5)恢復(fù)

恢復(fù)的目標(biāo)是把所有被破壞的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底地還原到它們?cè)瓉?lái)正常的任務(wù)狀態(tài)。 。恢復(fù)階段的行動(dòng)集中在建立臨時(shí)業(yè)務(wù)處理能力、修復(fù)原系統(tǒng)的損害、在原系統(tǒng)或新設(shè)施中恢復(fù)運(yùn)行業(yè)務(wù)能力、重建信息系統(tǒng)等恢復(fù)措施。應(yīng)按應(yīng)急響應(yīng)計(jì)劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟，順次恢復(fù)相關(guān)的系統(tǒng)，恢復(fù)的優(yōu)先順序應(yīng)依據(jù)BIA分析的結(jié)果來(lái)確定。 每種系統(tǒng)的恢復(fù)步驟應(yīng)在應(yīng)急響應(yīng)計(jì)劃中詳盡描述。通常，如下事務(wù)性行動(dòng)步驟和技術(shù)性恢復(fù)操作應(yīng)寫(xiě)人應(yīng)急響應(yīng)計(jì)劃的恢復(fù)步驟中：恢復(fù)工作相關(guān)人員獲得訪問(wèn)備用設(shè)施和地理區(qū)域的授權(quán)；通知相關(guān)系統(tǒng)的內(nèi)部和外部業(yè)務(wù)伙伴；獲得所需的辦公用品和工作空間；獲得所需的硬件部件；獲得備份介質(zhì)；恢復(fù)關(guān)鍵操作系統(tǒng)和應(yīng)用軟件（需要詳細(xì)描述操作步驟）；恢復(fù)系統(tǒng)數(shù)據(jù)（需要詳細(xì)描述操作步驟）；啟用備份系統(tǒng)；獲得訪問(wèn)受損設(shè)施和地理區(qū)域的授權(quán)；重建主系統(tǒng)；通知重要用戶系統(tǒng)已經(jīng)恢復(fù)；在適當(dāng)?shù)臅r(shí)候解除封鎖措施等。