NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

恢复是执行应急计划活动以恢复组织的使命和业务功能。重建发生在恢复之后，包括使系统恢复到完全运行状态的活动。恢复和重建操作反映了使命和业务优先级；恢复点、恢复时间和重建目标；并且组织指标应符合应急计划的要求。重建包括停用在恢复操作期间可能需要的临时系统功能。重建还包括对系统完全恢复能力的评估、持续监控活动的重建、系统重新授权（如有需要）以及为系统和组织应对未来中断、入侵、妥协或故障所做的准备工作。恢复和重建能力可以包括自动化机制和手动操作程序。组织在应急计划中设定恢复时间目标和恢复点目标。