【IT168 专稿】制定策略和步骤应该根据企业安全策略来为负责网络基础设施维护和升级的员工制定特殊的指导方针，以帮助他们完成自己的任务。

　　企业网安全备份

　　创建备份的过程是运行计算机环境的一个不可缺少的部分。对于网络基础设施框架，所有提供网络服务的服务器的备份，以及网络基础设施设备配置和映射的备份对于网络基础设施都是很重要。下面谈谈备份策略中应该包含的内容。

　　确定站点已经为所有网络基础设施设备的配置和软件镜像创建了备份;确定站点已经为所有提供网络服务的服务器创建了备份，并且确定站点的备份文件不存储在此站点上。应该认真选择存储站点，考虑其安全性和可用性。

　　考虑为备份文件加密，使备份信息不在站点时能够受到保护。但需要注意的是还应该有良好的密钥管理体制，这样才能够在需要时恢复数据。此外，还要确保在将来需要解密时访问必要的解密程序。不要总认为自己的备份完好。有许多这样的例子：计算机安全事故发生了很长一段时间后站点才注意到它，在这种情形中，受损系统中的备份文件也同样遭到破坏。所以需要定期验证备份文件的正确性和完整性。

　　保证数据和程序的原件及副本的安全，除了为恢复的目的要将他们完好保存外，还应该防止备份文件失窃。用记录和存储敏感软件或数据的介质在不使用时也应该从外观上加以识别、保护和控制。