中文摘要
随着企业信息化程度的增强，信息系统灾难带来的损失日益增大，越来越多
的企业意识到信息系统灾难恢复的重要性。信息系统灾难恢复是一项融合技术与
管理的系统工程，灾难恢复的有效性更依赖于管理机制的建设，如何建立有效保
障业务连续性的信息系统灾难恢复管理机制受到了普遍关注。业务连续性管理理
论为信息系统灾难恢复提供了科学的管理指导，业务连续性管理是一套一体化的
管理流程，它对潜在的灾难危险加以识别分析，确定可能发生的冲击对企业运营
造成的威胁，提供一个完善的管理机制来防止或有效的抵消这些威胁，减少灾难
事件给企业带来的损失。

A公司是国内一家以电子邮件作为主营核心业务的互联网公司，为了满足核
心业务持续发展需求，开展了信息系统灾难恢复体系建设。但是，信息系统灾难
恢复管理完全停留在IT管理层面，仍未建立以保障业务连续性为目标的灾难恢
复管理流程，以及风险分析、应急响应和持续维护等机制，存在管理定位不合理，
缺乏风险管理意识等问题，从长远看会影响到企业核心业务的持续发展。结合企
业实际情况，如何从被动应对向主动管理转变、从事后处置向事前预防转变、从
经验式管理向科学化管理转变，引导A公司建立有效保障业务连续性的信息系
统灾难恢复管理机制是本文研究的着力点。

本文以A公司信息系统灾难恢复管理为切入点，详细探讨了信息系统灾难
恢复管理过程的构建，探索和思考业务连续性管理理论方法在信息系统灾难恢复
管理中的应用，并提出灾难恢复管理对策的实施保障措施建议。

关键词:灾难恢复，业务连续性管理，信息安全，应急响应，风险分析