【正文】 機(jī)房綜合布線系統(tǒng) 它由圖像監(jiān)控系統(tǒng)，門禁系統(tǒng)，防盜報(bào)警系統(tǒng)等子系統(tǒng)構(gòu)成。 機(jī)房安全防范系統(tǒng)是保障機(jī)房安全的重要措施。一套好的機(jī)房環(huán)境監(jiān)控系統(tǒng)是機(jī)房硬件環(huán)境系統(tǒng)建設(shè)的有利補(bǔ)充，對(duì)保障計(jì)算機(jī)設(shè)備正常運(yùn)行十分必要。 機(jī)房環(huán)境監(jiān)控系統(tǒng)是對(duì)機(jī)房中的空調(diào)設(shè)備、UPS設(shè)備、配電柜、空調(diào)水管有無(wú)漏水、機(jī)房環(huán)境的溫濕度等環(huán)境參數(shù)進(jìn)行集中監(jiān)測(cè)管理的系統(tǒng)，是機(jī)房管理人員實(shí)現(xiàn)機(jī)房科學(xué)管理的重要手段。同時(shí)，機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)報(bào)警裝置和應(yīng)急廣播。根據(jù)《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》（GB5017493），計(jì)算機(jī)主機(jī)房應(yīng)設(shè)置氣體消防滅火系統(tǒng)。 機(jī)房消防系統(tǒng) 流送回風(fēng)所采用下送上回、上送下回、上送側(cè)回等方式。 根據(jù)數(shù)據(jù)中心機(jī)房環(huán)境及設(shè)計(jì)規(guī)范要求，主機(jī)房和基本工作間，均應(yīng)設(shè)置空氣調(diào)節(jié)系統(tǒng)。 雷擊一般分為直擊雷和感應(yīng)雷，在機(jī)房防雷系統(tǒng)設(shè)計(jì)中主要避免感應(yīng)雷，在配電柜進(jìn)線側(cè)面的三條火線、一條零線分別并聯(lián)一個(gè)過(guò)電壓保護(hù)裝置。供配電系統(tǒng)的組成包括配電柜、動(dòng)力線纜、線槽及插座、接地防雷、照明箱及燈具、應(yīng)急燈、照明線管。 根據(jù)運(yùn)行負(fù)荷的重要性程度確定供電電源等級(jí)。機(jī)房裝修要嚴(yán)格按照國(guó)家相應(yīng)的標(biāo)準(zhǔn)規(guī)范執(zhí)行。計(jì)算機(jī)房安全出口不應(yīng)少于兩個(gè)，并盡可能設(shè)于機(jī)房?jī)啥?。人員出入主機(jī)和基本工作間應(yīng)更衣?lián)Q鞋。 結(jié)構(gòu)與裝修（3）配套動(dòng)力用房：包括配電間、發(fā)電機(jī)房等。 一般機(jī)房設(shè)計(jì)，除考慮主機(jī)房用房外，還要考慮到配置各種輔助用房，具體包括以下幾類：（1）輔助工作間類：如網(wǎng)管監(jiān)控、終端數(shù)據(jù)錄入、備份介質(zhì)存儲(chǔ)等。 功能劃分 對(duì)消防、電磁干擾、安全保密還必須滿足機(jī)房工作人員的衛(wèi)生環(huán)境要求和對(duì)外的形象要求。 一、機(jī)房建設(shè)需要執(zhí)行的標(biāo)準(zhǔn) 主機(jī)房建設(shè)工程必須遵循國(guó)家機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)規(guī)范的要求。現(xiàn)在的計(jì)算機(jī)設(shè)備對(duì)運(yùn)行環(huán)境要求較高。采用以上架構(gòu)，可以提供身份信息的統(tǒng)一存儲(chǔ)和統(tǒng)一管理，并實(shí)現(xiàn)身份認(rèn)證及資源訪問(wèn)的集成管理，同時(shí)最大程度地保護(hù)中國(guó)人壽現(xiàn)有的技術(shù)基礎(chǔ)設(shè)施的投資。由于系統(tǒng)資源的多樣性，訪問(wèn)管理系統(tǒng)有多種，目前最為成熟的是對(duì)Web資源的訪問(wèn)管理（稱為Web SSO）。認(rèn)證管理系統(tǒng)并非必須，各系統(tǒng)往往自帶認(rèn)證模塊。身份管理系統(tǒng)是實(shí)現(xiàn)不同應(yīng)用的身份存儲(chǔ)統(tǒng)一管理的基礎(chǔ)。 總體架構(gòu)基于中國(guó)人壽的實(shí)際需求和基本設(shè)計(jì)原則，結(jié)合認(rèn)證與授權(quán)技術(shù)發(fā)展的趨勢(shì)，可以給出以下認(rèn)證與授權(quán)管理總體架構(gòu)：圖 78中國(guó)人壽認(rèn)證授權(quán)服務(wù)邏輯架構(gòu)說(shuō)明：目錄服務(wù)系統(tǒng)是架構(gòu)的基礎(chǔ)模塊。此外，需要提供對(duì)用戶認(rèn)證和授權(quán)全過(guò)程的全面的審計(jì)和跟蹤。l 便于管理，易于擴(kuò)展好的系統(tǒng)需要好的管理。系統(tǒng)的高效和可靠性是衡量系統(tǒng)成功的重要指標(biāo)。l 易于實(shí)施，高效、可靠進(jìn)行認(rèn)證和授權(quán)管理建設(shè)，可選技術(shù)和可選產(chǎn)品眾多。l 全面考慮內(nèi)部和外部用戶的使用需求方案應(yīng)全面考慮內(nèi)部員工、合作伙伴、供應(yīng)商和客戶的使用需求。l 盡可能利用已有的技術(shù)基礎(chǔ)設(shè)施和設(shè)計(jì)保證中國(guó)人壽已有的技術(shù)基礎(chǔ)設(shè)施的投資是中國(guó)人壽認(rèn)證和授權(quán)管理的重要設(shè)計(jì)原則。l 集中和分布相結(jié)合的體系結(jié)構(gòu)集中進(jìn)行規(guī)劃、設(shè)計(jì)和配置、數(shù)據(jù)維護(hù)，對(duì)于保證系統(tǒng)的一致性很重要。保險(xiǎn)業(yè)務(wù)變革快速、人員分散、應(yīng)用復(fù)雜，對(duì)認(rèn)證和授權(quán)管理的總體規(guī)劃和集成設(shè)計(jì)至關(guān)重要。這些問(wèn)題嚴(yán)重影響到中國(guó)人壽信息系統(tǒng)的安全性、可管理性，制約了中國(guó)人壽服務(wù)和技術(shù)應(yīng)用水平的提高。一個(gè)完整的安全認(rèn)證業(yè)務(wù)過(guò)程如圖77所示：圖 77安全認(rèn)證業(yè)務(wù)流程在認(rèn)證與授權(quán)、訪問(wèn)控制、內(nèi)容安全、審計(jì)跟蹤等過(guò)程中，只有正確識(shí)別確認(rèn)用戶身份并賦予正確的權(quán)限，才能支持用戶規(guī)則策略服務(wù)、工作流和業(yè)務(wù)應(yīng)用等系統(tǒng)準(zhǔn)確、有效的工作。認(rèn)證與授權(quán)在中國(guó)人壽IT架構(gòu)中所處的位置目前中國(guó)人壽的應(yīng)用系統(tǒng)涉及到對(duì)內(nèi)部員工與對(duì)外部客戶業(yè)務(wù)支持的功能，在這些應(yīng)用中存在著大量的對(duì)用戶進(jìn)行身份認(rèn)證和授權(quán)工作，同時(shí)還要通過(guò)加密等手段對(duì)信息實(shí)行安全保護(hù)。 認(rèn)證與授權(quán)系統(tǒng)統(tǒng)一的認(rèn)證與授權(quán)系統(tǒng)是整個(gè)中國(guó)人壽信息安全的主要組成部分，故在此單獨(dú)討論。在存在多個(gè)需要加密的大型應(yīng)用及多個(gè)需要加密的數(shù)據(jù)庫(kù)環(huán)境的情況下，可以利用一個(gè)企業(yè)級(jí)的加密服務(wù)器來(lái)提供集中式的加解密服務(wù)。此外，審計(jì)會(huì)影響數(shù)據(jù)庫(kù)系統(tǒng)的性能，不要試圖用最詳細(xì)的級(jí)別來(lái)審計(jì)所有的數(shù)據(jù)庫(kù)行為，否則只會(huì)使數(shù)據(jù)庫(kù)用戶的日常使用受到重大影響。通常應(yīng)用服務(wù)器代表用戶進(jìn)行數(shù)據(jù)庫(kù)操作。l 數(shù)據(jù)庫(kù)用戶授權(quán)管理參見(jiàn)認(rèn)證與授權(quán)部分。數(shù)據(jù)庫(kù)角色分離管理機(jī)制：如可以把系統(tǒng)管理員分為數(shù)據(jù)庫(kù)管理員DBA，數(shù)據(jù)庫(kù)安全管理員SSO，數(shù)據(jù)庫(kù)審計(jì)員Auditor三類，各司其職。l 數(shù)據(jù)庫(kù)設(shè)置的安全管理數(shù)據(jù)庫(kù)設(shè)置的安全管理包括：初始的安全配置：比如禁用某些數(shù)據(jù)庫(kù)系統(tǒng)的默認(rèn)帳號(hào)；配置數(shù)據(jù)庫(kù)，使得存儲(chǔ)過(guò)程以最小需要的級(jí)別來(lái)運(yùn)行；禁止系統(tǒng)管理員對(duì)數(shù)據(jù)庫(kù)系統(tǒng)自身控制文件的訪問(wèn)等。 數(shù)據(jù)庫(kù)安全目標(biāo)模式數(shù)據(jù)庫(kù)安全管理規(guī)范的內(nèi)容包括：l 加固操作系統(tǒng)和網(wǎng)絡(luò)防止由于系統(tǒng)和網(wǎng)絡(luò)的漏洞導(dǎo)致的數(shù)據(jù)庫(kù)安全問(wèn)題。因此該部分內(nèi)容主要包括了以下主題：l 內(nèi)部局域網(wǎng)絡(luò)安全管理規(guī)范l 內(nèi)部網(wǎng)絡(luò)虛擬局域網(wǎng)（VLAN）劃分標(biāo)準(zhǔn)l 內(nèi)部廣域網(wǎng)絡(luò)安全管理規(guī)范由于企業(yè)業(yè)務(wù)本身的特性不僅需要容量大、帶寬足的網(wǎng)絡(luò)，對(duì)安全的要求也很高。因此該部分內(nèi)容主要包括了以下主題：l Internet訪問(wèn)安全管理規(guī)范l 遠(yuǎn)程訪問(wèn)安全管理規(guī)范 內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范，主要規(guī)定了和企業(yè)內(nèi)部網(wǎng)絡(luò)相關(guān)的網(wǎng)絡(luò)安全技術(shù)和管理規(guī)范。其中主要包括以下主題：l 網(wǎng)絡(luò)線路/設(shè)備的加固管理規(guī)范l 防火墻安全管理規(guī)范l 網(wǎng)絡(luò)入侵檢測(cè)標(biāo)準(zhǔn)(IDS)l 網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控管理標(biāo)準(zhǔn)l 網(wǎng)絡(luò)滲透性測(cè)試規(guī)范l 網(wǎng)絡(luò)拒絕服務(wù)防范規(guī)范l VPN技術(shù)實(shí)施通用規(guī)范l 通用網(wǎng)絡(luò)服務(wù)的使用授權(quán)管理規(guī)范l 網(wǎng)絡(luò)系統(tǒng)相關(guān)日志和權(quán)限的審計(jì)管理 外部網(wǎng)絡(luò)安全管理規(guī)范外部網(wǎng)絡(luò)安全管理規(guī)范主要規(guī)定了企業(yè)內(nèi)部網(wǎng)絡(luò)范圍以外的外部網(wǎng)絡(luò)相關(guān)的網(wǎng)絡(luò)安全技術(shù)和管理規(guī)范。我們認(rèn)為中國(guó)人壽應(yīng)該針對(duì)這三個(gè)方面根據(jù)國(guó)際標(biāo)準(zhǔn)制定詳盡的網(wǎng)絡(luò)安全管理規(guī)范。由于網(wǎng)絡(luò)安全的范圍很廣，安全的管理和技術(shù)手段也很多很復(fù)雜。為了解決這個(gè)問(wèn)題，我們通過(guò)各種網(wǎng)絡(luò)安全防范的技術(shù)手段加之相應(yīng)的管理規(guī)范。尤其是近兩年隨著網(wǎng)絡(luò)的快速普及以及網(wǎng)絡(luò)開(kāi)放性、共享性和互聯(lián)程度的擴(kuò)大，特別是Internet的出現(xiàn)，網(wǎng)絡(luò)的重要性和影響也越來(lái)越大。隨著電子化的進(jìn)程，現(xiàn)代企業(yè)越來(lái)越依賴與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。因此我們認(rèn)為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是保護(hù)整個(gè)技術(shù)體系架構(gòu)安全的前提和基礎(chǔ)。即為驗(yàn)證所有的安全方針與程序是否被正確有效地實(shí)施，以及檢查信息系統(tǒng)符合安全實(shí)施標(biāo)準(zhǔn)的情況，所進(jìn)行的系統(tǒng)的、獨(dú)立的檢查和評(píng)價(jià)。 信息安全風(fēng)險(xiǎn)管理政策根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果確認(rèn)需要進(jìn)行控制的風(fēng)險(xiǎn)范圍，確定風(fēng)險(xiǎn)管理的策略或方法，并識(shí)別剩余風(fēng)險(xiǎn)，確認(rèn)風(fēng)險(xiǎn)是否已經(jīng)降至企業(yè)可以接受的水平。信息的敏感程度和關(guān)鍵程度各不相同，有些信息需要加強(qiáng)保護(hù)或進(jìn)行特別對(duì)待，因此需要對(duì)于信息進(jìn)行分類，指明其需要保護(hù)的優(yōu)先順序和保護(hù)級(jí)別。 信息安全評(píng)估與審計(jì)體系 信息安全體系體系評(píng)估建立針對(duì)中國(guó)人壽的信息安全體系的完善性、適用性進(jìn)行評(píng)估的原則和流程，為中國(guó)人壽的信息安全管理體系建立一個(gè)不斷持續(xù)完善的機(jī)制。 響應(yīng)與恢復(fù)技術(shù)從過(guò)程上看，響應(yīng)和恢復(fù)是異常、故障、事故、入侵等發(fā)生后做出的反應(yīng)；但是根本的實(shí)現(xiàn)上看，在事前的準(zhǔn)備才是該技術(shù)的關(guān)鍵。 防惡意代碼包括內(nèi)容過(guò)濾、防病毒等。 保護(hù)技術(shù)直接保護(hù)在系統(tǒng)中傳輸和存儲(chǔ)的信息，包括加密及防止惡意代碼。 訪問(wèn)管理確保用戶只得到正確的訪問(wèn)權(quán)限，并訪問(wèn)正確的資源。 認(rèn)證管理確保只讓正確的用戶進(jìn)入系統(tǒng)。 身份管理確認(rèn)系統(tǒng)中有哪些用戶，以及這些用戶所擁有的權(quán)限。 信息安全技術(shù)體系信息安全的生命周期如圖75所示：圖 75信息安全生命周期我們需要從預(yù)防、保護(hù)、檢測(cè)直到響應(yīng)與恢復(fù)等信息安全的全生命周期降低系統(tǒng)風(fēng)險(xiǎn)。 安全事件通報(bào)管理主要內(nèi)容包括：對(duì)安全事故的響應(yīng)、對(duì)安全事故和故障的處理、安全事故報(bào)告、安全漏洞報(bào)告、軟件故障報(bào)告、糾改措施與實(shí)施等。 業(yè)務(wù)連貫性管理業(yè)務(wù)連續(xù)性管理將采用控制措施，確定和降低風(fēng)險(xiǎn)，限制破壞性事件造成的后果，確保重要操作及時(shí)恢復(fù)。 員工信息安全管理主要內(nèi)容涉及：個(gè)人信息安全責(zé)任制度、人員選拔聘用制度、員工保密合約制度以及員工信息安全培訓(xùn)制度等。 信息安全組織運(yùn)作通過(guò)溝通計(jì)劃建立信息安全的協(xié)調(diào)機(jī)制，就信息安全管理中的重要事件，確定所需參與的溝通對(duì)象以及進(jìn)行溝通的渠道。 信息安全關(guān)鍵崗位設(shè)置設(shè)置信息安全的關(guān)鍵崗位，并確定關(guān)鍵崗位職責(zé)。有效的信息安全組織管理主要包括：信息安全組織架構(gòu)的確定、信息安全組織關(guān)鍵崗位的設(shè)置，以及信息安全組織運(yùn)作。 信息安全組織管理信息安全工作只有得到管理層的重視，控制活動(dòng)才能得以順利開(kāi)展。 建立企業(yè)級(jí)IT系統(tǒng)管理制度。 建立企業(yè)級(jí)IT系統(tǒng)管理架構(gòu)。 將業(yè)務(wù)應(yīng)用與IT基礎(chǔ)設(shè)施相分離。 將管理邏輯與應(yīng)用邏輯分離。在IT應(yīng)用開(kāi)發(fā)工程中，我們建議獨(dú)立地確立——盡管是服務(wù)于特定的應(yīng)用的——管理邏輯，可以考慮在開(kāi)發(fā)商之外再另外引入一個(gè)專業(yè)的管理服務(wù)商。我們理解許多企業(yè)尤其是大型企業(yè)已經(jīng)有很復(fù)雜的IT基礎(chǔ)設(shè)施和眾多的應(yīng)用，采取一套無(wú)所不包的管理方案來(lái)統(tǒng)管一切未必現(xiàn)實(shí)。 如何實(shí)施IT系統(tǒng)管理工程? 前面提到，在建設(shè)、開(kāi)發(fā)、管理三位一體的信息化工作中，大多數(shù)企業(yè)是從建設(shè)、開(kāi)發(fā)入手的。 系統(tǒng)應(yīng)當(dāng)包含預(yù)制的但可以調(diào)整的管理經(jīng)驗(yàn)值。 系統(tǒng)管理的一個(gè)大忌是各自為政。 支持大型網(wǎng)絡(luò)，但又可以采用靈活的分布式體系。 可擴(kuò)展性。系統(tǒng)管理體系應(yīng)當(dāng)支持在工作組和企業(yè)級(jí)服務(wù)器上的部署。 提供API和管理工具支持定制。支持主流標(biāo)準(zhǔn)。 如何選擇IT系統(tǒng)管理產(chǎn)品?除了需要可靠的穩(wěn)定性、伸縮性、高可用性和易用性以外，先進(jìn)的IT系統(tǒng)管理產(chǎn)品體系應(yīng)當(dāng)具備以下特點(diǎn): 事件關(guān)聯(lián)和自動(dòng)化處理。 保護(hù)系統(tǒng)的安全。 綜上所述，IT系統(tǒng)管理的目標(biāo)是保障IT系統(tǒng)的性能和可用性。 能否做到數(shù)據(jù)的整體安全性，等等。 第三， 業(yè)務(wù)影響管理企業(yè)希望業(yè)務(wù)系統(tǒng)能否做到7*24不間斷運(yùn)行。整體地分析和鑒別形成/導(dǎo)致某個(gè)事件的各種原因，這些原因可能是來(lái)自網(wǎng)絡(luò)，也可能是來(lái)自服務(wù)器系統(tǒng)、數(shù)據(jù)庫(kù)或應(yīng)用邏輯。 對(duì)于作業(yè)排序和應(yīng)用程序作業(yè)調(diào)度等。 對(duì)于交易系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用中間件和WEB服務(wù)等系統(tǒng)的監(jiān)控。 一個(gè)健壯的IT系統(tǒng)管理體系是如何組成的呢? 第一， 系統(tǒng)監(jiān)控、系統(tǒng)配置和系統(tǒng)操作管理IT系統(tǒng)管理要有一套“系統(tǒng)監(jiān)控、系統(tǒng)配置和系統(tǒng)操作管理”工具。 IT系統(tǒng)管理的概念企業(yè)IT系統(tǒng)有無(wú)所不在的網(wǎng)絡(luò)，包含多個(gè)(或多種)服務(wù)器和操作系統(tǒng)，運(yùn)行著多種應(yīng)用系統(tǒng)，存放著許多文件和數(shù)據(jù)庫(kù)，每時(shí)每刻都在接待著來(lái)自企業(yè)內(nèi)部或外部的形形色色的訪問(wèn)。我們不僅需要保障信息系統(tǒng)提供的服務(wù)內(nèi)容(功能)，而且我們必須確保信息系統(tǒng)的性能和可用性。以每份單據(jù)25頁(yè)計(jì)算，所需要的數(shù)字印刷系統(tǒng)的處理效率大概為200ppm至1000ppm。根據(jù)調(diào)研的結(jié)果，比較大的省級(jí)出單中心日出單量大約在12000－30000份，平均每份單據(jù)大約有25頁(yè)。 數(shù)字印刷系統(tǒng)根據(jù)中國(guó)人壽未來(lái)的數(shù)據(jù)中心布局，我們建議把出單中心建在省級(jí)數(shù)據(jù)中心。磁盤陣列均采用RAID方式存取數(shù)據(jù)，對(duì)于關(guān)鍵的數(shù)據(jù)采用在磁盤陣列中保留多份的方法，例如使用類似于HP XP系列磁盤陣列使用的Business Copy技術(shù)和EMC Symmetrix 磁盤陣列使用的BCV技術(shù)等。網(wǎng)絡(luò)鏈路所有廣域網(wǎng)鏈路均應(yīng)配備由不同與主鏈路提供商提供的備份鏈路。WEB服務(wù)器要配置多臺(tái)，利用負(fù)載均衡設(shè)備提供可靠性。對(duì)于關(guān)鍵的服務(wù)器，例如核心數(shù)據(jù)庫(kù)服務(wù)器和數(shù)據(jù)備份服務(wù)器，建議配置成集群系統(tǒng)。在正常工作時(shí)，只有一塊網(wǎng)卡進(jìn)行工作，另一塊網(wǎng)卡處于備用狀態(tài)；當(dāng)其中正在工作的一塊網(wǎng)卡或鏈路發(fā)生問(wèn)題時(shí)，各主機(jī)系統(tǒng)軟件將自動(dòng)監(jiān)測(cè)到網(wǎng)絡(luò)連接失效，并自動(dòng)切換到另一塊網(wǎng)卡進(jìn)行工作。為了便于域名解析管理，建議采用配置DNS服務(wù)器。時(shí)間源可以采用兩種：1. 基于硬件的時(shí)間發(fā)生器設(shè)備2. 采用三臺(tái)服務(wù)器兩兩時(shí)間同步，制造一個(gè)相對(duì)穩(wěn)定的時(shí)間源。 負(fù)載均衡對(duì)于Web網(wǎng)絡(luò)流量，需要使用負(fù)載均衡設(shè)備來(lái)分散網(wǎng)絡(luò)流量，建議使用商業(yè)的Load Balancer設(shè)備，例如Cisco CSS，F(xiàn)5 BigIP等。中國(guó)人壽現(xiàn)有35個(gè)分支機(jī)構(gòu)，所以每個(gè)分支機(jī)構(gòu)平均需要的廣域網(wǎng)帶寬為：678/35=19Mb/s考慮到帶寬的利用率，建議每個(gè)分支機(jī)構(gòu)的平均帶寬為30Mb/s。 每日的峰值處理能力是平均處理能力的10倍由此可以估算出核心業(yè)務(wù)系統(tǒng)在數(shù)據(jù)中心總的網(wǎng)絡(luò)帶寬是：(25000*10*10*50*8/(8*3600))*10/1024=339Mb/s假設(shè)其他系統(tǒng)的網(wǎng)絡(luò)帶寬之和與保險(xiǎn)核心系統(tǒng)的網(wǎng)絡(luò)帶寬相當(dāng)，則可以估計(jì)總的帶寬需求量為678Mb/s。 每個(gè)頁(yè)面大約50KB 平均每人每天處理10筆業(yè)務(wù) 網(wǎng)絡(luò) 帶寬估算網(wǎng)絡(luò)帶寬估算基于如下假設(shè)：恢復(fù)方法可以包括啟動(dòng)災(zāi)備中心、與內(nèi)部或外部機(jī)構(gòu)簽訂互惠協(xié)議、與設(shè)備供應(yīng)商簽訂服務(wù)水平協(xié)議（SLA）。該策略應(yīng)該包括互相補(bǔ)充的方法組合以提供整個(gè)事件范圍內(nèi)的恢復(fù)能力。制定策略時(shí)應(yīng)該考慮幾種因素，包括費(fèi)用、允許的中斷時(shí)間、安全，并將其整合到更大的、機(jī)構(gòu)級(jí)的應(yīng)急計(jì)劃中?；謴?fù)策略提供了在服務(wù)中斷之后快速有效地恢復(fù)IT運(yùn)行的方法。 備份介質(zhì)的索引和審計(jì)要求。 有必要的話，對(duì)于重要的備份數(shù)據(jù)進(jìn)行加密，但是必須保證有一個(gè)良好的密鑰管理機(jī)制，在密鑰安全的同時(shí)不會(huì)出現(xiàn)無(wú)法解密備份數(shù)據(jù)的情況，同時(shí)也要保證在恢復(fù)加密數(shù)據(jù)時(shí)能夠獲得解密程序 對(duì)異地備份地點(diǎn)的選擇必須同時(shí)考慮安全性以及訪問(wèn)的便利性。 信息存儲(chǔ)時(shí)間置入備份介質(zhì)。 關(guān)于數(shù)據(jù)內(nèi)容的信息及結(jié)構(gòu)（元數(shù)據(jù)）應(yīng)該與數(shù)據(jù)一起備份。例如最長(zhǎng)允許丟失1天的數(shù)據(jù)，則每天需要備份2次。因?yàn)檫@樣可以保證在任何情況下恢復(fù)到最近備份點(diǎn)的內(nèi)容。一份保存在數(shù)據(jù)中心的磁帶庫(kù)中，另外一份保存在數(shù)據(jù)中心外的安全地點(diǎn)。所謂零停機(jī)備份，就是通