构建灾难恢复计划：备份灾备数据中心的指南 (灾难恢复机制)

文章编号：24932 / 分类：互联网资讯 / 更新时间：2024-05-14 14:51:05 / 浏览：次

灾难随时可能发生，包括自然灾害、人为错误或网络攻击。企业需要制定一个全面的灾难恢复计划，以确保在灾难发生后能够恢复关键业务运营。

备份灾备数据中心是灾难恢复计划的关键组成部分。它提供了一个物理位置，可以存储和访问在灾难中可能丢失或损坏的数据和应用程序。

灾难恢复机制

灾难恢复机制有许多类型，包括：

热备份：完全实时复制的主要数据中心的所有数据和应用程序。一旦发生灾难，热备份可以立即接管，无需任何数据丢失。
温备份：。
连接：备份灾备数据中心应具有可靠且快速的连接到主要数据中心。
安全性：备份灾备数据中心必须受到适当的安全措施的保护，以防止未经授权的访问和数据泄露。
成本：建立和维护备份灾备数据中心可能非常昂贵。选择成本效益高的选项非常重要。

备份灾备数据中心的最佳实践

遵循以下最佳实践，确保备份灾备数据中心有效且可靠：

定期测试：定期测试备份灾备数据中心，以确保在灾难发生时能够正常工作。
自动化：尽可能自动化备份和恢复过程，以减少手动错误并提高效率。
文档化：对备份和恢复过程进行详细的文档记录，以便在需要时轻松访问和遵循。
培训：培训员工如何使用备份灾备数据中心，以及在灾难发生时如何恢复关键业务运营。

结论

备份灾备数据中心是灾难恢复计划的重要组成部分。通过选择正确的备份灾备数据中心并遵循最佳实践，企业可以确保在灾难发生后能够快速有效地恢复关键业务运营。

我国重要信息系统灾难恢复指南将灾难恢复分成了几级

我国重要信息系统灾难恢复指南将灾难恢复分成了七级。即从低到高有七种不同层次的灾难恢复解决方案。可以根据企业数据的重要性以及您需要恢复的速度和程度，来设计选择并实现您的灾难恢复计划。

这取决于下列要求：

1备份/恢复的范围

2灾难恢复计划的状态

3在应用中心与备份中心之间的距离

4 应用中心与备份中心之间是如何相互连接的

5 数据是怎样在两个中心之间传送的

6有多少数据被丢失

7 怎样保证更新的数据在备份中心被更新

8 备份中心可以开始备份工作的能力

现已证明，为实现有效的灾难恢复，无需人工介入的自动站点故障切换功能是一个必须被纳入考虑范围的重要事项。

如何保证供应链数据的安全恢复？

确保供应链数据的安全恢复是供应链管理中至关重要的一环。以下是几种保证供应链数据安全恢复的方法：

希望以上回答能够帮到您！如果还有其他问题，请随时向中表云科提问或上中表云科官网了解更多钟表知识

局域网环境下的灾难恢复策略是什么？

灾难恢复策略主要包括两个方面： 1、灾难恢复资源的获取方式 2、灾难恢复等级各要素的具体要求灾难恢复资源包括7个方面的要素： 1、数据备份系统 2、备用基础设施 3、备用数据处理系统 4、备用网络系统 5、技术支持能力 6、运行维护管理能力 7、灾难恢复预案

重要信息系统灾难恢复规划指南

《重要信息系统灾难恢复规划指南》灾难备份与灾难恢复，对于中国金融业，并非一个崭新的命题。然而，当金融业越来越依赖于信息系统开展业务及落实管理时，面对随时都有可能发生的自然或人为的灾难，做好数据备份、系统恢复及业务连续性管理，也变得越来越紧迫和重要。于是，灾难恢复已经不只是信息技术部门关心的事，而是上升到金融企业掌门人需要给予高度关注的事。那么，究竟应当怎样对系统的灾难性故障进行迅速的响应和处置？如何制定适合自身实际的灾难恢复规划？ 5月26日，在广东南海召开的“首届中国灾难恢复行业高层论坛”，为上述问题给出了答案，被业界称为中国灾难恢复行业里程碑式的重要会议。这一论坛由中国信息产业商会信息安全产业分会主办、国务院信息化办公室支持、广东省地税局和GDS公司协办，集合了来自政府、行业、厂商、专家等各方人士，他们就在中国开展灾难恢复业务将面临的主要挑战和实战方法，展开了深入而切实的讨论。同时，对于灾备建设中最重要的标准化问题，国务院信息化办公室借本次论坛对近日出台的指导文件《重要信息系统灾难恢复规划指南》，进行了宣讲和解释。《指南》的来龙去脉 “为加强对信息系统安全的管理，规范对信息系统灾难性故障的响应和处置，需要制定相应的对灾难恢复具有指导意义的规范性文档。信息系统灾难恢复规划作为一项周密的系统，需要按照科学的流程开展规划和实施。 ”国务院信息化办公室网络安全组王渝次司长在会上介绍了《指南》出台的来龙去脉，“考虑到灾备工作在我国刚开始起步，一些重要信息系统主管部门和运行单位感到缺乏经验，无从下手，迫切希望国家出台相应的工作指南。 2004年10月开始，国务院信息办组织中国人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《指南》起草组。起草组既参考了有关国际标准，又结合了我国信息安全保障的实际情况，经过几个月紧锣密鼓的调研，终于于4月份出台了《指南》”。那么，《指南》的出台，对各个行业及业界厂商有怎样的指导作用？据国信办网络安全组负责灾备标准的熊四皓处长介绍，《指南》是以信息系统灾难恢复规划的方法论为基本依据，吸取国际上先进的信息安全标准的相关内容，根据我国当前信息系统安全的发展现状，制定出对我国现阶段信息系统灾难恢复规划具有指导意义的指南文档。适用于指导信息系统的使用和管理单位的灾难恢复规划工作，对信息系统灾难恢复规划项目的审批和监督管理也可参照使用。也就是说，《指南》主要是为了给关键的行业用户做灾难恢复设计、建设、运维提供一个操作性强的参考思路。但是，《指南》对提供灾难备份技术、产品和服务的厂商也具有重要的意义，这些厂商在做有关部门的灾备建设或服务时，从此有了一个可以遵循的国家标准，防止走不必要的弯路。《指南》的几大亮点在《指南》的主要起草人GDS公司首席灾备顾问汪琪看来，本《指南》有几个突出特点，值得人们给予关注。首先，《指南》对有关灾难备份和灾难恢复的名词术语进行了规范和梳理，这有助于澄清人们对灾难恢复的模糊认识，更好地开展灾难恢复工作。比如，何为灾难？《指南》定义为：“由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。 ”由此可见，灾难不只指自然的原因，也包括人为的原因，对于信息系统的连续性运行来说，灾难的范围很宽泛。还有，何为灾难恢复？何为灾难备份？二者有何不同？《指南》对前者的定义为：“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程”。对后者的定义为：“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。 ”显而易见，灾难恢复比灾难备份的外延要大。因此，汪琪提出，对国内惯用的“灾备”一词，今后要搞清其所指的确切涵义后再准确应用。例如，现在人们所说的“灾难备份”，如果是指既包括技术，也包括业务、管理的周密的系统工程，则应改为“灾难恢复”才更为精确。其次，《指南》还以规范性附录的形式对灾难恢复的等级划分进行了描述。参照国际相关标准，并结合国内实际情况，将灾难恢复应具有的技术和管理支持分为6个等级，每个等级都包括数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持、运行维护支持及灾难恢复预案等7个要素。如要达到某个灾难恢复等级，应同时满足该等级中的7个要素的要求。汪琪强调说,《指南》对灾难恢复等级的划分,融合了技术和管理,更具可操作性和对国情的适应性。另外，《指南》的内容覆盖了灾难恢复工作的主要环节，以及每一个环节需要开展的各项具体工作。包括灾难恢复的管理，需求的确定，策略的制订和实现，预案的制订、落实和管理，预案框架等。之所以叫《指南》而不是标准，就是充分考虑了实际操作中可能遇到的复杂问题，能够为各有关部门和地方做好灾备工作提供参考。金融业灾难恢复工作的进展近年来，我国银行业灾难恢复工作进展的情况怎样呢？记者在大会上了解到，我国银行业务对数据的实时性要求高，对数据备份一直比较重视。在“9.11”事件之后，各家银行进一步认识到实施灾难恢复的重要性，陆续开始考虑灾难恢复工作。目前，各行大都有数据级的备份措施，一些银行的备份数据能做到异地存放。根据各行数据集中进程的不同，灾难备份中心建设进展情况也有所差别。中国人民银行已在无锡自建了灾难应急备份中心，拟在上海建设支付系统数据备份中心。国家开发银行营运中心副主任许成军告诉记者，开行已于去年年底在央行的无锡灾备中心，完成了自己的异地数据备份存放，准备在今年年内筹建北京的同城灾备中心。中国农业发展银行信息技术部的吕建华处长也表示，在全行的数据大集中完成之际，农发行将加快灾备中心的筹建工作。目前，此项工作正在调研和准备之中。中国工商银行已建立了南北两大数据中心，南中心为数据中心，北中心为备份中心。中国农业银行的数据集中尚未完成，部分省行的数据中心建立了同城异地的灾难备份中心。中国银行的灾备中心正在建设之中。中国建设银行的数据集中工作尚未结束，部分重要系统目前做到了同城异地的备份。此外，中国光大银行信息科技部总经理李坚向记者表示，光大银行前两年已完成了同城灾备中心的建立，今年将准备在上海建立异地的灾备中心。上海浦东发展银行信息科技部总经理奚力铭也表示，今年浦发也将建成自己的同城灾备中心。据福建建兴业银行信息科技部高级经理陈鼎东介绍，基于对整个核心业务系统的数据备份和保护，以及为主机和外围网络等基础设施进行冗余备份的考虑，兴业银行2003年9月在上海启动了异地灾难备份中心。深圳发展银行则采用“合作建设、租赁服务”方式，与GDS公司合作完成了灾难备份中心系统的建设。城市商业银行和农信社的灾备进程稍慢，目前重点考虑同城备份措施。中国人民银行科技司副司长李晓枫在大会上指出，总体上看，我国银行在灾难备份建设上进行了一些有益尝试，但灾难恢复体系基础仍很薄弱，存在一些亟待解决的问题和困难。如对灾难恢复工作的重要性、紧迫性认识还不到位；许多重要应用系统甚至还没有建立基本的数据级灾难备份措施，不具备恢复能力；重要应用系统灾难备份建设的法规和标准不完善；银行灾难备份建设缺乏统一的规划和部署，存在盲目建设和发展的倾向等。同时，已有灾难备份中心缺少切换演练，中小银行建立灾难备份中心存在资源、费用困难等。因此，必须重视和加强灾难备份工作，积极研究相关对策与措施，切实加快我国银行业灾难恢复工作的步伐。《指南》对金融业的指导意义对于中国的金融业，《指南》的指导意义何在？金融业又当如何贯彻《指南》的精神呢？对此，结合《指南》，李晓枫谈了几点对未来金融业灾难恢复工作的建议。明确目标，正确认识灾难恢复在保证银行业务持续运行中的地位和作用。灾难恢复作为保证业务持续运作的关键环节，其含义是多方面的，灾难备份不等于灾难备份中心。其应用是多层次的，既有数据级的灾难备份，也有系统级的灾难备份；其定位是多方位的，在某些情况下，仅依靠银行自身难以发挥灾难备份的作用。因此，实施灾难恢复应从实际需求出发，明确目标，统筹规划，准确定位，突出重点，首先确保关键业务的灾难恢复。应在对信息系统的脆弱性和面临的安全威胁分析评估的基础上，根据所保护信息资产与服务的价值、面临风险的大小、业务中断的损失和影响、业务恢复的优先级与相关性等因素，综合平衡安全成本投入和效益，确定灾难备份建设等级，合理选择灾难备份方案，切忌脱离实际需求，一哄而上。充分认识灾难恢复体系的特征，合理选择灾难备份策略。首先，灾难备份资源是为高风险、小概率事件准备的，一般情况下处于闲置状态，高投入、低效益现象突出，因此，要在确保灾难备份和恢复功能的前提下，充分利用灾难备份资源，统筹安排，将日常运营和应急备份需求结合起来，使之发挥更大的效益。其次，灾难备份系统具有建设容易、运行维护难的特点。一次性建设投入高，运行维护成本可能更高，特别是长期维护一支高水平、灾难发生时能真正发挥作用的灾难恢复队伍更难。因此，灾难备份设施建设要充分利用现有各种资源，提倡资源共享，降低成本。银行业务的相似性，使得联合共建和共享社会化服务具有现实可能性。提倡使用社会化灾难备份服务，走专业化服务道路。客观认识灾难备份的社会化服务问题。社会化服务包括灾难备份服务整体外包、投资参与灾难备份设施建设、租用第三方灾难备份设施、利用社会专业技术力量运营管理和应急支援等多种形式。从我国银行的实际情况看，国有大型银行的技术与经济实力比较强，在灾难备份中心的建设上能够走自建自营的道路；对多数中小银行来说，完全靠自己的力量建设和运行维护灾难备份中心，无论从投资上、从应用上、从应用的效果上都是不适宜的。在开展灾难备份工作的初期阶段，首先将部分业务进行外包，不失为一种有益尝试，可以在最短的时间内，利用别人最成熟的技术、管理经验，形成自己的竞争优势。规范灾难恢复技术与管理标准。目前，由于缺乏完善的行业相关技术与管理规范，灾难恢复的很多工作难以有序展开，甚至会在灾难备份工作中产生许多新的风险。因此，应认真总结我国灾难备份工作中成功的经验，学习和借鉴国外的先进经验，抓紧开展金融业的灾难恢复技术和管理标准规范工作，做到标准先行。实施灾难恢复行业监管。从上世纪80年代起，一些西方发达国家针对灾难恢复和企业连续运作提出了监管要求，各行业监管部门和政府对灾难恢复制定了监管条例、指引和公告。为进一步做好银行灾难备份监管工作，人民银行和银监会作为我国银行业的主管部门，将根据职责划分，按照国家有关部门有关通知的精神和《指南》的要求，从维护国家经济稳定运行的大局出发，积极开展工作，进一步加强对金融业灾难备份工作的监管、协调与支持。

如何实施AD域的灾难恢复计划？

使用RecoveryManager Plus实施AD域的灾难恢复计划包括定期备份AD数据，创建备用域控制器，定义紧急恢复过程和测试计划。备份数据是关键，以便在发生故障时能够还原。创建备用域控制器确保在主控制器不可用时有备用选项。定义紧急恢复过程指明在灾难情况下应采取的步骤，包括数据还原和通知程序。定期测试计划以验证其有效性，并根据需要更新计划。 RecoveryManager Plus提供了必要的工具和功能，以确保AD域的连续性，降低潜在的风险。

灾难恢复计划都涉及哪些步骤 cissp

您好，很高兴能帮助您，据国际标准SHARE78的定义，灾难恢复解决方案可根据以下主要方面所达到的程度分为七级，即从低到高有七种不同层次的灾难恢复解决方案。可以根据数据的重要性以及您需要恢复的速度和程度，来设计选择并实现您的灾难恢复计划。这取决于下列要求：? 备份/恢复的范围? 灾难恢复计划的状态? 在应用中心与备份中心之间的距离? 应用中心与备份中心之间是如何相互连接的? 数据是怎样在两个中心之间传送的? 有多少数据被丢失? 怎样保证更新的数据在备份中心被更新? 备份中心可以开始备份工作的能力现已证明，为实现有效的灾难恢复，无需人工介入的自动站点故障切换功能是一个必须被纳入考虑范围的重要事项。目前通用的异地远程恢复标准采用的是1992年Anaheim的SHARE78，M028会议的报告中所阐述的七个层次：0层- 没有异地数据(No off-site Data)Tier0即没有任何异地备份或应急计划。数据仅在本地进行备份恢复，没有数据送往异地。事实上这一层并不具备真正灾难恢复的能力。 1层- PTAM卡车运送访问方式 (Pickup Truck Access Method)Tier1的灾难恢复方案必须设计一个应急方案，能够备份所需要的信息并将它存储在异地。 PTAM指将本地备份的数据用交通工具送到远方。这种方案相对来说成本较低，但难于管理。 2层- PTAM卡车运送访问方式+热备份中心 (PTAM + Hot Site)Tier2相当于Tier1再加上热备份中心能力的进一步的灾难恢复。热备份中心拥有足够的硬件和网络设备去支持关键应用。相比于Tier1，明显降低了灾难恢复时间。 3层- 电子链接 (Electronic Vaulting)Tier3是在Tier2的基础上用电子链路取代了卡车进行数据的传送的进一步的灾难恢复。由于热备份中心要保持持续运行，增加了成本，但提高了灾难恢复速度。 4层- 活动状态的备份中心 (Active Secondary Center)Tier4指两个中心同时处于活动状态并同时互相备份，在这种情况下，工作负载可能在两个中心之间分享。在灾难发生时，关键应用的恢复也可降低到小时级或分钟级。 5层- 两个活动的数据中心，确保数据一致性的两阶段传输承诺（Two-Site Two-Phase Commit）Tier5则提供了更好的数据完整性和一致性。也就是说，Tier5需要两中心与中心的数据都被同时更新。在灾难发生时，仅是传送中的数据被丢失，恢复时间被降低到分钟级。 6层- 0数据丢失 (Zero Data Loss)，自动系统故障切换Tier6可以实现0数据丢失率，被认为是灾难恢复的最高级别，在本地和远程的所有数据被更新的同时，利用了双重在线存储和完全的网络切换能力，当发生灾难时，能够提供跨站点动态负载平衡和自动系统故障切换功能。你的是我前进的动力，还有不懂的地方，请你继续“追问”！如你还有别的问题，可另外向我求助；答题不易，互相理解，互相帮助！

如何规划灾难恢复策略

每家公司都会遭受各种各样的灾难，这些灾难可能源于自然灾害、恐怖袭击、员工的错误（或恶意）行为或硬件故障。各种规模的公司都在重新审查他们的容灾计划能否应对灾难。丢失数据的后果相当严重。目前，越来越多的公司以电子的形式记录信息。公司越来越依赖这些记录，越来越依赖用于处理和存储数据的工具。人们从来不会打印电子邮件、事务处理等大多数电子记录。电子记录一旦丢失，就不可能重新创建。而大部分公司都不允许丢失数据。目前，公司应该遵从法规需求，即使在面临灾难时也要保留和查询电子信息。因此，公司必须采用一定的技术和政策，保证数据安全存储、随时可用；同时也要保证灾难发生后能及时恢复数据。要实施灾难恢复战略，首先应进行合理的规划和设计。提高灾难恢复能力　灾难恢复计划必须包括如下三点：　必须保护备份数据。例如，在当地磁带驱动器中设置一个备份磁带，用以存储数据，这种方法在整个数据中心着火的时候就不实用了。你需要在其它地点另外设置备份复本。必须能通过备份使公司恢复运作。如果某个站点被洪水冲走，就必须保证某个受保护的站点拥有足够的数据，使公司能继续正常运作。对大多数公司而言，数据虽然不代表整个公司，但是却支撑着整个公司的运转。恢复进程必须在公司需求描述的时间框架内正确地运行。如果你不能使公司再次运作——或者需要花费几周时间才能修复磁带数据，那么只是简单地实行远程备份毫无意义。明白了这几点对公司恢复需求的重要性后，你就可以开始制定灾难恢复战略了。战略和公司需求　制定灾难恢复战略（有时也称业务连续性计划或BCP）有许多种方法，保护公司运作也不止一种正确的方法。一家公司制定的战略和程序可能对另一家公司就不适用。但是，实现灾难恢复计划有一些常见的方法。异地磁带备份是最传统的方法，即数据中心或远程办公室中会定期备份数据。然后，复制备份磁带，将其转移到一个安全的站点，其中Iron Mountain公司的网络管理产品就是这么工作的。可以根据循环周期定期召回磁带，或者需要恢复时也可以召回磁带。近些年，备份过程开始使用DVD等光学介质。光学介质的价格通常高于磁带，但是其性能更佳、可靠度更高。不过，由于容量有限，人们慢慢地不再倾心于光学介质。远程磁盘复制越来越流行，数据中心的资源定期复制到远程站点相同的存储资源中。银行可能会通过WAN链接将EMC Centera的内容复制到远程站点的Centera中。这样，就具有双倍的资源，恢复速度也大于磁带；如果实施得当，还能在主站点失效时，接管主存储站点。制定灾难计划/战略时，通常要考虑成本因素。这种形式与保险相似：你在花钱避免更大的经济损失。数据保护模式非常复杂，具有一定的成本，而你在努力降低潜在损失，最终目标是要将两者协调。所以，一家小型医疗公司也需要每周进行异地磁带备份，因为可能无力支付更贵的恢复需求；一家全天候工作的全球互联网供应商需要复制一个数据中心，因为宕机时期的损失远高于灾难恢复战略的成本。请牢记上文所提必需条件的第三条：恢复必须在时间框架内完成，与公司的恢复需求或ROI保持一致。要想在紧张的恢复时间目标（RTO）内获取大量数据，必须精心制定恢复战略。工具和产品　你选择的数据保护解决方案应该体现你的恢复战略，应根据公司的恢复需求而定。如果选用磁带作为备份和恢复介质，你可以选择与磁带驱动器平台兼容的备份/恢复软件。通常可以在Symantec (Veritas) NetBackup、EMC Networker和IBM Tivoli Storage Manager等大型数据中心找到这些产品，。许多灾难恢复战略要求在存储阵列之间进行复制，可以由阵列生产商提供的软件来完成这项工作。 EMC公司的Symmetrix远程数据设备可以在Symmetrix系统之间复制数据。 IBM公司采用点对点远程复本在IBM阵列之间实现复制。 Hitachi数据系统公司采用TrueCopy在HDS阵列之间实现复制。但是，你也不是非得采用硬件式复制软件，FalconStor Software、 NSI Software和Kashya (现属于EMC)等公司提供的工具可以在不同的存储阵列之间实现复制。公司如果缺少资源管理灾难恢复站点，可以将灾难恢复任务外包给第三方服务供应商，按月支付费用即可。此类灾难恢复供应商有E-Vault、IBM 全球服务事业部和EMC公司，EMC最近收购了Mozy (Berkeley数据系统公司)。灾难恢复战略并不能“以一应十”。实施分层灾难恢复战略意义重大，这样就可以联合使用磁带备份、磁盘备份和数据复制。并非所有的商业流程对公司的生存都具有同等重要的作用，因此，不同流程支持的系统和数据具有不同的恢复优先权。文档灾难就意味着危机，在这场危机中，你没有时间查找各种磁带，没有时间规划如何重建备份环境。灾难恢复专家都强调，必须具有全面、及时更新的文档。这些文档应该包括：系统准备工作的说明书、恢复步骤、正常运作恢复之前对数据中心进行后期恢复测试/确认。文档还应该包括联系信息（如管理员电话、服务部门联系方式等）或访问密码。文档应属于灾难恢复计划的一部分。恢复计划应有多份复本，每分复本由专职IT人员或管理人员保管。请注意：严格控制恢复计划的版本，保证人员只能获得最新版本。

企业在数据备份与灾难恢复上应该采用哪些防范措施，国内有哪些企业值得推荐？

面对多样化的数据安全问题，企业必须有多样化的数据安全解决方案。如：人为误操作，系统崩溃、raid卡崩溃、硬盘损坏。中科同向的CDP数据持续保护系统提供全面的自动化管理，在用户零感知的情况下，对持续运行的服务器操作系统、应用软件、数据库、业务数据提供24小时实时保护，同时完成容灾中心的搭建。

建立灾备中心需要注意什么

企业的管理者应对企业的应急管理和可持续发展的战略负有全面责任，但是从企业管理者的角度来看对于灾难备份的理解其实存在几个误区。分清灾难备份与灾难恢复很多人认为，灾难备份是针对火灾、洪水、战争等毁灭性灾难的，而这些灾难几率非常小。但事实上，灾难不仅是这些内容。 2005年4月出台的《重要信息系统灾难恢复规划指南》中明确定义：灾难是由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。由此可见，灾难不仅指自然的原因，也包括人为的原因，对于信息系统的连续性运行来说，灾难的范围很宽泛。因为自然灾害或其他原因造成的数据丢失的案例经常发生。灾难恢复与灾难备份也不尽相同。《指南》对前者的定义为：“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程”。对后者的定义为：“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。 ”显而易见，灾难恢复比灾难备份的外延要大。对国内惯用的“灾备”一词，要搞清其所指的确切涵义后再准确应用。例如，现在人们所说的“灾难备份”，如果是指既包括技术，也包括业务、管理的周密的系统工程，则应改为“灾难恢复”才更为精确。灾备不是小题大做公司上下耗费大量时间和资金，有人感觉有点小题大做，但事实上，行业不同、应用不同，对灾备需求的迫切程度就不同。但说服企业投入巨款，投资一个3、5年，甚至几十年都派不上用场的一个灾备系统，确实比较难。业务连续性和灾难备份项目的建设对于快速成长的中国企业而言，是公司可持续长期发展的重要工作任务，越来越体现出其重要性和迫切性，企业需要对业务连续性规划项目高度重视，并进行科学的规划。事先制定完备的业务连续性规划，已成为现代企业管理范畴内的一个十分重要的任务。根据国外经验，企业的管理者应对企业的应急管理和可持续发展的战略负有全面责任，金融审计机构和金融监管机构要求金融企业的高管团队，对公司业务连续性规划进行社会化的公众承诺。