5)恢復

恢復的目標是把所有被破壞的系統和網絡設備徹底地還原到它們原來正常的任務狀態。 。恢復階段的行動集中在建立臨時業務處理能力、修復原系統的損害、在原系統或新設施中恢復運行業務能力、重建信息系統等恢復措施。應按應急響應計劃中事先制定的業務恢復優先順序和恢復步驟，順次恢復相關的系統，恢復的優先順序應依據BIA分析的結果來確定。 每種系統的恢復步驟應在應急響應計劃中詳盡描述。通常，如下事務性行動步驟和技術性恢復操作應寫人應急響應計劃的恢復步驟中：恢復工作相關人員獲得訪問備用設施和地理區域的授權；通知相關系統的內部和外部業務伙伴；獲得所需的辦公用品和工作空間；獲得所需的硬件部件；獲得備份介質；恢復關鍵操作系統和應用軟件（需要詳細描述操作步驟）；恢復系統數據（需要詳細描述操作步驟）；啟用備份系統；獲得訪問受損設施和地理區域的授權；重建主系統；通知重要用戶系統已經恢復；在適當的時候解除封鎖措施等。