GB/T 30146-2013/1 SO 22301： 2012 業(yè)務(wù)連續(xù)性管理體系（BCMS——Business Continuity Management System）是國(guó)內(nèi)同等轉(zhuǎn)換ISO業(yè)務(wù)連續(xù)性管理體系的國(guó)家標(biāo)準(zhǔn)。“業(yè)務(wù)連續(xù)性”的概念來(lái)源于計(jì)算機(jī)技術(shù)中的“容災(zāi)”和“恢復(fù)計(jì)劃”，是一個(gè)組織整體或部分過程持續(xù)運(yùn)行能力的指標(biāo)。經(jīng)過多年發(fā)展，“業(yè)務(wù)連續(xù)性”已廣泛應(yīng)用于各種規(guī)模的生產(chǎn)型和服務(wù)型組織，并進(jìn)一步發(fā)展成為“業(yè)務(wù)聯(lián)系性管理體系”（簡(jiǎn)稱BCMS）,成為各個(gè)組織整體管理體系中的核心部分。BCMS釆用PDCA的過程方法，通過對(duì)風(fēng)險(xiǎn)的識(shí)別、分析和預(yù)警來(lái)幫助組織規(guī)避潛在事件的發(fā)生，并且制定完備的“業(yè)務(wù)連續(xù)性計(jì)劃”，有效的應(yīng)對(duì)中斷發(fā)生后的快速恢復(fù)，保持核心功能正常運(yùn)行，將損失和恢復(fù)成本降至最低。

BCMS是多個(gè)過程的集合，它將組織管理體系中的各個(gè)環(huán)節(jié)連系并統(tǒng)一起來(lái)，為識(shí)別的風(fēng)險(xiǎn)制定適宜的風(fēng)險(xiǎn)策略和風(fēng)險(xiǎn)計(jì)劃，并且為組織制定一套有效的業(yè)務(wù)連續(xù)性計(jì)劃演練和測(cè)量方案。BCMS廣泛適用于信息安全、信息技術(shù)服務(wù)、公共服務(wù)、社會(huì)組織等社會(huì)服務(wù)行業(yè)，同時(shí)還適用于各種規(guī)模的商業(yè)、金融業(yè)、加工制造業(yè)等風(fēng)險(xiǎn)級(jí)別較高的組織。

“業(yè)務(wù)影響分析”（簡(jiǎn)稱BIA）是BCMS的核心過程之一,它通過評(píng)估組織的產(chǎn)島或服務(wù)活動(dòng)發(fā)生中斷時(shí)所產(chǎn)生的影響程度，來(lái)確定產(chǎn)品或服務(wù)的優(yōu)先級(jí)、恢復(fù)順序和指標(biāo)。BIA包括業(yè)務(wù)范圍界定和數(shù)據(jù)釆集分析、業(yè)務(wù)重要性分析、資源分析、確定優(yōu)先級(jí)和恢復(fù)順序等幾個(gè)步驟。

以IT服務(wù)企業(yè)為例，BIA首先要確定BCMS的覆蓋范圍，包括SLAs、多場(chǎng)所，并通過人員訪談、討論和問卷調(diào)查等方法收集組織內(nèi)部及相關(guān)方中曾經(jīng)發(fā)生和有可能發(fā)生的影響IT服務(wù)“業(yè)務(wù)連續(xù)性”的因素和過程，包括軟硬件配置、人員能力、法律法規(guī)、客戶需求、電力和消防等支持系統(tǒng)。然后使用定性分析和定量分析相結(jié)合的方法，依據(jù)收集來(lái)的因素和過程對(duì)IT服務(wù)功能和中斷的影響程度進(jìn)行分析，初步確定各項(xiàng)服務(wù)的重要程度，如關(guān)鍵服務(wù)、重要服務(wù)、可暫緩服務(wù)等。再然后分析正常運(yùn)行IT服務(wù)和中斷后恢復(fù)所必須的資源，和資源間的相互關(guān)系。最后確定服務(wù)的優(yōu)先級(jí)和恢復(fù)順序，以及服務(wù)恢復(fù)指標(biāo)，通常使用“恢復(fù)時(shí)間目標(biāo)”（RTO）和“恢復(fù)點(diǎn)目標(biāo)”（RPO）做為恢復(fù)指標(biāo)。