9.11災難性事件的教訓是新的災難性事件發生得太頻繁了。如果你的公司的運營依賴于存儲在計算機中的數據，你就不能忽略災難恢復準備的原則。如果你的數據沒有備份到距離災難發生地足夠遠的地方，你的公司也許就不能避開災難。在某些問題上，在災難恢復的討論中，維護股東的價值和滿足管理規定的要求是最重要的。我歸納了災難恢復的十三條基本原則。你可以使用這些原則作為一個檢查對照表來判斷和改善你的災難恢復計劃的有效性。

　　原則0--找出重要的商務流程和應用程序、以及硬件、軟件、業務和使用這些東西的IT技術支持人員和把這些連接到最終用戶的局域網和廣域網。你的業務恢復和IT恢復計劃必須包括你已經找出的每一個項目的行動計劃。

　　規則1--每天完整復制(在硬盤或者磁帶上)一次“數字三項”。數字三項包括:

1. 你的應用程序運行的操作系統和你的生產環境中使用的當前的補丁。
2. 運行在使用最新的補丁的操作系統上的重要應用程序。
3. 數據。

　　聯邦災難恢復指南要求“沒有數據損失”。逐個字節地備份數據是昂貴的，因此，你必須解決最后一筆交易的問題。如果你現在能夠處理器的全部事情是昨天關閉的業務，在發生不利的事件之后，你的業務也許不會中斷。但是，恢復一天的業務記錄是一件頭疼的事情，你會因此希望IT部門不間斷地進行數據備份。

　　規則2--擁有直接訪問用于運行數字復制品的“副本”硬件的權限。當需要把數字三項快速恢復到新的或者待命的設備上的時候，具體的硬件能夠完成這個任務。如果你沒有這種硬件，全世界最好的備份磁帶也沒有價值。

　　規則3--對于如何在副本硬件設備上恢復數字復制品，應該制定一個一步一步的書面程序。把這個文件保存在站點以外的地方。令人遺憾的是，在發生不利的事件之后，你不能指望你目前的IT技術支持人員能夠在現場。

　　規則4--經常測試一切。你能夠容忍的可以接受的“最近的”測試應該是水平比較低的。在你完成測試之后，每一個星期都會增加復制的數據、硬件和文件在某些方面失效的可能性。數據源為企業盈虧底線增加的價值有助于定義對于你的公司來說，“最近的”測試應該是在什么時候。

　　規則5--每天運營的站點與存儲數據復制品、恢復硬件和文件的站點應該保持最大限度可行的或者經濟上可承受的分開距離。在同一個城市的備份站點是不充分的。應該考慮你的備份線路戰略支持的通信方式的極限。

　　規則6--對增強的風險狀況立即做出反應。如果說颶風凱特里娜提供了什么教訓的話，那就是“現在就離開市區!”。當發現不利的事件有可能很快在你運營的站點發生時，你要立即派遣經過訓練的技術和商務流程人員到替代的工作站點。關鍵的問題是當你的鄰居的DHS威脅等級升級到了橙色或者紅色，或者另一個凱特里娜級別的氣象災難正在向你襲來，你的人力資源應該在什么地方？

　　規則7--擁有(或者至少能夠找到)替代的連接、數據傳輸路由和電源。根據你的公司所在的位置，你的替代的多種路由和資源也許是有限的。研究你的每一個站點的選擇，如果你的公司或者分支機構在數字線路的邊緣，你可以決定像衛星上行鏈路這種極端的措施是否值得投資。

　　規則8--應用“諾克斯堡”原則。也就是說在一個或者更多的復制站點應用加固的物理安全措施。如果這個數字資產非常有價值，那么，衛兵、安全圍墻、鎖定程序、防火和防氣象災害以及防地震的結構都是合理的。

　　規則9--制定和演練總體業務恢復計劃。測試、計劃和回答這個問題:在不利的事件發生后或者在不利的條件下，當IT人員已經做了恢復工作之后，你的商務流程人員能不能有效率地工作？

　　規則10--擁有和使用你自己的替代的可持續的發電設備?？紤]使用多種燃料的發電機。電網發生的停電事件，如2003年8月14日在俄亥俄州發生的那起停電事件，和地區煉油廠出現問題的事件同時發生之后，在第一箱燃料用完之后，只能使用汽油或者柴油的發電機就沒有用了。

　　規則11--建立和測試在隔離狀態下繼續運營的方法。“白色粉末”的風險或者一種高度傳染的疾病關閉一個大樓、一條高速公路或者一個城市的情況并非是不可想象的。

　　規則12--在重要的應用程序的整個生命周期內，要應用資源去獲得或者保持上述0至11的規則。

　　過一段時間，我們將會看到一個類似于Sarbanes-Oxley法案的法規性措施。這種可能性是存在的。目前的美國政府提議的災難恢復指南將成為所有上市公司必須遵守的嚴格的和可以審計的法規。但是，即使沒有這個規定，保護股東的數字資產的價值也需要努力執行所有這些基本的災難恢復原則。