中心发生灾难时,备份站点可以实时自动接管业务,实现数据零丢第一级仅对数据备份系统的数据备份频次、用于数据备份介质存放的基础设施、基础的运行维护管理能力以及灾难恢复演练成熟度进行基�����础的要求Tier-5-实时数据备份08教育信息化标准测评研究中心灾备领域发展综述1.5 美国教育行业灾备发展现状众所周知,美国的龙
29、卷风、雪灾、火����灾等自然灾害发生频率较高,类似“911”社会安全威胁事件经常拉响警报,以及网络入侵、病毒勒索等安全事件等常有发生。因而,全美社会对灾难恢复危机意识强烈,灾备组织孵化出众多全球标准,领先的灾备厂商产品遍布全球,美国教育行业灾备启动较早并日趋成熟领先世界一步。此外,基于上述定义的6个灾难恢复能力等级,GB/T 20988-2007进一步给出了不同恢复能力等级业务系统应满足的RTO与RPO性能要求,从第一级要求的RTO大于2天,RPO为1至7天逐渐上升到第六级要求的RTO为数分钟,RPO为0的最高要求。1.4.3 GB/T 28448-2019 测评指导信安标委于2017年后发布了一系
30、列测评规范。信息安全技术网������络安全等级保护测评要求(GB/T 28448-2019)以信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)的要求项作为测评指标。2017年5月,国家公安部在GA/T 1389-2017网络安全等级保护定级指南等系列文件基础上,将上述内容作为等级保护相关管理制度参考的技术要求,以上统称等保2.0并逐步上升为法律(�����中华人民共和国网络安全法第21条有相关规定)。GB/T 28448-2019含有测评级别、保护场景对象、安全技术及安全管理要求四个维度。其规定了第一级到第四级等级保护对象,每个级别包括安全测评通用要求、云计算安全测评扩展要求、移动互联安全测
31、评扩展要求、物联网安全测评扩展要求和工业�������控制系统安全测评扩展要求等5个部分内容。其中技术方面分别从安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面展开;而管理方面则分别从安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全系统运维管理等五个方面展开。GB/T 28448-2019作用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南,也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。这是除GB/T 20988-2007之外,我国另一个最为重要的标准之一。美国不仅在全球信息化程度很高,其灾备����领
32、域同样处于世界领先地位,对信息基础设施保护方面尤为重视。自1993开始,3届历任总统发布了多项基础设施建设相关行政令。“911事件”后,2002年布什政府通过联邦信息安全管理法案,更为强调信息安全的重要性,将“信息安全”定义为:保护信息和信息系统以避免未授权的访问、使用、泄漏、破坏、修改或者销�����毁,以确保信息的完整性、保密性和可用性。2014年,白宫发布由国家标准技术研究院起草的美国国家信息安全指导规范提升美国关键基础设施网络安全的框架规范,涉及灾难恢复框架的识别、保护、侦测、响应和恢复五个层面,是一种基于生命周期和流程的风险防���������控体系。1996年,美国教育部联邦教育技术办公室颁布美国国家教育技术
33、规划,为教育机构基础设施建设规划提出了纲领性指引。2017年,再次发布了支持学习的基础设施建设指南BTIFG2017(Building Technology Instructure for Learning Guide),提出由高层次团队助力研制基础设施建设规划,并为灾难恢复提供设备运维和安全保障。1.5.1 政府机构政策指引重视顶层指导与规范美国数据安全政策的演化路径、�����特征及启示 J 现代情报 马海群 王茜茹 2016年1月美国新一代信息技术安全标准研究发展状况及对我国的启示J 产业观察 韩晓露 2017年7月美国信息化基础设施推进路径及其对中国的启示美国2017“支持学习的基础设施建设指南
34、”解读J 中国医学教育技术 李璐 王运武 2018年10月09灾备领域发展综述教育信息化系统灾备研究报告Business Con��������tinuity Plan,美国就绪网站2021年5月,https:/www.ready.gov/business-continuity-plan当重大灾害发生,教育机构没有很好的应对策略或策略失效时,即便制定再完备的风险预知、应对措施计划,发生灾难也再所难免,此时,国家将伸出援手,面向K-12学区、高校机构提供工具包及免��������费援助、培训服务,其中DHS和提供免费援助与支持图表 6 READY.GOV 的业务连续性规划流程从重视信息基础设施和信息安全的多项政策及法案,到应对
35、可能引起业务中断的灾难恢复计划,美国政府建立了完整、完善的灾难恢复、业务连续性保障体系指导。2003年,由美国政府倡导联合社会公众发起的“Ready”运动是一项全国性的促进备灾的活动。为了应对自然灾害、恶劣天气、犯罪活动及恐怖事件、大流行、核、化学或生物事件、网络安全等各类会导致业务中断的威胁,READY.GOV官方政府网站发布了详尽的灾难恢复计划和填报模板,面向全社会各行业机构提供广泛性、全面性的指导。其包括业务影响分析、业务连续性计划、IT灾难恢复计划,以及相应的测试、培训演练、重审���指导。满足了业务影响分析期间,信息系统的优先级和恢复时间目标确定,制定技术恢复策略,及时恢复硬件、应用程序和
36、数据的业务需�����要。因其具有行业属性,这套填报模板,也是我国一些受调单位制定灾难恢复规划时的重要参考之一。明确灾难恢复计划指导恢复战略根据BIA确定和记录资源需求进行差距分析以确定恢复需求与当前能力之间的差距探索恢复战略在管理层批准的情况下选择策略实施战略Recovery StrategiesIdentify and document resource requirements based on BIAsConduct gap analysis to determine gaps between recovery requirements and current capabilities Expl
37、ore recovery strategy optionsSelect recovery strategies with management approvalImplement strategies计划制定制定计划框架组织恢复团队制定搬迁计划编写业务连续性和IT灾难恢复程序记录手动变通办法组装计划、验证收益、管理批准Plan DevelopmentDevelop plan frameworkOrganize recovery teamsDevelop Relocation PlansWrite business continuity and IT����� disaster recovery proc
38、eduresDocument manu���al workarounds Assemble plan;validate;gain management approval测试和练习制定测试、练习和维护要求为业务连续性团队进行培训进行指导练习进行测试和记录测试结果更新BCP以纳入从测试和练习中吸取的教训Testing&ExercisesDevelop testing,exercise and maintenance requirementsConduct training for business continuity teamConduct orientation exercisesConduct t
39、esting and document test resultsUpdate BCP to incorporate lessons learned from testing and exercisesBusin�������ess Impact AnalysisDevelop questionnaireConduct workshop to instruct business function and process managers how to������ complete the BIAReceive completed BIA questionnaire formsReview BIA questionnair
40、esConduct follow-up interviews to validate information and fill any information gaps业务影响分析制定问卷举办研����讨会,指导业务职能和流程经理如何完成BIA接收完成的BIA问卷表审查BIA问卷进行后续访谈������,以验证信息并填补任何信息空白10教育信息化标准测评研究中心灾备领域发展综述Business Continuity:Getting Your Ducks in a Row,国家校园公共安全中心2017年3月,https:/www.nccpsafety.org/training-technical-assistanc
41、e/webinars/business-continuity-getting-your-ducks-in-a-row/ENSURING C������ONTINUITY OF OPERATIONS AND LEARNING DURING AND AFTER EMERGENCY INCIDENTS,学校准备和应急管理(REMS)技术援助(TA)中心,https:/rems.ed.gov/(X(1)S(tp2xpsy2hbn1qhiyktunntqk)/Resources_EM������%20Functions_COOP.aspxAbout EDUCAUSE,高等教育信息技术协会,https:/www.educause
42、.edu/aboutInformation Security Guide:Effective Practices and Solutions for Higher Education,高等教育信息安全委员会������,https:/www.educause.edu/focus-areas-and-initiatives/policy-and-security/cybersecurity-program/resources/information-security-guide/business-continuity-and-disaster-recoveryREMS TA中心最为重要的两个组织:(1)国土
43、安全部校园复原计划(DHS Campus Resilience Program):在美国国土安全部的领导下,教育机构做灾������难恢复培训和演练,以测试和增强机构应对灾备的准备、反应和恢复能力。(2)学校准备和应急管理(REMS)技术援助(TA)中心(Readiness and Emergency Management for Schools(REMS)Technical Assistance(TA)Center):这个组织挂靠在美国������教育部安全和支持学校办公室管理下,提供应对IT基础设施及网络威胁等各类情况的免费技术援助和培训服务。1.5.2 行业组织加强指导在灾难恢复计划的实施方面,尽管联邦政府提供
44、指导以及援助服务,但并不强制机构履行,当机构面临一般性灾难时,仍需要靠自己建立应对各类风险挑战的机制。在教育行业灾备标准领域,高等教育信息安全委员会(HEISC)和其参与的美国高等教育技术协会(EDUCAUSE)在行业指引上发挥了重要的指引和研制作用。发布灾备体系建设规范美国高等教育技术协会网站(EDUCAUSE.EDU)发布了由高等教育信息安全委员会(HEISC)编写的信息安全指南:高等教育的有效实践和解决方案(以下称信息安全指南),规范指出:灾难恢复工作必须遵从政府条例和指令,依据READY.GOV发布的业务连续性规划流程,分析风险对业务影响,加强行政层支持和跨部门�������协作,组建专业团队,制定
45、有效的灾备计划和演练措施,并加强审查及更新,确保能够处理所有类型的业务中断,保障信息系统业务连续性,数据的完整性、安全性、准确性和隐私性。图表 7 HEISC 业务连续性规划流程图规划过程的事项优先级和依赖关系、测试、维护和更新的程序各业务部门的代表参与业务连续性团队明确计划适用的潜在威胁可能受到的风险识别、评估、响应、监控确定关键业务,以及其资源和服务影响范围和RPO、R�����TO计划相关的组织人员、业务和风险分析、恢复策略等信息有效保存至少安排两名人员担任连续性工作的团队协调员业务连续性团队无法�����联系之后的随时更新的替代人每年修订和改进计划,与实际环境一致Business Continuity P
46、lanning CycleInsti�����tutional CommitmentFramework and Planning CycleWho should be Involved and in What RoleScope of the PlanBusiness Continuity and Risk ManagementBusiness Impact AnalysisDocumentationPersonnelTraining,Maintaining������,Testing,and Re-assessing BC PlanDocument and Review Activities业务连续性规划流程签订
47、目标责任状灾备总体规划组建灾备工作组灾难范围规划风险识别与监控规划应用灾备等级规划建立灾备配置计划专职人员配置灾备人员培训与应急保障计划年度评估重审从机构的行政层获得授权和跨职能团队协调的承诺11灾备领域发展综述教育信息化系统灾备研究报告����Continuity Resources and Technical Assistance,联邦紧急事务管理局2020年9月,https:/www.fema.gov/emergency-managers/national-preparedness/continui�����tyOur Mission国际灾难恢复研究所(DRI),https:/drii.org/about
48、usResearch Publications,数据分析和研究组织ECAR,https:/library.educause.edu/searc�����h#?page=1&publicationandcollection_search=EDUC������AUSE%20Research&sortBy=publicationdate_search&sortOrder=desc&contentTypeDisplay=Briefs,%20Case%20Studies,%20Papers,%20Reports1.5.3 教育机构广泛参与为推动教育行业灾备建设,在EDUCAUSE的应用研究中心(ECAR)的案例报告中,收录了
49、部分典型的教育机构信息技术中心建设及IT灾难恢复案例,推广行政层支持、标准执行、经费投入、运营模式、方案选型、培训演练等实战经验,供更多�����教育机构参考学习。关注机构实践及推广美国HEISC组织从2002年开展教育机构灾难恢复推广计划,并将其做成技术工具包、案例研究、最佳实践和建议,以指导教育机构灾难恢复的实施广泛性和有效性。在HEISC 2010年秋季发布的信息安全指南调查报告中指出:全美教育机构实施灾难恢复系统的比例已达63.7%,考虑到信息系统依赖度和办学规模过小学校,不适合灾难恢复系统建设,实际上,美国教育机构灾备实施的覆盖比例已经非常之高。指导机构灾备体系评估在美国的灾备治理体系当中,评
50、估和重审是整个体系建设非常关键的环节。业务连续性计划的评估包括:项目启动和管理、灾难风险评估和业务影响分析、恢复策略、业�����务连续性计划手册审计以及测试演练。综合各类信息,美国教育机构针对其IT灾难恢复计划的评估主要分为三类:自我审查:按照READY.GOV对的业务连续性规划流程要求,机构应当每年修订和改进灾备计划,以保持与IT环境、业务需求、人员团队的匹配。政府组织辅助评估:任何K-12学区、高校机构填报联邦紧急事务管理局发布的非联邦实体和社区组织的连续性计划模板,申请政府来核查计划的完备性。高校也可以通过高等教育技术协会辅助审查其计划的合理性、完备性。第三方机构服务:DRI国际灾难恢复协会提供
51、两项服务,一是提供针对灾难恢复专业人员的认证。二是提供业务连续性计划评估。12312教育信息化标准测评研究中心灾备领域发展综述ABOUT HUIT,哈佛大学IT,https:/huit.harvard.edu/aboutInformation Security Policy,哈佛大学信息安全政策,������https:/policy.security.harvard.edu/IT Disaster Re����covery Test,哈佛信息技术部2019年12月,https:/www.hsph.harvard.edu/information-technology/2019/12/14/it-disaster-
52、recovery-test/Functional Organization Chart,斯坦福大学IT,https:/uit.stanford.edu/organization/orgchartOur Organization,麻省理工大学信息系和技,https:/ist.mit.edu/aboutIT Business Continuity,加州大学伯克利分校,https:/technology.berkeley.edu/it-business-continuity图表������� 8 教育机构信息系统发展特征案例表明,美国高校进入灾备领域较早,具有高校领导对灾备危机意识强,组织责任分工明确,严格遵从标
53、准执行,能够定期测试演练,技术选择策略多样,重视关键业务数据备份等优点值得借鉴。1.哈佛大学:业务分级的异地灾备中心2.斯坦福大学:灾备CIO主导负责制IT团队采用CIO负责制,依据HEISC及美国网络安全和基础设施安全局发布的业务连续性指南和信息安全标准,制定IST组织的系统和服务的持续运营和安全体系。CIO负责制,将信息系统分为公共、低、中、高、五级,五个风险级别和对应保护策略。在波士顿市建�������立异地灾备中心,日常提供主园区数据中心的的数据备份,灾难时期承接主全区数据中心服务。同时IT团队每两年在冬季休息期间进行一次灾难恢复演习。IT职能组织架构明确,包含CIO负责制,独立的信息安全办公室,I
54、T基础架构部设立IT恢复能力团队。受到9�����11和2003年美国东北部停电影响,纽约大学ITS为当地支持关键应用程序的学术和业务部门提供灾难恢复支持的机房空间或灾难恢复咨询服务。但在制定和实施业务连续性计划方面依赖于更多的地方自主权。校长对重大IT决策负责,通过灾难风险评估和业务影响分析后,由校园内阁办公室宣布的大型灾难(例如造成重大财产损失的大地震、1991年奥克兰山大火)期间故障转移到圣地亚哥超级计算中心(SDSC),作为灾难恢复热点站点(DRHS)。考虑到机构提供热点站点的服务费用较高,较小或局部灾难不会触发该站点。曾幸免于2005年的卡特里娜飓风,在2006开始制定业务连续性计划来应对20
55、06年飓风。通过业务影响分析,促进业务用户和高级行政支持,特别是教务长和学术事务执行副总裁,对IT和远程灾难恢复/业务连续性站点项目提供支持。2006年在亚特兰大建立远程灾难恢复站点,为实现磁盘同步备份,地区铁路网络提供高�������速和经济的网络服务,同时借助虚拟化技术,减少亚特兰大站点的占用空间要求并促进远程系统管理。距离圣安德烈亚斯断层不到40英里,几乎横跨圣莫尼卡断层,使该大学面临地震破坏的高风险。加州大学洛杉矶分校开始了一项校园范围的计划,称为重新定位教育和研究IT/技术基础设施(RIT/TIER)。RIT/TIER是一项受����资助的、总理级别的计划,旨在重组园区网络、数据中心和通信,以提高竞争力、
56、效率,以处理结构和运营协调,以适应灾难恢复和业务连续性目标。处在每年都遭受飓风活动影响的地区,2015起该校获得ISO/IEC 27001:2013信息安全认证,且必须接受年度监督审计。2015年前将其�����数据中心部分复制到校外飓风保护的托管设施以及亚马逊云中,如果飓风活动在校园内对IT基础设施造成损害,业务可在托管设施一小时�����内恢复。2015年后将数据中心分散到校园中的四栋受保护的建筑中。位于纽约市区,在受到911和2003年东北停电的事件影响后,开发了一个全校范围的应急响应、业务连续性和灾难恢复计划,大多数应用程序都在佩斯IT数据中心集中支持,IT灾难恢复计划由佩斯IT中心组织执行,以满足佩斯的
57、所有部门业务连续性需求。3.麻省理工大学:依据政府指南构建灾备体系4.纽约大学:提供灾备机房和咨询服务5.加州大学伯克利分校:选择云灾备6.佛罗里达大学:获得学校高层资金支持8.坦帕大学:获得国际标准认证9.佩斯大学:全校范围内的IT灾难恢复机构能力等级7.加州大������学洛杉矶分校:受到学校管理层支持13教育信息化系统灾备研究报告对信息系统实施业务连续性保护,还要考虑信息系统部署因素。如今,除少量裸金属本地化应用部署,教育机构正在大规模运����用虚拟化、容器技术,将信息系统迁移上云,使用逻辑核、内存及存储,部署私有云、混合云、公有云之上,受调教育机构主要采用下列三种形式。2.2 信息系统部署云化趋势明显2
58、 灾备建设基础影响因素分析灾备建设基础影响因素分析现有数据中心基础设施、云化部署趋势、信息系统依赖程度及现存数据总量等环境综合情况,是驱动教育机构规划灾备项目最为重要的参考因素。灾备建设与政策导向和业务发展趋势息息相关。“十三五”至“十四五”过渡期间,高校多地数据中心高速互联、运维统一��������纳管趋势明显;全国基础教育城域网集控管理、中小学单位全面覆盖连通,为备份向全面容灾升级提供基础环境可能性。同时,教育机构灾备基础设施呈现三个方面的变化趋势。2.1 基础设施走向集约化管控2.1.1 校园数据中心统筹过去,教学机构的校园数据中心一般会呈现分散管理特征。物理数据中心分散建设于多地、同校多区域的信息中心
59、、图书馆、后勤、教务教学部和院系等多部门内,有别于教育管理机构市、区教育局集中式数据中心。如今,为配合国家“一带一路”教育发展战略,推动区域教育均衡化发展需要,支撑区域产业经济发展配套建设,“双一流”、“985”、“211”、“双高高职”以及重点中小学等教学机构迎来新校区扩建潮。因而,新���������建校区的数据中心得以统一规划,分散在各部门的技术保障力量加强统筹,分散的信息系统也得到进一步整合与统一纳管。2.1.2 基础教育数据中心上移区域城域网网络覆盖与带宽速度得到进一步改善。目前,全国中小学(含教学点)联网率已从2015年的69.3%上升到99.7%,出口带宽达到100M的学校比例从12.8%跃升到9
60、8.7%。一些省份具有骨干万兆,校园千兆高速互访能力(如云南省、浙江省);在数据中心集约方面,部分区域将信息中心、电教馆、装备中心等多物理数据整合。另外,教育新基建指出,不建议中小学学校自建数据中心,要将业务上移至基础设施集约化管控和人员技术支撑完备的省、市级教育云或政务云。“十三五”期间�����教育信息化工作取得显著成就,中国教育装备协会 2020年12月,http:/ 9 各类教育机构数据中心上云现状类型双一流167663597.1%5211925.7%0130411.4%普 高高 职教育局总 量占 比私有云混合云公有云量比5101520教育局普高私有云混和云公有云高职双一流2.2.1 私有云是建
61、设基础私有云是教育机构主、分数据中心节点汇集各类信息系统环境,是提供教育行业信息系统数据采集、处理、存储、交换、备份、容灾的主要中心。其构建在传统计算、网络、存储分离架构或更为简易管理的超融合架构支撑之上,搭载负������载均衡、NAT网关、虚拟机及容器、各类系统开发环境、网盘等PaaS、SaaS服务和运营计量计费管理等私有云平台环境,是各类教育机构主要采用的支撑形势。受访教育机构97.1%部署在本单位私有云内,也有教育机构部署在区域政务云或教育云(广东省则要求教育机构信息系统部署在“数字广东”云平台)。2.2.2 混合云能补齐短板即便秉承着����数据不出校的安全管理原则,25.7%的教育机构会将信息系统部署
62、在混合云虚拟化环境中。24小时处理来自全球学者�����、师生及家长的大规模业务访问,教育机构会将机构官网、网络教学系统部署在公有云之上,利用公有云的CDN提升公网加速能力;会采购公有云邮箱、视频会议、短信、即时通讯等SaaS服务,以保证公网协作通讯服务稳定性;充分利用第三方AI算法云服务,扩展业务智能与增强科研算力,通过改造原有的私有云,建立��������与公有云紧密联动环境,实现私有化多云混合管控能力,统一的教育混合云支撑环境,正在成为当前教育机构的普遍选择。2.2.3 公有云促技术减负近几年灾备外包、云灾备等降低投入门槛,减少责任压力的新型灾备建设模式正在成为新的发展趋势。公有云不仅具备资源动态弹性伸缩、按需部
63、署、可扩展性强等特点。近年来,以5G、云计算、人工智能、大数据、区块链、物联网为代表的新一代智能技术,增强了教育及政务云在互联网带宽、速度、算力、机器智能、安全等全方位能力,并能够处理云存储、云安全、云灾备、云监管等更为复杂的教育生产环境要求,公有云不仅方便管理且服务也日益完备。相对教育机构自建私有云数据中心,可减少一次数据中心规划缺陷,增强信息系统运行可靠性,减轻信息系统部署运管维负担,降低等保等专业安全责任风险。11.4%的普通高校和高职单位,为缓解信息化经费不够,技术支撑力量不足,规避一次性数据中心投入运转风险,利用地方政务云、教育云、公有云其完善的集约化特征,全面部署核心信息系统与建����设
64、灾备环境。15教育信息化系统灾备研究报告灾备建设基础影响因素分析�������2020年全国���������教育事业发展统计公报,中华人民共和国教育部,2021 年8月,http:/ 2020年12月,https:/ 办学高度依赖数字校园历经两个“十五”时期,新智能技术与教育业务融合的更加深度、紧密,智能化、一体化、个性化功能不断增强,表现在各类管理系统日趋完备,教学、科研、管理工作得到有效支撑,统一身份认证及公共数据库正在发挥数据共享成效,数字校园平台实现了面向社会公众、校园生活、师生教学、科研及资源全方位服务覆盖。总体看,正逐步向智慧校园阶段迈进。图表 10 教育机构信息系统发展特征2.3 教育教学信息化依赖性增强截止
65、到2020年,我国本科、高职院校在学总规模4183万,增长2.8%,仍处于扩招倍增势态。生源的增多、师资力量的复用,使得跨省、同省、�������同城多校区信息化办学联动成为常态。在中国教育现代化2035一系列政策推动下,基础教育围绕“三全两高一大”,稳步推进教育均衡总体目标。省、市、区县的三通两平台、智慧学校、平安校园、三个课堂、资源共享平台、空中课堂(停课不停学)、教育管理、监管决策为主题加快信息系统建设,构建“互联网+”教育大平台。面向21.08万所义务教育1.56亿学生,1029.49万专职教师提供����教育服务。特别是疫情期间,满足了1.8亿中小学生的居家学习需要,网络浏览次数累计达到24.27亿。终端
66、及用户数量增高,使得我国教育机构呈现以下4高特征:信息系统覆盖增高、数据交易频次增高、数据积累增高、系统替代性增高。在我国积极推进智慧校园、“互联网+”教育大平台国策过程中,教育信息系统及存量数据得到大幅增长。分布在全球的教育工作者、学生及家长对信息系统产生高度依赖,每天与信息������系统相伴。为满足大规模、分散性、即时性的教育行政、教学及科研服务需要,减少传统人工服务存在推诿、低效、易出错工作问题,机械性、重复性、程式化的工作正在被人工智能和大数据等新智能技术所替代。信息系统覆盖数据交易频次科研数据积累信息系统替代高校交叉学科科研经费的快速增长,合成材料、海洋气象、生物医疗、脑科学、航天科工、金融科
67、技等高性能计算数据存储开始步入10PB时代高校及基础教育单位的每个职能部门几乎都存在对内管理系统和对外服务网站,信息系统对业务的覆盖范围越来越大手机、电脑、传感器、自助设备等终端全面覆盖;教学、管理、科研、校园服务、学习资源等数据增长迅速,校园认证、一网通办等系统����间数据交易频次大幅增加随着人工智能技术在考生人脸鉴别、高速阅卷、会议翻译、无接触考勤门禁、安全事件辨别等领域应用深入,教育机构在办学治理、质量评价等方面对大数据辅助决策的依赖度增强,人工智能和大数据技术正在加速替代教育机构传统的人工服务发展特征项说明*数据来源教育部2020年全国教育事业发展统计公报16教育信息化标准测评研究中心灾备建
68、设基础影响因素分析图表 1�������1 数字校园平台总体框架基于本科、高职单位办学业务职能域划分视角,信�����息系统分为党政机构、教学单位、教辅单位、行政单位4类。考虑到本科、高职院校存在差异,也存在一部门多应用的现状,比如“双一流”图书馆由于专业数量大可能存在几十种文献数据库,会影响信息系统总量统计结果。因此,按照就低性、常见性原则,对普通高等院校和高职院校两类机构进行分类汇总。汇总结果:普通高校数字校园应用类别81种,应用数量200个(包含APP),官网门户10个;其中,高职院校因不存在研究生、博士、成人多级办学,也不需要年度财报、采购公示,承接乡村振兴、双一流发展、国际交流任务,其平均应用类别73种,应
69、用数量150个,官网门户5个。两者应用数量年平均增速在29.3%。随着数字校园向智慧校园进一步发展,新智能技术与教育业务的融合的更加深度,教育信�������息系统数量和现网数据都将得到更快的增长,人与信息系统紧密协作的依赖性将更强。校园官网 丨 门户身份识别与访问控制管理中心 服务中心 决策中心社会服务生活服务教学服务科研服务IASS丨PaaS丨SaaS私有丨混合丨公有云IDC基础设施校情大数据智能后勤智慧教室OMO教学科研HPC一网通办URP管理系统智慧图书馆17教育信息化系统灾备研究报告灾备建设基础影响因素分析图表 12 高校办学应用系统分类与分布行政OA党建管理新闻管理统战管理保卫管理智慧工会武装管
70、理审计系统教������务管理考务管理成教学生管理数字图书馆图书采编管理借还书管理机构数据库校情分析电子邮件一网通办公共数据库成教教务管理网络教学系统题库管理质量管理门禁管理移动校园APP网络教学系统成教管理移动图书馆网盘自助设备管理档案管理期刊管理智能客服HPC统一身份认证服务平台共享平台团委管理纪检监察管理研究生院管理疫情防控安防监控校报管理机构官网官网官网校园信息门户党政服务机构党委办公室/校办党委组织部/党校党委统战部党委保卫部工会/乡村振兴办公室共青团委员会/校团委纪委办公室/监察处党委武装部审计处本科学院教务处研究学院成人/终身教育学院图书馆/资源保障局档案馆/保密办公室信息技术中心校园综合服
7�������1、务中心科研仪器共享平台党委宣传部上海品茶教学单位辅助单位招生管理考核评估管理校友管理科研管理交流合作管理学生工作管理餐饮管理系统财务预算管理人才管理人力资源管理器材耗材管理资产管理科研管理实验室管理基建管理采购管理离退休管理就业指导管理心里健康教育学生发展支持学生思政教育场馆管理车辆/交通管理一卡通管理�������报修维修管理楼宇能效管理公示官网公示官网公示官网官网官网国有资产管理集中会计核算教师发展支持资金集中支付考核管理合同管理招标管理资产管理宿舍/公寓管理费用报销管理成果转化捐助基金管理行政单位发展规划部双一流建设办公室招生就业处校友办/校友事务联络处科研处/科学研技术处国际合作与交流处学生工作部/
72、学生处后勤总务处/后勤集团财务与资产管理部人力资源部/人事处科研处实验室管理层基建规划处国有资产管理处离退休工作处考核与评估办公室 18教育信息化标准测评研究中心灾备建设基础影响因素分析心理健康队伍建设团委社团教室资格就业指导大学生入伍毕业评估创业管理专业技术职务表彰奖励培训及继续教育集中会计核算贷款援助管理专项经费管理学生援助管理人事编制管理财务预算管理规划年鉴管理义教营养校餐学历学籍管理办学评估管理教学成果管理教学评估管理职成学籍管理成人中职管理专业设置管理办学审批管理专业设置管理教材建设管理教师培养管理教学评估管理职教援助管理民族学籍管理民族班������管理研究生培养创新中心管理教材建设管�������理域名I
73、P管理城域网管理教师培养管理合作办学管理因公出境管理外籍教师管理活动管理外事管理国防军训管理重点实验室管理科技统计管理重大专项课题双语教材建设专业目录管理学位管理民族活动管理民族援助管理骨干人才培养公共卫�������生管理科研管理禁毒预防管理学历学籍系统素质培养管理离退休管理留学生管理应用备案管理待遇管理费用报销管理专业招生计划机构变更管理学校布局管理学校采购管理学校基建管理学校救灾管理幼儿园管理幼升小派位初、中招派位特殊教育管理中小学学籍管理教材审定管理教材流通管理办学评估管理教学评估管理资金集中支付业务部处高校学生工作部人事与教室工作处发展规划处基建后勤处基础教育处高等教育处职业教育与成人教育处民族教
74、育处研究生教育处科学技术处体育卫生与艺术教育处离退休人员工作处对外交流与合作处信息化处财务处图表 13 省教育厅信息系统分类与分布2.3.2 教育公平依赖“互联网+”教育平台我国基础教育信息系统从行政视角可划分为:教育部、教育厅、教育局、区县教育局、学校五个管理层级。考虑到灾备的广泛适用性,适应扁平化管理趋势,本文对省教育厅和区县教育局进行样本研究。按省教育厅、区县(市级)教育局业务职能域划分信息系统类别,包含:内设机构(党������政机关、业务部处)、直属单位2类。其信息系统管理职能,主要分布在管理机构内设的信息中心、直属电教馆、装备中心与考试中心等单位分管,或集约化模式的现代教育技术中心(例如:诸暨
75、市教育体育局)。信息系统主要覆盖教育管理、网络教学、网络教研、考试监管、资源共享、校园安全等领域。汇总结果:省教育厅提供应用类别149种,应用数量 260个(包含APP),官网门户10个。1、四川省教育厅机构职能,http:/ 14 省教育厅信息系统分类与分布行政OA办公室党建室普教科职成教科计财科督导室纪检监察组请假系统第三年龄学堂基础信息管理系统人事综合管理系统省人事工资管理系统非税征管系统新中大财务系统学分银行系统教育统计管理信息系统精细化人事管理系统浙江省基层党组织和党员信息系统教室报考系统全国教室管理信息系统浙江省教室培训管理平台中国教室资格网实�������名制管理系统浙江������省专业技术职务任职资格
76、申报与评审管理服务平台儿童青少年近视防控平台中小学生心里测评系统浙江省中小学生学籍信息管理系统浙江省中学生综合素质评价及成长记录系统诸暨市初中学生综合素质评价管理系统义务教育招生入学平台小学(幼儿园)放学后校内托管服务报名系统区县(市级)教育局其平均应用类别47种,应用数量9������0个,官网门户5个。一是执行面向学校最后一公里任务;二是部分信息系统由市、区政府提供,如财务、督导、新闻宣传等。图表 15 区县教育局系统分类及分布“双一流”(种)年增比率年增比率810612.9%22.3%15.7%14.6%1325106627.20%65054033029.
77、3%15.4%22.5%17.4%(个)(个)(TB)(TB)普通高校及高职省教育厅/市教育局(市)区县教育局应用系统官网门户机构数量均量科研数据校均存量应用年增率类型/类别20教育信息化标准测评研究中心灾备建设基础影响因素分析图表 16 区县教育局系统分类及分布随着基础教育数字化转型工作在“十四五”时期的全面展开,省/市、区县(市级)教育局将加大促教育公平、改善教育评价、提升装备与资源充分利用、招生考试改革、强化教育监管等信息系统建设力度,“互联网+”教育平台业务覆盖范围将得到进一步扩张。2.3.3 教育运行依赖大数据本科�����及高职不仅应用数量增长,各院校现网管理、教学、数字图书、教学资源在40
78、0TB1.2PB之间,年均增长15.4%;近几年国家在科研领域的加大投入,“双一流”高校承担交叉学科创新任务增高,受调单位高性能科研存量���������数据在1PB4PB之间,年平均数据存储增量27.2%。教学机构存量数据进入5PB时代。省市教育厅现网数据在400TB1200TB之间�����,年均增长22.5%;(市)区县教育局,受调单位存量数据在300TB1000TB之间,年平均数据存储增量17.4%。存量数据进入1PB阶段。机关处室直属单位全国学前学籍信息系统智安校园管理平台体质健康大数据平台防疫打卡系统国家学生体质健康标准数据管理和分析系统学校症状检测系统物联网学前教育办安全管理科体育科炉峰慈联奖学金职工医疗互
79、助保障慈善一日捐教育工会论文评比系统教育研究中心教育考试中心中考报名系统高考报名系统教育技术中心教体核算中心体育发展中心精准教育系统报销管理平台预算编制系统资产云教育资源共享共建平台教育资源开放平台互联网+教育平台智慧大脑平台幼儿园入学管理系统图表 17 不同教育机构数据增�������量及增长情况3 我国教育机构灾备治理能力分析我国教育机构灾备治理能力分析结合我国教育信息化灾备实施及发展现状,研究中心依托大量行业专家,集行业现行标准与规范、IT治理模型、灾备实操经验、教育机构灾备典范,研制出“教育行业灾备治理体系评估工具包”,用于机构灾备治理能力评估。评估包优先应用于教育行业,以多元化的调研方法,挖掘定量
80、数据背后的逻辑,分析定性分析背后的观点,以客观角度真实阐述领域现状。其涵盖体系功能、实施规划、经费投入、方案选型、设施能力、保护等级、保障机制7个评估工具,与现��������有的灾备行业标准互为补充。通过对受调机构的评估和案例研究,研究团队发现了制约教育机构信息化灾备治理能力发展的7个问题,包括:灾备治理体系组织建设不够健全,职能覆盖存在缺失,存在管理死角;灾备实施规划行业指引不足,使得风险范围、资源调度、培训演练、灾中应急等缺乏针对性计划和举措;灾备经费投入不够����,一次性基础设施建设、持续性运维、应急与灾后重建经费规划得不到完整规划,影响灾备建设与运行投入工作保障;方案选型缺乏参考,没有针对风险范围提供必要
81、的技术实施保护条件;灾备相关设施不够完备,影响了业务连续性保障能力;行业信息系统缺少等级保护及覆盖率要求规范,党政、科研等重要应用、数据还存在法外之地;灾备工作重硬轻软,保障机制几乎没有建立,多方职能定位、关系协调、工作促进、考核制约,致使风险意识等得不到明确,实操协同演练更得不到可靠性保障。3.1 教育灾备治理体系评估工具包21教育信息化系统灾备研究报告我国教育机构灾备治理能力分析22教育信息化标准测评研究中心体系功能工具是对教育机构全方位开展灾备治理工作的重要战略度量,其包含12个治理要素:对灾备治理�������体系构建要素的认知、灾备治理与IT战略的匹配度、灾备治理阶段工作任务、灾备治理经费持续保障
82、度、灾备基础设施完备度、灾备应用系统覆盖度、灾备演练可靠性、恢复组织及岗位准备度、灾备人员培训及备份机制、灾备治理机制完备度、灾备技术方案适合度、法规及������规范遵循贴合度。������成效评估每个维度采用5级制等级评价(极差、很差、普通、好、很好)。汇总机构平均分值,结果如下图表所示:3.2 体系功能还需健全1.70.24.2.51.91.11.63.43.80.50.63210452.21.对灾备体系构成要素认知2.灾备与IT战略和匹配度3.灾备治理阶段工作任务4.灾备经费持续保障度5.灾备基础设施完备度6.灾备应用系统覆盖度7.灾备演练频度及可靠性8.恢复组织及岗位准备度9.人员培训及备用保障度10.灾备
83、治理保障机制完备度11.灾备技术方案适应度12.法规及规范遵循贴合度平均满分图表 18 灾备体系治理能力评估23教育信息化系统灾备研究报告我国教育机构灾备治理能力分析经灾备治理能力系统性评估,受调单位认为,成效评估工具对灾备治理体系实施有明显的指导、规范与优化作用。能有效提升主管领导对灾备治理体系的认知程度,预知灾难影响范围与提前发现灾备隐患。分析其结果影响因素,见下图表:1.对灾备������体系构建要素认知1.9组织认知:领导层面、业务部门层面、信息化主管部门、执行层面、机构全员对灾备治理体系的地位、定位、作用、价值认知不足灾备规划要关注信息系统的数量、现存数据、信息系统相关者、信息系统权限归属、安全
84、隐患5个增长要素,以适应机构IT战略发展需要。各单位在此分值很低,因素包括:思考不足;未能及时建立资源资产账本行业无相关指引阶段工作任务应包含:顶层设计、组织成立及责任分工、灾备需求分析、灾备覆盖范围、风险分析、灾备资源分析、灾备技术选择、灾备实施、灾备测试及演练、灾备计划重审与优化、成效评估、综合保障机制完善等环节。各单位在此分值不高,因素包括:整体认知有欠缺;侧重开展灾备技术层面工作,忽视管理、多方协作与价值分析;行业�����无相关指引经费包含3类。一次性经费:灾难发生前备份环境设施,灾备系统等;持续性经费:日常人员管理、实施及演练,以及逐步提升信息系统保护与覆盖比例的保障经费;应急及灾后重建经费
85、:灾难发生时按预案恢复,以及灾���后重建必须发生的修缮经费;受调单位分值极低,因素包括:侧重一次性采购;未考虑持续经费;无风险预案规划可恢复的信息系统占信息系统总体比例。分值相对较高,因素包括:部分系统依赖度不高,没有做灾备;灾备方案的覆盖度存在不同演练执行频度每年应12次,或者业务非繁忙阶段;可靠性是指按照演练指导手册,而非人工经验,完整的恢复系统后的,损毁程度定性、数据复原比例能够定量分析,对业务中断恢复调整更高的可靠比例。此分值较低。因素包括:无演练计划;演练凭借个人经验;无系统恢复指引手册;指引手册失效恢复指挥协调小组、资源干系人小组、授权工作小组、安全审计小组、恢复培训组织、演练合作组织
86、;灾备测评师、灾备管理师、灾备操作员,组织及专业技术岗位准备度不足。分值较低。因素包括:无灾难应急组织;行业没有相应的专业技术职称评估;行业无相关指引培训包括:GB/T20988-2007、灾备案例、灾难风险、灾备规划、灾备资源准备、灾备演练、灾难恢复过程等教学;当灾难发生时灾备负责人员因故不在场,预备役人员的保障制度建立情况。此项反馈几乎零分,相应培训内容较少;没有备用人员管理制度和经费安排;行业无相关指引是指绩效导向、组织支撑、联络通道、促进关系、风险控制、学习与考核机制,与决策、管理、执行、监控、评估组织形交叉保障机制。分值极低,因素包括:无保障机制;行业无相关指引备份、异地备份、双活�����、
87、两地三中心、云灾备、灾备中心托管可选择性非常大,但是需要与灾备系统需求、单位财政能力、备份资源现状、技术支撑能力、恢复系统易用性、RT����O与RPO与需求吻合。丢分因素包括:方案适应性了解不足;一次性投入未考虑到实施缺陷等保2.0和数据安全法遵循。得分因素包括:能够部分满足等保2.0条例要求安全方案适应性了解不足;无数据安全法案落地指引项目/分值(分)评价因素及说明2.灾备与IT战略的匹配度2.23.灾备治理阶段工作任务3.85.灾备基础设施完备度1.6完备度指由本地灾备、异地灾备、异地双活、异地容灾�������备、云灾备方案选择所对应的基础设施,包含环境设施、备用通讯网络、备用基础设施、灾备软件、灾备一体机
88、是否完备。平均分值较低原因,因素包括:采用软件等方式实施备份拉低分值;实施机构距理想方案有一定差距6.灾备信息系统覆盖度3.47�����.灾备演练频度及可靠性0.68.恢复组织及岗位准备度1.79.人员培训及备用保障度0.210.灾备治理保障机制完备度0.5011.灾备方案选择适合度412.法规及规范遵循贴合度2.54.灾备经费持续保障度1.1图表 19 灾备治理体系干预因素 24教育信息化标准测评研究中心我国教育机构灾备治理能力分析实施指南提升教育机构制定灾难恢复规划、计划和监管的指引工具,在灾备规划顶层设计中发挥重要作用,即是对灾难恢复计划、治理成效评估、保障机制完善、新技术尝试、数据防伪及长久保
89、存的综合考量,也是对灾备投资方向、关键信息系统优先保护、自身特殊性等综合影响因素的平衡。其关注灾备规划、执行、监管、评估四方面10个要素。评价针对现有的工作������计划、报告工作成果与评估项目要求的复合度,评价划分为5级共计10分(缺失、较少、一图表 20 灾备管理能力分布情况3.3 实施规划亟待完善00001 1 1 22223344455具有灾备治理组织及分工规划具有风险及业务影响分析报告具有资源、资金恢复规划具有灾难恢复策略和备用预案具有灾难执行及监管计划具有测试和演练计划灾备治理成效评估方案具备灾备保障机制的优化措施有新的灾备技术应用尝试计划有灾备数据防篡改及长久保存计划最大范围最低分值最高分
90、值56667888899101025教育信息化系统灾备研究报告我国教育机构灾备治理能力分析图表 21 顶层设计调研评估表具有灾备治理组织及分工������规划28灾备组织有领导小组、规划实施组、日常运营组、成效评估组�������、外部审计组构成,具有明确的组织间分工规划、主要责任归属组织明确。各单位在此分值弹性很大,因素包括:有些单位还没有组织筹建;有组织,但成效评估和外部审计组织缺失,不完备资源:灾备系统所需的管理软件、灾备网络、专用存储、机房及安全基础设施、人员与操作权限;资金:持续性灾备投入和灾难发生时的保障资金;环境信息系统加对信息系统保密性、完整性和可用性所需资源明确,有业务中断影响评估以及灾难优先恢复业务
91、顺序及RTO和RPO范围目标。分数没有过半,主要因素:缺乏灾难恢复定量分析,如数据恢复比例、直接与间接经济损失缺乏定性分析,如影响师生人群范围、社会和公平影响有明确的资源需求、成本效益分析和资源恢复策略。资源:对灾备系统、备用传输网络、备用基础设施、灾备技术支持能力、灾备恢复权限、恢复预案有明确要求;资金:对灾备持续投入资金、灾备发生时恢复资金有明确规划。各单位在此分值弹性很大,因素包括:支撑能力不足,����恢复权限及预案未及时梳理;缺乏灾前灾后、成本分析方案设计:适合的技术方案、验证、部署与测试;选址规划:地域、电力、备用机房、备用传输网络、灾备对象等基础设施;运维能力:专业人员保障、系统管控权利
92、、恢复预案的制定、明确的恢复等级划分、恢复培训与演练,灾备系统防护能力;恢复系统:。各单位在此分值弹性很大,因素包括:缺乏成本分析;备用资源不完备指演练宣传、演练培训及课程、演练操作规程、演练场景、演练过程的记录和报告。因素包括:缺乏演练意识;无法协调各部门配合演练灾备的持续投资收益,被保护系统覆盖量比、数据保护量比、数据安全可靠量比、业务不间断时间、灾难发生无灾备损失与有灾备的损失对比。受调单位范围贴近且分值极低,因素包括:领导小组未要求投资收益规划;缺乏持续性业务保护规划指高层保障、跨部门协调、促进协作、监督����及问责、培训及评估。基础分值较高因素包括:缺乏跨部门协作和合作牵制机制;缺乏监督问
93、责组织������指在可靠性基础上,能够选择更为先进的备份网络、备份软件、备份存储、灾备恢复系统、灾备演练工具。调研单位都愿意尝试当前最好的产品方案防篡改:数据灾备前后数据可能被篡改的保护措施,包括灾备数据收集、重删压缩加工、传输转移、存储、恢复提供等数据处理的权限和数据审计监管;长久保存:长时间保存在灾备存储介质上的灾备数据,能规避灾备数据无法正常打开或数据缺失的风险。受调单位范围贴近且分值极低,因素包括:未关注数据安全规划;行业缺少长久保存方案项目/分值(分)因素说明具有风险及业务影响分析报告������25具有资源、资金恢复规划28具有灾备执行及监管计划38监管:建立灾备能力清单,将灾备纳入安全考核;建立灾备配
94、置复查和系统状态监测规范;落实灾备培训、演练、巡查及日清执行计划。各单位在此分值弹性较大,因素包括:监管计划不完备;监管工作落实不到位具有测试和演练计划06灾备治理成效评估方案02具备灾备保障机制的优化措施48有新的灾备技术应用尝试计划610有灾备数据防篡改及长久保存计划02具有灾难恢复策略和备用预案15总体看,受调单位顶层设计规划能力存在两种不同的现状。有过灾备实施�����经验的教育机构,会参考GB/T20988-2007作为分析、设计和实施规范,不过在规范中未提及对投资策略、机制保障、数据安全保护、灾备评估与重审等灾备治理体系关键环节指引,灾备行业也缺少相关借鉴。致使受调单位的灾备整体规划会有所欠
95、缺;而尚未实施过灾备的教育机构,在风险范围、组织运作、范围及资源、技术方案、教育培训与演练等参考模板与文献更不多见。半、较完备、������完备),间隔刻度2分(准备中+0、已完成+1)。受调单位分值反馈范围及制约因素如下图表:教育局0.9%3.6%3.5%3.7%010000灾备投入2000030000400005000060000高职普高双一流信息系统投入总体投入77574903.4 经������费投入仍欠保障我国教育机构灾备治理能力分析26教育信息化标准测评研究中心图表 23 5年机构实施灾备投入 总体经费人员规模(人/校)11人员工时(小时/校)213.9人均工资(万元/年)22总体经
96、费(万元)412图表 22 机构灾备经费投入对比分析5年机构实施灾备投入 总体经费灾备演练93.523%灾备培训19.35%灾备其它32.18%灾备研发13.8.灾备设备126.130.6%灾备软件28.37%灾备网络76.118%灾备管理22.85%27教育信息化系统灾备研究报告经费投入工�������具能够评估教育机构优化灾备的投资决策,帮助其优化灾备基础设施环境、备份设备资源、管理运维及演练人员、灾难发生前后恢复的各项投资结构。调研样本中数据汇总,教育“十三五”时期IT总体投资累计55.6亿元。其中,信息系统软件总体投资占比16.7%;而灾备总体投资仅占比1.7%,按照机构类型细分,基础教育、高职、普
97、高、“双一流”占比分别为0.9%、3.6%、3.5%、3.7%,各机构均需增加保障经费,特别是教育委员会机构。另外,5年间学校平均在灾备网络保障、灾备系统采购投入经费分别为76.1万元和154.4万元,所有机构灾备项目都是按照35年一次性投资模式。非持续性灾备投资建设模式,不仅阻碍了灾难恢复范围扩大,更难保持灾备系统持续优化,提升应对新型风险隐患能力。在灾备人力资源经费投入细分方面,其5年灾备人员经费投入为412万元����/校(实施过灾备项目的样本机构),用于灾备研发、灾备设备采购、灾备网络、灾备配置管理、灾备演练、灾备培训等人力经费投入。5年灾备人员投入11人/校,人员工时213.9小时/校。平均
98、每年总工时42.8小时/校,相当于每个学校年度灾备投入5人/天。其中,软件开发、数据移植工作量占30%,灾备工作保障最少的是配置执行、定期灾备演�����练,基本都由1个人员兼任。需要指出的是,灾备应该由一个团队保障,团队总负责人要精通灾备系统、了解多个备份信息系统DNS、负载均衡、Redis、数据库、中间件、虚拟机或容器及所有应用部署配置,执行灾备配置,编写恢复手册,有实践测试演练经验,对权限属�����地管理清晰才能胜任。除此之外还要具备与电力、运营商、软件开发、系统集成商的对外联络配合工作基础。由于灾备专业技术岗是一个多能型交叉性复合岗位,需要综合能力全面的IT高级人才和配套团队组合才能胜任如此复杂的工作,
99、因而,受调单位的人岗匹配保障难度非常大。另一个数据指出,教育机构存在灾备技术人员短缺局面,5年间校均演练0.9人次,参加灾备安全培训4.3人次。不仅如此,灾备的预备役人员也同样缺少,一旦发生灾难,主要灾备工作人员失联,将无人能临时顶替如此复杂的灾难恢复工作。我国教育机构灾备治理能力分析图表 24 教育机构5年灾备投入人员及工时规模5年机构实施灾备投入 人员工时灾备演练1.01%灾备培训2.21%灾备其它0.80%灾������备研发60.0.灾备设备30.014.0%灾备网络30.014%灾备管理60.028%灾备软件30.014%灾备演练0.98%灾备其它1.5 13%灾备研发2.0.灾备设备0.54.
100、5%灾备软件0.�������55%灾备网络0.54%灾备管理1.09%灾备培训4.3 38%5年机构实施灾备投入 人员规模信息安全技术网络安全等级保护测评要求(GB/T 28448-2019),https:/ 28教育信息化标准测评研究中心3.5 方案选型尚需指引方案选型工具是将行业规范、灾备实施方案、技术满足特性进行结合,评估灾备实施方案与行业规范的差异,以加大自身等级保障建设。我国等保2.0分为自主保护、指导保护、监督保护、强制保护、专控保护五个等级,等级越高对信息系统业务连续性要求越高。一级系统要求比较低,不需要进行测评,五级系统已达到涉密,不属于等级保护范畴,所以在技术要求里也没有五级的相关标准要
101、求。图表 25 等保2.0对灾备分级要求解读基本要求第一级第二级第三级第四级数据备份恢复a)应提供重要数据的本地数据备份与恢复功��������能a+bb)应提供异地数据备份功能,利用通信网络将重要数据定时批量传送至备用场地a+b+cc)应提供重要数据处理系统的热冗余,保证系统高可用性a+b+c+dd)应建立异地灾难备份中心,提供业务目前,受调单位的实施方案包含:本地备份、异地备份、云容灾、容灾托管、异地双活、两地三中心6种。在灾备项目规划过程中,各单位会将下表技术特性作为灾备实施������方案选择的主要依据。其重点关注:故障恢复时间快慢、系统恢复完整度、一次性建设经费投入、日常运维和演练难易程度、系统可靠性及安全性强
102、弱、系统是否得到性能提升、应用部署复杂程度等要素。图表 26 技术特性对实施方案选择影响方案选择技术特性本地备份异地备份云容灾容灾托管异地双活两地三中心故障恢复时间快慢系统恢复完整度一次性经费投入运维支持演练难度可靠性、可恢复性系统高性能应用部署复杂度29教育信息化系统灾备研究报告我国教育机构灾备治理能力分析受调单位结合自身信息化环境影响因素,89.2%的机构以满足基本备份需求为前提,选择投资省、见效快的专用备份系统实现本地备份;32.4%的机构选择异地备份方案,以增加灾难发生时的可恢����复能力。有2.7%的机构采用了云容灾方式,原因是其信息系统也采用了公有云部署模式,因而直接云容灾实施则有助于规
103、避一次性投资风险和技术减负;5.4%的机构选择在政务云或教育云数据中心容灾托管,能够符合上级集约化管控与支撑保障规定,规避机构间灾备互信及信息安全责任归属问题,也解决了灾备系统兴建、应急、重建投资压力过大、运维演练能力要求过于复杂的矛盾。现在只需要少量采购本地灾备系统,缴纳每年备份网络传输和容灾托管费用,即可实现远程对接。只有5.4%的机构采用了双活建设模式(例如:清华大学和南京邮电大学),其共性在于:同城多校区距离近、校区间通讯网络高速且QoS保障能力好���������、财政投入及技术保障能力强。采用两地三中心模式的机构只占2.7%(例如:哈尔滨工业大学和江苏第二师范学院),符合性能和保护能力最高的第四级要
104、求。从灾备实施方案的选择和等保的对应上来看,教育机构等级保护测评的范围,除本地的备份和恢复是基础要求,一级到四级都必须有。普遍申报的信息系统评级在二、���三级,基础环境条件离第四级要求还有一定差距,需要再提升。当然,目前还没有出台数据安全法案对应评估要求,也难以评估其差距,需要等相关组织制定后再行评估。图表 27 受调单位灾备实施方案选择0%10%20%30%40%50%60%70%80%86.5%10.8%2.7%5.4%5.4%2.7%90%100%本地备份异地备份云灾备灾备托管异地双活两地三中心我国教育机构灾备治理能力分析30教育信息化标准测评研究中心图表 28 受调单位设施核心诉求及现有能
105、力3.6 设施能力仍需增强设施能力工具,是基于系统工程角度对灾难恢复系统环境建设及运行提出的评估框架,能够客观衡量灾难恢复系统的风险控制、运维演练、应急恢复、灾后重建4种能力,其包含对灾备系统、备用系统、备用网络、备用基础设施4个子系统及9项细分能力评价(灾备一体机、恢复软件、集群系统、计������算及存储网络、云服务、异地传输网络、传输安全保障、机房及场地要求)。调研小组将受调单位就自身灾备系统各方面功能需求汇总,均衡各机构现状的整体能力满足度反馈如下:灾备子系统能力需求描述现有能力满足度灾备系统灾备一体机老旧设备兼容、管理简易、恢复时间、重删压缩效率、恢复数据效率、低宽带占用支持能力大数据及文件数据
1���06、库、防病毒、Oracle RAC、OS及虚拟机等更多软件兼容能力备用DNS、负载均衡、防火墙、核心交换等设备支持实时无缝切换能力服务器、存倍、计算网络、超融合具备集群与主中心30%以上的临时算力载核支撑能力支持多数据中心混合管理、分级权限管理、虚拟机、容器、内容缓存加速、远程监听能力100以内及300公里外传输高带宽及稳定性、运营商带宽保障能�������力传输安全性保障VPN等、传输动态防御监管能力、主备网络实时连通保障能力具备节能、模块化、1-2间异地容灾机房、能够支撑主中心关键业务30%载核能面积、温度、适度、防火、电力、备用供电、工作时间等实时性切换满足能力恢复软件集群系统计算、存储云服务备用系统备
107、用网络系统备用基础设施分项异地传输网络传输安全保障机房场地要求58%47%15%24%34%53%32%52%92%灾备设施环境建设虽然是大势所趋,但也并非一帆风顺。通过对受调机构比较后发现,现阶段突出矛盾集中在建设难度、成本压力、资源利用率、管理及运维保障难度、连续性保障时效性、规范标准化要求等方面。整体看,受调单位灾备软件系统CDP、CDM还存在一定的功能缺陷和不足;数据重删和压缩虽然减少了存储空间,但对恢复时效和一体机硬件性能提出更大挑战;当灾备系统提升恢复数据传输能力时,会引发多校区光纤互联与带宽�����租用费用持续增高现象,这也成为阻碍教育机构选择异地容灾方案的主要因素;能够满足容灾系统之间
108、的无缝切换,不只是考虑数据库和应用系统集群切换,还需要设计好防火墙、DNS、负载均衡硬件,内容缓存、内存数据库、应用中间件之间全面配置,形成操作性强的配置规范,这也是成本最高、难度最大的一环;最后,如果满足等保第四级要求,不仅要兼顾多地数据中心机房和场地一次性建设投入,还要兼顾后继灾备系统扩建升级的需要,仍需要具备稳定且持续化的投资保障能力。31教育信息化系统灾备研究报告我国教育机构灾备治理能力分析图表 29������ 高校应用备份与容灾覆盖占比3.7 保护等级有待规范受调单位认为,过去发生过的自然灾难以及设备或人为导致的系统故障,由于缺乏对关键信息的业务连续性保护措施,如:招生派位申请停止、网络教学活
109、动中断、网上办事服务停摆等事故,曾引发师生家长恐慌,对教育管理机构造成社会声誉、公平性下降的严重影响;而一卡通、统一身份认证等系统等停止响应,如果短时间不能恢复,甚至会影响师生进校入门、业务报销、衣食住行、办公教学、科学研究等日常活动,造成领导及师生对信息技���术部门丧失信心,因而受调机构正在不断加大信息系统灾备保护的覆盖范围。保护等级工具是对灾备覆盖信息系统覆盖范围比例的度量,基于备份和容灾两个不同的保护层面进行对比,调研结果如下:3500100%32.4%48.6%66.7%45.9%22.2%74.2%73.0%46.0%5.4%32.4%8.7%3000250020001500100050
110、00网盘资料共享数据库视频安全监控门户平台数字化学习资源自媒体官网�����虚拟机及容器业务MIS系统异构业务数据库5.4%10.8%10.8%16.2%3035744078973219汇总数量(个)备份13.5%0.0%容灾在遵从等保2.0条例和GB/T 20988-2007规范下,官网、移动及PC门户、统一身份认证、公共数据库及数据中台、大数据可视化、网上服务大厅、网络教学平台、数字图书馆、网盘、电子邮件、业务MIS(例如:各类教育机构的教育督����导、中小学学籍管理、一卡通、教务等)信息系统,已经成为受调机构业务连续性优先保护对象。其备份保护的TOP3为:教育门户平台、虚拟机及操作
111、系统、业务MIS系统;而实现异地容灾保护的TOP3是:业务MIS系统、网盘资料、教育门户。等保2.0和GB/T 20988-2007标准并未规范教育行业(RTO、RPO)与信息系统恢复能力对应等级,即系����统灾难发生时,信息系统影响范围和重要程度划分尚无标准。因而,处于在灾备实践初级阶段的受调机构,在没有规范指引可循的情况下,对具有社会影响力大、用户访问量大、服务涉及范围广、数据交换频繁等特征的信息系统实施优先保护,以提升信息系统的并发性、可靠性和安全性。还有很多信息系统尚未建立业务连续性保护,如财务、安防保卫、总务后勤、图书馆、实验室等MIS系统,由于管理问题而由各业务部门本地备份,无法得到灾备
112、基础设施的统一纳管保护;其中党政管理类MIS受灾备保护比例最低。众所周知,高校科研数据是尝试过无数次失败实验而获得的结果,其珍贵性、重要性与保密性无需质疑。然而,目前尚无一家受调单位将高性能计算系统及数据其纳入到灾备与数据安全保护范围,这一点需有关组织加强关注。分数很低主要原因是,各单位尚未建立系统化保障机�����制,表现在:受调单位已经建立了党委负责制下信息及网络安全小组、信息化管理及运维组织,但是规划组织、执行组织、评估组织缺乏覆盖,业务职能缺失,很多责任分工得不到落实;灾备工作还未能列入“一把手”或CIO统筹协调工程,因此,风险预估、灾备演练、灾难恢复所需的多方协调根本无法保证;尚未建立驱动和制
113、约机�����制的教育机构,会因缺乏工作促进措施,会阻碍多部门协同应急演练配合,一旦突发灾难,会增加彼此推卸责任风险,造成恢复工作搁置、抢救时间延迟、损失更为严重的后果;受限于单位对灾备规划、实施运维、演练与应急响应复杂度意识不足,专人专岗和全员培训长期得不到保障。我国教育机构灾备治理能力分析32教育信息化标准测评研究中心图表 30 教育机构保障机制评估表层次活动域领导小组治理决策|恢复指挥|授权规划与机制设计|预案制定实施建设|运营监管|审计运维|演练|培训|恢复年度重审|成效评估规划小组管理小组执行小组评估小组绩效导向促进关系风险控制培训成长全员容灾风险防控及数据安全意识提升灾备治理体系建设达成灾后
114、恢复应急指挥演练������加强全员灾备风险意识保障灾备建设、演练、恢复经费投入灾备工作肯定与激励签订灾备责任规避权责分制和灾备资金耗散加强专人、专岗保障:建立灾备测评师、灾备管理师、灾备操作员专岗加强全局、全员灾备与数据安全培训、考核力度,增强灾备风控意识将业务部门列入规划小组增加灾备规划研究投入合理分配恢复授权委托专业机构参与规划加强灾难恢复权限管控加强灾备演练内审监督加强项目建设严格执行加强日�������常运维管理制度与供应商保持紧密合作建立培训与演练考核严格执行灾备的演练签署信息安全协议减少灾备演练业务阻断配合业务部门数据回溯聘请专业机构重审与成效评估引入灾备责任清单将业务部门列入管理小组制定协同演练计划成立
115、灾难恢复工作组将业务部门列入执行小组共同建立灾难恢复手册增加新的激励绩效业务部门参与评审授予全体参与者荣誉灾备方案设计适应IT战略灾备治理规划清晰明确灾备保障机制改进有效灾备应急流程预案设置合理灾备系统建设达标灾备人岗、资源匹配到位灾备运维、演练制�������度清晰灾备应急处理安排有序灾备教育、培训达成灾备运维巡检达成灾难恢复指引可用有效灾备演练执行达成灾备治理成效评估灾备治理能力评估灾备�������恢复级别评估灾难恢复应急水平评估组织职能协作模式一把手、CIO拉通信息系统灾备协作链(信息化部门、业务部门协同)3.8 保障机制亟待加强保障机制的设计是决定灾备治理体系建设成败的基础条件,良好的保障机制能促进高层做出最优
116、化的宏观决策,加强灾备治理、管理、执行、演练能力水平提升,有效推动灾备建设实施及灾备执行活动的顺利开展。保障机制工具是将5个治理工作层级(灾备决策、规划、管理、执行、评估)与机制活动域6项活动(绩效导向、组织职能、协作模式、促进关系、风险控制、培训成长)相互交叉,以明确目标导向,强化组织责任,加强合作分工,优化促进和制约关系,提升教育机构全�����员灾备风险意识,全面提升灾备体系治理能力和水平。共计50项,每项具备得1分。结果表明,受调机构的保障机制建设反馈平均分在9.7分。加强我国教育行业灾备建设的意义通过调研发现,受调机构的灾备系统主要来自于国外厂商,而教育机构的信息系统也运行在国外操作系统、虚拟
117、化、数据库等应用中间件的支撑环境中。一旦发生软件授权终止、芯片供货停止等问题,在没有灾难恢复系统的情况下,信息系统������将全部陷入瘫痪,而我国难以在短时期内补齐上述短板(例如:内核程序、通讯协议、对外接口、多源开发工具);另外,受投资回报不平衡以及教育教学负面事故隐藏等意识制约,一旦发生灾难,造成重大损失和较为严重社会影响后果,才会影响决策层关注信息系统业务连续性保护工作。研究团队认为,通过积极推进行业灾备建设工作,过程中加大法律、法规强制约束,配合党政责任监督措施,从责权上强化主管领导提升警惕,提升对灾备工作的全局认识,改善建设意愿不够、资金投入不足、应急防控不利等诸多领域发展问题,从根本上推进灾
118、备建设的快速发展,促进教育行业与国家信息安全战略的高度匹配。随着我国信息安全、数据安全、等保2.0等法案的全面推行,进一步通过法律明确了灾备建设的义务和处罚细则;教育信息化2.0行动计划更是将各单位的行政级别、部署模式和业务类型,与信息系统受到破坏后造成的危害程度进一步明确,将教育信息系统安全保护工作摆在了重要位置、重点评测对象和党委重视的关键事项。4.1 提升风险防控意识4 加强我国教育行业灾备建设的意义来自于中国信通院数据显示,�����2020年我国数字经济规模达到39.2万亿元,占GDP比重为38.6%,�����在世界主要国家中数字经济总量和增速名列前茅。此刻,我国正在身处于全面数字化转型阶段之中,各行
119、各业正在利用数字化技术和能力,驱动组织商业模式创新和业务生态系统重构的理念和模式,有效地加速机构业务的转型、创新、增长。就我国教育行业灾备发展情况而言,积极推进灾备建设工作,构建行业机构灾备治理体系,对提高业务连续性水平,加强教育教学信息系统安全保障,降低灾难发生后的大范围恐慌和社会影响,尤为重要和急迫。有利于提升灾难恢复风险防范意识�����、推动行业指引研制、满����足集约化数据中心统建趋势需求、缩小国际领域差距,以适应教育行业全面推进数字转型的综合环境需要。教育新基建指出,要提高基础设施支持能力,加强健全数据中心资源调配,应急演练和容灾保障制度,优先选用自主核术和安全达标的国产化产品,重点保障关键信息系
120、统等基础设施高效、安全、稳定运行,制定全面的教育新基建各项任务的指标体系和建设指南,提高建设质量和效率。通过加强教育灾备实施建设,能推动行业组织行业相关标准研制和建设规范创新。从实践中得出标准及建设规范总结,有利于推进行业信创及安全可控,提升灾备项目建设质量,促进灾备资金与资源投入,健全协调各方资源�������调配,监督应急演练及保障制度建立,提升灾备重审成效,总结经验与开展行业推广活动,不断增强灾难恢复支持保障能力和灾������备治理能力水平。4.2 健全领域标准规范33教育信息化系统灾备研究报告当前,受调单位的信息系统已经覆盖到行政管理、学术科研、教学生活、社会服务等领域。其系统之间关系庞杂,数据库类型多样异构
121、复杂,碎片化的科研文件数据、海量数字化课程资源及安保监控资源等储备分散,如不加强教育灾备实施建设,当面对自然灾害、人为故障、电力检修、系统缺陷、恶意窃取和攻击等威胁时,分布在“低小旧散”数据中心内的信息系统,无法应对中断故障和灾难发����生。应借助新校区建设及管理型数据中心上移时机,加强教育灾备实施建设,建立最后一道防线,保障关键信息系统和重要数据的业务连续性,以适应数据中心集约化趋势要求。即便发生灾难和系统故障,也能够在最短时间、最小代价范围内恢复软硬件系统正常运转,避免产生更大范围的社会影响,减少业务部门及师生用户大量投诉等责任压力。4.3 满足集约与统建需求从全球教育行业视角看,国家、教育部、
122、行业组织及协会能够协同起步。美国早在1996年发布总统行政令关键基础设施保护,同年教育部联邦政府高等教育信息安全委员会发布信息安全指南,美国教育部联邦教育技术办公室也颁布了美国国家教育技术规划。美国HEISC组织2002年开展面向教育机构灾备调研,2004年开展推广工作,比本报告发布还要提前17年,且1�������1年前全美教育机构实施灾备比例已达63.7%,其教育行业灾备发展日趋完善与成熟。与发达国家教育行业灾备发展日趋完善与成熟相比,还存有相当大的差距,表现为三个不足:一是我国各项法案工作开展较晚。信息安全、等保2.0、数据安全等法案,都是在2017年后制定;二是缺乏国际协议标准制定话语权。我国相关企
���123、业技术积累周期短、底层研发能力不足,灾备国际标准几乎都由国外企业和组织制定;三是行业组织体系建设不完善。在行业规范制定、调研培训、监督推广、灾后援助等工作组织尚未建立且与相关单位缺少联动。因此,通过加强教育行业灾备投入,有助于加快国家法案推广落地,提升责任�������监管;有利于产业技术突破,提升国际标准制定话语权;有利于完善国家、教育部、行业组织、协会、教育机构生态组织建设,产生联动效应;有利于加大灾备专业技术人才培养与供给,缩小人才差距。4.4 缩小国际领域差距加强我国教育行业灾备建设的意义34教育信息化标准测评研究中心教育新基建场景下灾备举措建议从美国教育灾备行业发展得到启发,其行业灾备法案、标准、
124、行业规范、机构实践,始终与国家战略步调一致。行业组织历经二十年的发展,已经发展相当完善。其中每一个行业组织的建立,对推动行业机构广泛参与起到重要作用。基于我国现状,应该建立教育行业灾备标准研究组织,其职能包括:标准研制:研制行业灾备治理体系建设规范,细化行业灾备实施建设指南,制定行业灾难恢复能力和灾备设施完备度等级指引,创新灾备体制机制;行业咨询:搭建行业咨询与调研服务平台,帮助更多教育机��������构提升灾备治理能力、灾备规划实施能力;遵从性评估:对教育机构灾备治理体系成熟度、灾备实施规划完整度、灾备人财物投入达成度、信息系统覆盖度、保障机制完善程度及灾难恢复能力进行标准遵从性校正评估与重审;培训推广:
125、收集、分享教育机构�����优秀灾备案例,发布年度教育信息化灾备研究报告,举办行业交流会议,积极开展灾备培训及人才培养工作;免费援助:建立援助专家库,联合各级企业建立行业援助组织,一旦发生灾难,可提供无偿备用设备、应急恢复和灾后重建援助工作;建立教育行业灾备标准研究组织,有助于行业与国家标准组织、检测组织多方共建系统化灾备推进体系。体系建设的完备,将有利于加速国家灾备法案落地,完善行业配套规范,提升教育机构灾难恢复投入意愿,促进其积极参与灾备建设。5.1 完善行业组织体系建设无论国际标准还是国家标准,已经对全行业的灾备规划实施、灾备应急恢复、灾备测评提供了通用规范。SHARE78标准针对灾难恢复全流程(
126、设计规划、建设实施、运维与演练、评估重审)恢复能力等级做出了通用规范;GB/T 20988-2007提出了我国灾难恢复6级能力划分及灾难恢复预案框架;GB/T 28448�����-2019则针对通用计算、云计算、移动互联网、物联网、工业物联网灾备制定了测评等级及测评指标。虽然上述标准为教育行业推动灾备建设提供了可遵循指导框架,但是,通过对比国内外灾备行业标准及规范发5.2 建立灾备治理体系规范5 教育新基建场景下灾备举措建议教育新基建����将构建新型数据中心作为重要工作,在提供便捷可靠地计算存储和灾备服务,规划整合教育行政部门和学校“低小散旧”的数据中心的要求下,必将成为改善灾备基础设施建设的主要牵引力量。
127、基于我国�������现状,研究团队认为,一是要推动行业组织体系职能完善,形成多级协同联动机制;二是要形成教育机构灾备治理体系规范,以提升其灾难恢复能力与水平,这是保障新型数据中心场景高质量建设的两项重要举措。35教育信息化系统灾备研究报告教育新基建场景下灾�����备举措建议36教育信息化标准测评研究中心现,在灾难恢复规划和应急过程中的风险范围、组织运作、范围及资源、技术方案、教育培训与演练等针对性指引方面存在空缺,且相关组织的标准文献更不多见。相关组织并未提及我国教育机构治理架构与流程、行业实施指南、投资策略制定、设施及等级评估、机制保障框架、重审模式及流程等灾备治理体系构建方式。因此,建议行业组织借鉴HEISC
128、组织举措,建立适合我国的灾备治体系工具包。同时建立教育机构灾备治体系规范,指导风险防控策略、技术选型策略、可持续投资策略、培训演练策略、应急恢复策略、灾后重建策略、支撑能力定级、应用保护定级、设施完备定级、保障机制定级等业务指南。促进各类教育机构更加合理、高效地推进灾备基础设施建设。同时,成立教育行业顶层灾备专家组织,就受调单位关切的组织、技术、信息资产等灾备相关要素,依据灾备治理体系工具包,案例研究、最佳实践和建议,开展风险范围评估、内外部资源基础、实施方案选择、建设与投资模式�����、责任归属与协作、恢复能力界定、投资与回报评价、治理能力评估重审、项目演练及验�����收规范等业务指导工作,消除灾备规划、实
129、施、施救、重建过程中的顾虑和疑问,提升教育机构灾备顶层设计和全局性思考能力������,全面提升其灾备治理体系的能力与水平。附录 参考标准6 附录 参考标准1.中�������华人民共和国网络安全法2.GB/T 2887 计算机场地通用规范3.GB/T 20988 信息安全技术 信息系统灾难恢复规范4.GB/T 29765-2013信息安全技术 数据备份与恢复产品技术要求与测试评价方法。GB/T 29765于2013年正式发布,并已于2019年启动新一轮的内容修订。该标准是针对备份与恢复产品制定的国家标准。内容中对备份恢复产品自身的安全防护及其提供的备份恢复能力提出了相应的要求。作为灾难恢复体系中重要的组成产品,信息系
130、统的建设者和使用者应充分参考该标准中给出的技术要求进行数据备份系统的产品选型,更好地实现对应的数据恢复等级能力要求。5.GB/T 30146-2013与GB/T 31593-2015。GB/T 30146公共安全 业务连续性管理体系与GB/T 31595公共安全 业务连续性管理体系指南两个�����标准分别是对ISO 22301及ISO 22313的等同采用,这两个标准相互协同配合,对业务连续性管理工作提出了详尽要求及对应的指导方法和步骤,帮助企业制定与完善业务连续性计划。6.GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求。报告于2019年发布,被大家简称为等保2.0,是在20
131、08年发布的标准内容基础上经过一轮调整修改的修订版本。其内容作为我国公安部等级保护相关管理制度所参考的技术要求。在标准内容中,针对数据备份恢复提出了具体的要求,参考了GB/T 20988的标准框架,针对包括重要数据、异地灾备中心、备份数据处理系统等对象元素提出了分等级的具体要求。与GB/T 22239配套的其他标准也对数据灾备能力相关的能力测试提出�������了要求。7.GB/T 25058 信息安全技术 信息系统安全等级保护实施指南8.GB/T 25068 信息技术 安全技术 网络安全 系列多部分标准9.ISO 22301 Security and resilience-Business continu
132、ity management systems-Requirements于2012年5月正式发布第一版并于2019年完成最新版修订稿的发布,其前身为英国BSI发布的BSI 25999标准。该标准定义了一套业务连续性管理框架,使能企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有������效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。ISO 22301 拥有非常高的国际认可度。ISO 22301适用于所有行业中的大、中、小型公有及私������有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如 IT 通信业、金融业、制造业等。最新发布的修订版本中基于产业发
133、展和市场需求对标准的相关内容进行调整,更加强调企业韧性与快速恢复,这就要求企业在进行灾难恢复管理时充分考虑管理制度与底层基础设施的能力建设与协同。10.GB/T 37939-2019 信息安全技术 网络存储安全技术要求。GB/T 37939于2019年������正式发布。是国内第一个针对存储设备安全能力要求及数据安全方面制定的国家标准。该标准中针对网络存储设��������备自身安全防护能力提出了相应技术要求,同时,针对数据存储的可靠性、可用性及灾难恢复等发展诉求,提出了存储产品应提供的安全机制或能力,协助信息系统灾难恢复体系建设者,选择符合业务诉求和相关灾难恢复标准要求的存储设备。11.ISO 22313 Secur
134、ity and resili������ence-Business continuity management systemsGuidance on the use of ISO 2230。标准首次发布是在2012年,并于2020年发布了最新的修订版本。该标准的主要目的是在相关企业基于ISO 22301的方法和步骤推进业务连续性管理时提供详细指导。这个标准在制定过程中参考了大����量业界最佳实践,是帮助企业实现业务连续性管理最佳参考文献。12.ISO/IEC 27040 Information technologyStorage security。ISO/IEC 27040于2015年正式发布并在2019年开启
135、修订。该标准针对数据存储系统的部署者和使用者提供了一套安全框架。该框架中,明确对数据的�������备份复制、灾难恢复及业务连续性提出了具体的要求,从存储系统设计原则、存储设备能力机制、灾难备份恢复系统软硬件要求等元素全面并详细地罗列了具体的要求,以应对系统用户面临的业务连续性风险和数据安全威胁。13.SNIA(Storage Networks Industry Association)下设的Security工作组中,全球知名的存储厂商、备份恢复解������决方案厂商、主流的IT公司联合发布了针对ISO/IEC 27040标准的应用实践白皮书Storage Security:Data Protection与Data Protection Best Practices。这两个白皮书中针对ISO/IEC 27040中定义的原则与要求描绘并实际展示了业界最佳实践,帮助用户更好地理解标准内容并为存储系统使用者和设计者提供标准遵从的指导。37教育信息化系统灾备研究报告
sgpjbg002
工作日 8:30 - 17:30
报告分类
