案例情境：

阿嘉是一家科技公司的网管工程师，由于公司日渐成长，老板要求他重新规划公司整个网络储存架构，特别是储存媒体的保存，因为公司业务是从事芯片研发，所以数据机密等级与重要性都远高于一般企业，也必须特别要注重信息安全防护与灾害及时恢复功能。

防范措施：
＊储存媒体的保存属于ISO17799条例中(1)10.5.1 信息备份 (2) 10.7.1可移除式媒体的管理 (3)10.7.3 信息处理程序等规范范畴。

储存媒体通常在安全性方面会有两种考虑，即保障和风险的问题，如同水可载舟亦可覆舟，因此对于储存媒体必须了解的正确观念包括︰
1. 储存媒体提供了数据备份，避免因天灾人祸或者设备毁损导致无可复原的伤害，同时也能使得公司各项设备能在第一时间恢复成可正常运作状态，将公司损失降到最低。
2. 储存媒体可能以各种媒介(磁带、光盘、MO、硬盘等)保存公司机密数据，例如公司账户数据、研发计划与会员数据等数据，保存时间越长，机密外泄风险也跟着加大，所以过期数据销毁与人员门禁控管也格外重要，以及包括服务提供商(ISP)所提供的异地备援服务与数据中心服务(data center)等。
目前储存媒介由以前的磁盘一直发展到现在的高密度媒介，都是朝向高储存、高密度发展，但是在安全方面也是相对的有高风险，因为一旦落入他人手中，泄漏的机密数据将更庞大，所以储存媒体的安全越来越趋重要。

规划储存媒体在及时恢复的规划方面，可参考以下的应对措施：
1. 使用磁盘阵列等可靠度较高的设备。
2. 建立巢状架构，避免单点损坏的风险。
3. 建构异地备援。
4. 建立备援储存计划，采用”正常”、”复制”、”差异”、”增量”与”每天”等正规方式储存数据，并标示好时间与到期日 。

规划储存媒体在数据安全方面，可参考以下的应对措施：
1. 过期数据应使用强力消磁设备消磁，严禁随意丢弃。
2. 建立好销毁流程规范，严格要求。
3. 作好机房人员进出控制，建立授权名单，可以考虑进一步使用指纹辨识系统。
4. 数据内容加密。