復 原

這 個 階 段 的 主 要 目 的 是 將 系 統 復 原 至 正 常 運 作 狀 態 。 很 多 時 候 ， 「 杜 絕 」 及 「 復 原 」 階 段 都 是 不 能 分 割 ， 因 為 受 感 染 的 系 統 的 功 能 及 其 資 料 已 在 「 杜 絕 」 階 段 中 被 恢 復 。 除 了 復 原 受 感 染 系 統 ， 移 除 所 有 暫 時 性 的 遏 制 措 施 ， 例 如 被 暫 時 中 斷 的 網 絡 接 連 ， 是 復 原 程 序 中 另 一 個 主 要 部 分 。

在 移 除 遏 制 措 施 前 ， 其 中 的 一 項 重 要 工 作 是 進 行 生 產 前 保 安 評 估 ， 以 確 已 沒 有 系 統 受 到 感 染 ， 並 確 定 感 染 的 根 源 已 被 刪 除 。

在 恢 復 系 統 操 作 前 ， 應 事 先 通 知 所 有 相 關 人 士 。 在 受 控 制 的 情 況 下 ， 資 訊 科 技 人 員 應 該 按 照 需 求 的 緩 急 次 序 逐 步 恢 復 功 能 ／ 服 務 ， 例 如 可 優 先 恢 復 最 重 要 的 服 務 或 以 大 多 數 人 為 對 象 的 服 務 。 復 原 中 止 服 務 之 後 ， 其 中 的 一 項 重 要 工 作 是 檢 驗 復 原 操 作 是 否 成 功 ， 系 統 是 否 已 恢 復 正 常 操 作 。 另 外 還 可 以 實 施 額 外 的 監 視 措 施 ， 以 觀 察 相 關 網 絡 區 段 有 否 任 何 可 疑 的 活 動 。