近日，由北京信息灾备技术产业联盟提出并归口的《电子政务云灾备体系规范》正式发布。

国内电子政务云发展已经有些年头了，并还在持续发展中，此规范给了个可参考的规范。规范涉及电子政务云的灾备安全保障管理、灾备技术、应急预案、灾难恢复演练，以及灾备系统分级分类应遵循的基本要求。

本文就规范中的 分级分类要求 和 灾备功能要求 进行了整理和摘录，以方便大家理解和阅读。

分级分类要求

规范中主要就电子政务云系统的重要性等级分类进行了建议和约定，具体如下：

关键 | RTO<=15分钟 | RPO=0分钟

关键类业务的评判标准：

• • 应用系统短时间中断或数据丢失，会对社会秩序、经济建设和公共利益造成严重影响，对政务机构履行其政务职能、机构财产、人员造成极其严重的负面影响。有严格的制度约束和法律责任。

• • 系统中断将导致中央政务机构的一项或多项政务职能无法履行。影响到省级以上各层政务机构日常运作，或面向省级及以上公众范围提供服务。

• • 存在长期性的财政、民生影响。

• • 没有业务应急处理方案或应急处理方案实施难度大，准备时间长。

重要 | RTO<=1小时 | RPO≈0分钟

重要类业务的评判标准：

• • 应用系统短时间中断或数据丢失会对社会秩序、经济建设和公共利益造成较大影响，对公民、法人和其他组织的合法权益造成较大影响，对政务机构履行其政务职能、机构财产、人员造成严重的负面影响。

• • 系统中断将导致省级政务机构的多项政务职能无法履行，影响政务机构日常运作，或面向市级及以上公众范围提供服务。

• • 对政务机构、相关单位、人员有严重的财政影响，经济损失。

• • 有短期的应急业务处理方案。

较重要 | RTO<= 4小时 | RP0<=1小时

较重要类业务的评判标准：

• • 应用系统中断会造成政务中断或数据丢失，影响政府部门日常工作、组织的日常经营运转、公民日常生活，对政务机构履行其政务职能、机构财产、机构形象和信誉造成较大的负面影响。

• • 间接支持关键政务业务功能，政务机构对系统短时间中断有一定的容忍度。对政务机构运行带来较大的负面影响，政务机构的一项或多项政务职能无法履行，影响到多个部门。

• • 政务机构、相关单位、人员有一定的经济损失，或对形象或名誉造成较大的负面影响。

• • 有短期的应急业务处理方案。

一般 | RTO<=24小时 | RPO<=24小时

一般类业务的评判标准：

• • 系统中断后对政务机构履行其政务职能、机构财产、机构形象和信誉造成中等程度的负面影响。

• • 支持一般政务业务，而且在主数据中心完全恢复之前不用运行。仅影响单政务机构，应用不可用对日常政务运转存在一定的影响，效率较大程度降低，不向公众直接提供服务。

• • 对政务机构、单位、个人有一定的形象和名誉上的影响。

• • 有长期的备用业务处理方案。

次要 | RTO<=7天 | RPO<=36小时

次要类业务的评判标准：

• • 系统遭到破坏后对政务机构履行其政务职能、机构形象和信誉造成较小的负面影响。

• • 对于日常政务不是必需的，而且在数据中心完全恢复之前不用运行。仅影响本政务机构，政务机构可以继续履行其基本的政务职能，但效率有较小程度的降低，不向公众直接提供服务。

• • 对政务机构、单位、个人很少或者根本没有财政、名誉上影响。

• • 不影响日常政务业务功能，有长期替代业务处理方案。

灾备功能要求

规范中对电子政务云选用的灾备系统也做了功能上的要求，具体如下：

部署要求

• • 应支持部署到物理服务器或虚拟化平台中

• • 应支持一体机部署（一体机同时包括备份软件、备份主机、备份介质）

• • 应支持双中心和多中心部署

• • 应支持集群模式部署，每个灾备节点均可作为负载节点

• • 应支持主备模式部署，主节点宕机后，备节点可启用提供服务

• • 应支持扩展，在不影响已有备份数据的情况下，支持扩展存储资源、备份节点

备份恢复类功能要求

• • 应支持本地、同城或异地备份

• • 应支持文件&目录、数据库、存储数据、操作系统的备份

• • 应支持重复数据删除，并对指纹库有独立的安全保护措施

• • 应支持完全备份、增量备份和差异备份

• • 应支持根据备份对象、备份介质、备份时间、备份方式、数据保留时间等条件设置备份策略

• • 应支持数据传输和存储加密，且不得明文传输和存储用户敏感信息

• • 应支持配置数据传输窗口期，并在非传输时段自动断开所有访问，避免端口暴露造成安全隐患

• • 应支持数据完整性、可用性的验证

• • 应支持备份到云存储，并能够支持使用云存储的加密、不可变、强制数据保留等能力

• • 应支持自动恢复演练功能，支持配置自动恢复演练策略，时间需精确到分钟级

数据复制类功能要求

• • 应支持卷、文件、数据库实时同步

• • 应支持国内外主流数据库应用

• • 应支持不同的数据库复制模式

• • 应支持所有数据库对象、所有数据类型的复制

• • 应支持以邮件或短信的方式实时提醒数据库库复制状态及告警

• • 应支持网络和应用层的切换，可通过设定阀值判断切换条件

• • 应支持应用系统的切换顺序，允许通过手动或自动的方式进行切换

• • 应支持主备系统的相互切换

• • 应支持复制容灾的演练能力

应用迁移类功能要求

• • 应支持迁移后的应用一致性校验功能

• • 应保障迁移过程中的数据安全，传输过程数据需加密

• • 迁移过程应保证不影响和不篡改源端应用

• • 迁移过程应支持立即中断，以避免过程中出现影响业务、数据泄露等问题

• • 迁移不应破坏源端应用的用户管理、密码管理、加密管理和安全体系，不应另行增加超级用户进行侵权操作

• • 迁移过程产生的副本应能够统一监管，并在迁移完成后统一清除销毁

• • 应能够提供完整的迁移报告

此外，规范还对身份认证、审计、可视化、性能等提出了规范要求，你可点击文章左下角“阅读原文”获取规范原文。