隨著計算機的應用和普及，商業模式發生了巨大的變化，人們的工作方式也已產生根本性改變，計算機的運用極大地提升了工作效率并節省了大量的人力和物力。人們在生產和生活中對計算機的依賴性越來越強，信息系統的安全性要求也逐漸增長。

業務連續性是指組織在災難發生期間和之后維持恢復業務的能力。這里的災難可能包括極其惡劣的氣候、火災、洪水、自然災害、盜竊、IT故障、員工疾病或襲擊。業務連續性管理體系框架能夠幫助企業制定一套完整一體化的管理流程計劃，使企業對潛在的災難加以辨別分析，幫助其確定可能發生的沖擊對企業運作造成的威脅，并提供一個有效的管理機制來阻止或抵消這些威脅，減少災難事件給企業帶來損失。

2007年，ISO/PAS 22399《事故應對和連續性管理》指南文件成功發布。2012年，ISO 22301的發布，作為真正的國際性標準，ISO 22301參考了澳大利亞、法國、德國、日本、朝鮮、新加坡、瑞典、泰國、英國和美國的重要建議。我國于2013年等同采用發布了《公共安全 業務連續性管理體系 要求》國家標準(GB/T 30146)，并于2014年5月1日起實施。ISO 22301為策劃、建立、實施、運行、監視、評審、保持和持續改進一個文件化的業務連續性管理體系規定了要求，用以實施保護，減少中斷事件發生的可能性，以及當中斷事件發生時準備、響應并恢復。業務連續性也應包括風險評估和業務影響分析，這是ISO 22301的內在組成部分和基本組成部分、是確定優先活動、受依賴和資源應支持的關鍵產品和服務，他們的失敗將對組織產生的影響。

GB/T 30146《公共安全 業務連續性管理體系要求》中對業務連續性管理的定義為：識別對組織的潛在威脅以及這些威脅一旦發生可能對業務運行帶來的影響的一整套管理過程。該過程為組織建立有效應對威脅的自我恢復能力提供了框架，以保護關鍵相關方的利益、聲譽、品牌和創造價值的活動。