信息安全管理之应急计划的组成部分灾难恢复

灾难恢复
　　CP的下一个关键部分是灾难恢复计划。在首席信息官CIO的领导下，IT利益团体负责的部分通常是灾难恢复计划，也包括那些不一定需要技术支持的部分。
　　无论是自然还是人为灾难，灾难恢复计划都需要做好准备，使机构可以防止灾难的发生并且从中恢复。在有些情况下，IR团队检测到的真实事故可能会上升为灾难，而IRP并没有能力去有效的恢复。例如，如果一个恶意程序避开了遏制行动，感染许多机构的系统并且使它们不能正常工作，那么此时DRP就会被启动。 有时候事故可以根据他们的性质直接归类为灾难，例如火灾、水灾、风暴和地震。
　　正如你在本章前面学到的一样，CP团队创建DRP。通常情况下，如果一个事故符合如下两个标准之一，便被视为灾难：①一个机构不能够抑制或控制事故造成的影响，或者②事故导致的损害或损坏非常严重，以至于机构不能够迅速从中恢复。在一个实际事故和直接演变成灾难之间的区别可能是微小的。CP团队必须在DRP中注明一个事件是归类为事故还是灾难。DRP的重要作用是：决定如何在机构的主要场所重建正常的工作。