企业重要信息系统的安全直接影响到国民经济的正常运行，直接关系到社会稳定和人民生活。

然而，我国信息安全防护能力薄弱，安全保障水平不高。在企业信息化方面，大多数

企业尚未建立统一的灾难恢复和业务连续性管理机制，信息安全和灾难恢复工作刻不容缓。

业务连续性管理体系的建设可分为以下五个阶段：

L业务连续性管理（BCM）的总体规划；

L BCP核心业务系统建设；

L前厅业务部门、营业网点和分支机构的BCP建设；

L后台应用系统和非关键业务系统的BCP建设；

L覆盖子公司的公司范围业务连续性管理。

按照业务连续性管理规划路线完成五个阶段的建设后，可以实现一个完整的BCM系统框架。

要构建业务连续性管理系统，企业不仅要关注IT系统的备份和恢复，还要确定或构建嵌入

企业生命周期的业务连续性管理目标、战略、系统、组织和资源。