■ 陳建新 陳 禹 董傳儀 程渙青

維護(hù)信息安全的頂層設(shè)計(jì)方略

■ 陳建新 陳 禹 董傳儀 程渙青

信息安全對(duì)于國家安全、經(jīng)濟(jì)繁榮和社會(huì)穩(wěn)定發(fā)展的影響日益突出。公共安全業(yè)務(wù)連續(xù)管理是網(wǎng)絡(luò)安全建設(shè)的基石。

中國標(biāo)準(zhǔn)化管理委員會(huì)于2013年12月17日發(fā)布了《 公共安全業(yè)務(wù)連續(xù)性管理體系要求》國家標(biāo)準(zhǔn)，這標(biāo)志著業(yè)務(wù)連續(xù)性管理（簡稱BCM） 這一國際通用的標(biāo)準(zhǔn)已從國家政策層面的導(dǎo)入，開始正式進(jìn)入國家社會(huì)發(fā)展的頂層設(shè)計(jì)。

業(yè)務(wù)連續(xù)性管理的推廣和運(yùn)用，在銀行業(yè)界已有相當(dāng)?shù)恼J(rèn)同和實(shí)踐，然而在金融領(lǐng)域之外，人們對(duì)BCM認(rèn)知較少。隨著各行各業(yè)（尤其是對(duì)IT依賴較弱的行業(yè)）對(duì)業(yè)務(wù)連續(xù)發(fā)展的要求與日俱增，我們有必要對(duì)BCM的發(fā)展與應(yīng)用加以介紹，讓更多的企業(yè)、組織機(jī)構(gòu)了解、運(yùn)用并融入到組織機(jī)構(gòu)的文化中。

災(zāi)難和信息安全催生業(yè)務(wù)連續(xù)性管理標(biāo)準(zhǔn)的誕生

發(fā)生在2009年春的甲型H1N1流感全球大爆發(fā)，為我國公共衛(wèi)生領(lǐng)域應(yīng)急機(jī)制提供了一個(gè)難得的檢驗(yàn)機(jī)會(huì)，同時(shí)也是大力傳播業(yè)務(wù)連續(xù)管理理念的良好時(shí)機(jī)。在經(jīng)歷了2003年“非典”肆虐的考驗(yàn)之后，我國政府應(yīng)對(duì)甲型H1N1流感病毒傳播的措施與手段，顯得更加主動(dòng)、更加成熟、更加富有成效，做到了“有預(yù)案，有預(yù)警，有組織，有儲(chǔ)備，有溝通”，顯示我國政府和公共服務(wù)機(jī)構(gòu)在應(yīng)對(duì)公共事件中日益成熟起來。

進(jìn)入現(xiàn)代社會(huì)以來，隨著人在自然界活動(dòng)范圍、深度的不斷擴(kuò)大，動(dòng)力、能源、化工、農(nóng)藥等科技產(chǎn)品的大量應(yīng)用，自然界與“人造世界”相互重疊、相互滲透。在自然災(zāi)害之外，還產(chǎn)生了大量的人為災(zāi)害。如自然資源衰竭、環(huán)境污染、人口過剩等生態(tài)災(zāi)害，工程塌方、爆炸等工程經(jīng)濟(jì)災(zāi)害，交通事故、社會(huì)暴力與動(dòng)亂、民間火災(zāi)等社會(huì)生活災(zāi)害。此外，還有許多“自然與人為復(fù)合型災(zāi)害”，如誘發(fā)地震、沙漠化、溫室效應(yīng)、臭氧層薄弱化等災(zāi)害。在這種大背景下，可以說21世紀(jì)的社會(huì)經(jīng)濟(jì)發(fā)展面臨著更加艱難的挑戰(zhàn)。自然資源的極度消耗、自然生態(tài)環(huán)境的極度脆弱，與社會(huì)經(jīng)濟(jì)快速發(fā)展的需求和區(qū)域間發(fā)展高度不平衡的矛盾，在構(gòu)建面向長遠(yuǎn)未來的可持續(xù)發(fā)展模式方面，提出了更多更高的要求。在關(guān)注生態(tài)環(huán)境保護(hù)，關(guān)注可持續(xù)發(fā)展的大背景下，應(yīng)對(duì)自然災(zāi)害、技術(shù)災(zāi)害，以及公共衛(wèi)生事件、各類危機(jī)狀態(tài)的理念、方法和措施，也需要有全新的思路和框架。近10年來，特別是“9·11”事件和日本“3·11”大地震之后，BCM逐步被人們所認(rèn)識(shí)。

事實(shí)上，借助2003年“非典”挑戰(zhàn)的契機(jī)，中央政府適時(shí)提出了建立國家應(yīng)對(duì)自然災(zāi)害、公共衛(wèi)生事件的應(yīng)急管理體系。這一體系經(jīng)過近5年的不懈努力，在戰(zhàn)略部署、組織機(jī)構(gòu)、法律法規(guī)、應(yīng)急預(yù)案、指揮體系、管理制度等方面，取得了豐碩成果，擁有了適合中國國情的《中華人民共和國突發(fā)事件應(yīng)對(duì)法》，更加有效地保障了我們對(duì)各種災(zāi)難的應(yīng)對(duì)。國家應(yīng)對(duì)公共衛(wèi)生、自然災(zāi)害的戰(zhàn)略部署和諸多措施，在管理思想上與多年來國外企業(yè)界和政府機(jī)構(gòu)所倡導(dǎo)的BCM的理念與方法有很多交匯、重疊之處。如何在風(fēng)云變幻的世界和社會(huì)經(jīng)濟(jì)變化環(huán)境下，從保持業(yè)務(wù)連續(xù)發(fā)展的高度，研究、評(píng)估和掌控影響政府、企業(yè)與組織機(jī)構(gòu)的風(fēng)險(xiǎn)因素，制定確保業(yè)務(wù)連續(xù)發(fā)展的策略和方針，運(yùn)用信息技術(shù)的系統(tǒng)方法，塑造新時(shí)期企業(yè)與組織的業(yè)務(wù)連續(xù)管理框架與流程，獲得組織應(yīng)變能力、預(yù)警能力、危機(jī)處置能力、資源協(xié)調(diào)能力和實(shí)戰(zhàn)指揮能力的持續(xù)改善，是時(shí)代賦予我們的重要課題。

BCM起源于70年代，由于在當(dāng)時(shí)大量計(jì)算機(jī)系統(tǒng)應(yīng)用于不同的企業(yè)業(yè)務(wù)流程，同時(shí)在政府機(jī)構(gòu)的數(shù)值計(jì)算、數(shù)據(jù)處理中，也有大量應(yīng)用，業(yè)務(wù)部門對(duì)信息系統(tǒng)的持續(xù)運(yùn)行提出了更高的要求。進(jìn)入90年代后，隨著IT與業(yè)務(wù)的相互融合，BCM不僅局限于信息系統(tǒng)的災(zāi)難恢復(fù)服務(wù)，而延展到更為廣泛的企業(yè)業(yè)務(wù)連續(xù)管理領(lǐng)域。BCM的標(biāo)準(zhǔn)不再局限在信息系統(tǒng)的可靠運(yùn)行上，而轉(zhuǎn)移到了面向終端客戶、面向服務(wù)的業(yè)務(wù)流程的持續(xù)保障方面。1995年，在英國商務(wù)部的推動(dòng)下，英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI) 推出了信息安全管理體系BS7799。這一體系雖然著眼點(diǎn)在信息安全，但對(duì)“業(yè)務(wù)連續(xù)”的要求已給予了足夠的關(guān)注。2001年后，相關(guān)國際標(biāo)準(zhǔn)相繼出臺(tái)，特別是ISO22301，對(duì)業(yè)務(wù)連續(xù)管理領(lǐng)域的發(fā)展，起到了很好的推動(dòng)作用。

由于種種原因，BCM在國內(nèi)有兩種表現(xiàn)，其一是被具有前瞻性的企業(yè)者所認(rèn)知，開始自覺運(yùn)用BCM的方法論建立起可持續(xù)的運(yùn)營架構(gòu)，而不僅局限在數(shù)據(jù)備份等技術(shù)層面，但遺憾的是只有極少數(shù)企業(yè)這樣做；其二是BCM概念、術(shù)語、體系方面在教育界、研究機(jī)構(gòu)、企業(yè)界和政府管理部門中傳播的不足，導(dǎo)致BCM的理論和方法還不能進(jìn)入主流話語體系，沒能得到廣泛的傳播和運(yùn)用。

其實(shí)，自BCM進(jìn)入我國以來，政府、組織、企業(yè)等已逐步認(rèn)識(shí)到了BCM的重要性，也做出了許多努力和探索。2004年，中國第一個(gè)BCM專業(yè)組織——“工信部中國信息化推進(jìn)聯(lián)盟業(yè)務(wù)持續(xù)管理委員會(huì)”成立。該組織十年來始終如一致力于BCM的推廣，自2004年開始每年一屆BCM論壇，組織專家學(xué)者出版了大量著作及學(xué)術(shù)論文，以此作為推動(dòng)，對(duì)BCM在我國的實(shí)際應(yīng)用做出了貢獻(xiàn)。2007年，我國標(biāo)準(zhǔn)化研究院向國家標(biāo)準(zhǔn)化管理委員會(huì)提出制定“業(yè)務(wù)連續(xù)管理”相關(guān)國家標(biāo)準(zhǔn)的計(jì)劃并得到批準(zhǔn)。同年第一個(gè)災(zāi)備的國家標(biāo)準(zhǔn)《GB/ T 20988-2007 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》出臺(tái)。隨后2008年中國人民銀行出臺(tái)了《JR 0044-2008銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》，至此信息系統(tǒng)災(zāi)備的國家規(guī)范和行業(yè)規(guī)范逐漸完善。2011年，中國銀監(jiān)會(huì)下發(fā)《商業(yè)銀行業(yè)務(wù)連續(xù)性管理指引》，開始了我國銀行業(yè)業(yè)務(wù)連續(xù)性監(jiān)管，目前各類銀行在業(yè)務(wù)連續(xù)性管理體系建設(shè)方面，已具有了一定的經(jīng)驗(yàn)。2013年,《GB/T 30146-2013公共安全 業(yè)務(wù)連續(xù)性管理體系要求》國家標(biāo)準(zhǔn)發(fā)布, 填補(bǔ)了國內(nèi)該領(lǐng)域的空白，為BCM理念在我國的進(jìn)一步推廣應(yīng)用奠定了基礎(chǔ)。 BCM國家標(biāo)準(zhǔn)的發(fā)布，在黨的十八屆三中全會(huì)提出“健全公用安全體系”之際，更具有重大的現(xiàn)實(shí)意義和深遠(yuǎn)的歷史意義。

業(yè)務(wù)連續(xù)管理（BCM）是網(wǎng)絡(luò)信息安全建設(shè)的基石

業(yè)務(wù)連續(xù)管理（BCM）在信

息化建設(shè)中，特別是信息和網(wǎng)絡(luò)安全工作中，具有重要的、基礎(chǔ)性作用。它在信息化全局中是一塊基石，是當(dāng)前更需要關(guān)注和強(qiáng)調(diào)的重點(diǎn)之一。

人們談信息化，最初只想到技術(shù)，后來擴(kuò)大到經(jīng)濟(jì)，再后來擴(kuò)大到社會(huì)和法制建設(shè)。至于想到安全，并把安全放到首位，則是近年來的事。 進(jìn)入21世紀(jì)，網(wǎng)絡(luò)對(duì)于思想文化、法制建設(shè)、社會(huì)安定等領(lǐng)域的沖擊和影響越來越深入和顯著。而且開始從只看到正面效益，轉(zhuǎn)向關(guān)注風(fēng)險(xiǎn)和隱患，特別是安全問題。一個(gè)無可爭辯的事實(shí)是，網(wǎng)絡(luò)安全和信息化不但不只是技術(shù)問題，也不只是經(jīng)濟(jì)議題，它是涉及全社會(huì)幾乎所有領(lǐng)域的、關(guān)乎社會(huì)安全和安定的、全局性的政治問題。

信息化安全主要是數(shù)據(jù)安全。保護(hù)數(shù)據(jù)最原始的方式是存儲(chǔ)與備份。數(shù)據(jù)是企業(yè)的根基，能讓根基穩(wěn)固的是業(yè)務(wù)。一直以來，人們用存儲(chǔ)與備份的方式保護(hù)數(shù)據(jù)，后來發(fā)現(xiàn)，保護(hù)根基穩(wěn)固的業(yè)務(wù)才是實(shí)質(zhì)。業(yè)務(wù)連續(xù)性管理就是能保障信息安全的基石。

與任何新技術(shù)一樣，現(xiàn)代信息技術(shù)是一柄雙刃劍。任何一種新技術(shù)在帶給人們巨大的前所未有的福利時(shí)，也必然同時(shí)會(huì)帶來以前沒有遇到過的風(fēng)險(xiǎn)和隱患。事實(shí)表明，隨著信息化的發(fā)展，一個(gè)最嚴(yán)重的問題就是網(wǎng)絡(luò)信息安全問題，甚至關(guān)乎國家命運(yùn)。和傳統(tǒng)危機(jī)應(yīng)對(duì)策略不同的是業(yè)務(wù)連續(xù)管理，正是在當(dāng)前企業(yè)對(duì)信息技術(shù)十分依賴的背景下提出的，它充分考慮了危機(jī)來臨時(shí)，恢復(fù)信息系統(tǒng)的重要性和特殊性?，F(xiàn)代企業(yè)能否在突發(fā)性災(zāi)難的影響下依然保障業(yè)務(wù)的持續(xù)運(yùn)行，已經(jīng)關(guān)系到企業(yè)的成敗。

目前，我們面臨的問題是：大自然的下一個(gè)報(bào)復(fù)將是什么？如果說，能源危機(jī)和環(huán)境污染是大自然對(duì)于人類濫用能量資源的報(bào)復(fù)，那么對(duì)于今天信息資源的膨脹和被濫用，大自然的報(bào)復(fù)將是什么？我們的回答是：信息安全。當(dāng)前最突出的就是網(wǎng)絡(luò)安全。從這個(gè)意義上講，中央建立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，是非常必要和及時(shí)的。

我們?cè)诮裉斓膶?shí)際工作中經(jīng)常見到的“拆東墻補(bǔ)西墻”、“寅吃卯糧”、“擊鼓傳花”等現(xiàn)象，其思想方法根源，是沒有業(yè)務(wù)連續(xù)性的概念與管理措施。建立業(yè)務(wù)連續(xù)管理理念，是應(yīng)對(duì)各種威脅、風(fēng)險(xiǎn)領(lǐng)域一場思維方式的徹底革命。業(yè)務(wù)連續(xù)管理國家標(biāo)準(zhǔn)的發(fā)布，將成為我國信息化建設(shè)的一個(gè)重要里程碑。

業(yè)務(wù)連續(xù)管理（BCM）在企業(yè)應(yīng)用的價(jià)值

隨著業(yè)務(wù)連續(xù)管理的應(yīng)用越來越廣泛，人們對(duì)BCM價(jià)值的認(rèn)識(shí)也日趨深入。在許多發(fā)達(dá)國家，BCM已從單純地用來作為應(yīng)對(duì)災(zāi)難、加強(qiáng)企業(yè)生存能力的方法，發(fā)展成為組織機(jī)構(gòu)用其來改善經(jīng)營管理、承擔(dān)社會(huì)責(zé)任和滿足法規(guī)要求的基本準(zhǔn)則；同時(shí)，BCM的應(yīng)用領(lǐng)域也從單純的商業(yè)經(jīng)營機(jī)構(gòu)擴(kuò)展到政府及公共機(jī)構(gòu)。

BCM在上世紀(jì) 80年代開始得到應(yīng)用的時(shí)候，僅僅是為了解決企業(yè)本身的生存問題。通過應(yīng)用BCM方法，企業(yè)加強(qiáng)了應(yīng)對(duì)災(zāi)難的能力，增強(qiáng)了商業(yè)競爭力。然而，進(jìn)入21世紀(jì)以來，大部分企業(yè)的生產(chǎn)經(jīng)營活動(dòng)已與人們的日常生活及整個(gè)社會(huì)的運(yùn)作緊密相關(guān)。 例如，金融、電信、交通以及水、電、氣等行業(yè)的服務(wù)提供者，已不能僅僅考慮自己的生存，還必須考慮人們對(duì)其產(chǎn)品和服務(wù)的依賴性，同樣情況的還有醫(yī)藥、食品、衛(wèi)生等行業(yè)，他們與整個(gè)社會(huì)生活密不可分。其他的許多產(chǎn)品和服務(wù)，由于現(xiàn)代社會(huì)的生活模式以及現(xiàn)代生產(chǎn)模式，帶來的新型產(chǎn)業(yè)鏈關(guān)系，也使得企業(yè)在整個(gè)生產(chǎn)活動(dòng)中建立了越來越緊密的聯(lián)系，這就導(dǎo)致一個(gè)企業(yè)的業(yè)務(wù)中斷，不僅僅影響了該企業(yè)本身，還會(huì)影響到與之相應(yīng)的其他組織機(jī)構(gòu)和個(gè)人，甚至?xí)l(fā)公共危機(jī)事件。

因此，這種社會(huì)化甚至全球化大分工而形成的依賴關(guān)系，必然要求建立一個(gè)共同的行為準(zhǔn)則，尤其是與人們?nèi)粘Ｉ钪苯酉嚓P(guān)的產(chǎn)品和服務(wù)提供者，更是必須遵守一定的道德規(guī)范。這種行為準(zhǔn)則和道德規(guī)范，既包括產(chǎn)品和服務(wù)質(zhì)量的保證，還包括了產(chǎn)品和服務(wù)的持續(xù)性，也就是業(yè)務(wù)連續(xù)保障，這已成為所有企業(yè)應(yīng)承擔(dān)的社會(huì)責(zé)任。所以企業(yè)制定完善的BCM規(guī)劃是義不容辭的社會(huì)責(zé)任。

隨著近幾年商業(yè)競爭的加劇，企業(yè)的生存壓力更加嚴(yán)峻，迫使企業(yè)必須努力提高全面的適應(yīng)力和競爭力，也就是要加強(qiáng)企業(yè)的業(yè)務(wù)彈性。所謂業(yè)務(wù)彈性是指企業(yè)適應(yīng)并響應(yīng)內(nèi)部或外部的機(jī)會(huì)、需求的波動(dòng)、中斷或威脅，并且

保持業(yè)務(wù)運(yùn)行而不受到明顯影響的能力。主要涵蓋企業(yè)的安全、保護(hù)和恢復(fù)，對(duì)復(fù)雜性進(jìn)行有效的管理、預(yù)測和快速適應(yīng)的能力，商機(jī)的快速開發(fā)，提高競爭優(yōu)勢等幾個(gè)方面。

業(yè)務(wù)彈性的內(nèi)容比可用性、恢復(fù)、 持續(xù)、安全或可擴(kuò)展性更加豐富，它是對(duì)業(yè)務(wù)、IT服務(wù)及解決方案的全面管理，從而為企業(yè)提供最佳的靈活性和保護(hù)?？梢钥闯?，BCM正是實(shí)現(xiàn)業(yè)務(wù)彈性的重要基礎(chǔ)。企業(yè)只有建立了完善的BCM機(jī)制，才有可能滿足業(yè)務(wù)彈性的要求。事實(shí)上，企業(yè)的業(yè)務(wù)彈性水平恰恰反映了BCM在企業(yè)貫徹實(shí)施的成熟程度。

企業(yè)在進(jìn)行BCM規(guī)劃的過程中，通過業(yè)務(wù)沖擊分析常常能夠發(fā)現(xiàn)企業(yè)的生產(chǎn)流程、管理模式等方面存在的原有問題，從而加以優(yōu)化和改進(jìn)。 例如：

——可以清晰地了解企業(yè)內(nèi)部的各種業(yè)務(wù)功能和流程，發(fā)現(xiàn)其中存在的不合理性，從而進(jìn)行優(yōu)化和改進(jìn)，以達(dá)到提高效率并降低成本的目的。

——許多企業(yè)只注重收入的增長而忽視了企業(yè)組織結(jié)構(gòu)的缺陷，從而埋下潛在的隱患。進(jìn)行規(guī)劃時(shí)，可以發(fā)現(xiàn)這些問題并加以改進(jìn)。

——通過分析企業(yè)的經(jīng)營目標(biāo)，找到真正關(guān)鍵的業(yè)務(wù)功能，從而合理分配投資和資源。

——通過分析企業(yè)的薄弱環(huán)節(jié)，加強(qiáng)安全管理措施，保護(hù)好企業(yè)的重要信息，排除安全隱患，減少事故發(fā)生。

——加強(qiáng)企業(yè)的合規(guī)性，提高企業(yè)的信譽(yù)和競爭力。

綜上所述，企業(yè)建立BCM機(jī)制，不僅僅是在災(zāi)難發(fā)生時(shí)，使企業(yè)能夠應(yīng)對(duì)災(zāi)難而生存， 還可以改善企業(yè)的日常經(jīng)營管理，提高企業(yè)的競爭力。

BCM應(yīng)用于政府機(jī)構(gòu)和公共應(yīng)急部門許多較大的災(zāi)害事件，通常影響區(qū)域和范圍都很大，企業(yè)并不是其中唯一受到影響的組織機(jī)構(gòu)，許多政府機(jī)構(gòu)、社區(qū)組織、公共事業(yè)部門等都可能受到影響。因此，在災(zāi)難發(fā)生時(shí)，政府機(jī)構(gòu)等公共部門為了有效地組織和實(shí)施救援，必須考慮如何確保自身的正常運(yùn)轉(zhuǎn)，以及如何與其他機(jī)構(gòu) （尤其是受災(zāi)區(qū)域的組織機(jī)構(gòu)）進(jìn)行配合。

現(xiàn)代企業(yè)能否在突發(fā)性災(zāi)難的影響下依然保障業(yè)務(wù)的持續(xù)運(yùn)行，已經(jīng)關(guān)系到企業(yè)的生存。當(dāng)諸多自然風(fēng)險(xiǎn)(例如地震、火災(zāi)、水災(zāi)、氣象、疾病、戰(zhàn)爭等)、人為風(fēng)險(xiǎn)(例如對(duì)系統(tǒng)的錯(cuò)誤操作、黑客攻擊、病毒發(fā)作、員工發(fā)泄不滿等)、技術(shù)類風(fēng)險(xiǎn)(例如設(shè)備失效、軟件錯(cuò)誤、通訊中斷、電力失效)等方面，對(duì)企業(yè)信息系統(tǒng)和業(yè)務(wù)構(gòu)成潛在威脅的時(shí)候，企業(yè)一定在尋找可以能夠在任何威脅來臨的情況下，不僅財(cái)產(chǎn)不受損失，而且能夠保持關(guān)鍵業(yè)務(wù)連續(xù)不中斷的管理模式與方法。

企業(yè)實(shí)施BCM，就是要構(gòu)建一個(gè)有效應(yīng)對(duì)危機(jī)的管理體系，使危機(jī)管理科學(xué)化、手段現(xiàn)代化。BCM的實(shí)施要考慮到企業(yè)員工、企業(yè)流程、法律等問題。與傳統(tǒng)的危機(jī)應(yīng)對(duì)策略不同，BCM是在全球一體化互聯(lián)網(wǎng)大背景下提出的。BCM充分考慮了危機(jī)來臨時(shí)，恢復(fù)信息系統(tǒng)的重要性和特殊性。隨著社會(huì)信息化的發(fā)展，現(xiàn)代企業(yè)的正常運(yùn)作越來越依賴于其信息系統(tǒng)的安全運(yùn)行。然而，信息系統(tǒng)本身的復(fù)雜性使其自身的脆弱性大大增強(qiáng)。由于信息系統(tǒng)的失效，造成業(yè)務(wù)數(shù)據(jù)丟失、業(yè)務(wù)系統(tǒng)中斷的實(shí)例正逐年遞增。

國外一項(xiàng)權(quán)威調(diào)查顯示，20%的企業(yè)平均每五年就會(huì)遇到一些影響公司運(yùn)營的意外情況。事實(shí)上，美國“9·11”事件、“非典”疫情、印度洋海嘯、莫斯科大停電、倫敦地鐵爆炸等事件都在提醒我們，現(xiàn)代社會(huì)與企業(yè)面臨的風(fēng)險(xiǎn)環(huán)境非常嚴(yán)峻。

另外，普通的斷電、缺水、火災(zāi)或者交通問題，都有可能影響某個(gè)組織的客戶服務(wù)能力，以及企業(yè)的持續(xù)經(jīng)營。由于BCM的出發(fā)點(diǎn)是保證企業(yè)關(guān)鍵業(yè)務(wù)的不間斷運(yùn)行，以滿足企業(yè)符合法令以及客戶服務(wù)水平需求，因此，BCM的規(guī)劃和實(shí)施不僅是企業(yè)發(fā)展戰(zhàn)略規(guī)劃中的重要組成部分。

制定和實(shí)施BCM戰(zhàn)略，需要企業(yè)各部門的協(xié)調(diào)，需要在企業(yè)整體業(yè)務(wù)和IT架構(gòu)下進(jìn)行整體分析和評(píng)估，并在業(yè)務(wù)成效和總體擁有成本之間謀求平衡，所以BCM必須從企業(yè)發(fā)展戰(zhàn)略的高度規(guī)劃實(shí)施。企業(yè)管理人員和員工需要認(rèn)識(shí)到，雖然災(zāi)難發(fā)生的概率很小，但是，災(zāi)難事件卻有可能摧毀毫無準(zhǔn)備的企業(yè)。

（作者分別為中國信息化推進(jìn)聯(lián)盟業(yè)務(wù)連續(xù)管理專委會(huì)主任 中國標(biāo)準(zhǔn)化研究院黨委副書記 中國科學(xué)院大學(xué)應(yīng)急管理研究中心執(zhí)行主任 中國貴金屬產(chǎn)業(yè)委員會(huì)副主任）