隨著(zhù)自然災害和人為事故的頻繁發(fā)生，企業(yè)的業(yè)務(wù)連續性管理（Business Continuity Management，BCM）越來(lái)越受到重視，尤其是銀行業(yè)，一旦發(fā)生核心業(yè)務(wù)中斷，且在規定時(shí)間內1）未完成恢復，不僅會(huì )給銀行的聲譽(yù)和利益帶來(lái)嚴重影響和損失，而且會(huì )影響社會(huì )穩定。鑒于此，2011年12月，銀保監會(huì )2）發(fā)布了《商業(yè)銀行業(yè)務(wù)連續性監管指引》（銀監發(fā)〔2011〕104號），正式對商業(yè)銀行業(yè)務(wù)連續性建設提出了全面的、體系化的監管要求。2017年6月1日，《中華人民共和國網(wǎng)絡(luò )安全法》正式實(shí)施。其中第三十三條規定，“建設關(guān)鍵信息基礎設施應當確保其具有支持業(yè)務(wù)穩定、持續運行的性能，并保證安全技術(shù)措施同步規劃、同步建設、同步使用”。進(jìn)一步又明確了重要系統的業(yè)務(wù)連續性在我國的法律地位。

通常容易將業(yè)務(wù)連續性管理（BCM）與災難恢復（Disaster Recovery，DR）混淆。在ISO 22301:2012《公共安全　業(yè)務(wù)持續性管理體系　要求》中，業(yè)務(wù)連續性管理（BCM）定義為“識別對組織的潛在威脅以及這些威脅一旦發(fā)生可能對業(yè)務(wù)運行帶來(lái)的影響的一整套管理過(guò)程。該過(guò)程為組織建立有效應對威脅的自我恢復能力提供了框架，以保護關(guān)鍵相關(guān)方的利益、聲譽(yù)、品牌和創(chuàng )造價(jià)值的活動(dòng)?！?災難恢復在GB/T 20988—2007《信息安全技術(shù)　信息系統災難恢復規范》中定義為“為了將信息系統從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)，并將其支持的業(yè)務(wù)功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)，而設計的活動(dòng)和流程?！彼?，嚴格地說(shuō)，災難恢復是恢復數據的能力，解決信息系統災難恢復的問(wèn)題。而業(yè)務(wù)連續性強調的是組織業(yè)務(wù)不間斷的能力，范圍更大。一般而言，業(yè)務(wù)連續性包含災難恢復。