信息安全连续性控制措施不建议与组织业务连续性或灾难恢复测试整合到一起。（)

信息系统出现灾难事件，且在短时间内尚可恢复，这是信息系统连续性计划（ITCP)管理的范畴（)

备份的主要目标是保证数据安全性，保存的是历史数据，恢复时间相对长;而容灾的主要目标是防止生产数据丢失或数据中心遭受毁灭性灾难，快速恢复，保证业务连续性。（)

GB/T37046—2018《信息安全技术灾难恢复服务能力评估准则》与GB/T36957—2018《信息安全技术灾难恢复服务能力要求》不存在上下位标准之间的关系。（)

商业银行各部门应当负责本部门业务连续性管理工作，制定相关规章制度，制定和执行本部门业务连续性计划，开展本部门业务连续性计划的演练、评估与改进工作。（)

在ISO／IEC27002《信息技术安全技术信息安全控制实用规则》中，强调需要在业务连续性管理过程中包含功能安全，也就是要考虑功能安全的连续性。（)

安全验收执行部门应针对系统及业务信息安全相关的控制措施进行全面测试和评估，并进行审核验证（）

服务优先原则是指采取有效措施优先恢复对内服务，确保中央银行会计核算业务处理的连续性。（)

根据《商业银行业务连续性监管指引》业务连续性管理的对象是重要业务，重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会给本行造成极大经济或名誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务（)

商业银行应当依据业务策略，确定灾难恢复资源获取方式和灾难恢复等级。（)

地震、火灾等突发事件给很多银行及企业造成了极大的损失，为应对此类事件，商业银行应当注意灾难备份、审慎选择经营地址、制定应急和业务连续性方案和购买保险。（)