一、 涉及到的法律問題

在很多工業部門，除了公眾和審計需求之外，對于災難恢復還有法律上的要求。美國政府已經頒布了法律和有關規定，要求公司制定大范圍的應急計劃和采取相關措施。另外，佛羅里達州和馬里蘭州已經通過法律，要求某些工業部門提供災難恢復能國的說明。其他很多州也正在醞釀有關應急計劃的立法。讀者可以咨詢計算機和商業法律方面的律師來了解各個地區在這方面的具體規定。法律是對數據恢復和備份合法性有利的保護措施，只有在正規的環境下才能使數據備份和恢復的作用得到良好的效果。

數據恢復業務面對的用戶各行各業，形形色色?？赡苌婕暗臄祿热莺椭匾?，上至國家機密，下至個人隱私。因此，要注意把握很多保密和安全性層面上的問題。常規的做法是，從接待用戶的那一刻起，就要向用戶明示保密承諾，而一旦進入服務流程，第一件事也是簽署帶有某種保密協議條款的業務流程工作單。通常，保密承諾和保密協議條款，至少要包括以下幾個方面的內容。

1、數據恢復用戶名稱保密

用戶名的保密是確保數據恢復的首要任務，除非已預先獲得用戶某種確切和實物方式的許可，前來尋求數據恢復服務的用信息，如名稱、單位、送修時間、緊急程度等，無論是否接收該項業務，也無論成功與否，所有信息一律視為保密信息，不得在任何公開場合以任何明示方式加以使用。

2、數據恢復業務細節保密

所經手的業務，其某些技術細節，如數據存儲的設備類型、應用場合、數據內容、破壞方式、嚴重程度、修復的技術、成功的結果等，除非獲得用戶實物許可，一律不得以任何明示的方式（最為常見的是以“成功案例”的方式），予以公開或泄露。

3、恢復數據操作期間保密

在用戶送修設備進入數據恢復操作流程之后，任何部分或全部的恢復成功的數據內容，除用戶或其授權的代表可以查看、驗證恢復效果以外，其他任何人無權接觸上述已成為“顯式”的用戶數據，包括操作工程師，亦不得深入了解和閱讀其中內容，更不能向他人以任何方式泄露。

4、數據交付之后保存期間

如果是到用戶所在的現場提供服務，通?；謴统晒蟮臄祿?，因為不再需要經過異地運輸，數據恢復操作者不提供保存服務，也不承擔保存相關的義務，如安全和保密等。相反，如果是用戶從異地送到操作者所在地進行恢復，成功后需要把恢復出來的數據經過轉儲和轉運（如快遞、郵遞、攜帶等），有可能到達用戶現場期間再次因故發生損失，可以將成功恢復的數據備份。那么，這種用戶上門（而不是上用戶門）的數據恢復，并且要與用戶商定（或事先在格式協議中約定好）一個合理的數據保存期限，并承諾和做到，在此期限內，要保證數據的完好和保密，而一旦到期或過期，則會把用戶的數據進行可靠的善后處理。如果用戶自己上門來取數據，沒有特別聲明與約定，則勿需提供數據暫存。

5、其他的責任和義務

還有一些問題，如是否預收保證金?是否收取檢查費用？收費的標準？最后產生的收費額度超出預估和報價時的協商和確認辦法，對于數據恢復操作中以恢復數據為目的，而可能出現的導致保修失效，甚至在邏輯和物理層面上對用戶送修設備可能會發生的破壞和后果，等等，都要盡量加以事先說明和界定，并在工作流程單中予以書面確認。

再有很重要的一點，就是要把數據恢復操作的前提說明，寫在工作單中。例如是工作在克隆映像文件上（物理的？還是邏輯的？），還是直接工作在用戶設備上，進行了哪些恢復的操作例程（具體操作步驟），這些例程的詳細解說是否為有據可查的文檔？總之一個目的，就是為了說明數據恢復的操作，是否在客觀上形成使用戶送修的設備更加變壞，更難處理，甚至造成無法挽回的影響等潛在威脅。

有時候還會碰到一些突發的情況，例如某些重要或特殊用戶可能會在提交服務申請之前，提出并需要確認和滿足的特別要求，比如安全的特別保證，用戶現場監視，時間上的緊急要求，場所上的要求上門或到現場服務等，不一而足。對于這些個別的要求，要認真加以判斷和識別，凡是合理的正當的都應當盡量予以滿足，但為了避免糾紛和做到有據可查，要盡量對這些新的細節要求加以書面記載和描述，作為工作單的附件雙方認可。

目前來看，市場上一些提供數據恢復業務的單位和個人，都有關于保密的承諾，但具體內容一般說來都過于模糊和籠統，界定不清，語義含混，真正出現糾紛的時候，并不能起到保護雙方各自合法權益的作用。例如絕大多數只有這樣一句話：“對客戶的數據嚴格保密。數據恢復在專業實驗室中進行，確保數據安全?！被蛘摺皩τ谛枰獙τ脖P內容保密的特殊客戶，我公司可與客戶簽定數據保密協議”等。這一點，需要特別加以重視和認真考慮。

二、一些基本常識

從事數據恢復業務，有一些基本的常識需要明確，這些知識中，有的是針對用戶的，比如一旦發生數據丟失的緊急事件并向數據恢復服務的單位或人員求救時，需要經他們的指導：應該如何處理這種應急事件，哪些該做，哪些不該做，應該如何做，等等。還有一些是，作為數據恢復的技術操作人員，應該恪守的一些知識與規程。

1、用戶

當發生數據損失緊急事件時對于用戶來說，發生數據損失的情況多而復雜。當我們得知用戶求救報告時，首先要做的，應該包括以下一些內容：

了解以下必要信息：

了解發生數據損失的用戶是個人用戶，還是企業用戶？

如果是個人用戶，是什么計算機設備？（軟、硬、光盤？移動硬盤？U盤？其他？）

企業用戶，是臺式機、筆記本電腦（單機環境），還是網絡服務器（幾個硬盤？陣列或其他組織方式）?

關于丟失的數據信息：

是什么操作系統

什么數據存放格式？

受影響的損失數據共有多大容量？

多少受損硬件？各是什么設備？

導致發生的原因是什么？

什么時候發生？

發生后都采取過什么措施？

現在的現象和狀況？

最緊急最重要的建議：

不要驚慌；天并不會蹋下來：所以有希望搞好，有事情要做。

保持現狀：如果不想事情變得更糟和無法收拾。

絕對不要：反復重新加電或開機嘗試，期望奇跡發生。

絕對不要：運行你不了解的各類修復軟件，因為可能會有寫操作。

絕對不要：讓系統啟動時自動執行磁盤掃描程序，會改變目錄結構。

絕對不要：聽信任何不明來歷的所謂“高手”幫你搞定一切。

絕對不要：一廂情愿地想像自己第一次DIY數據恢復就能瞞天過海。

做好以下：弄清楚并詳細記錄下事情發生前直到目前的一切狀態，或事情發生的直接誘因。例如客觀原因：水災、火災等自然災害？碰、撞、摔等物理機械原因，高溫、高熱、高濕等原因導致？電擊或停電事故？人為破壞？人為誤操作？刪除？格式化？誤克??？恢復備份不當？病毒黑客攻擊？配置錯誤導致？還是別的原因？

2、開始接手數據恢復業務

在用戶咨詢之時，就應該了解盡可能多的信息。

告知用戶如果申請數據恢復服務，應該送修什么部件或設備。

詳細告誡用戶有關送修部件（如硬盤）的包裝、運輸方法和注意事項。

用戶到達后，核對先前信息，正式填寫數據恢復服務申請單（工作流程單）。

解答詢問用戶有關事故原因、服務時間難度費用等問題，完成工作單簽字等。

中間還可在用戶認可下穿插初檢的內容，以便確定故障種類和費用級別等。

約定校驗數據的方式和時間，交費和取回恢復的數據，以及送修設備的時間。

按照協議（即記錄上述內容的工作單）實施恢復，完成校驗交接，結束本案。