由于银行业务与IT的高度融合和严重依赖，以及银行业务的自身特殊性和特征，在银行业务连续性体系中，信息系统连续性管理是最为重要的组成部分毋容置疑。银行信息系统连续性管理的一个重要特征就是对RTO和RPO的要求都很高，而且具有强制的行业监管要求和自身风险管理的诉求。这点与传统的研发、制造、贸易类企业，业务连续性管理主要是保障企业弹性能力是有相当大区别的；这类企业主要关注的是业务连续性体系的有效性和业务连续性保障资源的就绪能力。而银行更多仍需关注信息系统连续性管理的高效性，所以信息科技应急管理的建设和维护就显得尤为重要。

业务连续性管理关注银行的业务活动和流程，应急管理关注信息系统突发事件，信息科技应急管理的目的是为了保障信息系统的连续性、以支撑银行业务的运营。为保障银行组织业务活动的持续运营，需要理解组织、开展业务影响分析、识别关键业务价值链，获取组织认可的MBCO（最小业务持续目标）。IT应急管理更加关注的信息系统连续性管理目标如何得以实现，同样需要理解组织、开展业务影响分析、识别关键业务价值链，获取组织认可的MBCO、以及MBCO与IT系统之间的映射关系，以便确认信息科技应急管理的关键目标。

信息科技应急管理关注的是与业务连续性相关的IT事件，通过理解组织，对突发事件进行分类分级管理，可以提升业务连续性管理的效率；而且信息科技应急管理对突发事件的管理范畴比业务连续性要更广，通常覆盖了IT日常生产故障场景（即“高频低损”场景）和极端IT生产灾难场景（即“低频高损”场景）。

信息科技应急管理在业务连续性领域的实践，主要是在信息系统生命周期管理过程中，采用业务连续性管理的视角和方法来进行信息科技应急管理体系的规划和建设；信息科技应急管理建设全面覆盖了预防阶段、应急响应阶段和应急处置阶段的内容。下图是运用业务连续性视角管理信息科技应急的基本方法。

图表 从业务持续的角度管理IT应急示意图

针对信息科技应急管理的管理对象为信息系统突发事件，从业务连续性保障的角度，建立了多维度的管理机制和资源配置，如下图所示:

图表 IT应急管理针对突发事件的管理机制

信息科技应急管理的内容同样覆盖了应急组织、应急预案、应急系统和应急保障资源等。应急技术能力建设在IT应急系统建设上是重点，本地应急通常是应对“高频低损”事件的首选措施。下图展示了为提升信息系统持续运行能力，而进行的建设实践。从本地应急开始、到通过灾备、大应急和多活中心应急等阶段，逐步走向融合应急，亦及“一体化应急”的管理实践和范畴。

图表 “一体化”应急管理概念示意图

1. 本地应急

• 演进关注：生产运行维护中的本地应急

• 驱动因素：业务持续性要求不高；本地技术故障；基础设施局部故障。

2. 灾难备份

• 演进关注：建立本地或异地的灾备系统作为对重大灾难的应急，灾备系统专项管理或外包，定期演练。

• 驱动因素：保障业务连续运行非常重要，灾备建设已成为业务发展必要条件。

3. 大应急

• 演进关注：“灾备”概念消失，数据中心都是生产中心，只是应用的部署存在差异。

• 驱动因素：业务竞争要求业务系统的快速交付和部署；新技术及建设成本的进一步降低，满足IT更高的交付能力建设。

4. 多活中心应急

• 演进关注：管理上消除“灾备”和“生产”的隔离，生产灾备一体化管理。

• 驱动因素：需要高效的管理满足更迅速生产恢复需求；自动化技术成熟成为动力。

5. 融合应急

• 演进关注：将应急、灾备与生产资源跨中心调度、应用跨中心迅速自动部署整合联动。

• 驱动因素：新技术发展使得资源融合和透明；资源按业务需求和服务等级自动调配；约束规则保障任何业务均衡地域部署。