備份與復原計畫範本

備份與復原（backup & recovery）計畫是一份用白話寫下來的紀錄，說明你的企業重點在什麼，以及你會如何在意外刪除、硬體故障、勒索軟體（ransomware），或雲端帳戶出問題後把資料拿回來。它不只是 IT 文件；它同時也是一份作業（operations）文件，因為它涵蓋你團隊需要維持運作的檔案、系統與工具。

這個模板會幫你列出重要資料、與這些資料相關的應用程式與裝置、備份存放位置、備份執行頻率、責任人，以及復原應該怎麼進行。它也提供你記下復原目標的欄位，也就是你能容忍多少資料遺失，以及你們在現實情況中可能需要多久才能不受影響地回到正常狀態。

許多老闆會在稽核（auditors）、網路保險（cyber insurance）承保方、貸款單位或較大型客戶的供應商審查（vendor reviews）時被要求提供這些資訊。不同產業與州的要求可能不同。如果你處理受規範的資訊，例如健康資料或付款資料，你的提供商也可能會協助把計畫對齊 HIPAA（健康保險可攜與責任法案，Health Insurance Portability and Accountability Act）等規範，或 PCI（付款卡產業資料安全標準，Payment Card Industry Data Security Standard）。

先保持簡單。從最重要的系統開始。對許多小型企業而言，通常包含：電子郵件、共用檔案、會計、核心業務軟體（line-of-business software）、客戶資料，以及人們每天都在使用的電腦。不要試圖在第一天就把所有內容都完美寫齊。

針對每一項，填入五個基本事實：它是什麼；存放在哪裡；如何備份；備份多久執行一次；如果需要，你會如何把它還原。若你不知道答案，就寫「unknown（未知）」並標示為待追蹤。這仍然有用。

只使用企業名稱與系統名稱。不要把密碼、多因素驗證（multi-factor authentication）細節、管理者使用者名稱、網路憑證或帳戶復原碼（account recovery codes）放進這份文件。多因素驗證，或 MFA，表示在密碼之外的第二步，例如代碼或是透過應用程式核准。這份計畫應該描述流程，而不是保存機密資訊。

當事情發生變更時就更新文件，例如新的軟體平台、新的伺服器、新的辦公室，或是誰負責管理供應商的變動。比起沒有計畫，一份已經有六個月的計畫仍然更好；但當壓力來臨時，最新的計畫會更有用。

把以下內容複製到文件或試算表，並逐項填寫。

企業名稱：
主要聯絡人：
備份計畫負責人：
建立日期：
最近更新日期：
產業別：
如有特殊要求，請填寫：

關鍵系統與資料盤點（inventory）：
系統或資料集（data set）：
商業用途（Business purpose）：
存放位置（雲端應用/本地伺服器/電腦/外接硬碟/供應商平台）：
公司內主要擁有者（Primary owner inside the business）：
重要性（高/中/低）：
若無法使用，會卡在哪裡：

每個系統的備份細節：
備份內容是什麼：
備份方法：
備份位置：
備份頻率（每小時/每日/每週/其他）：
備份保留多久：
誰會監控備份是否成功：
若備份失敗，誰會收到警示：
備份是否加密：
是否保留一份離站（offsite）：

每個系統的復原細節：
復原優先順序（第一、第二、第三，依此類推）：
最多可接受的資料遺失量：
最多可接受的停機時間：
復原需要什麼（裝置、軟體授權、供應商聯絡方式、網際網路、替換硬體）：
誰核准復原：
誰執行復原：
停機期間使用者如何工作：
復原後你如何確認資料是完整的：

測試與審查：
最近一次復原測試時間：
測試了什麼：
是否成功：
發現的問題：
已完成的修正：
下一次審查日期：

供應商與聯絡人：
雲端應用供應商：
網際網路服務提供商（Internet provider）：
如有的獨立受管 IT 服務提供商（Independent managed IT provider）：
非上班時間聯絡方式：
網路保險承保方與理賠聯絡人：

事件與決策：
常見的需要執行復原的原因（例如：意外刪除、惡意軟體、裝置故障、帳戶被鎖定、供應商中斷）：
誰會決定要不要復原單一檔案、完整系統，或是改用替代副本：
員工如何回報問題：
若服務受到影響，客戶如何被通知：

最強的計畫往往是具體的。不要只說「我們有備份伺服器」。你可以改成：哪一台伺服器、哪些資料夾或應用程式特別重要、備份多久跑一次，以及哪裡有一份獨立的副本。如果你使用雲端軟體，請註明該供應商是否包含備份，或是否使用了單獨的備份產品。許多老闆會以為雲端軟體就代表「已完整備份」。這不一定是真的。

也有助於寫下你們在現實世界中的復原順序。例如：電子郵件與會計可能比已歸檔的設計檔案更重要；薪資（payroll）可能比會議室電腦更重要。復原是關於商業優先順序，而不只是技術。

一份扎實的計畫常會遵循 3-2-1 備份（3-2-1 backup）的概念。意思是：重要資料要有 3 份副本，分別放在 2 種不同的儲存類型，並保留 1 份在離站（offsite）。這是一個常見的指引，而不是魔法規則；正確的設定取決於你的系統、預算與風險容忍度。

如果你和 MSP（受管服務提供商，managed services provider）合作，請請他們檢查你目前的草稿，並指出缺口。如果你還沒有，NodeBridge IT 可以協助你在這次對話中 找到 一家獨立的受管 IT 服務提供商。

模板填完之後，把一份副本保留在商業主管能在中斷（outage）期間取得的地方，但不要以會暴露敏感帳戶存取方式的形式保存。列印版或限制存取的內部文件都可以。重點是：確保在平常的系統可能無法使用時，這份計畫仍然能拿得到。

接著提出實務上的問題：是否有任何關鍵系統完全沒有被備份？備份執行頻率是否足夠符合你們的業務節奏？有人真的實際測試過復原嗎？警示會送到真正在處理的人嗎？如果答案不清楚，這就是尋求外部協助的一個好理由。

這份文件也適用於保險申請（insurance applications）與資安問卷（security questionnaires）。有些企業也會被問到端點保護。端點（endpoint）是指工作裝置，例如筆記型電腦（laptop）、桌上型電腦（desktop）或伺服器。你也可能被問到「修補程式」（patching），意思是套用軟體與作業系統更新；以及 EDR（端點偵測與回應，endpoint detection and response），這是一種工具，能協助偵測裝置上的可疑活動。你的備份計畫不會取代這些控制措施，但它應該能與這些控制措施相互搭配。

如果你想要第二雙眼睛，請閱讀我們的 指南，或先了解常見 服務 的基礎。如果你想要協助比較選項，我們可以 幫你連結 一家獨立的受管 IT 服務提供商。

書面的計畫很重要，但它並不能保證復原一定成功。備份可能失敗、儲存空間可能滿了、保留（retention）設定可能不正確，而復原步驟也可能比預期更久。沒有任何誠實的提供商會保證零停機時間或無法被駭的網路。

因此復原測試（restore testing）很重要。一個顯示「成功」的備份工作只是整體的一部分。真正要問的是：你的企業能否在團隊能接受的時間範圍內、以正確的順序，還原正確的資料。

成本也差異很大。有些企業花費很少，因為他們只有幾個雲端應用，且檔案需求很單純。其他企業則需要為伺服器、Microsoft 365 或 Google Workspace 資料、會計系統，以及更長的保留期間配置備份。粗略來說，小型企業用的備份工具與管理服務，從每月數十美元（用於非常基礎的設定）到每月數百美元或更多（涵蓋更全面的保護）都有可能。這不是報價；實際金額取決於人數規模（headcount）、裝置數量、資安需求、保留要求，以及你的地區。