二、答复法律人员要求出示信息的请求。

    与“你没必要保护平时不保存的数据”这句安全格言相似的是，你没必要出示自己根本没有的数据。保存在磁带或其他备份介质上的信息可能需要出示。备份流程应符合公司的记录保留和依法保留政策。保存哪些数据、保存多长时间以及保存在哪种介质上，需要根据监管约束机制以及面临诉讼的可能性来做出这些决定。按公司业务正常流程销毁、又符合记录保留政策的信息则不用出示。你也没必要耗费巨资，试图在灾难恢复场合下从过时或未编制好索引的数据备份当中提取数据。

    如果你的记录保留政策要求保存好几年的邮件、文字处理文档、电子表格、PDF文档等资料，一定要评估一下什么才是搜索及恢复这些资料的非常好的方法。然后设计相应的电子归档解决方案。可考虑采用这样的解决方案：能够基于内容检索信息、通过集成的搜索功能来保护有必要依法保留的文档和邮件，并且能够不断满足获取信息的需要。换句话说，需要用到所用技术时，它应该不是过时又不适于使用的。

    三、从用户或程序员的错误中恢复过来。

    要是我告诉你：我在14年的程序员生涯中，从来没有在生产环境引起过任何数据库问题，你会相信吗？你会相信对你这么说的人吗？如果你回答是，这说明你在IT行业的时间肯定不是很长。

    程序员和用户偶尔会随意改动数据库，结果导致系统出现故障或者数据完整性成问题。数据恢复解决方案必须允许可以进行“外科手术式恢复”（surgical recovery），让管理员能够快速搜索及恢复所需的那部分。只需恢复容易找到位置的少许信息，这不但缩短了恢复时间，还减少了停机时间带来的成本。

    四、确保数据的完整性。

    这类恢复类似针对程序员/用户错误的恢复，涵盖可能影响数据完整性的其他任何方面。同样要有外科手术式恢复方法，让管理员能够在公司财务状况没有受到严重影响的情况下，恢复对数据的信心。

    备份/恢复计划的维护

    除非备份解决方案得到了测试，并且得到了完善，否则它本身就是公司的一个潜在漏洞。根据设计活动期间定义的恢复场景，定期进行测试，这是确保恢复流程实际运作起来如同预期目标的第一步。此外，应当审查系统方面的改动、保留政策的变化，或者法律形势的转变，从而确保设计的备份与恢复计划仍然是可以接受的。