联邦信息系统的 NIST 应急计划指南 Rev 1

应包括恢复策略的高级概述，以便灾难恢复协调员或其他指定人员能够了解为恢复将要执行的任务。活动的顺序应反映系统的最大容许停机时间（MTD），以避免对相关系统造成重大影响。程序应以逐步、顺序的格式编写，以便系统组件能够以逻辑的方式恢复。标准：恢复事件的顺序反映了在业务影响分析（BIA）中确定的系统最大可容忍停机时间 | 已包含升级步骤和与其他团队协调的说明 | 已指定适当团队的程序，以在必要时协调设备、数据和重要记录在备用地点的运输

根据业务影响分析（BIA）的识别，系统组件、基础设施及相关设施是支持日常任务/业务流程的关键组成部分。将用户连接到这些系统的系统、应用程序和基础设施可能会受到导致服务中断或故障的事件影响。在恢复阶段包括升级和通知组件有助于确保总体上遵循可重复、结构化、一致且可衡量的恢复流程。有效的升级和通知程序应定义并描述触发额外行动所需的事件、阈值或其他类型的触发条件。行动包括向更多恢复人员发送额外通知、向领导层发送消息和状态更新，以及提供额外资源的通知。应纳入程序以建立一套清晰的事件、行动和结果，并应根据需要为团队或个人进行记录。标准：该计划在恢复工作期间提供了适当的升级通知程序 | 该计划明确了负责每个升级/意识程序的团队或个人

为了促进恢复阶段的操作，信息系统灾难恢复计划（ISCP）应提供详细的程序，以将信息系统或组件恢复到已知状态。恢复程序应以简单、逐步的方式编写。为了防止在紧急情况下出现困难或混淆，任何程序步骤都不应假设或省略。清单格式对于记录顺序恢复程序以及在系统无法正确恢复时进行故障排除非常有用。标准：提供了一份用于恢复程序的简明逐步指导和清单 | 您已经确定了每个程序的负责团队或人员