钟东波

近年来，自然灾难频频发生，为维护城建档案信息资源的完整性、安全性、可用性，建设城建档案信息灾备系统是城建档案部门的必然选择。本文将对城建档案信息灾备系统进行分析研究，并从灾备系统的概念、目标、建设方式等方面进行阐述。

城建档案是指在城市规划、建设及管理活动中直接形成的具有保存价值的历史记录材料，它记录着城市建设和社会发展的足迹，具有传承性和真实性，具有凭证作用。如果城建档案受到破坏或损毁，那么城市的发展历史记忆就会缺少或断层，这将给城市发展、城市建设、城市保护等相关工作带来不可计量的损失。2013年4月20日，四川雅安、芦山发生7.0级地震，城建档案再次在抗震救灾工作中发挥了不可代替的作用，但是城建档案资料同时也受到了地震的破坏，特别是信息化设备，其中天全县、芦山县档案馆信息化设备全部毁损。同样的灾难，2008年5月12日汶川大地震使承载历史足迹、肩负传承历史文明的档案遭到了重创。面对自然灾害的巨大威胁，2008年6月国家住房和城乡建设部印发了《关于积极防御地震等自然灾害充分发挥城建档案作用的通知》，要求城建档案管理部门在城建档案保护工作中，不但要维护城建档案原始资料的完整与安全，而且要建立好灾备系统，做好数据备份，避免城建档案电子数据及信息系统遭受无法恢复的破坏。为了加深对城建档案信息灾备系统的了解，本文将从灾备系统的概念、目标、建设方式等方面进行分析研究。

信息化灾难的概念

所谓灾难，是指因自然的、人为或其他情形的严重损害带来对生命、某一事物的重大伤害。根据发生的原因，灾难一般分为三类：自然性灾难，如地震、洪水、自然火灾、火山爆发、飓风、雷电等；人为突发性事件，如战争、恐怖袭击、人为纵火、计算机病毒植入、系统误操作、建筑物倒塌等；软、硬件故障，如软件系统错误、计算机网络故障、硬盘损坏、供电中断等。由此可见，有些灾难的发生是难于预知、避免的。

而信息化灾难，是指由于灾难造成信息系统严重故障或瘫痪，使信息系统支持的业务服务功能发生中断，导致信息数据安全遭受威胁的突发性事件。信息化灾难的发生，在当今高度信息化的社会，会引起非常严重的后果，包括交通瘫痪、各种信息交易中断等等，给人类的经济生活带来严重的影响。具有“承前启后”的城建档案信息一旦发生灾难，将给灾后的重建工作带来很大的困难，并对城市历史发展足迹的管理工作带来极大的威胁。作为城建档案管理部门，只有对城建档案资源进行多方备份，建立灾备系统，才能最大程度降低灾难对城建档案的破坏程度。

城建档案灾备系统与灾备中心

城建档案灾备，就是为了应对灾难，及时实现灾后恢复，提前对信息数据、数据生产系统、数据管理系统以及系统运行环境进行备份，建立数据应急系统等工作。为城建档案信息灾难备份系统、灾难恢复系统以及系统运行提供基础设施、专业技术支持的服务机构，为灾备中心。城建档案灾备中心能在灾难发生后能够立即做出反应，通过自动化接替程序接替被破坏的主中心进行数据处理，及时提供档案管理服务，减少灾难带来信息损失，同时也为灾后重建提供重要的决策信息。

城建档案灾备系统的目标

一般衡量一套灾备系统的目标有两种指标：恢复点目标（Recovery Point Objective RPO）和恢复时间目标（Recovery Time Objective RTO）。

恢复点目标，是指灾难发生后，系统和数据必须恢复到的时间点要求，衡量灾难发生后档案业务能够容忍的数据丢失量，数据必须在规定的时间内恢复到业务在某一时间点的状态，以确保恢复档案业务。恢复点目标代表着灾备系统的恢复能力，恢复点目标越低，灾难导致的业务数据丢失量就越少，损失就越小，而灾难恢复系统建设的硬件及技术要求就越高，成本也就越高；反之，恢复点目标越高，灾难导致的业务数据丢失量就越多，损失就越大，而灾难恢复系统建设的硬件及技术要求就越低，成本也就越低。

恢复时间目标，是指灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求，衡量灾难发生后档案业务能够容忍应用系统停止服务的最长时间，也就是应用系统恢复服务所需要的最短时间。恢复时间目标代表着灾备系统的恢复效率，恢复需要的时间越短，灾难导致的业务损失就越小，而灾难恢复系统建设的硬件及技术要求就越高，成本也就越高；反之，恢复需要的时间越长，灾难导致的业务损失就越大，而灾难恢复系统建设的硬件及技术要求就越低，成本也就越低。

行业不同，对数据信息的依懒性不同，从而对信息灾备系统的目标设置指标也不同。对于城建档案管理部门来说，由于城建档案的特殊性，城建档案信息系统保存的全是城市建设的历史资料，而且大多资料都是独一无二的，所以城建档案建设灾备系统的目的是希望在灾后能恢复被破坏的所有数据，并尽快恢复信息服务，也即是要达到RPO指标。

城建档案灾备系统的建设方式

至于如何建设一个灾备系统，一般有三种方式：自行建设、联合共建、外包服务，以及三种模式：本地灾备、同城灾备、异地灾备。

自行建设是指城建档案管理部门自行组织团队负责灾备系统的建设与维护。这种方式有利于数据的保密和安全，但是系统建设与维护费用相对昂贵。对于档案信息资料众多，且拥有相关技术人才，财政预算充足的城建档案管理部门，可以考虑选择自行建设方式来完成本地灾备工作。灾备系统建成后，还可考虑为同城、异地的城建档案管理部门或其他业务管理部门提供灾备服务，从而降低灾备系统的建设和维护成本。而且两个或多个不同区域的自建灾备系统还可以互相提供灾备服务，从而实现异地灾备工作，更好的降低灾难的威胁。

联合共建是指多个城建档案管理部门按照一定的比例的资金、人员投入进行共同建设灾备系统。对于同一区域、使用相同的信息管理系统的多个城建档案管理部门，在相关的主管部门的指导下，可以考虑选择联合共建的方式，这样有利于实现资源共享，同时降低系统建设成本，但对系统建设、以及日后的维护责任等需制定相关规范进行详细说明，以避免由于多头管理而引起日后相关责任的相互推搪，给系统建成后的管理带来混乱。

外包服务是指城建档案管理部门根据自身的灾备需求通过具有灾难备份恢复服务供应商进行灾备服务定制，系统的建设与维护以及相关基础设施全部由第三方负责。这种方式相当于购买服务，费用较低，而且也降低了对城建档案管理部门相关专业技术的要求，但是由于当前这种购买服务的方式缺乏法律保障，存在数据泄密的风险。

以上三种建设方式各有优缺点，城建档案管理部门可以根据自身的软、硬件情况以及灾备目标进行选择一种或多种方式建设自己的灾备系统。

城建档案灾备系统建设必须面对的问题

城建档案灾备系统建设是一项复杂的、长期的、不断完善的信息系统工程，无论是已建、在建和待建灾备系统的城建档案管理部门，都必须面对以下两个问题：

（一）城建档案灾备系统是一项高成本的信息化项目，在设计系统时必须明确系统建设的目标以及所需的系统功能，有效地控制系统建设成本。而且灾备是一项高投入、低效率的工作，系统备份的数据可能几十年都没有起到作用，这都是很正常的事情，但是灾备工作绝对不能忽视。

（二）城建档案灾备系统建成后，除了操作数据备份的功能，还应该制定一个可执行的有效的应急预案，并且制定方案定期执行灾难演习，通过不断演习检验灾备系统的有效性，发现问题，解决问题，使灾备系统不断完善。

总而言之，维护城建档案的安全性、完整性及可用性是城建档案管理部门的职责，如城建档案遭受灾难破坏，将给城市建设、社会发展带来深重的打击，面对各种灾难性风险，城建档案管理部门必然认真做好灾备系统建设工作，以备不测之需。

（作者单位：中山市城市建设档案馆）