企業(yè)數(shù)據(jù)是信息化潮流真正的主題，企業(yè)已經(jīng)把關鍵數(shù)據(jù)視為正常運作的基礎。一旦遭遇數(shù)據(jù)災難，那么整體工作會陷入癱瘓，帶來難以估量的損失。保護關鍵的業(yè)務數(shù)據(jù)有許多種方法，但以下三種是基本方法：
（1）備份關鍵的數(shù)據(jù)。
備份數(shù)據(jù)就是在其他介質上保存數(shù)據(jù)的副本。例如，可以把所有重要的文件燒錄到一張CD-ROM或第二個硬盤上。有兩種基本的備份方法：完整備份和增量備份。完整備份會把所選的數(shù)據(jù)完整地復制到其他介質。增量備份僅備份上次完整備份以來添加或更改的數(shù)據(jù)。
通過增量備份擴充完整備份通常較快且占用較少的存儲空間?？梢钥紤]每周進行一次完整備份，然后每天進行增量備份。但是，如果要在崩潰后恢復數(shù)據(jù)，則把花費較長的時間，因為首先必須要恢復完整備份，然后才恢復每個增量備份。如果對此感到擔擾，則可以采取另一種方案，每晚進行完整備份；只需使備份在下班后自動運行即可。
通過實際把數(shù)據(jù)恢復到測試位置來經(jīng)常測試備份是個好主意。這具有以下作用：確保備份介質和備份數(shù)據(jù)狀況良好、確定恢復過程中的問題、可提供一定程度的信心。
不僅必須確保數(shù)據(jù)以**和安全的方式得到備份，而且必須確保在需要進行恢復時，這些數(shù)據(jù)能夠順利地裝回系統(tǒng)中。
（2）建立權限。
操作系統(tǒng)和服務器都可對由于員工的活動所造成的數(shù)據(jù)丟失提供保護。通過服務器，可以根據(jù)用戶在組織內的角色和職責而為其分配不同級別的權限。不應為所有用戶提供“管理員”訪問權，這并不是維護安全環(huán)境的*佳做法，而是應制定“賦予*低權限”策略，把服務器配置為賦予各個用戶僅能使用特定的程序并明確定義用戶權限。
（3）對敏感數(shù)據(jù)加密。
對數(shù)據(jù)加密意味著把其轉換為一種可偽裝數(shù)據(jù)的格式。加密用于在網(wǎng)絡間存儲或移動數(shù)據(jù)時確保其機密性和完整性。僅那些具有工具來對加密文件進行解密的授權用戶可以訪問這些文件。加密對其他訪問控制方法是一種補充，且對容易被盜的計算機（例如便攜式計算機）上的數(shù)據(jù)或網(wǎng)絡上共享的文件提供多一層保護。
把這三種方法結合起來，應該可以為大多數(shù)企業(yè)提供保證數(shù)據(jù)安全所需的保護級別。