联邦信息系统的 NIST 应急计划指南 Rev 1

根据业务影响分析（BIA）的识别，系统组件、基础设施及相关设施是支持日常任务/业务流程的关键组成部分。将用户连接到这些系统的系统、应用程序和基础设施可能会受到导致服务中断或故障的事件影响。在恢复阶段包括升级和通知组件有助于确保总体上遵循可重复、结构化、一致且可衡量的恢复流程。有效的升级和通知程序应定义并描述触发额外行动所需的事件、阈值或其他类型的触发条件。行动包括向更多恢复人员发送额外通知、向领导层发送消息和状态更新，以及提供额外资源的通知。应纳入程序以建立一套清晰的事件、行动和结果，并应根据需要为团队或个人进行记录。标准：该计划在恢复工作期间提供了适当的升级通知程序 | 该计划明确了负责每个升级/意识程序的团队或个人