信息安全應(yīng)急響應(yīng)管理與業(yè)務(wù)連續(xù)性管理都是企業(yè)解決突發(fā)信息安全事件的重要手段，兩者之間存在一定的聯(lián)系，中培偉業(yè)信息安全專家王老師在這里對二者之間的差距進(jìn)行了分析。

首先，是針對突發(fā)場景不同。應(yīng)急響應(yīng)管理針對的常見事件場景，如：有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備故障事件、信息破壞事件等；業(yè)務(wù)連續(xù)性管理針對的災(zāi)難性事件場景，如：特大型自然災(zāi)害、政治動亂、恐怖襲擊等。

其次，是事件造成的影響不同。災(zāi)難性事件一旦發(fā)生后往往會對企業(yè)業(yè)務(wù)和IT運(yùn)行環(huán)境造成大面積影響，甚至?xí)苯訉?dǎo)致正常業(yè)務(wù)的全面癱瘓，相對而言應(yīng)急響應(yīng)針對的事件所造成的影響多為局部的，直接受損對象是信息系統(tǒng)，業(yè)務(wù)雖也受影響但尚可運(yùn)行。

再次，是恢復(fù)所需的資源不同。突發(fā)事件發(fā)生后直接受損的是企業(yè)的信息系統(tǒng)，應(yīng)急處置以IT服務(wù)能力的恢復(fù)為主，IT人員、信息安全人員是處置恢復(fù)的絕對主力，一些較輕級別的應(yīng)急響應(yīng)處置甚至無需業(yè)務(wù)人員的參與配合，所需資源以各類IT資源為主；災(zāi)難性事件對企業(yè)的影響是全方面的，恢復(fù)工作需要各部門通力配合，除IT資源外企業(yè)正常業(yè)務(wù)運(yùn)行所需的其他各類資源在業(yè)務(wù)持續(xù)保障及災(zāi)后重建過程中也必不可少。

最后，是處置手段及流程的不同。應(yīng)急響應(yīng)針對的事件場景特征明確，故制定的處置預(yù)案針對性很強(qiáng)，如主機(jī)系統(tǒng)應(yīng)急預(yù)案、網(wǎng)絡(luò)應(yīng)急預(yù)案。處置流程可詳細(xì)到軟硬件設(shè)備操作的具體執(zhí)行步驟；業(yè)務(wù)連續(xù)性計劃面對的局面極其復(fù)雜，在災(zāi)難場景下企業(yè)的運(yùn)行環(huán)境往往需要進(jìn)行遠(yuǎn)距離的整體遷移，故業(yè)務(wù)連續(xù)性計劃常由一系列的子計劃，如IT應(yīng)急計劃、危機(jī)溝通計劃、運(yùn)輸保障計劃、場所應(yīng)急計劃等構(gòu)成，其著眼點(diǎn)在于各計劃間的整體性和一致性。