數(shù)據備份與災難恢復一直是企業(yè)關注的，在關鍵數(shù)據的保存上企業(yè)已經是煞費苦心。對于關鍵數(shù)據的數(shù)據備份和災難恢復，每個企業(yè)都不敢掉以輕心。關鍵的數(shù)據丟失就意味著企業(yè)走向衰亡。

對企業(yè)而言，一旦數(shù)據由于某種不可抗拒的自然力或人為因素造成破壞，不但會給企業(yè)的運行帶來極大的困難，而且會使企業(yè)的信譽受到嚴重影響，在競爭中處于劣勢，給企業(yè)造成不可估量的損失。數(shù)據信息是企業(yè)最寶貴的財富。

一、 災難恢復和數(shù)據備份的目標

災難恢復和數(shù)據備份的目標是提供關鍵數(shù)據和系統(tǒng)的連續(xù)性、重建和恢復。數(shù)據中心需要保證關鍵數(shù)據的周期性備份，而且副本保存在異地。數(shù)據中心必須制定并遵守關鍵業(yè)務連續(xù)性規(guī)劃，該規(guī)劃提供有關后備程序的信息、以及從自然或人為災難中恢復過程的信息。

[[226592]]

二、 災難恢復和數(shù)據備份的范圍

數(shù)據備份過程涉及信息中心系統(tǒng)、所有直屬部門和使用信息中心資源的第三方。數(shù)據中心負責實現(xiàn)充分的數(shù)據備份過程。

災難恢復涉及所有負責網絡、系統(tǒng)和應用的網絡管理員、系統(tǒng)管理員、應用管理員。

三、 數(shù)據備份

所有備份必須遵守如下規(guī)則：

所有數(shù)據，操作系統(tǒng)和應用文件必須完整、系統(tǒng)地備份，包括所有的補丁、修改和更新。

必須維護備份了什么內容、備份在何處的紀錄。

軟件許可證的紀錄必須備份。

備份介質必須準確標記，必須準確記錄所作的備份以及該備份屬于哪個本分集合。

備份介質的副本以及備份紀錄必須在遠程異地安全保存，異地距離必須足以避開任何本地災難引起的破壞。

必須定期進行從備份副本重建數(shù)據和軟件的測試，以確保緊急情況下能可靠恢復。對最重要的和最緊急的數(shù)據，需要建立鏡像系統(tǒng)或至少建立鏡像盤。

四、 災難恢復

災難恢復規(guī)劃可以定義為計劃制定和實施災難恢復過程的一個連續(xù)工程，以確保在意外情況下迅速、有效地恢復核心功能。

各部門應當制定應急規(guī)劃，作為全面實現(xiàn)應急規(guī)劃程序的關鍵步驟。規(guī)劃應當明確與系統(tǒng)重建相關的負責人、責任、團隊和步驟。應急規(guī)劃應當確保支持緊急操作的技術可行性。應急規(guī)劃還必須應地制宜，符合不同單位的特殊需要。規(guī)劃需要權衡詳細程度和靈活性：通常，規(guī)劃越詳細，措施就越缺乏可伸縮性和靈活性。規(guī)劃也需要滿足用戶的特定系統(tǒng)。

信息系統(tǒng)得應急規(guī)劃主要有五大要點。“支撐信息”和“規(guī)劃附錄”為規(guī)劃的全面、完整提供基本信息。“報警/激活階段”、“恢復階段”“重建階段”指明機構在系統(tǒng)崩潰或緊急情況下需采取的特定動作。信息系統(tǒng)應急規(guī)劃必須條理清晰、簡明扼要、緊急情況下易于實施。如有可能，應采用按檢查清單方式執(zhí)行和依照按部就班的程序執(zhí)行。

五、 評估與升級

災難恢復規(guī)劃應當需要由各相關部門定期進行審核、評估和更新以保證其完整和有效，從而滿足不斷變化的用戶需求和適應系統(tǒng)變化。審核工作至少每六個月應進行一次，審核的結果應報主管領導，并對不足之處加以改善。

信息中心也可委托專業(yè)的審計機構對重要信息系統(tǒng)的內部控制狀況進行審計，審計機構若發(fā)現(xiàn)重要信息系統(tǒng)內部控制的問題和缺陷，應當及時報告。