联邦信息系统的 NIST 应急计划指南 Rev 1

如果满足该系统的一个或多个激活标准，应启动ISCP。如果满足激活标准，指定的权威机构应启动该计划。系统中断或中断的激活标准因组织而异，应在应急计划政策中说明。标准：您已经确定了启动计划的标准 | 您已经清楚地定义了可能启动计划的角色

停电或中断可能会在有或没有事先通知的情况下发生。例如，通常会提前通知某个地区预计受到飓风影响，或者某个日期预计会出现计算机病毒。然而，设备故障或刑事行为可能不会有任何通知。通知程序应在计划中记录，以应对这两种情况。程序应描述在工作时间和非工作时间通知恢复人员的方法。及时通知对于减少系统中断的影响非常重要；在某些情况下，它可能提供足够的时间，让系统人员优雅地关闭系统，以避免系统硬崩溃。在停电或中断发生后，应向停电评估团队发送通知，以便其确定情况的状态并采取适当的后续措施。标准：您已记录所有通知程序 | 您已描述工作时间内及非工作时间的通知方式 | 通知策略还定义了在特定人员无法联系时应遵循的程序

为了确定在系统中断或故障后如何实施 ISCP，必须评估中断的性质和程度。中断评估应在条件允许的情况下尽快完成，同时人员安全必须始终放在首位。在可能的情况下，中断评估小组是第一个接到中断通知的团队。标准：您已确定停机评估团队 | 您已确定评估中断的标准