6.1 災難恢復策略制定的要素

6.1.1　災難恢復資源要素

支持災難恢復各個等級所需的資源（以下簡稱“災難恢復資源”）可分為如下7個要素：
——數據備份系統：一般由數據備份的硬件、軟件和數據備份介質（以下簡稱“介質”）組成，如果是依靠電子傳輸的數據備份系統，還包括數據備份線路和相應的通信設備；
——備用數據處理系統：指備用的計算機、外圍設備和軟件；
——備用網絡系統：最終用戶用來訪問備用數據處理系統的網絡，包含備用網絡通信設備和備用數據通信線路；
——備用基礎設施：災難恢復所需的、支持災難備份系統運行的建筑、設備和組織，包括介質的場外存放場所、備用的機房及災難恢復工作輔助設施，以及容許災難恢復人員連續停留的生活設施；
——專業技術支持能力：對災難恢復系統的運轉提供支撐和綜合保障的能力,以實現災難恢復系統的預期目標。包括硬件、系統軟件和應用軟件的問題分析和處理能力、網絡系統安全運行管理能力、溝通協調能力等；
——運行維護管理能力：包括運行環境管理、系統管理、安全管理和變更管理等；
——災難恢復預案。

6.1.2　成本效益分析原則

根據災難恢復目標，按照災難恢復資源的成本與風險可能造成的損失之間取得平衡的原則（以下簡稱“成本風險平衡原則”）確定每項關鍵業務功能的災難恢復策略，不同的業務功能可采用不同的災難恢復策略。

6.1.3　災難恢復策略的組成

災難恢復策略主要包括：
——災難恢復資源的獲取方式；
——災難恢復能力等級（見附錄A），或災難恢復資源各要素的具體要求。