业务连续性管理(Business Continuity Management，简称BCM)，是一项综合管理流程，它使企业认识到潜在的危机和相关影响，制订响应、业务和连续性的恢复计划，其总体目标是为了提高企业的风险防范能力，以有效地响应非计划的业务破坏并降低不良影响。

     BCM规划与实施包括企业信息系统的基础数据、应用系统与业务的灾难备份与恢复计划。

    BCM一共有六个大的步骤，分别是：

    BCM范围识别，其主要目的是识别关键的业务和资源(这个部分非常关键，如果这个部分出现偏差，则会导致整个BCM偏差)；

    BCM风险分析，其主要目的是分析业务中断时的影响，这里有两个非常关键的概念，MTPD，最大可容忍的业务中断时间；RTO，恢复目标时间；这个部分也称为BIA，如果这个部分分析错误，则会导致整个BCM失败(这个部分很关键，BIA部分也是整个BCM部分最难的)；

    BCM策略，主要是完成总体业务持续管理策略，活动选择性策略以及资源层的整合；在这个部分要考虑PPTISSC(这个部分是BCM的金团队，也就是老板们决定的事情)；

    BCM反应和计划，也就是BCP过程，基于BCM策略，业务影响分析，风险评估和BCM策略，开发和执行适当的BCM计划和安排(这个部分需要无数的文档来完成，也是整个BCM过程中最累的部分)；

    后面两个步骤是BCM培训和维护，就比较简单点了。

    BCM的一切都是基于假想的，BCM关注的是关键业务中断的时候，所采取的措施。

    对于一个互联网企业，其关注的应该是能引起关键业务中断的事件的管理。例如，IDC机房整体瘫痪，员工群发性自杀，工作所在地发生严重的自然灾害等情况。平时的容灾呀，备份呀考虑的层面应该都小于BCM。

    BCM和风险管理有着本质的区别，其区别主要在于：

     (下图摘自DNV在BCM培训中的部分，版权属于DNV)

     需要记住的是，BCM关注于业务的恢复，而不是业务为什么发生中断，一般来说，BCM的启动都是基于事件已经发生，而不是事件可能发生。