标准号:GB/T 31595-2015
标准名称:公共安全 业务连续性管理体系 指南
发布日期:2015-06-02
实施日期:2016-01-01
批准发布部门:国家标准化管理委员会
归口单位:全国公共安全基础标准化技术委员会
起草单位:中国标准化研究院、广发银行、中国信息安全认证中心、招商银行
起草人:王金玉、秦挺鑫、董晓媛、魏军、林德明
本标准基于良好实践,为业务连续性管理体系的策划、建立、实施、运行、监视、评审、保持和持续改进文件化的管理体系提供指南,以使组织能够在中断事件发生时,准备、响应并进行恢复。本标准目的不是要制定统一的BCMS结构,而是为组织设计一个适合组织自身需要和满足其相关方要求的BCMS。这些需求由法律、法规、组织和行业要求、产品和服务、所采用的过程、运行环境,组织的规模和结构以及相关方的要求等方面构成。本标准是通用的并适用于包括大、中、小型从事工业、商业、公共和非盈利等所有规模和类型的组织,以期:a)建立、实施、保持和改进BCMS;b)确保与组织的业务连续性方针保持一致;c)做出符合本标准的自我声明;d)本标准不可用于评估组织的能力是否满足其自身业务连续性要求,也不能用于评估是否满足其客户,法律或者法规的要求。组织可以使用IS0 22301的要求向其他组织证明其符合性,或者使其BCMS通过获得被认可的第三方认证机构的认证。