服务水平协议（SLA）：一种由服务供应商与用户签署的法律文件，其中承诺只要用户向服务供应商支付相应费用，就应享受到服务供应商提供的相应服务质量。

恢复时间目标（RTO）：要通过业务运行中断的情况下可接受的停机时间来决定，它指明啦灾难发生后必须对业务进行恢复的最早时间点。RTO的概念基于时间产生，恢复时间要求月短，恢复的成本就越高。RTO越小，则对灾难的容忍程度就越低，对灾难的容忍程度就是灾难发生后，组织可以接受的IT设施不可用的时间周期就越短。

灾难恢复计划（DRP）：目的是确保在中断事件发生时，用最少的成本来防止可能发生的IT服务中断，并恢复企业的IT运作。

冷备援中心：低成本，只提供支持信息处理设施运行的基本环境（如电线、空调、场地等）。灾难发生时，所有设备都必须运送到站点上，要从基础设施开始安装，因此故障恢复时间可能会很长，可能要几周时间。

温备援中心：只配备啦部分设备，通常没有主机，只提供网络连接和一些外部设备（如：磁盘驱动器、磁带驱动与控制器、UPS设备等）。使用温站是基于这样一个前提：计算机很容易获得，并可以快速安装使用。由于计算机是恢复设施中最昂贵的设备，平时不提供计算机是为啦节约成本，降低温站的租用费用。温站的恢复需要几天时间。

热备援中心：提供啦从机房环境、网络、主机、操作系统、数据库、通讯等各方面的全部配置，灾难发生后，一般几小时就可以使业务系统恢复运行。热备援中心提供的硬件设施与系统软件必须与原有系统一致，启用时，只需操作人员到位并安装应用程序、数据与文件即可运行。

移动站点：一种特别设计的拖车式计算设备，它可以快速地转移到业务部门或到恢复站点。移动站点是一个已作好充分准备的信息处理设施，可以提供满足某些特定条件的恢复服务。这些移动站点可以被连接到工作区域的网络，配置成服务器、桌面计算机、通讯设备，深圳可以被用来建立微波或卫星数据通讯连接。当发生灾难引起信息系统中断时，如果在附近区域没有其他恢复设备，移动站点可以作为非常有效的、能取代主系统的恢复站点使用，而且成本很低，适用于具有多个业务部门的组织。

入侵检测系统（IDS）：入侵检测系统的作用是监控网络和信息系统是否出现入侵或滥用的征兆，以保护系统资源的机密性、完整性和可用性。作为监控和识别攻击的标准解决方案，IDS系统已经成为安全防护体系的重要组成部分。入侵检测系统分两类：基于主机的入侵检测和基于网络的入侵检测。

内部标签(文件头记录)：必须未可移动存储介质设定内部标签，内部标签可以保证正确的数据被使用，并允许应用程序自动进行检查。

版本使用：使用正确的文件和文件的适当版本对于正确的处理是非常关键的。

奇偶校验：一种校验代码传输正确性的方法。根据被传输的一组二进制代码的数位中“1”的个数是奇数或偶数来进行校验。采用奇数的称为奇校验，反之，称为偶校验。采用何种校验是事先规定好的。通常专门设置一个奇偶校验位，用它使这组代码中“1”的个数为奇数或偶数。若用奇校验，则当接收端收到这组代码时，校验“1”的个数是否为奇数，从而确定传输代码的正确性。

文件安全控制：数据文件安全控制可以防止非授权人员对应用程序与数据的非授权访问。这些控制不能提供数据有效性的保证，只是防止非授权的用户。即使可以访问应用系统，也无法对系统数据进行篡改。

业务影响分析（BIA）：BIA要确定影响组织业务连续性运行的事件，并评估其对组织的财务、人员、法律和声誉的影响。要正确地进行BIA，要了解组织的整体情况、关键业务处理流程和组织处理关键业务时使用的IT资源。

冗余站点：也称为镜像站点，可以实时从生产站点中复制数据。镜像站点具有良好的硬件和人员配备，因此可以对于用户透明的情况下接管生产系统，承担重要的业务处理。

互惠协议：具有相同设备和应用系统的两个组织或多个组织之间互相为对方建立备份的方法，这种方法有一定的局限性，一般不常被组织所采用。通过签订协议，各参与方承诺当任何一方发生应用中断时，另一方必须为其提供计算机时间供对方作为备份系统使用。

恢复点目标（RPO）：通过业务运行中断的情况下可接受的数据损失来决定，它指出了最早可接受的数据恢复时间点。RPO有效地量化了业务中断时可以允许丢失的数据量。要完全恢复数据几乎是不可能的。即使后来输入增量数据，还是会有些数据会被丢失，称之为孤儿数据。