随着技术的发展,信息化在企业中的应用日益广泛,信息化可以降低经营成本、提高工作效率。信息系统的正常运行是企业信息化发挥效益的基础,信息系统运行不正常,直接关系到企业生产经营活动的正常开展。关键信息系统承载着企业的核心业务,是企业核心竞争力的载体,关键信息系统运行不正常,会直接影响企业核心业务的开展,从而影响到企业在竞争中的生存和发展。因此,从业务连续性视角来研究企业关键信息系统运行的风险,完善风险评价,制定选择应对策略对企业的生产经营管理具有重要意义。本文首先通过对SM公司信息系统现状进行梳理分析,依照信息系统对企业核心业务的影响程度把企业的信息系统分为三类:关键信息系统、重要信息系统和一般信息系统。然后从风险识别、风险评估和风险处置三个方面来分析关键信息系统运行中的风险管理,采用风险矩阵、Borda序值法和层次分析法对风险的等级进行排序,确定目前要采取措施的风险。接着根据核心业务运行连续的要求,从直接影响和间接影响两方面来分析关键信息系统运行不正常对核心业务及企业的影响,建立适合企业实际情况的基于灾难恢复的业务连续性计划。从组织机构、灾备中心建设、灾难恢复架构、业务连续性培训、业务连续性演练和业务连续性预案各方面对业务连续性计划进行阐述。通过建立基于灾难恢复的业务连续性计划,降低关键信息系统运行中面临的不确定性,提高企业应对突发事件的应变能力,保证业务的连续性,对企业的生存和发展至关重要。