業(yè)務連續(xù)性管理起源于20世紀70年代的容災和***計劃，它的發(fā)展與計算機信息技術的發(fā)展密不可分。隨著信息技術的不斷發(fā)展，大量計算機系統(tǒng)應用于不同的企業(yè)業(yè)務流程，提高了企業(yè)的業(yè)務運行效率，從而使企業(yè)對信息系統(tǒng)的依賴度逐步上升。在這種情況下，企業(yè)對信息系統(tǒng)運作的穩(wěn)定性和可靠性提出了更高的要求。1995年，英國BSI在信息安全管理標準BS7799（ISO27001的前身）中，建立了信息安全管理體系的模型，其中業(yè)務連續(xù)性管理（BCM）被作為一個重要部分包括在模型中，從而確立了業(yè)務連續(xù)性管理對于企業(yè)信息安全運營的重要地位。我國也于2014年1月正式發(fā)布了***標準GB/T30146《公共安全業(yè)務邊續(xù)性管理體系要求》，為如何建立和管控一個文件化的業(yè)務連續(xù)性管理體系指明了方向。
1業(yè)務連續(xù)性管理的目標
    業(yè)務連續(xù)性管理將找出對***有潛在影響的威脅以及對***業(yè)務正常運行可能存在的影響，制定有效響應措施保護***的利益、信譽、品牌和創(chuàng)造價值的活動，并為***提供建設健壯度框架的整體管理過程。通過此過程確保重要業(yè)務和流程具備以下三個方面的能力。
    (1)高可用性：是指提供在本地故障情況下，能繼續(xù)訪問應用的能力。無論這個故障是業(yè)務流程、物理設施、IT軟/硬件的故障。
    (2)連續(xù)操作:是指當所有設備無故障時保持業(yè)務連續(xù)運行的能力。
    (3)災難***:是指當災難***系統(tǒng)中心時在不同的地點***數(shù)據(jù)的能力。
    ****供電局信息安全管理體系中業(yè)務連續(xù)性管理的目標是：防止****供電局各類信息業(yè)務活動中斷，保護關鍵業(yè)務過程免受信息系統(tǒng)重大失誤或災難的影響，并確保它們的及時***。
2業(yè)務連續(xù)性管理運作方式
    根據(jù)業(yè)務連續(xù)性管理目標可以知道業(yè)務連續(xù)性管理是一項綜合管理流程，它包括***在面臨災難時對業(yè)務活動的***和連續(xù)性的管理，以及為保證業(yè)務連續(xù)性的切合適宜所進行的培訓、演練和評審等涵蓋整個方案的管理。但究其核心則是業(yè)務連續(xù)性計劃的制定和實施。****供電局分六個階段開展了業(yè)務連續(xù)性管理，主要包括啟動項目、業(yè)務影響分析、確定***策略、編制業(yè)務連續(xù)性計劃、測試與演練計劃、維護與更新計劃等六個階段。
2.1項目初始化
    此階段主要為項目實施進行資源準備，需要明確項目實施管控的***機構和人員責任。****供電局成立了相應的信息安全工作***小組，明確了各小組成員的工作職責，當發(fā)生影響業(yè)務連續(xù)運作的危機時，***小組作為危機管理***，集中應對處理危機，確保業(yè)務系統(tǒng)快速***。