农工党中央：关于强化国家数据灾备体系建设的提案

数据灾备全称为数据容灾备份，是指在异地建立多套功能相同的数据容灾和备份系统，当一处系统因意外（如火灾、水灾、地震、操作失误、网络攻击、木马病毒甚至战争破坏等）停止工作时，整个系统仍能正常运转且不丢失任何历史、实时数据，保障数据信息的机密、完整、可用（信息安全三要素）。关键信息基础设施领域的数据灾备既直接关系信息安全，又间接覆盖国家安全体系全部16种安全，解决不当就会成为数字中国建设的短板，甚至成为国家“阿喀琉斯之踵”。研究表明，金融、零售、制造等行业对信息系统停机的最长可忍受时间为2到5天不等，这个数字随着信息化建设的提速所需存储信息量的快速增长还在不断减少。以金融业为例，如果没有灾备系统，其数据系统受灾破坏的2天内75%的公司业务将停顿，日营业额损失普遍超过50%，没有实施异地容灾备份措施的公司有60%在灾难后2至3年间破产。而医疗、国防、能源、交通等公共民生领域的可忍受时间更无限趋近于零。

我国虽已部署加快数字中国建设，但在数据灾备领域的发展相比欧美仍明显滞后，还存在法律落实不到位、行业技术标准和规范体系建设滞后、关键核心技术自主化程度差、关键基础部件供应能力弱、技术服务基础不成体系、产学研用资源错配难以形成合力等问题。企业普遍对数据安全的关注重攻防、轻预防，尤其不重视物理层面的数据基础设施保障，一些缺乏自主全栈能力的应用层软件商对底层数据设施的攒机式集成大行其道，许多地方和企业面临巨大的数据泄露和网络安全漏洞风险。总体来看，表现为“两低一高”：一是数据灾备投入偏低。数据显示，2020年我国信息基础设施投资中灾备占比仅为2%，而美国和欧洲分别是6%和5%；二是灾备覆盖率低。我国大中型企业综合灾备覆盖率仅为34%，美国达到87%，是我国的2.6倍，欧洲为83%，是我国的2.4倍；三是业务停机损失高于欧美。抽样调查表明，2021年我国大中型企业因为停机造成损失平均达到78万美元，美国为42万美元。

为此，建议：

一是实施新时代数据强基工程。数据灾备的核心在于存储器相关关键技术。存储器技术研发及“一条龙”应用计划在“十三五”期间就已列入我国《工业强基工程实施指南》和《“四基”目录》，建议“十四五”期间接续加大投入，实施新时代数据强基工程，争取实现数据灾备、存储器技术关键点的重大突破。

二是推进数据灾备信创工程。根据刚刚修订的《中华人民共和国科学技术进步法》第九十一条，建议“十四五”期间在数据灾备领域大力推进信创工程，政府采购优先向具有国产自主能力、科技创新能力，取得关键技术突破并且没有重大数据安全不良记录的境内科技企业倾斜。关键信息基础设施部门应组织风险自查，及时补齐短板，尤其金融、通信、能源、政务、国防等领域；建议全国一体化大数据中心各节点、各级智慧城市（城市大脑、政务大数据）平台、垂直领域智慧平台研究建设“统一灾备中心”，实现关键业务异地实时灾备、两地三中心容灾的基本配置。

三是完善数据灾备规范体系。在三法两条例相关要求的基础上，结合不同行业需求，尽快组织修订、完善数据灾备相关技术标准、规范体系，如国行军标、等保、评测、认证、审查、演练规范等，并落实到监督检测机构。

四是培育产学研合作创新生态。建议由工信部牵头，联合相关科研机构，检查落实《中华人民共和国数据安全法》，围绕数据灾备、数据基础设施安全，建立跨专业跨区域的产学研一体合作创新平台组织，充分调动、发挥华为等行业龙头领军企业的技术外溢和集成整合作用，培育生态、协同攻关，保障供应链安全。

五是拓展“一带一路”国际合作。展现科技大国担当，让我国的数据灾备技术和产品走出去，结合“一带一路”战略，广泛开展国际合作，助力第三世界国家补强数字化信息化安全的短板。