专题导读

    随着社会发展步入信息化时代，信息成为社会发展和进步的核心推动力，最大程度地掌握信息、运用信息和加工信息是提高国家综合竞争力的重要因素之一。信息化社会中，信息系统是信息的载体，是用于提取、存储、处理、反馈和控制信息的物质基础，因此，信息系统随着信息化的推进逐步深入我们学习、工作、生活之中，成为不可或缺的基础设施。

    然而，以信息为中心的社会发展形态必然导致信息系统的安全保障问题：自然威胁、技术威胁和人为威胁时刻威胁着信息系统的安全，尤其是以自然灾难（包括风灾、火灾、地震等自然灾难）、技术灾难（包括设备失效、电力失效、通信中断等技术灾难）和人为灾难（包括操作失误、恶意攻击、病毒感染等人为灾难）为主要形式的灾难频繁出现，直接威胁到了信息系统的功能和性能。信息系统的安全保障成为信息技术发展必须解决的核心问题，为此，中国将信息系统的安全保障问题明确列为信息化发展战略的重点，将信息安全保障体系提升至国家安全战略层面，予以高度重视。

    信息系统应对灾难包含3方面的含义：灾难前的预防措施、灾难发生时的容灾措施与应急响应措施、灾难后的恢复措施。其中，灾难发生前的预防措施包括构建具有容灾功能的体系结构及其灾难响应策略、制订灾难应急预案与应急演练方案、制订人员管理规章等；灾难发生时的容灾与应急响应措施包含两层含义，其一是信息系统本身的容灾抗毁自动响应措施，其二是特殊情况下的应急措施制订和实施；灾难发生后的恢复措施则包括数据恢复、功能（业务）恢复、人员恢复等。

    信息系统容灾抗毁与应急响应是一项系统工程，它涉及到设备、人员、资金、管理等诸多方面的综合，需要针对不同需求采用合适的策略统一规划。本期专题主要讨论信息系统容灾抗毁与应急相应领域中相关政策和关键技术等方面的问题。专题论文凝聚了作者多年的研究成果和工作经验，希望能给读者有益的启示与参考。