信息安全應急響應管理與業務連續性管理都是企業解決突發信息安全事件的重要手段，兩者之間存在一定的聯系，中培偉業信息安全專家王老師在這里對二者之間的差距進行了分析。

首先，是針對突發場景不同。應急響應管理針對的常見事件場景，如：有害程序事件、網絡攻擊事件、設備故障事件、信息破壞事件等；業務連續性管理針對的災難性事件場景，如：特大型自然災害、政治動亂、恐怖襲擊等。

其次，是事件造成的影響不同。災難性事件一旦發生后往往會對企業業務和IT運行環境造成大面積影響，甚至會直接導致正常業務的全面癱瘓，相對而言應急響應針對的事件所造成的影響多為局部的，直接受損對象是信息系統，業務雖也受影響但尚可運行。

再次，是恢復所需的資源不同。突發事件發生后直接受損的是企業的信息系統，應急處置以IT服務能力的恢復為主，IT人員、信息安全人員是處置恢復的絕對主力，一些較輕級別的應急響應處置甚至無需業務人員的參與配合，所需資源以各類IT資源為主；災難性事件對企業的影響是全方面的，恢復工作需要各部門通力配合，除IT資源外企業正常業務運行所需的其他各類資源在業務持續保障及災后重建過程中也必不可少。

最后，是處置手段及流程的不同。應急響應針對的事件場景特征明確，故制定的處置預案針對性很強，如主機系統應急預案、網絡應急預案。處置流程可詳細到軟硬件設備操作的具體執行步驟；業務連續性計劃面對的局面極其復雜，在災難場景下企業的運行環境往往需要進行遠距離的整體遷移，故業務連續性計劃常由一系列的子計劃，如IT應急計劃、危機溝通計劃、運輸保障計劃、場所應急計劃等構成，其著眼點在于各計劃間的整體性和一致性。