在信息安全领域，核心是人，其次是管理，第三是技术。组织者通过制度进行管理，管理内容则通过技术来实现，从而达到安全的要求。数据备份也是如此，有了先进的数据备份系统并不一定就能达到预期的目标，各企业还应制定详细、明确的数据备份管理策略，如组织、人员、制度和法规等。

灾难恢复技术也称业务连续性技术，是目前在发达国家十分流行的IT技术。它能够为重要的计算机系统提供在断电、火灾等各种意外事故发生，甚至在如洪水、地震等严重自然灾害发生时，保持持续运行的能力。企业信息系统是企业正常运行的重要保证，因此，对企业计算机系统必须采用灾难恢复技术予以保护。

数据备份的最终目的就是灾难恢复，一旦系统遭到攻击或因自然因素导致数据的破坏或丢失，灾难恢复可以最大程度恢复系统，保证系统的可用性。灾难恢复最重要的是建立异地存储备份中心，同时还应考虑以下几个因素：一是保护完整的系统配置文档；二是根据业务需要决定数据异地存储的频率；三是保护关键业务的服务器。

灾难恢复措施在整个数据备份策略中占有相当重要的地位，因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复措施包括：灾难预防制度和灾难演练制度。

灾难预防制度：为了预防灾难的发生，需要做灾难恢复备份。企业信息系统在数据实现大集中的节点上，应采用网络连接存储或存储区域网络备份技术进行灾难恢复备份系统建设，在紧急情况下，它会自动恢复系统的重要信息。

灾难演练制度：要保证灾难恢复的可靠性，只进行备份系统的建设是不够的，还要进行灾难恢复演练。各企业可以利用淘汰的计算机或多余的存储介质进行灾难模拟，以熟练灾难恢复的操作过程，检验在用的存储备份系统运行是否正常和备份的数据是否可靠。

数据正逐渐成为企业重要的信息资源和重要财富，加强数据备份和灾难恢复系统建设，是确保企业信息系统持续正常进行的重要举措，关系到企业能否在竞争激烈的商场中立于不败之地的关键环节。因此，必须充分认识到企业数据和数据备份的重要性，做到未雨绸缪，积极建设企业数据备份系统，采用全方位、多层次的数据备份和灾难恢复技术，保护企业信息系统数据的安全。只有这样，才能保障企业信息系统安全可靠、不间断的运行。