NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

系统应急计划是实现组织任务和业务职能持续运转的整体计划的一部分。应急计划涉及在系统受损或被入侵时进行系统恢复以及实施替代的任务或业务流程。应急计划贯穿整个系统开发生命周期，并且是系统设计的一个基本部分。系统可以设计为冗余，以提供备份能力，并具备弹性。应急计划反映了组织系统所需的恢复程度，因为并非所有系统都需要完全恢复才能实现所期望的业务连续性水平。系统恢复目标反映了适用的法律、行政命令、指令、法规、政策、标准、指南、组织风险容忍度以及系统影响等级。应急计划中涉及的操作包括有序的系统降级、系统关闭、切换到手动模式、替代信息流，以及在系统受到攻击时保留的操作模式。通过将应急计划与事件处理活动协调起来，组织能够确保在发生事件时，必要的规划活动已到位并得以启动。组织需要考虑在事件期间维持业务连续性是否会与自动禁用系统的能力发生冲突，如 IR-4(5) 所规定。事件响应规划是组织应急计划的一部分，并在事件响应（IR）系列中进行处理。