金融行業(yè)系統(tǒng)災備建設白皮書

1、金融行業(yè)系統(tǒng)災備建設白皮書目 錄 HYPERLINK l _TOC_250031 金融行業(yè)災備建設特點及案例剖析69金融行業(yè)災備建設特點及案例剖析80行業(yè)概述80行業(yè)現狀與需求83應用場景與解決方案84典型用戶案例906.2.5 小結94 HYPERLINK l _TOC_250006 災備市場與行業(yè)趨勢137災備市場概況137 HYPERLINK l _TOC_250005 市場高速增長137 HYPERLINK l _TOC_250004 市場多元發(fā)展1387.2 未來五年（2020-2025）趨勢139 HYPERLINK l _TOC_250003 信創(chuàng)推動核心技術自主研發(fā)139 HY

2、PERLINK l _TOC_250002 合規(guī)性仍是推動行業(yè)發(fā)展主因140 HYPERLINK l _TOC_250001 平臺化推進災備產業(yè)化發(fā)展1417.2.4. HYPERLINK l _TOC_250000 災備人才和用戶群體持續(xù)增長142 金融行業(yè)災備建設特點及案例剖析數字化轉型加速了行業(yè)的信息化建設，如何保障信息化建設安全，國家已經從法律層面制定了一系列的法規(guī)條文，并明確了信息運營主體的職責。在這個大背景下，災備建設落實到具體的建設工具，無外乎數據的容災備份、遷移、恢復等技術產品。但每個行業(yè)的信息系統(tǒng)和數據特點不同， 也造就了不同的災備解決方案。為了更真實地展現重點行業(yè)的災備建設

3、特點，本章節(jié)涉及的行業(yè)概述、應用場景和典型案例， 主要來自英方軟件近百位一線技術工程師的實踐。這些內容幾乎全面覆蓋了各個行業(yè)的災備特點和需求，在具體的應用場景和方案剖析中，也可以作為大家參考的重要的實踐內容。金融行業(yè)災備建設特點及案例剖析行業(yè)概述金融是指經營金融商品的行業(yè)，它包括銀行業(yè)、保險業(yè)、信托業(yè)、證券業(yè)、租賃業(yè)、基金業(yè)、期貨業(yè)。金融系統(tǒng)和數據具有全行業(yè)高標準的業(yè)務連續(xù)性和監(jiān)管安全要求，超重大的系統(tǒng)與數據安全事件，甚至可能引發(fā)局部的系統(tǒng)性市場風險。為此，對市場盈利性金融機構的監(jiān)管，是我國金融主管部門的主要職責之一。當前，我國的金融監(jiān)管部門簡稱“一行三會”。一行是指中國人民銀行， 三會是指中

4、國銀行保險監(jiān)督管理委員會（銀監(jiān)會）、中國證券監(jiān)督管理委員會（證監(jiān)會）和中國保險監(jiān)督管理委員會（保監(jiān)會）。當銀行、證券、保險等金融機構發(fā)生包括系統(tǒng)運行的安全事故時， 會由上級管理機構進行通報、警告和懲罰。圖 6.2-1 中國金融體系結構金融行業(yè)具備信息化程度高和信息安全要求高兩大特征。金融科技化是推動金融業(yè)務快速增長的引擎之一，金融信息化程度越高，業(yè)務覆蓋面越廣，業(yè)務效率越高，與此同時，機構信息系統(tǒng)和數據遭受網絡攻擊、邏輯錯誤、自然災害的挑戰(zhàn)也越大。進入云計算和大數據時代的到來，金融信息化程度更高，其中以互聯網金融業(yè)務的快速普及和高頻交易最為突出，這也使得部分金融 IT 系統(tǒng)處于 7*24 小時

5、超負荷運載狀態(tài)。業(yè)務應用場景的變化演進，也給系統(tǒng)運維帶來更大挑戰(zhàn)，例如留給運維人員系統(tǒng)升級、遷移和補丁修復等計劃性停機的時間窗口越來越小。那么，如何保障金融機構信息系統(tǒng)安全高效的運行，不僅要選擇適合自身生產環(huán)境的技術方案， 還要考慮不同信息系統(tǒng)采用不同災備方案，以達到 TCO 的最優(yōu)化。例如，針對系統(tǒng)的熱備和冷備 模式，如何突破傳統(tǒng)的 1:1 配置方式，實現災備中心軟硬件資源利用最大化，就是現在很多證券機構需要突破的難題。此外，針對信息安全的監(jiān)管要求，監(jiān)管單位會對銀行、證券等金融機構提出具體的建設要求。例如，銀監(jiān)會在 2011 年出臺的 BCM 監(jiān)管指引，就對商業(yè)銀行的 RTO 和 RPO 提

6、出了明確的量化指標，運維人員需要根據業(yè)務重要程度實現差異化管理，明確各業(yè)務恢復的優(yōu)先順序和恢復指標。原則上，重要業(yè)務恢復時間目標不得大于 4 小時，重要業(yè)務恢復點目標不得大于 0.5 小時。同時， 商業(yè)銀行應當至少每三年開展一次全面的業(yè)務影響分析；應當識別重要業(yè)務，明確重要業(yè)務歸口管理部門、所需關鍵資源及對應的信息系統(tǒng)，識別重要業(yè)務的相互依賴關系，分析、評估各項重要業(yè)務在運營中斷事件發(fā)生時，可能造成的經濟損失和非經濟損失。（1）信息安全等級保護建設自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級，作為我國信息系統(tǒng)安全等級保護的五大經典分類級別，為金融機構在進行等保建設時，提供非常清晰

7、的建設指引。在綜合其他金融機構等級保護建設特點，我們總結了金融機構信息安全等級保護的三大階段。一是系統(tǒng)等級劃分階段。根據等保五級分類，運維人員需要全盤統(tǒng)計和分析所有運行系統(tǒng)的重要程度，對于復雜龐大的綜合性信息系統(tǒng)，運維人員需要在橫向和縱向兩個維度將其分解為多個子系統(tǒng)，清晰描述和定義主系統(tǒng)與子系統(tǒng)的結構關系，再按照等級保護要求將其分類。二是規(guī)劃與設計階段。在第一階段的基礎上，通過對業(yè)務信息系統(tǒng)進行安全域劃分、保護對象分類，建立信息系統(tǒng)的分域保護框架，進行安全體系和安全技術體系兩方面的安全方案設計，包括系統(tǒng)分域保護架構建立、選擇和調整所選等級的基本安全要求、安全規(guī)劃和方案設計，制定安全技術解決方案

8、和安全管理解決方案。三是實施、等級評估與改進階段。在規(guī)劃與設計完成之后，運維部門開始著手安全方案的選擇， 包括總的實施方案的目標、時間、方法，以及第三方供應商技術產品的甄選等。對于實施完成的技術方案，按照等級保護的標準要求，邀請外部的評估機構對系統(tǒng)方案進行評估，如果等級標準不達標， 需要改進或重新建設；如果等級標準達標，則對最終結果進行驗收，并在一定周期內，對系統(tǒng)的安全風險進行評估，如果評估發(fā)現系統(tǒng)不達標，則需要進行系統(tǒng)重新定級和建設。目前，銀行、證券、保險、基金等金融機構在等級保護建設方面，引領了整個行業(yè)的業(yè)務連續(xù)性和數據安全的發(fā)展。同城災備、異地災備、私有云災備、兩地三中心等多種方案綜合交

9、叉部署應用， 在符合等級保護要求的同時，最大限度確保各類系統(tǒng)和業(yè)務數據的安全性。（2）金融機構信息安全的法律法規(guī)金融機構分類較多，不同行業(yè)發(fā)布的法律法規(guī)各不相同，本內容以信息安全要求最為嚴格的銀行和證券為代表，列舉相關重要的現行法律法規(guī)：證券期貨業(yè)數據分類分級指引 2018 年 9 月 27 日同日公布實施，數據分類是按照 GB/T101132003 中的線分類法和 GB/T 222402008 中的定級方法為基礎進行分類的。目的是在數據分類基礎上，對已分類數據按照數據泄露或損壞造成的影響進行分級，形成統(tǒng)一的分類分級方法。同時，在數據用語的使用過程中，也強調予以統(tǒng)一。證券期貨業(yè)信息安全保障管理

10、辦法（證監(jiān)會令2012第 82 號）第四條規(guī)定：證券期貨業(yè)信息安全保障的責任主體應當執(zhí)行國家信息安全相關法律、行政法規(guī)和行業(yè)相關技術管理規(guī)定、技術規(guī)則、技術指引和技術標準，開展信息安全工作，保護投資者交易安全和數據安全，并對本機構信息系統(tǒng)安全運行承擔責任。銀行業(yè)信息系統(tǒng)災難恢復管理規(guī)范（JR/T 00442008）第八章災難備份系統(tǒng)建設時明確： 根據災難恢復策略制定災難備份系統(tǒng)技術方案，包含數據備份系統(tǒng)、備用數據處理系統(tǒng)和備用網絡系統(tǒng)，技術方案中所涉及的系統(tǒng)應獲得同生產系統(tǒng)相當的安全防護水平和具有可擴展性；其次，為滿足災難恢復策略的要求，應對技術方案中關鍵技術應用的可行性進行驗證測試，并記錄和

11、保存驗證測試的結果；最后，應制定災難備份系統(tǒng)集成與測試計劃并組織實施，通過技術和業(yè)務測試，確認災難備份系統(tǒng)的功能與性能達到設計指標要求。本章節(jié)整理了證券和銀行機構的業(yè)務連續(xù)性和數據安全建設的法律法規(guī)及文件，供大家參考：“關于證券信息安全政策法規(guī)”證券期貨業(yè)信息安全保障管理辦法（證監(jiān)會令 2012 第 82 號）證券期貨經營機構信息系統(tǒng)備份能力標準（證監(jiān)會公告201110 號）證券期貨業(yè)信息安全事件報告與調查處理辦法（證監(jiān)會公告201246 號）證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求（試行）（JR/T 0060-2010）證券期貨業(yè)數據分類分級指引（JRT 0158-2018）“關于銀行信息安全

12、政策法規(guī)”銀行業(yè)金融機構信息系統(tǒng)風險管理指引（銀監(jiān)會 2006）銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范（試行）（銀監(jiān)會 2008）商業(yè)銀行信息科技風險管理指引（銀監(jiān)會 2009）商業(yè)銀行業(yè)數據中心監(jiān)管指引（銀監(jiān)會 2010）商業(yè)銀行業(yè)務連續(xù)性監(jiān)控指引（銀監(jiān)會 2011）網上銀行系統(tǒng)信息安全通用規(guī)范（JR/T 00682020）銀行業(yè)信息系統(tǒng)災難恢復管理規(guī)范（人民銀行 2008）關于進一步加強銀行業(yè)金融機構信息安全保障工作的指導意見（人民銀行 2006）“其他涉及金融類信息安全政策法規(guī)”保險信息系統(tǒng)上線運行基本要求 JR/T 01792019金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引(JR/T 0

13、071-2012)隨著我國金融市場的進一步開放和外資準入門檻降低，以及科創(chuàng)板、注冊制、港股通等金融改革舉措的推進，金融信息系統(tǒng)的安全性和規(guī)范性建設，將迎接更大的挑戰(zhàn)。其中，確保系統(tǒng)的業(yè)務連續(xù)性將是重中之重，它關系到廣大投資者和用戶日常的投資行為和經濟消費行為，任何非計劃性的停機，都可能引起極大的經濟損失和非經濟性影響，并可能由此遭受監(jiān)管部門的處罰。行業(yè)現狀與需求金融行業(yè)分門別類繁多，不同領域的金融機構或相同機構的不同系統(tǒng)，根據等級保護的要求， RPO 與 RTO 的要求都不盡相同。但金融機構對數據零丟失和業(yè)務連續(xù)性要求高是冠絕全行業(yè)的， 特別是銀行和證券機構，丟失一個數字 0，賬面上的金額可能

14、就是天壤之別。為此，金融機構要盡可能接近于國際標準 SHARE78 的 Tier-6 級別。其中，以銀行架構最為嚴格，它要求采用兩地三中心或主備等多種模式構建災備系統(tǒng)，在對各個數據中心的基礎架構進行規(guī)劃時，也要做好數據同步復制和數據中心雙活的規(guī)劃，通過裸光纖 /DWDN 實現數據中心與各個營業(yè)網點的數據同步，同時同城數據中心應距離大于 50 公里，異地數據中心大于 300 公里，保障機房不會因為地震、洪水等區(qū)域性災難受到全面的破壞，確保銀行的數據不丟，業(yè)務不停。除了銀行，其他金融機構也會依據行業(yè)監(jiān)管要求，構建自身的災備系統(tǒng)，而金融機構的災備應用場景也最為豐富。例如，從規(guī)模龐大的兩地三中心、異地

15、災備、同城災備、云災備，到同機房內的雙活、雙機雙柜、集群高可用、傳統(tǒng)備份等場景，可以說是包羅萬象。但是這也給運維帶來極大挑戰(zhàn)，以證券公司為例，各大券商的災備中心的架構通常采用虛擬化技術，實現生產端物理機 + 虛擬機，災備端以虛擬機為主的配置。其中，生產端物理機和虛擬機存在兩種形態(tài)：一種是應用和數據是前后端分離部署，如銀行三方存管的中間件類型（無狀態(tài)、無數據），數據存放在專用的數據庫系統(tǒng)中；一種是應用和數據一體化部署，數據在本機或以 SAN/NAS 等形式存儲。證券生產中心當前主要以第一種前后端分離部署為主。如果按照行業(yè)法規(guī)和監(jiān)管要求，每增加一個生產系統(tǒng)，災備中心就對應建立一個備份系統(tǒng)， 那么災

16、備中心最終形成與生產環(huán)境主備 1:1 的資源配置策略。這就給運維人員帶來極大挑戰(zhàn)，據統(tǒng)計，一個中型券商的實際生產應用系統(tǒng)已超過 200 套，按照 1:1 的資源配置，災備中心的備份系統(tǒng)就堆積成山，并由此帶來一系列的運維管理問題。例如，在備機普遍采用冷備、高可用和組等運營模式下，備機系統(tǒng)已經存在重復建設、冷備虛擬機使用率低，系統(tǒng)處于空轉待命狀態(tài)等問題，日積月累，就造成災備中心的硬件設備、網絡資源浪費嚴重。同時，根據行業(yè)監(jiān)管的要求，運維人員要進行周期性應急演練確保備機系統(tǒng)的可用性， 以保證應急時的業(yè)務連續(xù)性。但是，傳統(tǒng)的冷備方式，第一在資源上備機會占用跟生產系統(tǒng)一樣的資源；第二在實際生產應急或者應

17、急演練時，運維人員需進行一系列復雜操作進行緊急主備切換， 此時備機是否可用，以及人為操作失誤等問題都會影響整個應急過程以及業(yè)務連續(xù)性，且生產系統(tǒng)兩三百套，其可用性驗證如果通過手動操作，那是一個浩大的人力工程。為此，基于云架構的智能云災備中心，正在被更多的證券機構所關注，它要解決資源復用、系統(tǒng)備份與恢復、演練自動化、快速搭建測試 / UAT 環(huán)境等問題，實現災備中心的智能運維，減輕運維人員的工作量。其他的金融機構，也會面臨上述問題，但是可能由于底層基礎架構不同，所應對的系統(tǒng)規(guī)模不一樣，而等級保護要求的不同，也會造成系統(tǒng)和數據災備方案的千差萬別。我們綜合分析銀行、證券、保險、基金等主要金融機構，發(fā)

18、現主要需求包括：海量數據的備份、CDP、實時復制數據庫數據跨平臺遷移和讀寫分離海量業(yè)務系統(tǒng) / 虛擬機跨平臺遷移主備業(yè)務系統(tǒng)的應用高可用提升災備中心的智能運維水平大規(guī)模災備系統(tǒng)可用性驗證的自動化兩地三中心、同城 / 異地、云災備的規(guī)劃咨詢綜上，金融機構災備系統(tǒng)建設，是一項嚴格且浩大的技術工程，它涉及應用層、網絡層和數據層的各種環(huán)境架構，因此它對供應商的產品性能、功能、兼容性以及技術服務團隊都提出了非常高的要求。應用場景與解決方案金融機構不斷變化的應用場景，將推動災備技術方案進行持續(xù)地創(chuàng)新，這是新災備方案區(qū)別于傳統(tǒng)災備方案的顯著特征。但是，對于金融機構而言，業(yè)務系統(tǒng)和數據的保護，這個總體目標是不

19、變的，只是業(yè)務系統(tǒng)的重要程度會發(fā)生變化，這也迫使運維人員重新規(guī)劃災備系統(tǒng)的建設方案。為了解決系統(tǒng)復雜度問題，通常運維人員會先進行系統(tǒng)屬性的劃分。我們一般會將其劃分為業(yè)務系統(tǒng)和非業(yè)務系統(tǒng)，根據這個屬性和等級保護要求進行應用場景的識別和資源配置，并最終落地部署。下面，針對金融行業(yè)細分領域對安全等級的不同，以及不同客戶生產環(huán)境存在的差異化，災備解決方案也會有所不同，下面列舉部分災備方案系統(tǒng)供大家參考。（1）銀行兩地三中心及異地多活方案首先，銀行兩地三中心模式，是指有兩個數據中心在同城作為生產中心機房，它們之間采用同步數據復制方式，兩邊數據中心完全一致。但是，由于兩個數據中心距離會超過 50 公里，所

20、以即使兩邊的網絡采用了裸光纖 /DWDN 的傳輸模式，還是會存在數據延時的情況，因此也不是距離越遠越好，最好不要超過 100 公里，否則同步復制的延時可能超過上限的數值（一般 5 毫秒）時，可能導致數據庫系統(tǒng)出現故障。作為兩地三中心的異地數據中心，與生產中心的距離一般超過 300 公里，目的是保障業(yè)務數據的多一份保障，為了節(jié)省成本，通?？梢圆捎卯惒綌祿椭频姆绞絹韺崿F數據的同步。一般情況下，只有發(fā)生極端事件才會導致同城雙活數據中心停止提供服務，所以異地災備中心多半不作為關鍵應用宿主地，某些情況下是完全冷備，即使部分機構的異地災備中心部署的應用，但通常不對外提供服務，所以用戶不會訪問到異地的點。

21、原因是數據從生產級數據中心到異地災備中心是異步數據復制，延時會比較大。相比于其他金融機構，銀行在早期的基礎架構規(guī)劃時，就會將災備作為必選項納入方案中，后期更多是以數據同步、數據庫讀寫分離、虛擬機備份等建設為主。英方軟件i2COOPY 實時數據同步軟件、i2Move 系統(tǒng)熱遷移軟件、i2Active 數據庫同步軟件，可以為用戶提供數據實時同步復制和系統(tǒng)熱遷移，且適合遠距離、窄帶寬、跨平臺的環(huán)境；i2VP 則可以提供無代理的虛擬機備份。圖 6.2-2 兩地三中心架構其次，部分大型銀行會采用異地多活的模式，這是一種需要投入巨額費用的災備模式，個別銀行的某些關鍵應用已經在此模式下得到了驗證。異地多活首

22、先是要做到同城雙活或者同城多活， 就是數據在同城網絡環(huán)境下進行高速同步。真正的異地多活需要多個跨地域的數據中心，距離達到1000 公里以上，在這么遠的距離下，對技術架構和網絡傳輸是一個巨大的挑戰(zhàn)。（2）證券機構智能云災備中心方案智能云災備中心是近來非常突出的創(chuàng)新方案，它通過在災備端以虛擬化技術，實現存儲和計算資源的池化管理，然后通過構建智能云（VMware）災備平臺，實現生產端物理機、虛擬機以 VMDK 文件備份到 VMware 平臺。正常情況下，備份文件只占存儲資源，不占用計算資源。當系統(tǒng)需要恢復時，可以通過 NFS 協議掛載瞬時恢復，然后通過虛擬機啟動進行接管，為生產持續(xù)對外提供服務。圖

23、6.2-3 智能云災備中心架構它解決了傳統(tǒng)備份中心在前后端分離部署的環(huán)境下，生產系統(tǒng)與備份系統(tǒng) 1:1 配置所帶來的運維難題。同時它提供在隔離網絡環(huán)境下，進行大規(guī)模備份系統(tǒng)可用性驗證自動化的功能，以及幫助生產人員快速搭建測試或 UAT 環(huán)境，大大地降低了運維人員的工作量，實現了災備中心資源復用和共享的目標。它通過基于 B/S 架構的管控平臺，對災備中心的設備、系統(tǒng)、狀態(tài)、資源使用和運行情況做統(tǒng)一的量化管理和資源調配，實現災備中心的智能化運維。在智能云災備中心的運行過程中，英方軟件 i2FFO 全服務器備份可以實現物理機到虛擬文件的備份，i2VP 可以實現虛擬機到虛擬文件的備份，i2CDM 則通

24、過塊變化實時復制技術，將變化的數據實時同步到災備中心，確保兩邊數據的一致性。（3）證券行情分發(fā)與高可用切換方案證券行情一般是指股票價格、漲跌幅、成交量、成交額、市盈率等股票行情。天下行情，速度為王，唯快不破，為此行情分發(fā)也分為極速行情和普通行情。極速行情是從交易所機房出來，直接連接到券商機構在交易所同一機房的行情服務器，不走外部網絡，時延可以低至微妙級。2019 年上半年，整個證券市場引發(fā)了一場行情比速的對比，各家券商隨之對極速行情的轉發(fā)需求越來越強烈。普通行情則是從交易所出來，通過網絡傳輸分發(fā)到券商各營業(yè)網點，然后傳輸到投資者終端，這種環(huán)境下的行情時延主要考慮網絡時延。證券行情按格式又可分為

25、流行情和文件行情。相同環(huán)境下，流行情是要比文件行情要快，同時流行情可以轉文件行情，但不能反過來，這主要是與行情格式的發(fā)展歷史有關。從深交所和上交所兩大交易所看，深交所 2016 年之前是 V4DBF 文件行情，2016 年至今則是 V5 流行情（BINARY 協議、STEP 協議）為主；上交所 2018 年前是 FAST 文件行情，2018 年是 FAST 文件行情 +FAST 流行情+EZSR 組播流( 過渡階段)，2019 年下半年至今是 FAST 文件行情+ 上交所流行情(MDGW 流行情 )（BINARY 協議、STEP 協議）。圖 6.2-4 行情分發(fā)高可用架構英方軟件可以將流行情和

26、文件行情分發(fā)集成在同一個軟件產品 i2Distributor 中，根據客戶需求自定義配置。i2Distributor 支持多級行情分發(fā)；允許指定多個父節(jié)點，以達到負載均衡、高可用性； 支持文件分發(fā)和流行情在同一個節(jié)點中同時運行；支持上海 FAST 流行情、LDDS 流行情不落地轉發(fā)；支持多實例部署，節(jié)省服務器資源；支持流行情轉換老版行情 DBF 落地轉發(fā)；支持組播流轉發(fā)， 可以更好地節(jié)省總部出口帶寬；支持 LZMA 壓縮技術，支持多級別的壓縮選擇（6 個級別的壓縮）， 最高壓縮率達到 98%。（4）證券其他系統(tǒng)災備方案 1）中間件系統(tǒng)多對多池化高可用迭代接管證券行業(yè)的業(yè)務系統(tǒng)有很多以前后端分離

27、部署的方式，實現應用和數據庫的分離部署，為此產圖 6.2-5 多對多池化高可用迭代接管架構生了大量無狀態(tài)、無數據的應用系統(tǒng)。針對這種生產環(huán)境，通常采用主備一對一的方式，實現生產服務器到災備服務器的故障接管。這種傳統(tǒng)的高可用方法，存在兩大問題：一是備端存在單點故障風險，即備端如果掛了，整個系統(tǒng)就掛了；二是采用 1:1 的高可用配置，造成資源浪費，即當系統(tǒng)都正常運行時，災備端服務器就處于空跑狀態(tài)。針對這種情況，英方軟件可以提供備端多對多池化高可用迭代接管的方案，實現備端服務器資源的池化迭代管理。例如，可以通過設置 5%-20% 的接管率，即允許最大同時在線故障服務器數量是 20 臺，可以節(jié)省 80

28、% 的服務器資源。當生產端的服務器出現故障時，控制平臺會優(yōu)先指定資源池里具備接管條件的備用服務器進行接管，依次類推，最終實現多對多池化管理。2）同城交易系統(tǒng) HA 自動切換同城交易系統(tǒng)為證券機構重要的生產系統(tǒng)，多采用 Window+MSSQL 結構，在數據量變化方面， 場景變化可以設為總容量約 500G，每天增量 30G 左右，同時清算操作會刪減近 20G。同城交易系統(tǒng)目前多采用冷備系統(tǒng)，即災備機日常處于冷備的狀態(tài)，當程序運行所在機器發(fā)生故障后，通過另外一臺機器人工操作重開報盤程序的方式完成故障切換，從而重新對外服務。此方案故障切換完全依賴手工，增加了切換過程中人為失誤的風險，如果能實現全自動

29、切換則能大大減少 RTO 和 RPO 值。英方軟件 i2Availibility 是一種自動切換的災備解決方案，它提供針對多種應用、任何距離內的高可用性服務。即當生產系統(tǒng)出現異常時，它將生產系統(tǒng)上的應用按需自動切換到災備服務器上， 實現應用級快速切換，減少服務的中止時間，保持業(yè)務應用的高度可用性。3）自營資管系統(tǒng)兩地三中心災備自營資管系統(tǒng)為證券行業(yè)一個關鍵應 用，系統(tǒng)架構常用 Window+MSSQL 或者 Linux+Oracle，用戶通過災備技術方案進行應用保護，可以實現異地機房數據庫的遠距離實時同步和兩地三中心的災備保護。圖 6.2-6 自營資管系統(tǒng)兩地三中心災備架構4）融資融券交易系統(tǒng)

30、多策略災備司提融資融券交易又稱證券信用交易或保證金交易，是指投資者向具有融資融券業(yè)務資格的證券公供擔保物，借入資金買入證券（融資交易）或借入證券并賣出（融券交易）的行為。它包括券商對投資者的融資、融券和金融機構對券商的融資、融券。圖 6.2-7 融資融券交易系統(tǒng)多策略災備架構針對融資融券交易系統(tǒng)，英方軟件可以提供多策略的災備方案，可以進行數據的實時復制，實現數據實時同步到備端數據庫；可以進行數據庫的高可用，實現數據庫高可用的秒級切換；可以進行數據庫數據任意時間點的數據恢復，實現數據庫數據的 CDP 保護；可以進行多點數據容災，提供同 LAN 及同城異地數據容災。5）PB 投資系統(tǒng) HA+CDP

31、 保護PB 指平均市凈率，是每股股價與每股凈資產的比率。PB 是股票投資基本分析最常見的參考指標之一，與市盈率、市銷率、現金流量折現等指標一樣。PB 投資系統(tǒng)是為投資市凈率而設的系統(tǒng)， 英方軟件可以提供 HA+CDP 為主的災備方案，可以進行數據的實時復制，實現生產端數據到目標端的實時同步；可以進行應用的高可用，實現生產端服務切換秒級轉移到目標端；可以進行數據庫數據任意時間點的數據恢復，實現數據庫數據的 CDP 保護。圖 6.2-8 PB 投資系統(tǒng) HA+CDP 保護架構6）資產管理系統(tǒng)同城與異地災備資產管理屬于證券機構業(yè)務，可以為機構和個人提供限定性和非限定性集合資產管理、單一資產管理和專項

32、資產管理，以及其他金融類資產管理業(yè)務。針對資產管理系統(tǒng)，英方軟件可以提供同城及異地災備方案，可以進行同城資產管理系統(tǒng)的應用高可用，實現應用系統(tǒng)秒級故障切換接管； 可以進行異地數據庫同步及數據級災備。圖 6.2-9 資產管理系統(tǒng)同城及異地災備架構7）個股期權報盤口庫同城與異地災備期權是交易雙方關于未來買賣權利達成的合約。就個股期權來說，期權的買方（權利方）通過向賣方（義務方）支付一定的費用（權利金），獲得一種權利，即有權在約定的時間以約定的價格向期權賣方買入或賣出約定數量的特定股票或 ETF。針對個股期權報盤口數據庫，英方軟件可以提供同城及異地災備方案，可以進行數據庫應用高可用，實現數據庫生產端

33、和目標端的實時同步和容災；可以進行本地到異地機房的遠距離同步和通知，實現 A-B-C 三地數據庫災備模式。 i2Availability圖 6.2-10 個股期權報盤口庫同城或異地災備架構8）影像系統(tǒng)非結構化數據實時同步影像系統(tǒng)會存儲投資者的開戶視頻、語音及電子憑證圖形等非結構化數據。針對影像系統(tǒng)數據， 英方軟件可以提供非結構化數據的實時同步和異地災備，可以在客戶的紙質憑證轉換成電子憑證圖像時，從各分支機構獲得的各類文件（影像文件、電子文檔）上傳至本地系統(tǒng)服務器，然后實時同步到本地目標端文件服務器，對于有異地災備需求的機構，可以通過網絡實時同步到異地目標端服務器。A H典型用戶案例圖 6.2-

34、11 影像系統(tǒng)非結構化實時同步架構（1）海通證券兩地三中心多策略災備項目亮點：針對開戶系統(tǒng) Oracle RAC 集群架構下數據庫數據，實現主備數據庫的讀寫分離， 減輕了主庫壓力，同時通過過濾 DML 刪除語句，實現歷史庫數據全部保留；針對開戶系統(tǒng) NAS 數據， 通過增加一臺同步主機服務器，實現 NAS 數據的準實時同步；這兩種備份策略軍實現了業(yè)務數據從本地到同城（上海），然后同城到異地（東莞南方中心機房）的多重保障。項目需求：開戶系統(tǒng)核心為 Oracle RAC 集群架構，負責數據寫入和內部人員查詢使用。第三方廠商采集數據信息不允許從 RAC 架構上取，只能從目標端采集上數據，且實時性要求

35、較高。同時 RAC 為了保持良好的性能，每年都需要把三年前的數據進行拆分，并保存到本地的歷史庫中。歷史庫保留從該系統(tǒng)上線以來所有數據，生產庫數據也會同時保護到南方中心，進行異地的數據保護。開戶系統(tǒng) NAS 存儲中存放著所有的開戶資料，包含個人信息圖片和視頻錄像，數據量約30T，前端 Nginx 負載均衡對所有的業(yè)務服務器進行負載調度，中間 Tomcat 服務器對數據進行采集并上傳，統(tǒng)一集中存放在 NAS 存儲中，需要對 NAS 數據進行實時保護，因生產服務器壓力大， 對數據進行保護時不能對服務器產生較大影響。RHEL6.5RRAHCE1L160.254RRAHCE1L160.254圖 6.2-

36、12 開戶系統(tǒng) Oracle RAC 保護架構NginxTomcat圖 6.2-13 開戶系統(tǒng) NAS 數據保護架構解決方案：針對 Oracle RAC 集群架構，開戶系統(tǒng)數據實時同步到廣東路機房備機，生產庫刪除歷史數據，備機也執(zhí)行相同操作；同時備機實時同步至歷史庫，備機刪除數據，歷史庫不刪除數據，保留所有已同步數據；然后廣東路機房生產庫和歷史庫數據實時同步到南方中心機房；針對 NAS 數據，對數據進行本地實時保護，本地準備一臺大容量的服務器對 NAS 存儲中的數據進行實時保護，只保留近三個月的近線數據，當 NAS 存儲發(fā)生未知原因宕機，由本地 NAS 備份服務器進行接管，防止業(yè)務中斷；同時異

37、地對 NAS 存儲的數據進行準實時級保護，保存一份完整的數據副本，同時滿足災備等級的要求。為滿足用戶要求，增加一臺服務器同步主機，進行壓力轉移，生產主機捕獲數據寫入消息發(fā)給同步主機，由同步主機對數據進行實時同步。（2）國泰君安證券統(tǒng)一數據管理平臺項目亮點：統(tǒng)一數據管理平臺全面展示了業(yè)務系統(tǒng)內各種物理機、虛擬機、異構數據庫、多種應用的數據實時同步和管理，助力國泰君安各類業(yè)務數據、系統(tǒng)實現各類數據實時同步、 CDP（持續(xù)數據保護）、各類數據庫實時同步、各類虛擬機保護、異地容災、多副本快速交付和多應用數據全面統(tǒng)一管理。項目需求：國泰君安當前各種業(yè)務和管理 IT 系統(tǒng)有 200 多個，這些系統(tǒng)每天新增

38、的各種結構化和非結構化的數據達幾個 TB，而且呈現加速之勢。針對多地多中心各個 IT 系統(tǒng)數據保護存在的問題，結合公司數據治理的要求和數字化轉型的方向，國泰君安提出了按照全域、多層次、多策略的理念，構建了業(yè)內首個統(tǒng)一數據管理平臺。AOPSP AOPSP AOPSP AOPSPAPP APPOSOSAPP APPOSOSSQL ServerOracel mySQL 圖 6.2-14 數據管理平臺架構（部分）解決方案：在本地到同城的數據中心，通過數據實時同步軟件和數據庫同步軟件，實現業(yè)務系統(tǒng)內各類物理機、虛擬機、異構數據庫、多種應用的數據實時同步和統(tǒng)一的運營管理；針對關鍵的業(yè)務數據，通過 CDP

39、技術實現數據從本地到同城到異地的持續(xù)保護，當發(fā)生邏輯錯誤、硬件故障及自然災害等潛在風險事件時，可根據需求將數據恢復到任意時間點；針對關鍵的應用系統(tǒng)和數據庫系統(tǒng)，通過高可用方案實現本地到同城的連續(xù)性保護，實現數據不丟，業(yè)務不停。（3）安信證券多對多池化高可用集群項目亮點：安信證券多對多池化高可用集群可實時監(jiān)控應用系統(tǒng)的運行狀態(tài)，偵測到故障時執(zhí)行高可用切換，實現業(yè)務的秒級接管和迭代接管，具備應用的快速無縫切換、分組切換、圖形化管理、獨立于軟硬件平臺、簡單靈活的部署方式、滿足國產化需求等特點。項目需求：安信證券對接銀行、交易所、登記公司等的三方存管業(yè)務和銀衍業(yè)務等應用程序（或直接由對方機構提供的應用

40、程序），在技術架構設計上受限于對方接口規(guī)范，大多無法實現高可用冗余部署的需求，導致了應用單點的出現，而且這些單點往往呈現數量較多、難以改造的特點，運維團隊需投入大量的人力物力來保障這類應用服務的連續(xù)性。為此，需要將備端的資源組成資源池， 實現生產故障在備端的迭代接管功能。CTL CTL解決方案：圖 6.2-15 多對多池化高可用集群架構在銀行中間件集群中，生產部署了 9 臺主用服務器和 4 臺備用服務器，當某主服務器發(fā)生故障時，將由 4 臺備用服務器中優(yōu)先具備接管條件服務器進行接管，以此類推；在三方存管業(yè)務的三方交易網集群中，部署 2 主 2 備；在銀衍業(yè)務的三方交易網關集群中， 部署 1 主

41、 1 備，接管方案同上；針對該方案的 VIP 功能管理，硬件資源的管理可通過物理 IP 實現，對于有 IP 綁定需求的服務器，系統(tǒng)可增加虛擬 IP 來承載業(yè)務入口；如果沒有就不需要增加，節(jié)省 IP 資源；針對服務器資源的維護，在無須停機的情況下，可將系統(tǒng)應用切換至資源池的服務器集群中， 待新機替換舊機，或系統(tǒng)升級、補丁修復后，再切換回來，整個過程無須停機，對業(yè)務不影響，可滿足 724 小時服務應用程序的業(yè)務連續(xù)性保障需求。（4）珠峰保險多策略云災備項目亮點：珠峰保險本地到云端的多策略災備方案，不僅通過業(yè)內領先的華為云平臺，實現了容災資源的彈性擴容和低成本投入，還全面、高效、穩(wěn)定地保障業(yè)務數據安

42、全，降低因單數據中心故障而導致的數據丟失的風險。同時，也為珠峰保險的數字化運營體系的研發(fā)和推廣，提供安全保障， 助力珠峰保險數字化的轉型升級。i2COOPYi2COOPY項目需求：隨著業(yè)務范圍的不斷拓展，以及消費群體的不斷壯大，珠峰保險本地生產中心存儲的業(yè)務數據成倍增長，為強化海量核心數據的安全管理，避免單數據中心潛在的安全威脅，保障業(yè)務的正常有序地開展，珠峰保險計劃構建一個異地災備中心，主要挑戰(zhàn)和需求包括異地災備中心的選址、規(guī)劃、建設、鏈路設計等時間周期長；異地災備無論是前期的建設投入，還是后期的運維成本， 都非常高；本地生產中心存儲海量的 NAS 數據，需要在帶寬有限的情況下，實現數據的實

43、時傳輸。解決方案：圖 6.2-16 珠峰保險云災備架構在華為云上構建一個災備中心，通過 i2COOPY 對數據備份服務器和 NAS 文件服務器采用不同的備份策略。珠峰保險通過賬號購買計算、存儲、安全、容災等 IT 資源，在華為云上搭建災備中心，即買即用；在遠距離、窄帶寬、平臺異構的情況下，通過基于字節(jié)級增量數據實時同步技術，實現珠峰保險重要數據從本地到云端的實時復制和同步；針對本地 NAS 共享存儲中的文檔、圖片、視頻等海量信息，通過 i2COOPY 實現本地到云端的定時同步備份，達到數據級異地災備目的。小結隨著金融科技的快速發(fā)展和機構數字化轉型的推進，金融業(yè)務互聯化正在成為趨勢，在這個快速發(fā)

44、展演進過程中，金融機構的競爭力，將逐漸從傳統(tǒng)的業(yè)務渠道、管理和銷售能力，延伸到以數據管理和數據運營的能力。未來，如果一家金融機構沒有數據管理和運營的能力，它可能就沒有定價權，因為它失去了這個行業(yè)最根本的風險定價和信用識別的能力。所以對于數據安全和業(yè)務連續(xù)性的保障，已經不僅僅是關乎監(jiān)管合規(guī)的問題，它已經上升到可以幫助機構提升業(yè)務競爭力的高度。災備市場概況第七章 災備市場與行業(yè)趨勢2020 年受新冠疫情的影響，以餐飲、旅游和娛樂為代表的行業(yè)，受到了嚴重的沖擊。上半年， 全世界主要經濟體的 GDP 更是遭到重創(chuàng)。但是我們也可以看到，機構數字化轉型的速度并沒有受到太大的影響，反而在應對疫情造成的社交困

45、境時，線上業(yè)務展示了非常強大的靈活性和韌性，這也極大地促進了文件同步、數據流動和業(yè)務連續(xù)性在安全合規(guī)方面的發(fā)展。2020 年國際安全形勢也是推動市場發(fā)展的原因之一，包括以國家安全為借口對業(yè)務合規(guī)性的審查，蓄意挑起地區(qū)沖突，利用網絡技術滲透攻擊機構的重要系統(tǒng)和數據，以及對關鍵技術和制造業(yè)資源的爭奪，都促使相關機構加大對數據和業(yè)務安全的保護將重要數據和系統(tǒng)進行多重保護， 以備機系統(tǒng)構被攻擊時，可以有最新的數據進行業(yè)務的恢復。譬如，以半導體芯片為例，一些機構就加大了生產系統(tǒng)和業(yè)務數據的異地備份的保護力度。從中國第三方災備技術服務商的市場營收分析，市場強勁的需求一直存在，但是第一季度因疫情采取的社交限

46、制，確實給一線的銷售帶來挑戰(zhàn)。不過隨著疫情被控制，第二季度以后，銷售的拜訪及營銷活動走出 V 字型的反彈。這表明中國災備市場也具備強勁的發(fā)展韌性，而推動市場需求發(fā)展的兩大因素：一個是中國經濟的高速發(fā)展，市場主體充滿活力，特別是今年提出的“新基建”戰(zhàn)略，極大地提振了科技企業(yè)、資本和市場研究機構的信心，繼續(xù)推動企業(yè)的數字化轉型；一個是中國長期堅持的將信息安全納入國家安全戰(zhàn)略，并出臺了“網絡安全法”、“等保 2.0”、“數據安全（草案）”等一系列的法律， 以國家實行網絡安全等級保護制度明文規(guī)定所有運營主體，需要對所轄的信息系統(tǒng)嚴格按照要求進行保護。市場高速增長各類研究機構對中國災備市場的增長預估都非

47、常樂觀。智研咨詢的報告顯示：中國災備行業(yè)市場規(guī)模從 2010 年的 49.8 億元，增長至 2018 年近 180 億元的市場規(guī)模，預計至 2022 年中國災備行業(yè)市場規(guī)?？蛇_ 300 億元以上。前瞻產業(yè)研究院的報告重點提到云災備將成未來主流趨勢，其中云災備市場規(guī)模從 2013 年的1 億元快速增長到 2018 年的 10 億元，預計到 2022 年我國云災備市場規(guī)?？蛇_ 70 億元。信息技術研究和分析機構 Gartner 預計，到 2020 年存儲安全（尤其是云存儲安全）支出將繼續(xù)攀升。如今復雜的地緣政治環(huán)境將法規(guī)遵從性推到了企業(yè)的首要任務，2019 年整體安全支出增長10.5%，預計未來

48、5 年云安全將增長 41.2%。同時，Gartner 也預計到 2021 年，使用備份而非歸檔方式來管理企業(yè)長期數據的比例將從 2017 的 30% 上升到 50%。根據白皮書內容編委的調查，在中國經濟高速發(fā)展的三十多年中，特別是從 2010 年互聯網開始進入高速發(fā)展階段，中國災備產品和市場也得到大力發(fā)展，中國災備市場頭部企業(yè)的融資金額也一輪比一輪高。災備產品從傳統(tǒng)的存儲數據備份發(fā)展到物理機、虛擬機系統(tǒng)的備份和容災，數據庫同步和容災也逐漸發(fā)展壯大，并成為災備市場重要的應用場景之一。根據公開的資料整理，2010 年我國災備行業(yè)市場規(guī)模約 49.8 億元，2015 年達到 136.8 億元，近幾年

49、中國災備市場規(guī)模大體情況如下：40030020049.8 55.1 60.3 73.9 88.7100106.5 127.8 151.8177.4 207.8240.5280.3329.102010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022圖 7-1 2010-2022 年中國災備行業(yè)市場規(guī)模國際災備市場也同樣發(fā)展強勁，根據 DataCore 發(fā)布的 2018 年度 SDS 白皮書The State of Software-Defined Storage，Hyperconverged and Cloud Storag

50、e內容，有 20% 的用戶計劃將存儲預算的 25% 用在第二存儲（災備）上。Gartner 公開的數據分析報告提到：2016 年市場規(guī)模已達 20 億美金，預計 2021 年的市場規(guī)模將達到 37.3 億美元。MarketsandMarkets 的相關數據也顯示，全球備份和恢復市場總額將從 2017 年的 71.3 億美元上升到 2022 年的 115.9 億美元。相比備份與恢復市場，云災備即服務（DRaaS）全球市場呈現出快速增長的態(tài)勢。Gartner 的調研報告顯示，預計 2021 年的 DRaaS 市場規(guī)模將達到 37.3 億美元；到 2022 年全球云安全市場規(guī)模將達到近 120 億美

51、元；Gartner DRaaS 魔力象限中的 10 個國外玩家市值總和超過 1000 億美金。7.1.2 市場多元發(fā)展災備脫胎于傳統(tǒng)的存儲廠商為了解決存儲冗余的問題，用戶在尋找災備方案時，首先想到了存儲廠商，為此很多傳統(tǒng)存儲廠商，同時也是傳統(tǒng)災備方案的提供商。但是，隨著整個信息技術產品的不斷迭代，災備應用場景也從同機房的本地備份容災，向同城、異地及云端等更宏大的場景延伸，用戶數量更大，產品也更加豐富。從傳統(tǒng)的備份產品開始，災備產品正在不斷拓展邊界，目前主要涵蓋了傳統(tǒng)的系統(tǒng)備份、容災和恢復；數據同步、分發(fā)、脫敏、副本管理；大數據管理和應用；數據庫讀寫分離和容災；文件管理、共享和保護等。災備技術也

52、從傳統(tǒng)的存儲復制技術，延伸到基于主機操作系統(tǒng)、數據庫、文件和網絡等五大數據復制技術。在中國，基于上述五種數據復制技術的災備企業(yè)，每家企業(yè)的產品側重點不同，其中有專注于傳統(tǒng)的備份廠商，有專注于虛擬機容災的廠商，有專注于文件共享備份的廠商，有專注于數據復制副本管理的廠商，也有專注于數據庫容災的廠商。英方軟件是國內集多種復制技術于一體， 核心技術自主研發(fā)的基礎軟件廠商，能夠提供全域、多層次、多策略、多副本數據管理的全棧解決方案。7.2 未來五年（2021-2025）趨勢信創(chuàng)推動核心技術自主研發(fā)信創(chuàng)在網上公開的定義是信息技術應用創(chuàng)新產業(yè)，信創(chuàng)涉及的行業(yè)包括IT 基礎設置：CPU 芯片、服務器、存儲、交

53、換機、路由器、各種云和相關服務內容；基礎軟件：數據庫、操作系統(tǒng)、中間件； 應用軟件：OA、ERP、辦公軟件、政務應用、流版簽軟件；信息安全：邊界安全產品（如網絡）、 終端安全產品（如災備）等。圖 7-2 信創(chuàng)概念圖信創(chuàng)是一項國家戰(zhàn)略，是當今形勢下國家經濟發(fā)展的新動能，發(fā)展信創(chuàng)是為了解決“卡脖子” 的安全問題，即通過自主創(chuàng)新把核心技術變成我們自主可控、可發(fā)展、可生產的技術。信創(chuàng)產業(yè)發(fā)展可以助力關鍵企業(yè)突破卡脖子技術，提升關鍵產業(yè)鏈的發(fā)展，促進社會經濟的數字化轉型，保障國家戰(zhàn)略安全。信創(chuàng)產業(yè)從技術體系構建，強化產業(yè)基礎研究，加強資金政策保障能力等方面著手，促進信創(chuàng)產業(yè)在關鍵領域和重點地區(qū)的落地生根

54、，并帶動傳統(tǒng)信息技術產業(yè)的轉型，構建自主可控的信息技術應用產業(yè)集群。于災災備技術是為確保信息系統(tǒng)和數據安全的關鍵技術，以核心的數據復制技術為基礎，廣泛應用備、數據保護、云數據管理等領域，幫助各類用戶打破數據孤島，實現數據互聯互通，助力數字經濟的發(fā)展。信創(chuàng)產業(yè)的發(fā)展，將極大推動字節(jié)級復制、數據庫語義級復制、變長塊等核心技術的自主研發(fā)，實現數據復制卡脖子技術的不斷突破和創(chuàng)新應用，為國防、金融、政務、醫(yī)療、電信、能源、交通等行業(yè)保駕護航。英方作為基礎軟件企業(yè)，在信創(chuàng)產業(yè)方面，擁有“卡脖子”技術，并在創(chuàng)始團隊的帶領下，不斷發(fā)揮自身在基礎軟件、技術創(chuàng)新、國產化生態(tài)體系等方面的優(yōu)勢，與各個生態(tài)伙伴一起形成

55、發(fā)展合力，積極參與各地各行業(yè)的信創(chuàng)產業(yè)發(fā)展。從創(chuàng)始之初，英方就積極布局國產化數據復制技術，并聚焦核心數據復制技術的研發(fā)和推廣。截至目前，英方已掌握十多項先進的核心發(fā)明專利，從字節(jié)級數據復制技術，到數據庫語義級復制技術，再到變長塊級數據復制技術，并以核心數據復制技術為基礎，先后推出 i2Availability 應用高可用、i2Active 數據庫容災、i2Stream 大數據同步、i2Distributor 數據分發(fā)、i2CDP 持續(xù)數據保護、i2CDM 數據副本管理等重磅產品，并在政務、國防、公檢法等行業(yè)獲得廣大用戶的高度認可。同時，英方始終與國產軟硬件廠商保持互通，實現多方產品兼容適配，并

56、持續(xù)跟進其版本迭代和新產品的兼容情況，全面擴展英方災備軟件的適配性，構建完善的災備和數據復制生態(tài)體系。截至目前，英方災備軟件已完成國內主流云廠商（浪潮云、曙光云、華為鯤鵬云等）、芯片（如兆芯、龍芯中科、飛騰、華為鯤鵬等）、操作系統(tǒng)（中標麒麟、普華、紅旗、華為 FusionSphere 等）、數據庫（山東瀚高、人大金倉、達夢、南大通用等）等重要國產化企業(yè)產品的兼容適配，拓展國產化生態(tài)戰(zhàn)略合作。此外，英方在近幾年先后通過了國家信息安全產品認證、涉密信息系統(tǒng)產品檢測認證、信息安全管理體系認證、公安部計算機信息系統(tǒng)安全專用產品認證等，并成為全國信息安全標準化技術委員會成員、國際災難恢復協會（DRI）指

57、定服務商、災備技術國家工程實驗室合作單位、災備技術產業(yè)聯盟會員單位、國家高新技術認證企業(yè)等。在地方信創(chuàng)產業(yè)布局以及各行業(yè)國產化進程中，英方作為災備國產化廠商，在政務云、大數據局、公檢法等領域的國產化產品替代方面發(fā)揮了重要的作用。如：成都政務云通過英方 i2Move在線熱遷移解決方案，在不影響全市政務服務的基礎下，實現 2000 多臺虛機從 VMware 平臺到 KVM+OpenStack 平臺上的遷移；南京棲霞區(qū)大數據管理局基于英方 i2CDP 和 i2Active 的災備解決方案，在實現數據庫間實時備份和連續(xù)數據保護的基礎上，大大降低了帶寬壓力、系統(tǒng)災后恢復時間、后期運維工作等；海南省交通警

58、察總隊通過 i2Active 實現全省各地分發(fā)庫的聯動，實現生產庫讀寫壓力的分流，有效提升生產庫的性能。作為災備及數據管理領域的頭部企業(yè)，英方不僅不斷加大數據復制核心技術的研發(fā)投入，確保災備及數據管理領域的卡脖子技術自主可控，還積極參與高精尖信息化技術人才的培養(yǎng)，以及各地、各行業(yè)和各生態(tài)伙伴的信創(chuàng)產業(yè)活動，在技術標準、人才培養(yǎng)、體系建設方面貢獻力量。合規(guī)性仍是推動行業(yè)發(fā)展主因信息系統(tǒng)和數據安全的合規(guī)性，是指系統(tǒng)的運營主體或責任人要制定安全保障機制，通過網絡安全、容災備份、物理安全等技術方案，實時保障系統(tǒng)和數據的安全，并符合國家等級保護要求和分級保護要求。頻發(fā)的安全事件時刻挑動信息系統(tǒng)運維人員的

59、敏感神經，從網上公開的資料顯示：2020 年 2 月 23 日，微盟公司員工惡意破壞公司線上生產環(huán)境及數據，導致系統(tǒng)服務不可用， 給商家經營造成了嚴重的影響，并帶來了廣泛的社會輿論。根據各方預測，此次微盟數據庫刪除的直接損失大約在 40 億元左右。在刪庫事件以后微盟集團在港股連續(xù)大跌，三天內市值跌逾 30 億港元。這是典型的內部權限管理帶來的安全問題，是建立內部合規(guī)性管理機制要重點關注的范疇。2020 年 8 月，由于 IT 失誤，全球會計巨頭畢馬威的 1.45 萬個微軟 Teams 用戶的聊天記錄被永久性刪除，且微軟確認這些聊天數據不可恢復。這是典型的弱 IT 行業(yè)在應對數據安全方面的反面教

60、材，值得所有國家的公司提高警惕，并相應改善數據安全的保護措施。2020 年 8 月，Maze 黑客團伙聲稱，通過 Maze 勒索軟件攻入韓國半導體巨頭 SK 海力士。Maze 黑客團伙官網的屏幕截圖顯示，有 5% 的 SK 海力士數據被泄露，并以此作為黑客成功入侵SK 海力士的證據。這是典型的針對知名機構發(fā)起的勒索病毒攻擊的違法行為，并且與傳統(tǒng)的勒索軟件加密文件系統(tǒng)相比，Maze 為勒索軟件找到更能攻擊受害者軟肋的方法，那就是先公開泄露竊取的少數信息，如不繳納贖金，黑客們可能會公開所有的包括敏感信息在內的數據。綜上三個公開的案例信息，針對信息系統(tǒng)和數據安全的合規(guī)性保護，仍將是信息技術行業(yè)不可回