随着信息技术的发展，企业越来越依赖于电子数据进行研发、生产、商业行为和管理，电子数据的高可靠性和高可用性越来越重要。如果数据丢失，业务的开展将变得极其困难，更为重要的是，核心数据的丢失，严重时完全有可能造成整个系统的瘫痪。因此,在规定的时间内成功的恢复系统及数据将是IT战略计划中的一个关键组成部分。

尽管随着科学技术的发展，计算机系统的可靠性日益增加，但是人为的操作错误、软件缺陷、硬件故障、电脑病毒、骇客攻击、自然灾难等诸多因素，均有可能造成数据的丢失，可以轻而易举地摧毁企业赖以生存的IT系统，从而造成无法估量的损失。所以，建立一个完善的备份系统便成了必然的选择。

数据是企业的重要资产，任何资产必须进行有效的管理，才能真正实现其价值。对于数据资产来说更是如此，分散无序的、低质量的、错误的数据是没有多少价值的，甚至会给经营管理带来严重负面作用。备份系统是保护数据的重要系统，备份系统不仅仅是设备和软件，更重要的是管理和策略，要防止制度风险、人员风险和操作风险。

l  制度风险

4   制度制定流于形式，制度的监督执行不到位；

4   制度跟不上业务变化的要求，风险控制无据可依；

4   数据保护制度没有通过技术手段进行管控；

4   风险估计不足造成风险控制不到位。

l  人员风险

4   操作大量依赖人工，且相关备份和恢复脚本的编写和维护依赖少数高水平的技术人员；

4   数据安全依赖于相关人员的职业操守和责任心；

4   大量统计、分析工作依赖人工手动操作；

4   备份/恢复过程步骤繁多，重要依靠人工查询和判定，人工误操作、误删除的风险很高。

l  操作风险

4   备份操作需要登录生产系统，存在访问控制的安全风险；

4   清除过期数据需要在生产系统上进行删除操作，生产正常运营和数据安全存在风险；

4   备份介质和数据没有校验机制，无法确保备份数据实时可用；

4   恢复时间是数据恢复最大的挑战，以下情况都将延长恢复时间：

       在众多备份设备中管理员需要花费大量时间定位需要恢复的数据；

       长期保留的磁带无法确保可用，数据的可恢复性存在挑战；

       没有办法跟踪整个恢复过程，出现非正常状况也只能等待；

       数据恢复后如不是业务部门所需，还需要重复上述复杂过程。

构建一个好的备份系统要从组织架构、管理规范、备份策略、保存策略、可靠性、安全性、备份设备和备份软件等多方便进行完善。

·        组织架构

4   建立专门的组织架构来规划、管理及运维备份系统；

4   设立三层管理架构：经理、管理员、操作员，经理负责管理，管理员负责监控，操作员负责日常操作。

·        管理规范

4   规范的工作流程：制定数据采集、传输、储存、监控、分析的工作规范及数据管理流程；

4   健全数据管理监控体制，实现数据采集标准化、数据运行自动化、数据分析制度化；

4   认证执行管理人员定期培训计划；

4   制定并执行恢复演练计划；

4   不断完善灾难应急预案。

·        备份策略

4   根据业务SLA，对不同应用系统制定不同的的备份策略并形成文档，满足RPO和RTO要求；

4   合理选择备份介质，充分利用云存储技术。

·        保存策略

4   根据业务系统和审计要求，对不同类型数据制定不同的保留策略；

4   制定合理的循环策略：短期循环策略、中期循环策略、长期保留策略。

·        备份数据可用性

4   确保备份数据满足“异质异地”的保存原则；

4   备份数据要定期进行数据校验；

4   定期做恢复演练，确保数据可恢复，同时提高恢复操作的技能。

·        备份系统安全性

4   操作人员权限要可控，操作权限能细分，确保权限精确控制；

4   对重要备份数据要启用数据加密，防止备份数据被盗或泄露；

4   利用防火墙设施来保护备份系统，防止网络攻击。

·        备份设备

4   正确选择备份设备：磁带、磁盘、云存储或其他；

4   备份设备需要定期进行健康检查并生产状态报告。

·        备份软件

4   软件要能覆盖企业级的主要应用；

4   软件具有企业级的扩展性，具有投资保护能力；

4   软件的自动化程度高，配置及操作简便；

4   软件系统要定期做健康检查；

·        监控及报告

4   能及时通过邮件/短消息报告系统故障，方便运维管理；

4   每天产生备份日报，定期生成周报、月报及年报，满足不同层级管理人员的要求；

4   具有有操作审计报告，能进行事后监督；

4   系统具有预检报告和健康检查报告，提前发现问题，提前解决系统的隐患；

4   具有数据趋势分析报告，为系统升级、扩展及预算提供依据。