网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

DOSTOR存储在线 3月14日原创报道： “保监会的五年安全风险规划，今年是最后的一年。”1月18日，当恒安标准人寿信息技术部IT总经理刘欣坐在办公室里接受媒体记者采访时，恒安标准人寿从天津总公司到北京中心的异地容灾项目已经完成部署与测试工作。按照计划，到2013年4月，这一由横跨年度的两期工程项目组成的异地容灾规划，马上将全部竣工——按照保监会所要求的时间表完成异地灾备的改善工作。

2008年3月，中国保监会下发《保险业信息系统灾难恢复管理指引》，要求在中国从业经营的保险公司，都需要建立完备的灾难备份恢复体系，明确规定各个保险业经营企业，“必须具备异地应用级别的恢复体系”。

该规定同时要求，“保险机构应统筹规划信息系统灾难恢复工作，自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。”——考虑到国内保险业IT水平的差异和灾备系统建设尚处在初期，保监会给了保险企业们五年的时间，但当时业界的CIO们仍然认为，“时间太短”。

现实情况也确实如此，对于灾难备份恢复系统来说，虽然在国际上已有国家对此明文规定的先例，但在中国保险行业IT信息系统应用水平仍有待提高的时候，国家主管机构明文规定并作出相对要求较高、时间较紧的要求，在保险行业，这还是第一次。于是，此规定普一推出便在中国保险行业引发热议。

以上便是刘欣所说的“保监会的五年安全风险规划”及其对保险业信息化建设历程所将产生的重大意义与挑战，
“保监会的标准，其实是看你有或没有，指标和评价比较宽泛，但对于企业来说，我们是从业务的角度出发，一旦出现问题‘怎么办，如何恢复，时间是多少’来规划。”刘欣认为，灾备系统的设计，是为了能够满足企业正常运维支持，是要恢复到正常的、灾难发生前的状况，或是切换到可以使用的备份系统上，同时保证业务在过渡期间不能够出现明显的停顿，而且“这些指标都需要量化到非常细致的数值和严格的要求”。

刘欣表示，以这两点来说，如果仅仅按照国家建议或规划来做，那么对于企业来说，可以说仅仅是为了应付差事而已，很可能无法形成对企业业务的真正保护。于是，恒安标准人寿在灾难备份系统的建设上从一开始就制定了结合业务实际制定详细规划，寻找业界一流专业技术的发展道路。

“（恒安标准人寿）从2007年就开始建设北京的灾备中心，到2010年开始考虑实际的、融合的、高效的异地容灾解决方案，并在2012年我们选定了飞康CDP解决方案。现在，一期已经建成上线，二期也将在4月份全部完成，需要澄清的是，事实上这是一个项目，只是因为跨年度所以才分了两期。”经过几年的深思熟虑与严谨的项目选型，飞康CDP的真正实力得以在恒安标准人寿进行最终的试炼。

而飞康的CDP解决方案确实不负众望，如今恒安标准人寿的信息技术部门已经为公司建立了严密、高效的业务连续性容灾平台，“满足了保监会和公司董事会的要求，并在可接受的带宽成本下，能够提供最高秒级的灾难恢复”，让企业的业务拓展得到的充分的保障。

而作为恒安标准人寿信息技术部总经理的刘欣不仅摸索出了一条信息技术部的“生存与发展之道”，在选定公司的容灾解决方案合作伙伴上，刘欣也摸索出了不少的“道道”——恒安标准人寿也成为了天津地区金融企业以及中外合资人寿保险公司中业务连续性平台建设的典范标杆。

上线飞康CDP：灾难秒级恢复业务无停顿

“第一阶段我们主要是保护Unix系统，第二阶段主要是保护Windows，未来我们将利用飞康的CDP解决方案，把所有的重要数据都保护起来，通过备份恢复、CDP形成完整的数据保护系统。”刘欣表示，随着飞康CDP解决方案的上线，恒安标准人寿数据保护水平得到了有效提高，原本“几乎是一天的数据差距”，但现在“生产环境已经能够达到秒级恢复，服务中心业务则限制在半小时之内”，刘欣表示，对于恒安标准人寿来说，这是其数据保护RTO (Recovery Time Objective,复原时间目标)、RPO (Recovery Point Objective，复原点目标)的一次飞跃。

据刘欣介绍，恒安标准人寿在天津的总部是整个公司生产系统中心，主中心有着比较复杂的服务器及存储部署架构，生产网络中包括Unix、Linux和Windows等多种主机，这在一定程度上对公司的数据保护工作提出了一定的挑战，必须要应对异构的生产系统的数据保护工作，而随着恒安标准人寿信息化进程的推进，虚拟化系统的普及率也越来越高，物理机与虚拟机之间的数据保护、业务连续性又形成了新的业务需求。