5.3 制定應急響應策略

5.3.1 概述

應急響應策略提供了在業務中斷、系統宕機、網絡癱瘓等信息安全事件發生后，快速有效地恢復信息系統運行的方法。這些策略應涉及到在業務影響分析（BIA）中確定的應急響應的恢復目標。

5.3.2 系統恢復能力等級劃分

系統恢復能力可以劃分為基本支持、備用場地支持、電子傳輸和部分設備支持、電子傳輸及完整設備支持、實時數據傳輸及完整設備支持及數據零丟失和遠程集群支持等6個等級，具體劃分遵照GB/T 20988-2007 的附錄A災難恢復能力等級劃分。

5.3.3 系統恢復資源的要求

系統恢復資源的要求遵照GB/T 20988-2007 的6.3災難恢復資源的要求。

5.3.4 費用考慮

信息系統的使用或管理組織（以下簡稱“組織”）應確保有足夠的人員和資金執行所選擇的策略。各種類型的備用站點、設備更換和存儲方式的費用應與預算限制相平衡。
應保證預算充足，應包括軟件、硬件、差旅及運送、測試、計劃培訓項目、意識培訓項目、勞務、其它合同服務以及任何其它適用資源的費用。
組織應進行成本效益分析，以確定最佳應急響應策略。