中共中央政治局12月8日下午就实施国家大数据战略进行第二次集体学习。中共中央总书记习近在主持学习时强调，大数据发展日新月异，我们应该审时度势、精心谋划、超前布局、力争主动，深入了解大数据发展现状和趋势及其对经济社会发展的影响，分析我国大数据发展取得的成绩和存在的问题，推动实施国家大数据战略，加快完善数字基础设施，推进数据资源整合和开放共享，保障数据安全，加快建设数字中国，更好服务我国经济社会发展和人民生活改善。

随着信息技术和人类生产生活交汇融合，互联网快速普及，全球数据呈现爆发增长、海量集聚的特点，对经济发展、社会治理、国家管理、人民生活都产生了重大影响。另一方面，云计算、大数据、人工智能等前沿科技的蓬勃发展，给人类生活和生产带来诸多便利的同时，也遭受越来越多的网络攻击、勒索病毒、钓鱼软件等日益猖獗的威胁，如何保障数据和业务安全成为政府和各大企业共同面临的挑战。

灾备，被誉为企业信息安全的最后一道防线，是新时代产业信息化运营的保障体系之一。它的终极目标是确保组织单位的数据不丢，业务不停，在规定的时间内持续、稳定地对外提供服务。 

针对信息安全的灾备建设，市场很早就有相应的灾备手段，比如定时备份，但是随着数据量的增加，问题也逐渐暴露，比如定时备份有时间窗口，数据从开始备份到备份完成需要一段时间。随着业务的发展，数据量会越来越大，那么备份的时间窗口会越来越长，到某一个程度的时候，当天产生的数据可能当天也无法备份完成。

“上面说传统灾备在新的场景需求下出现了瓶颈，但并不等于传统灾备方式会消失。我们说灾备其实是一个体系，在英方的客户群里，很多用户都采用了综合性的灾备方案，即传统灾备+新的灾备方案，就是灵活利用各种灾备手段，对不同的数据和应用进行区别性的灾备。”英方股份CTO周华在一次信息安全的线上讨论中分享到。

不同的灾备场景应使用相适应的灾备方案，讲方法，例如针对海量数据灾备、大规模虚拟化灾备、云灾备、数据库灾备、异地灾备、连续数据保护等不同的需求场景，不是一款灾备产品或接近方案就能满足的，英方针对不同的需求场景提供了专门的灾备产品，例如满足海量数据灾备的i2NAS、满足大规模虚拟化灾备的i2VP、满足云灾备的i2yun.com、满足数据库灾备的i2Active、满足异地灾备的i2Availability等等。

在 IT 信息领域，技术从传统IT架构到云计算的驱动发展，是来自终端用户对业务操作体验的选择权。对于由IT架构延伸的应用体验，性能的强弱决定着用户满意度的高低，并最终影响到是否能够留住用户。 根据调查数据的显示，1秒的延迟，会导致页面转换率降低7%，流量下降11%，用户满意度降低16%；如果在完全竞争环境下，57% 的访客在等待3秒后放弃，其中80%访客不会回来，50%访客转向竞争对手。 从这个层面讲，组织机构对于业务的灾备建设的规划和实施，是确保数据安全和业务连续的有效举措。 

但灾备建设并非一蹴而就，是一个循序渐进的过程。

在《中国灾备技术和行业白皮书（2018）》中提出了灾备建设的三部曲，包括业务连续性规划、灾备规划、灾备方案设计和实施。以业务连续性规划为例，灾备建设的最终目的就是要保护业务的连续性运行，其具体要求需要通 过进行业务连续性规划来确定。因此，业务连续性规划是进行灾备建设的大前提。没有业务连续性规划，灾备建设就没有意义，充其量只能做到数据不丢失，不能及时恢复业务运行，而保障业务连续性运行才是真正核心。通过业务连续性规划，分析梳理出各项业务的恢复优先级及其恢复要求(RTO、 RPO 以及恢复业务所需的资源等) 。

在政府和企业的灾备建设过程中，灾备厂家已经不再仅仅是提供灾备产品和安装的单一角色，而是逐步参与到灾备建设评估、设计、测试、实施、维护演练的灾备建设全生命周期中，担当起保障国家数据安全的责任和义务。以英方灾备服务（i2-Service）的5个阶段来展开：

1. 评估阶段(Assessment) 

需要对企业的整体灾备目标及投入进行有效的评估，包括 RPO、RTO 的相关指标以及 IT 系统的整体架构，主要以专题会的形式进行，并且就相关事项形成书面纪要，评估阶段主要以免费的形式进行，但由于评估阶段也需要投入大量的资源进行对接，因此部分服务会保留收费的权利。 

2. 设计阶段(Design) 

 针对评估的具体结果，在双方合作意向明确的前提下，由专家团队主导进入设计阶段。此阶段将会直接影响项目的最终交付。因此，英方将以经验证过、稳定的系统为蓝本提供完善可执行的灾备设计规划，并在此过程中，积极听取需求方的意见。

3. 测试阶段(Test) 

为保证项目的顺利进行，英方将对已经设计好的灾备系统进行实地测试,，同时保证在测试的过程中不对用户的现有系统造成影响，测试阶段主要包括 软件的具体使用、功能的具体实现以及灾备演练。测试可以暴露灾难恢复计划的不足之处，测试也可以帮助我们评估计划执行人员的快速响应能力和效率，灾难恢复计划的每一个要素都必须测试，保证其恢复过程的准确性。 

4. 实施阶段(Implementation) 

 此阶段指项目的现场或远程交付阶段，此阶段的主要工作是项目实施人员根据设计、测试阶段确认的具体需求内容进行具体功能的实现工作。在功能实现的过程中,项目实施人员将记录软件实现的详细过程，便于售后服务之用。每一个实施技术人员都将严格按照要求记录、存档。

5. 维护阶段(Support) 

在新需求、新技术的不断涌现以及新的内部和外部规则的变化过程中, IT 系统也会随之改变，所以要确保灾难恢复计划的有效性就必须定期的检查和修改计划。项目上线运行后，系统运营维护的主要工作将交由客户进行,，但英方将提供一整套完善的技术支持服务，保证在产品生命周期内有效性。 

讲方法、设规划、勇担当，讲究适合客户需求场景的灾备方法、设立具有前瞻性的灾备规划、勇于担当起参与到客户灾备全生命周期的管理中，将是新时代、新安全、新灾备背景下，灾备厂商应用的态度和立场。