記錄數(shù)據(jù)備份和恢復(fù)策略非常重要。企業(yè)需要更多工具開(kāi)發(fā)其他IT策略。

企業(yè)的IT組織會(huì)定期備份數(shù)據(jù)、系統(tǒng)、網(wǎng)絡(luò)配置數(shù)據(jù)、數(shù)據(jù)庫(kù)、安全參數(shù)和其他信息資源。但是有數(shù)據(jù)備份策略嗎?

[[318402]]

很多企業(yè)可能有一個(gè)備份計(jì)劃，說(shuō)明應(yīng)備份什么、要執(zhí)行的備份類型、備份數(shù)據(jù)和其他資源應(yīng)駐留的位置、備份頻率、執(zhí)行備份的時(shí)間范圍、備份存儲(chǔ)的持續(xù)時(shí)間、如何恢復(fù)備份的數(shù)據(jù)和系統(tǒng)，以及確認(rèn)備份成功的方法。

假設(shè)企業(yè)的IT組織沒(méi)有正式的、記錄在案的備份策略，則可以開(kāi)始準(zhǔn)備與最佳實(shí)踐一致的備份策略，并且還可以通過(guò)審核。查看隨附的數(shù)據(jù)備份和恢復(fù)策略模板，以幫助準(zhǔn)備策略。

制定備份策略

組織在制定數(shù)據(jù)備份策略時(shí)應(yīng)考慮以下問(wèn)題：

• 用于備份，恢復(fù)和還原數(shù)據(jù)和系統(tǒng)的技術(shù);
• 要備份的數(shù)據(jù)和系統(tǒng)的類型;
• 網(wǎng)絡(luò)基礎(chǔ)設(shè)施要求，以確?？梢酝瓿蓚浞?
• 負(fù)責(zé)執(zhí)行備份和恢復(fù)的專業(yè)人員;
• 數(shù)據(jù)備份遭到破壞時(shí)的應(yīng)急程序;
• 在發(fā)生數(shù)據(jù)泄露，勒索軟件攻擊或其他網(wǎng)絡(luò)安全事件時(shí)，確保安全存儲(chǔ)關(guān)鍵數(shù)據(jù)的過(guò)程。

在創(chuàng)建數(shù)據(jù)備份策略時(shí)，首先要捕獲以上數(shù)據(jù)。接下來(lái)，考慮以下初步活動(dòng)：

• 檢查現(xiàn)有的IT和其他公司策略的策略結(jié)構(gòu)和格式，并將相關(guān)組件用于新策略。
• 在互聯(lián)網(wǎng)上研究數(shù)據(jù)備份和恢復(fù)策略的示例，并進(jìn)行適當(dāng)調(diào)整。
• 檢查可以幫助制定策略的軟件產(chǎn)品。

數(shù)據(jù)備份和恢復(fù)策略的組成部分

數(shù)據(jù)備份和恢復(fù)策略可以很簡(jiǎn)單。需要注意前面提到的指標(biāo)，其中幾段足以進(jìn)行備份和恢復(fù)活動(dòng)。如有必要，可以包括更多詳細(xì)信息。以下是可以格式化以解決備份和恢復(fù)問(wèn)題的基本策略概述：

• 介紹。說(shuō)明制定數(shù)據(jù)備份和恢復(fù)策略的根本原因。
• 目的和范圍。提供有關(guān)策略目的和范圍的詳細(xì)信息。
• 政策聲明。以明確，具體的方式陳述政策。
• 政策領(lǐng)導(dǎo)。確定誰(shuí)負(fù)責(zé)批準(zhǔn)和實(shí)施該政策，以及對(duì)違規(guī)行為進(jìn)行處罰。
• 驗(yàn)證策略合規(guī)性。描述您需要的內(nèi)容，例如差距評(píng)估、性能數(shù)據(jù)和練習(xí)結(jié)果，以驗(yàn)證數(shù)據(jù)備份和恢復(fù)活動(dòng)是否符合此策略和任何其他IT策略。
• 違規(guī)處罰。定義對(duì)不遵守政策的處罰。
• 附錄(根據(jù)需要)。合并添加的參考數(shù)據(jù)，例如聯(lián)系人列表和服務(wù)級(jí)別協(xié)議。

數(shù)據(jù)備份策略草案完成后，至少應(yīng)由IT部門(mén)管理層，人力資源和法律部門(mén)對(duì)其進(jìn)行審查。如果時(shí)間允許，請(qǐng)其他相關(guān)部門(mén)發(fā)表評(píng)論。