在信息时代，数据的管理和保护显得至关重要，而数据灾难有时候却是难以避免的，因此我经常会考虑如何制定一套数据灾难的等级标准。虽然很多人都很关心灾难恢复（DR）计划，也有人有过划分灾难等级的想法，但是很少有人会将灾难等级的概念具体的应用到DR计划中。在本文中，我将根据灾难的情况作一个形式上的等级划分。我的分类借鉴了英军在战争状态下的威胁等级分类系统。

 

等级一、没有明显证据的灾难威胁

基本上说，这一等级的灾难是指你的数据系统没有受到任何损失，并且也没有足够的证据证明你的数据系统受到了攻击，可以说这一等级的灾难只是虚惊一场而已。这样的例子很多，比如：有人在论坛或者blog上发帖说入侵了你的数据系统，或者宣称你的数据系统存在安全漏洞（虽然他没有公布任何可信的证据）。这类威胁之所以让管理员紧张，多数是因为管理员无法立刻分辨出哪些是真实的，哪些是虚假的。就算你拥有高级的安全衡量策略，如果出现内部雇员内外勾结的情况，这些数字安全机制还是会显露出自己存在的不足。由于这一等级的数据灾难并没有什么实际的破坏证据，因此在公众面前恢复企业在数据安全方面的形象要比恢复数据重要。

 

等级二、遭受真正的攻击，但没有丢失数据

一旦有人真正攻破了你的数据系统的防护屏障，并留下了攻击迹象，你的IT人员应该有能力查出黑客是如何进入系统的，以及他都作了些什么。在这一等级中，黑客留下了攻击证据，但是并没有对数据造成任何破坏。那么黑客在你的网络中停留了多久，他都看到了什么数据，他有带走了哪些数据？这些都是你必需应该知道的。绝对不能因为黑客没有给数据资料带来任何破坏，就不把这次攻击事件当作数据灾难。

 

等级三、镜像数据/系统丢失

一般人都会将这一级别的灾难定义为灾难，也就是由自然灾害、人为攻击或者系统故障造成的数据系统或数据本身的损坏。第三级灾难范围更小一些，包括：非关键性系统的破坏，或者一个关键系统被破坏，但可以快速恢复。这一等级与第四和第五等级灾难的区别在于，解决第三等级的灾难问题具有高优先级，但还不算紧急状态。对于这种数据灾难，允许的灾难恢复时间基本上是一个工作日（从发现问题到恢复正常）。

 

等级四、主数据/系统丢失

这一等级可以说是大范围的灾难，可能会有多个主系统同时瘫痪，产生的原因大部分是由于数据中心停电或者火灾水灾等因素。虽然面对这种灾难，你有能力进行恢复，但是对IT员工的要求必需是快速反应，也就是必需要在第一时间将负责关键业务的系统和数据恢复，并能正常运转。基本上说，这一等级的灾难恢复时间必需小于一个工作日。

 

等级五、全部内容丢失

这是最严重的数据系统灾难，基本上表示数据系统遭受了非常严重的破坏。常见的原因主要是飓风、大规模水灾或火灾，以及房屋倒塌等自然灾害。在这中情况下，备份系统或者主机的物理结构都遭受重创，数据系统和数据本身基本上没有恢复的可能了。考虑到面对这种数据灾害的同时，员工可能同时也失去了家园甚至失去了生命，这种心理上的打击会令数据恢复工作变得异常艰难。