联邦信息系统的 NIST 应急计划指南 Rev 1

验证数据测试是测试和验证数据的过程，以确保数据文件或数据库在永久位置已被完全恢复。 标准：您提供用于测试和验证的程序，以确保数据文件或数据库在永久位置已被完全恢复 | 您已确定负责每个程序的团队或人员

重要的是，所有恢复事件都应有良好的记录，包括在恢复和重建过程中采取的措施、遇到的问题以及总结的经验教训，以便纳入并更新本信息系统持续性计划（ISCP）。每个ISCP团队或个人都有责任记录自己在恢复和重建过程中的行动，并将这些记录提供给ISCP协调员。标准：计划详细说明了每个灾难恢复计划（DRP）团队成员在用所学经验更新DRP时所需提供或收集的信息类型 | 事件文档程序详细说明了开发、收集、审批和维护的职责

验证功能测试是验证功能已被测试且系统已准备好恢复正常操作的过程。 标准：计划提供确保系统功能已被测试且系统准备好恢复正常操作的程序 | 计划确定每个程序负责的团队或人员

在成功完成测试和验证后，系统所有者将正式宣布恢复工作完成，并且该信息系统已恢复正常运行。ISCP协调员将通知信息系统的业务和技术联系人有关该宣布的情况。标准：该计划提供了如何通知相关利益相关者恢复正常运营的指导 | 该计划提供了拆除任何临时恢复地点、补充物资、归还文件以及为下一次事件准备系统的清单 | 该计划提供了重新启动备份的清单

验证安全测试是指在信息系统恢复后，验证安全流程和控制措施是否到位，以保护这些系统的过程。 标准：该计划提供确保安全系统和控制措施正常运行的程序 | 该计划明确了负责每个程序的团队或个人