信息安全应急响应管理过程的恢复

5)恢复

恢复的目标是把所有被破坏的系统和网络设备彻底地还原到它们原来正常的任务状态。 。恢复阶段的行动集中在建立临时业务处理能力、修复原系统的损害、在原系统或新设施中恢复运行业务能力、重建信息系统等恢复措施。应按应急响应计划中事先制定的业务恢复优先顺序和恢复步骤，顺次恢复相关的系统，恢复的优先顺序应依据BIA分析的结果来确定。 每种系统的恢复步骤应在应急响应计划中详尽描述。通常，如下事务性行动步骤和技术性恢复操作应写人应急响应计划的恢复步骤中：恢复工作相关人员获得访问备用设施和地理区域的授权；通知相关系统的内部和外部业务伙伴；获得所需的办公用品和工作空间；获得所需的硬件部件；获得备份介质；恢复关键操作系统和应用软件（需要详细描述操作步骤）；恢复系统数据（需要详细描述操作步骤）；启用备份系统；获得访问受损设施和地理区域的授权；重建主系统；通知重要用户系统已经恢复；在适当的时候解除封锁措施等。