ICS13.200 A90 中华人民共和国国家标准 GB/T30146-2013/ISO22301:2012 公共安全 业务连续性管理体系要求 Social security-Business continuity management systems-Requirements (ISO22301:2012 IDT) 2013-12-17发布 2014-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T30146—2013/ISO22301:2012 目 次 前言 Ⅲ 引言 V 1范围 .1 2规范性引用文件 .1 3术语和定义 1 4组织环境 7 4.1了解组织和组织环境 7 4.2理解相关方的需求和期望 8 4.3确定业务连续性管理体系的范围 8 4.4业务连续性管理体系 .8 5领导力 .8 5.1领导力和承诺 8 5.2管理承诺 .9 5.3方针 9 5.4组织的角色、职责和权力9 6策划 10 6.1应对风险和机会的措施 10 6.2业务连续性目标和实现计划10 7支持 .10 7.1资源 7.2能力 10 7.3意识 11 7.4沟通 11 7.5存档信息 .11 8实施 12 8.1实施的策划和控制 12 8.2业务影响分析和风险评估12 8.3业务连续性策略 13 8.4建立和实施业务连续性程序 14 8.5演练和测试 15 9绩效评估 16 9.1监视、测量、分析和评价 .16 9.2内部审核 .16 9.3管理评审 .17 10改进 18 I GB/T30146-2013/ISO22301:2012 10.1不符合和纠正措施 .18 10.2持续改进 18 参考文献 19 Ⅱ GB/T30146-2013/ISO22301:2012 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准使用翻译法等同采用ISO22301:2012《公共安全业务连续性管理体系要求》(英文 版),仅有编辑性修改. 本标准由全国公共安全基础标准化技术委员会(SAC/TC351)提出并归口. 本标准起草单位:中国标准化研究院、中国信息安全认证中心、中金数据系统有限公司. 本标准主要起草人:王金玉、秦挺鑫、董晓媛、刘俊华、张超、李忠强、魏军、尤其、王明、尹晖. GB/T30146-2013/ISO22301:2012 引 言 0.1总则 本标准规定了建立和管理一个有效的业务连续性管理体系(BCMS)的要求. BCMS强调以下方面的重要性: —一理解组织的需求以及制定业务连续性管理方针和目标的必要性; 一实施和运行控制措施来管理组织应对中断事件的整体能力; 一监视和评审业务连续性管理体系的绩效和有效性; 一基于客观测量的持续改进. 和其他管理体系一样,BCMS包括以下关键部分: a)方针; b)职责明确的人员; c)与以下几点相关的管理过程: 1)方针; 2)策划; 3)实施和运行; 4)绩效评估; 5)管理评审; 6)改进; d)提供含有审核证据的文件; e)任何和组织有关的业务连续性管理过程. 业务连续性有助于构建更具弹性的社会,更宽泛的群体以及组织环境对组织的影响会要求其他的 组织参与到恢复过程中来. 0.2策划一实施一检查一处置(PDCA)模型 本标准采用了“策划(Plan)一实施(Do)一检查(Check.一改进(Act)”(PDCA)模型来策划、建立、实 施、运行、监视、评审、保持和改进组织BCMS的有效性. PDCA模型的采用在一定程度上保证了与其他管理体系标准(例如GB/T19001质量管理体系、 GB/T24001环境管理体系、GB/T22080信息安全管理体系、GB/T24405.1信息技术一服务管理和 ISO28000供应链的安全管理体系规范)的一致性,从而支持与相关管理体系整合后的实施与运行. 图1说明了BCMS如何把相关方的业务连续性管理要求作为输人,并通过必要的措施和过程,产 生满足这些要求的连续性结果(例如受控的业务连续性).表1对PDCA模型进行了解释. ...
GB/T 30146-2013 公共安全 业务连续性管理体系 要求.pdf
