2.商業(yè)視角

商業(yè)是社會(huì)的根本，“911”后，商業(yè)組織發(fā)現(xiàn)信息技術(shù)已經(jīng)開始左右自己的生存命脈，世貿(mào)大廈的倒塌對于商業(yè)組織而言，損失的不僅僅是人和有形的物理資產(chǎn)，更致命的是業(yè)務(wù)數(shù)據(jù)在瞬間灰飛煙滅；當(dāng)組織需要重構(gòu)業(yè)務(wù)時(shí)，失去了可依托的數(shù)據(jù)資產(chǎn)，使得大多數(shù)商業(yè)組織不得不面臨破產(chǎn)、轉(zhuǎn)型、重生等重大抉擇。

國際信息安全立法不斷在發(fā)展和完善，更多的商業(yè)組織在建立業(yè)務(wù)鏈的過程中所保留的用戶信息、商業(yè)信息被國際相關(guān)法規(guī)明確規(guī)定了隱私保護(hù)、信息保護(hù)以及知識(shí)產(chǎn)權(quán)保護(hù)等權(quán)利和義務(wù)，使得商業(yè)組織一方面要考慮業(yè)務(wù)數(shù)據(jù)的可用性和完整性，另一方面還要關(guān)注它的保密性問題。

1)業(yè)務(wù)連續(xù)性管理

商業(yè)組織可能會(huì)勉強(qiáng)接受盜竊、知識(shí)產(chǎn)權(quán)侵犯、無形資產(chǎn)損失等等一系列的問題，但是當(dāng)組織業(yè)務(wù)發(fā)生重大中斷時(shí)，一切的容忍將變成憤怒、無奈、焦灼甚至是恐懼，這就是一 種災(zāi)難。這時(shí)候，就需要組織機(jī)構(gòu)做許多準(zhǔn)備，以應(yīng)對他們在當(dāng)今世界面臨的許多危險(xiǎn)的影響，包括自然災(zāi)害，如洪水，颶風(fēng)，龍卷風(fēng)，地震和廣泛的嚴(yán)重疾病_如HIN1流感病毒大流行。人為災(zāi)害包括事故，人身暴力行為和恐怖主義行為。與技術(shù)相關(guān)的危險(xiǎn)的例子是系統(tǒng)，設(shè)備或軟件的故障或故障。

BCM是業(yè)務(wù)連續(xù)性管理(Business Continuity Manager，BCM)的縮寫，是一項(xiàng)應(yīng)對上述問題的綜合管理流程，它使企業(yè)認(rèn)識(shí)到潛在的危機(jī)和相關(guān)影響，制訂相應(yīng)業(yè)務(wù)連續(xù)性的恢復(fù)計(jì)劃，其總體目標(biāo)是為了提高企業(yè)的風(fēng)險(xiǎn)防范能力，以有效地響應(yīng)計(jì)劃外的業(yè)務(wù)破壞并降低不良影響。這也是信息安全領(lǐng)域中一項(xiàng)重要的工作，需要廣泛的得到重視和關(guān)注。