NIST 网络安全框架 2.0 2.0

已验证恢复资产的完整性，系统和服务已恢复，并确认正常运行状态 标准：示例1：准备一份事后报告，记录事件本身、采取的响应和恢复行动以及经验教训 | 示例2：一旦满足标准，宣布事件恢复结束

在使用备份和其他恢复资源进行恢复之前，需要验证其完整性 标准：例如1：在使用之前检查恢复资源是否存在受损、文件损坏和其他完整性问题的迹象

根据标准宣布事件恢复的结束，并完成与事件相关的文档 标准：例如1：在发现数据泄露事件后，遵循组织的泄露通知程序，包括通知受影响的客户 | 例如2：根据合同要求通知商业伙伴和客户事件 | 例如3：通知执法机关和监管机构根据事件响应计划的标准和管理层批准对事件进行审查

关键任务功能和网络安全风险管理被考虑用于建立事件后操作规范 标准：例如1：在投入生产使用前，检查已恢复资产是否存在妥协指标及事件根本原因的修复情况 | 例如2：在将恢复的系统上线之前，验证所采取恢复措施的正确性和充分性

恢复行动被选择、界定范围、优先排序并执行 标准：示例1：根据事件响应计划中定义的标准和可用资源选择恢复行动 | 示例2：根据对组织需求和资源的重新评估更改计划的恢复行动

事件响应计划的恢复部分在从事件响应流程启动后执行 标准：例如1：在事件响应流程期间或之后开始恢复程序 | 例如2：使所有具有恢复责任的人员了解恢复计划以及实施计划各个方面所需的授权