随着计算机的应用和普及，商业模式发生了巨大的变化，人们的工作方式也已产生根本性改变，计算机的运用极大地提升了工作效率并节省了大量的人力和物力。人们在生产和生活中对计算机的依赖性越来越强，信息系统的安全性要求也逐渐增长。 业务连续性是指组织在灾难发生期间和之后维持恢复业务的能力。这里的灾难可能包括极其恶劣的气候、火灾、洪水、自然灾害、盗窃、IT故障、员工疾病或恐怖袭击。业务连续性管理体系框架能够帮助企业制定一套完整一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。 2007年，ISO/PAS 22399《事故应对和连续性管理》指南文件成功发布。2012年，ISO 22301的发布，作为真正的国际性标准，ISO 22301参考了澳大利亚、法国、德国、日本、朝鲜、新加坡、瑞典、泰国、英国和美国的重要建议。我国于2013年等同采用发布了《公共安全 业务连续性管理体系 要求》国家标准(GB/T 30146)，并于2014年5月1日起实施。ISO 22301为策划、建立、实施、运行、监视、评审、保持和持续改进一个文件化的业务连续性管理体系规定了要求，用以实施保护，减少中断事件发生的可能性，以及当中断事件发生时准备、响应并恢复。业务连续性也应包括风险评估和业务影响分析，这是ISO 22301的内在组成部分和基本组成部分、是确定优先活动、受依赖和资源应支持的关键产品和服务，他们的失败将对组织产生的影响。 GB/T 30146《公共安全 业务连续性管理体系要求》中对业务连续性管理的定义为：识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架，以保护关键相关方的利益、声誉、品牌和创造价值的活动。