标准号:GB/T 30146-2013
标准名称:公共安全 业务连续性管理体系 要求
发布日期:2013-12-17
实施日期:2014-05-01
批准发布部门:国家标准化管理委员会
归口单位:全国公共安全基础标准化技术委员会
起草单位:中国标准化研究院、中金数据系统有限公司、中国信息安全认证中心
起草人:王金玉、秦挺鑫、张超、李忠强、董晓媛、刘俊华
本标准为策划、建立、实施、运行、监视、评审、保持和持续改进一个文件化的业务连续性管理体系规定了要求,用以实施保护,减少中断事件发生的可能性,以及当中断事件发生时准备、响应并恢复。本标准规定的所有要求是通用的、适用于各种类型、规模和特性的组织或组织的一部分,这些要求的适用范围取决于组织的运行环境和复杂性。本标准的目的不是要规定统一的业务连续性管理体系(BCMS)结构,而是为组织设计一个适合其自身需要且同时符合相关要求的BCMS。这些需求由法律、法规、标准、产品和服务、工作流程、组织的规模和结构以及相关方的要求等方面构成。本标准适用于有如下期望的各种类型和规模的组织:a)建立、实施、保持和改进BCMS;b)确保符合声明的业务连续性方针;c)向其他组织证明自身的符合性;d)欲使其BCMS获得被认可的第三方认证机构的认证/注册;e)做出符合本标准的自我声明。本标准可用于评估一个组织满足自身连续性需求和要求的能力。