記錄數(shù)據(jù)備份和恢復(fù)策略非常重要。企業(yè)需要更多工具開發(fā)其他IT策略。

企業(yè)的IT組織會定期備份數(shù)據(jù)、系統(tǒng)、網(wǎng)絡(luò)配置數(shù)據(jù)、數(shù)據(jù)庫、安全參數(shù)和其他信息資源。但是有數(shù)據(jù)備份策略嗎?

[[318402]]

很多企業(yè)可能有一個備份計劃，說明應(yīng)備份什么、要執(zhí)行的備份類型、備份數(shù)據(jù)和其他資源應(yīng)駐留的位置、備份頻率、執(zhí)行備份的時間范圍、備份存儲的持續(xù)時間、如何恢復(fù)備份的數(shù)據(jù)和系統(tǒng)，以及確認備份成功的方法。

假設(shè)企業(yè)的IT組織沒有正式的、記錄在案的備份策略，則可以開始準(zhǔn)備與最佳實踐一致的備份策略，并且還可以通過審核。查看隨附的數(shù)據(jù)備份和恢復(fù)策略模板，以幫助準(zhǔn)備策略。

制定備份策略

組織在制定數(shù)據(jù)備份策略時應(yīng)考慮以下問題：

• 用于備份，恢復(fù)和還原數(shù)據(jù)和系統(tǒng)的技術(shù);
• 要備份的數(shù)據(jù)和系統(tǒng)的類型;
• 網(wǎng)絡(luò)基礎(chǔ)設(shè)施要求，以確?？梢酝瓿蓚浞?
• 負責(zé)執(zhí)行備份和恢復(fù)的專業(yè)人員;
• 數(shù)據(jù)備份遭到破壞時的應(yīng)急程序;
• 在發(fā)生數(shù)據(jù)泄露，勒索軟件攻擊或其他網(wǎng)絡(luò)安全事件時，確保安全存儲關(guān)鍵數(shù)據(jù)的過程。

在創(chuàng)建數(shù)據(jù)備份策略時，首先要捕獲以上數(shù)據(jù)。接下來，考慮以下初步活動：

• 檢查現(xiàn)有的IT和其他公司策略的策略結(jié)構(gòu)和格式，并將相關(guān)組件用于新策略。
• 在互聯(lián)網(wǎng)上研究數(shù)據(jù)備份和恢復(fù)策略的示例，并進行適當(dāng)調(diào)整。
• 檢查可以幫助制定策略的軟件產(chǎn)品。

數(shù)據(jù)備份和恢復(fù)策略的組成部分

數(shù)據(jù)備份和恢復(fù)策略可以很簡單。需要注意前面提到的指標(biāo)，其中幾段足以進行備份和恢復(fù)活動。如有必要，可以包括更多詳細信息。以下是可以格式化以解決備份和恢復(fù)問題的基本策略概述：

• 介紹。說明制定數(shù)據(jù)備份和恢復(fù)策略的根本原因。
• 目的和范圍。提供有關(guān)策略目的和范圍的詳細信息。
• 政策聲明。以明確，具體的方式陳述政策。
• 政策領(lǐng)導(dǎo)。確定誰負責(zé)批準(zhǔn)和實施該政策，以及對違規(guī)行為進行處罰。
• 驗證策略合規(guī)性。描述您需要的內(nèi)容，例如差距評估、性能數(shù)據(jù)和練習(xí)結(jié)果，以驗證數(shù)據(jù)備份和恢復(fù)活動是否符合此策略和任何其他IT策略。
• 違規(guī)處罰。定義對不遵守政策的處罰。
• 附錄(根據(jù)需要)。合并添加的參考數(shù)據(jù)，例如聯(lián)系人列表和服務(wù)級別協(xié)議。

數(shù)據(jù)備份策略草案完成后，至少應(yīng)由IT部門管理層，人力資源和法律部門對其進行審查。如果時間允許，請其他相關(guān)部門發(fā)表評論。