数据备份与恢复，DSMM官方界定为：通过定期备份数据，实现储存数据之冗余管理，确保数据可用性。在多方面界定级别上，DSMM标准对数据备份和恢复的要求如下：

SINE安全专家建议，安排应确立负责安排统一数据备份与恢复管理的职位人员，负责建立相应的系统流程，部署有关安全措施。

为了更好地达到数据服务可靠性、可用性等安全目标，务必确立数据备份和恢复的管理体系；要确立数据备份与恢复操作流程，确立数据备份与恢复的范畴、次数、软件、过程、日志、保存时间等；对数据备份和恢复的定期维护和自动更新工作程序流程，包含数据拷贝的自动更新次数、保存时间等；按照数据生命周期和业务规范，构建数据生命周期各个阶段的数据归档操作流程；

理应确立存档数据的压缩或加密要求；

存档数据的安全控制措施应确立，未经授权的使用者不得存取存档数据；确定安排适用的合规要求，并按照监管部门的要求，将有关数据记录在案并开展利保存；确立数据存储时效性管理程序，确立数据共享、存储、使用和删除的有效期，有效期内数据处理流程，过期存储数据的安全管理要求；过期存储数据的安全保护制度理应确立，超出有效期的存储数据理应有重新获得数据控制方授权的能力。

构建统一的数据备份和恢复技术软件，确保有关工作的智能化；应构建技术手段，保障备份和存档数据的安全性，包含但不限于对备份和存档数据的存取控制，压缩或加密管理，完整性和可用性管理，确保对备份和存档数据的安全，有效利用存储空间，安全存储和安全存取；定期采取必要的技术措施，检查备份利档案资料的完整性和可用性；理应构建对过期存储数据以及备份数据开展彻底删除或匿名化的方法和制度，以证实数据已被完全删除、无法恢复或不能辨认为个人，并通知数据控制方和数据用户；通过风险提示和技术手段，避免对非过期数据开展误删除，确保误删除的数据在一定的时间窗口内能够人工恢复；存储架构应能在机柜或机房之间容错地部署数据存储。

负责此项工作的人员应了解数据备份介质的性能及有关数据的业务特性，能识别有效的数据备份与恢复制度；此项工作的负责人应了解与数据存储时间有关的合规性要求，并具有基于业务理解和执行合规性要求的能力。