问下各位，数据恢复校验，都是以什么样的频率去做的？如何满足监管和审计需求？

监管对于数据恢复演练没有特别限定，数据恢复演练更多的是方便备份管理员和业务管理员去确认真正进行恢复的时候是否能够获得预期结果。

很多时候，业务数据发生变更，备份管理员并不知道，等到真正恢复的时候，发现恢复完成了并没有想要的数据。

数据恢复验证，至少一年一次，每次随机抽检各类数据备份任务，恢复完成后请运维人员协助检查确认。

这里相当于3个问题：
1、数据恢复的校验要定义类型，虚拟机的恢复，直接拉起跑跑。文件的恢复可以随意进行文件恢复导出并查看。比较重要的是数据库恢复，必须和数据库管理员进行计划性恢复测试验证。
2、监管要看行业，国家有一些标准文件可以参考的，比如现在最火的等保就做出了网络安全的指导工作。
3、审计，拿数据库审计，已经纳入等保评审范围，去看即可

从理论上讲，每做一次备份，都应该对备份数据进行校验，以确保备份数据的可恢复性。
一般建议核心业务系统在半年内须进行一次备份验证及恢复演练，非核心业务在一年内须进行一次备份验证及恢复演练。但是各行业及行业应用系统又有差别，需要根据数据备份策略以及监管审计要求来确定备份验证频率。