信息安全應(yīng)急響應(yīng)管理與業(yè)務(wù)連續(xù)性管理都是企業(yè)解決突發(fā)信息安全事件的重要手段，兩者之間存在一定的聯(lián)系，中培偉業(yè)信息安全專(zhuān)家王老師在這里對(duì)二者之間的差距進(jìn)行了分析。

首先，是針對(duì)突發(fā)場(chǎng)景不同。應(yīng)急響應(yīng)管理針對(duì)的常見(jiàn)事件場(chǎng)景，如：有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備故障事件、信息破壞事件等；業(yè)務(wù)連續(xù)性管理針對(duì)的災(zāi)難性事件場(chǎng)景，如：特大型自然災(zāi)害、政治動(dòng)亂、恐怖襲擊等。

其次，是事件造成的影響不同。災(zāi)難性事件一旦發(fā)生后往往會(huì)對(duì)企業(yè)業(yè)務(wù)和IT運(yùn)行環(huán)境造成大面積影響，甚至?xí)苯訉?dǎo)致正常業(yè)務(wù)的全面癱瘓，相對(duì)而言應(yīng)急響應(yīng)針對(duì)的事件所造成的影響多為局部的，直接受損對(duì)象是信息系統(tǒng)，業(yè)務(wù)雖也受影響但尚可運(yùn)行。

再次，是恢復(fù)所需的資源不同。突發(fā)事件發(fā)生后直接受損的是企業(yè)的信息系統(tǒng)，應(yīng)急處置以IT服務(wù)能力的恢復(fù)為主，IT人員、信息安全人員是處置恢復(fù)的絕對(duì)主力，一些較輕級(jí)別的應(yīng)急響應(yīng)處置甚至無(wú)需業(yè)務(wù)人員的參與配合，所需資源以各類(lèi)IT資源為主；災(zāi)難性事件對(duì)企業(yè)的影響是全方面的，恢復(fù)工作需要各部門(mén)通力配合，除IT資源外企業(yè)正常業(yè)務(wù)運(yùn)行所需的其他各類(lèi)資源在業(yè)務(wù)持續(xù)保障及災(zāi)后重建過(guò)程中也必不可少。

最后，是處置手段及流程的不同。應(yīng)急響應(yīng)針對(duì)的事件場(chǎng)景特征明確，故制定的處置預(yù)案針對(duì)性很強(qiáng)，如主機(jī)系統(tǒng)應(yīng)急預(yù)案、網(wǎng)絡(luò)應(yīng)急預(yù)案。處置流程可詳細(xì)到軟硬件設(shè)備操作的具體執(zhí)行步驟；業(yè)務(wù)連續(xù)性計(jì)劃面對(duì)的局面極其復(fù)雜，在災(zāi)難場(chǎng)景下企業(yè)的運(yùn)行環(huán)境往往需要進(jìn)行遠(yuǎn)距離的整體遷移，故業(yè)務(wù)連續(xù)性計(jì)劃常由一系列的子計(jì)劃，如IT應(yīng)急計(jì)劃、危機(jī)溝通計(jì)劃、運(yùn)輸保障計(jì)劃、場(chǎng)所應(yīng)急計(jì)劃等構(gòu)成，其著眼點(diǎn)在于各計(jì)劃間的整體性和一致性。