信息化項目無論是網絡建設、安全建設，還是應用開發(fā)，都需要了解組織特征，確定業(yè)務流程，應當在信息化之前就為組織建立可靠的業(yè)務模型。業(yè)務建?？梢詣?chuàng)建一個復雜業(yè)務的抽象描述，使其成為同業(yè)務中各項目相關人員(如擁有者、管理者、雇員和客戶)交流的基礎。一旦能更好地理解業(yè)務功能，我們就能較容易地完善業(yè)務流程，較容易地發(fā)現、識別新的業(yè)務機會(即業(yè)務的完善或革新)，并為網絡建設、安全建設及應用開發(fā)提供準確的需求定義。業(yè)務連續(xù)管理框架如圖所示，主要為五個部分，分別為制定業(yè)務連續(xù)性管理程序、理解業(yè)務連續(xù)性管理戰(zhàn)略計劃、決定信息安全應急預案、開發(fā)并實施應急預案響應、演練、維護和評審回顧。參考這五個步驟，企業(yè)可以建立自己的業(yè)務連續(xù)性管理框架，在正常時做好準備，在災害發(fā)生時能夠從容應對，災害后能盡快恢復。

理解業(yè)務連續(xù)性管理戰(zhàn)略計劃

演練、維護和評審回顧

制定業(yè)務連續(xù)性管理程序

決定信息安全應急預案

發(fā)并實施應急預案響應

業(yè)務連續(xù)性管理框架圖示