我们的宣传册
我们的宣传册

数据安全备份

许多公司现在完全依赖于存储在其网络服务器、个人电脑、笔记本电脑、移动设备和云端的数据。这些数据中可能包含个人信息和/或公司机密信息。.

在这里,我们将探讨在审查计算机系统和数据安全性时需要考虑的一些问题。.

数据备份是至关重要的灾难恢复程序,应定期进行。企业应将定期备份视为抵御灾难、盗窃或网络攻击的一种保险措施。.

有几点需要考虑。.

系统和应用软件安装介质

理想情况下,软件安装完成后,除非是下载的软件,否则原始介质应安全地异地保存。同样,所有激活密钥/代码也应妥善保管。.

数据文件位置

在网络环境中,某些数据文件可能存储在服务器上,而其他数据文件可能存储在本地驱动器上。在这种情况下,服务器和一台或多台PC可能都需要单独的备份。.

理想情况下,应该提供一个网络解决方案,以确保所有数据都能从本地驱动器重新复制到服务器。.

一种策略是使用 Microsoft OneDrive 甚至 SharePoint 等同步服务,而不是更传统的网络磁盘存储。.

备份策略和频率

可能需要两个并行的备份程序。一个用于对服务器进行完整的系统备份,通常以镜像形式保存;另一个用于对自上次备份以来已更新的任何备份数据文件进行增量(或差异)备份。.

最常见的备份周期是“祖父-父亲-儿子”法。这种方法包括一个周期,包括四次每日备份、四到五次每周备份和十二次每月备份。.

请记住,有些数据必须保存多年——例如,会计记录至少需要保存六年。.

某些备份介质,例如磁带或 CD/DVD,可以多次重复使用,但它们的使用寿命并非无限,根据质量和使用次数的不同,通常需要两到十年后更换。关于备份介质劣化这一问题,在“备份介质劣化”一节中有更详细的阐述。.

磁盘到磁盘、磁盘到磁盘到磁带等解决方案以及基于云的备份服务消除了对数据降级的担忧。.

备份职责

应指定一名工作人员负责备份流程。该工作人员必须能够:

  • 定期确保所有数据文件(服务器和本地)都纳入备份周期。
  • 随着新应用程序和数据文件的添加,调整备份标准。
  • 根据需要修改备份计划
  • 解读备份日志并对收到的任何错误做出反应
  • 如果文件被意外删除或损坏,请恢复数据。
  • 定期测试数据是否可以从备份介质恢复。
  • 定期记录备份情况以及备份介质的存储位置。.

应用程序备份例程

许多会计和薪资管理应用程序都有自己的备份程序。定期使用这些备份程序(以及传统的服务器备份)是良好的做法,尤其是在关键更新之前更应进行备份。这些备份数据文件应存储在服务器驱动器上,以便与服务器一起备份。.

本地电脑

某些用户的应用程序数据文件(例如工资数据)会完全存储在本地驱动器上。这些数据需要单独的定期备份机制,如前所述,该机制可能包括备份到存储介质和备份到服务器两种方式。此外,还应考虑这些数据是否应该保留在本地计算机上,还是应该迁移到其他位置。.

备份介质

选择合适的备份介质取决于多种因素,包括可用预算、需要备份的数据量以及网络操作系统。外置硬盘或带有云备份功能的NAS设备都是不错的选择。如果使用外部服务提供商或云服务,他们应该有自己的备份机制。但是,不要完全依赖他们的服务,务必确保任何第三方供应商都能满足或超出您的备份需求。.

其他介质类型,如磁带或光存储(CD/DVD/蓝光光盘),也可以考虑作为更便宜的替代方案,但容量和使用寿命可能有限。.

外置硬盘是另一种选择。但是,任何需要异地备份的硬盘都应该加密,以防丢失或被盗。.

备份位置

备份数据应存储在多种本地和异地位置。本地备份便于快速恢复数据,但容易受到火灾或洪水等紧急情况的影响。.

许多企业都使用现场保险箱。然而,在紧急情况下,这些保险箱可能会在一段时间内无法使用。.

异地备份的优势在于,在紧急情况下可以恢复,但存储必须既安全又易于访问。.

备份保留

最后,某些类型的记录,例如会计记录,需要至少保留一段时间,在制定数据备份策略时必须考虑到这一点(另请参阅下文关于降级的内容)。.

备份介质劣化/分解

备份介质会随着时间推移而老化,存储在其上的数据也会逐渐损坏。.

CD/DVD 和蓝光光盘等光介质对光线特别敏感(光敏性),因此务必将其存放在黑暗环境中。此外,它们在搬运过程中也容易受到物理损坏。最后,CD-R 和 CD-RW 的保存期限通常为五到十年,而 DVD-RW 和 LTO 磁带的保存期限可长达三十年。.

应定期检查备份是否存在数字损坏迹象,并进行测试以检查数据是否可以成功恢复。.

内部部署还是云端部署?

许多互联网服务提供商和第三方IT服务机构现在提供异地数据存储库以及完整的在线应用程序解决方案,这些服务既有标准配置,也有收费增值服务。这使得企业无需自行维护服务器及其操作系统和应用程序软件。然而,合同/服务级别协议 (SLA) 中应涵盖许多关键的安全问题。这些问题包括:

  • 加密级别
  • 数据处理和存储所在的国家/地区(因为这可能涉及数据保护法方面的问题)
  • 数据删除和保留期限
  • 审计跟踪的可用性,涵盖谁在访问数据
  • 如果服务提供商进入破产管理/接管程序,则数据的所有权归谁所有。.

如果数据存储在云端,应尽量确保以这种方式处理和存储的个人数据尽可能少。如果无法做到这一点,至少应将数据匿名化,使其无法识别个人身份。.

确保您可以手动备份存储在第三方处的数据,并且这些数据是可读格式,可以恢复到其他服务和应用程序中。.

12 + 1 =

联系方式

邮箱: info@facadecreations.co.uk

T: +44 (0) 116 289 3343