1.活动（activity）

组织（或其代表）采取的过程步骤或它们的集合用来生产或支持一个或更多的产品或服务。

2.业务连续性（business continuity）

组织计划和应对突发事件及业务中断的战略、战术能力，用于在可接受的预定义水平上保持业务持续性运营。

3.业务连续性管理（business continuity management，BCM）

识别组织面临的潜在威胁和这些威胁对业务运营影响的整体管理过程。如果能够实现BCM，它就可以为组织弹性运营提供一个框架，从而具备有效响应和维护关键利益相关人的利益、声誉、品牌和价值创造活动的能力。

4.业务连续性管理生命周期（BCM lifecycle）

全面覆盖业务连续性管理程序的所有方面和阶段的一系列业务连续性活动。

5.业务连续性管理程序（BCM programme）

由最高管理层和适当资源支持的常态管理和治理过程，保证采取必要步骤来识别潜在损失的影响，维护可行的恢复和预案，并通过培训、演练、维护和评审来保证产品和服务的连续性。

6.业务连续性预案（business continuity plan，BCP）

程序和有关信息的文件集合，被开发、汇编和维护用于在突发事件中保障组织能够在可接受的预定义的水平上持续交付其关键活动。

7.业务连续性策略（business continuity strategy）

组织采用的方法，用于面对灾难或其它重大突发事件或业务中断时保障业务恢复和连续性。

8.业务影响分析（business impact analysis）

分析业务功能的过程，以及业务中断造成的影响。在遭遇中断事件的时候，企业同时恢复所有业务功能并不太实际。企业评估受影响的业务如法规、财务、商誉与信誉各方面，其功能在中断事件中可能受到冲击，业务影响分析（BIA）可让企业根据评估结果确认关键业务功能并进行优先分级，在中断事件发生时进行对应的快速恢复。

9.后果（consequence）

影响组织目标的突发事件带来的结果。

10.成本-效益分析（cost-benefit analysis）

用于测算实施一个特定解决方案和比较该方案获益的财务方法。说明：收益可以用财务、声誉、服务交付、监管和其他队组织适当的术语来定义。

11.关键活动（critical activities）

为了交付关键产品和服务来保障组织满足它的重要和时间敏感目标的那些必须履行的活动。

12.中断（disruption）

一种事件，无论预期的（例如罢工或飓风）或无法预料的（例如灯火管制或地震），都会造成计划外和背离组织目标期望的产品和服务交付的消极影响。

13.应急规划（emergency planning）

开发与维护达成一致的程序来预防、控制、减轻和其他措施应对国民突发事件的影响。

14.恢复时间目标和恢复时间点目标（RTO和RPO）

RTO（Recovery Time Objective）分业务RTO和系统RTO，指的是业务或系统从中断到恢复所需要的必须时间，是业务或系统恢复及时性的指标。具体来说就是允许用多长时间恢复中断的业务或重要系统。

RPO（Recovery Point Objective）分业务RPO和系统RPO，指的是业务或系统从中断恢复到的时间点，是业务或系统恢复数据完整性的指标。具体来说就是允许重要业务或重要系统丢失多长时间的数据。

15.灾难（disaster）

一个突发的、非计划的、能够导致重大伤害或损失的严重的不幸事件。

灾难对企业的含义：突发事件造成企业关键业务功能（或流程）的中断时间超过企业最大可容忍的程度。通常由恢复时间目标（RTO）值作为判定是否是灾难的依据通过评估，当预计关键业务功能的中断时间将大于预定的RTO值，则视为灾难发生，应该启动相应的预案和计划。