GB/T 30146-2013公共安全業(yè)務(wù)連續(xù)性管理體系要求

ICS13200

A90.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T30146—2013/ISO223012012

:

公共安全業(yè)務(wù)連續(xù)性管理體系要求

Socialsecurity—Businesscontinuitymanagementsystems—Requirements

(ISO22301:2012,IDT)

2013-12-17發(fā)布2014-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T30146—2013/ISO223012012

:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

組織環(huán)境…………………

47

了解組織和組織環(huán)境………………

4.17

理解相關(guān)方的需求和期望…………

4.28

確定業(yè)務(wù)連續(xù)性管理體系的范圍…………………

4.38

業(yè)務(wù)連續(xù)性管理體系………………

4.48

領(lǐng)導(dǎo)力……………………

58

領(lǐng)導(dǎo)力和承諾………………………

5.18

管理承諾……………

5.29

方針…………………

5.39

組織的角色職責(zé)和權(quán)力……………

5.4、9

策劃………………………

610

應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)的措施……………

6.110

業(yè)務(wù)連續(xù)性目標(biāo)和實(shí)現(xiàn)計(jì)劃………………………

6.210

支持………………………

710

資源…………………

7.110

能力…………………

7.210

意識(shí)…………………

7.311

溝通…………………

7.411

存檔信息……………

7.511

實(shí)施………………………

812

實(shí)施的策劃和控制…………………

8.112

業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估…………

8.212

業(yè)務(wù)連續(xù)性策略……………………

8.313

建立和實(shí)施業(yè)務(wù)連續(xù)性程序………………………

8.414

演練和測(cè)試…………………………

8.515

績(jī)效評(píng)估…………………

916

監(jiān)視測(cè)量分析和評(píng)價(jià)……………

9.1、、16

內(nèi)部審核……………

9.216

管理評(píng)審……………

9.317

改進(jìn)……………………

1018

Ⅰ

GB/T30146—2013/ISO223012012

:

不符合和糾正措施………………

10.118

持續(xù)改進(jìn)…………………………

10.218

參考文獻(xiàn)……………………

19

Ⅱ

GB/T30146—2013/ISO223012012

:

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用翻譯法等同采用公共安全業(yè)務(wù)連續(xù)性管理體系要求英文

ISO22301:2012《》(

版僅有編輯性修改

),。

本標(biāo)準(zhǔn)由全國(guó)公共安全基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC351)。

本標(biāo)準(zhǔn)起草單位中國(guó)標(biāo)準(zhǔn)化研究院中國(guó)信息安全認(rèn)證中心中金數(shù)據(jù)系統(tǒng)有限公司

:、、。

本標(biāo)準(zhǔn)主要起草人王金玉秦挺鑫董曉媛劉俊華張超李忠強(qiáng)魏軍尤其王明尹暉

:、、、、、、、、、。

Ⅲ

GB/T30146—2013/ISO223012012

:

引言

01總則

.

本標(biāo)準(zhǔn)規(guī)定了建立和管理一個(gè)有效的業(yè)務(wù)連續(xù)性管理體系的要求

(BCMS)。

強(qiáng)調(diào)以下方面的重要性

BCMS:

理解組織的需求以及制定業(yè)務(wù)連續(xù)性管理方針和目標(biāo)的必要性

———;

實(shí)施和運(yùn)行控制措施來管理組織應(yīng)對(duì)中斷事件的整體能力

———;

監(jiān)視和評(píng)審業(yè)務(wù)連續(xù)性管理體系的績(jī)效和有效性

———;

基于客觀測(cè)量的持續(xù)改進(jìn)

———。

和其他管理體系一樣包括以下關(guān)鍵部分

,BCMS:

方針

a);

職責(zé)明確的人員

b);

與以下幾點(diǎn)相關(guān)的管理過程

c):

方針

1);

策劃

2);

實(shí)施和運(yùn)行

3);

績(jī)效評(píng)估

4);

管理評(píng)審

5);

改進(jìn)

6);

提供含有審核證據(jù)的文件

d);

任何和組織有關(guān)的業(yè)務(wù)連續(xù)性管理過程

e)。

業(yè)務(wù)連續(xù)性有助于構(gòu)建更具彈性的社會(huì)更寬泛的群體以及組織環(huán)境對(duì)組織的影響會(huì)要求其他的

,

組織參與到恢復(fù)過程中來

。

02策劃—實(shí)施—檢查—處置PDCA模型

.()

本標(biāo)準(zhǔn)采用了策劃實(shí)施檢查改進(jìn)模型來策劃建立實(shí)

“(Plan)—(Do)—(Check)—(Act)”(PDCA)、、

施運(yùn)行監(jiān)視評(píng)審保持和改進(jìn)組織的有效性

、、、、BCMS。

模型的采用在一定程度上保證了與其他管理體系標(biāo)準(zhǔn)例如質(zhì)量管理體系

PDCA(GB/T19001、

環(huán)境管理體系信息安全管理體系信息技術(shù)服務(wù)管理和

GB/T24001、GB/T22080、GB/T24405.1———

供應(yīng)鏈的安全管理體系規(guī)范的一致性從而支持與相關(guān)管理體系整合后的實(shí)施與運(yùn)行

ISO28000),。

圖說明了如何把相關(guān)方的業(yè)務(wù)連續(xù)性管理要求作為輸入并通過必要的措施和過程產(chǎn)

1BCMS,,

生滿足這些要求的連續(xù)性結(jié)果例如受控的業(yè)務(wù)連續(xù)性表對(duì)模型進(jìn)行了解釋

()。1PDCA。

Ⅳ

GB/T30146—2013/ISO223012012

:

圖1應(yīng)用于BCMS過程的PDCA模型

表1PDCA模型的解釋

策劃建立與改進(jìn)業(yè)務(wù)連續(xù)性管理相關(guān)的業(yè)務(wù)連續(xù)性方針目標(biāo)指標(biāo)控制措施過程和程序以提供與

、、、、,

建立組織的總方針和總目標(biāo)相一致的結(jié)果

()

實(shí)施實(shí)施和運(yùn)行業(yè)務(wù)連續(xù)性的方針控制措施過程和程序

、、

實(shí)施和運(yùn)行

()

檢查對(duì)照業(yè)務(wù)連續(xù)性方針和目標(biāo)監(jiān)視和評(píng)審業(yè)務(wù)連續(xù)性的績(jī)效并將結(jié)果報(bào)告管理者以供評(píng)審確定

,,,

監(jiān)視和評(píng)審和授權(quán)糾正與預(yù)防措施

()

改進(jìn)基于管理評(píng)審以及重新評(píng)審的業(yè)務(wù)連續(xù)性管理體系的范圍方針和目標(biāo)的結(jié)果采取糾正措施以

、,,

保持和改進(jìn)持續(xù)改進(jìn)

()BCMS

03本標(biāo)準(zhǔn)中PDCA組成部分

.

如圖所示的策劃實(shí)施檢查改進(jìn)模型本標(biāo)準(zhǔn)中的第章至第

1(Plan)—(Do)—(Check)—(Act),410

章包括以下組成部分

:

第章屬于策劃部分它提出了將本標(biāo)準(zhǔn)應(yīng)用于組織建立的環(huán)境需求要求和范圍

———4。BCMS、、

時(shí)的必要的要求

。

第章屬于策劃部分它總結(jié)了對(duì)業(yè)務(wù)連續(xù)性管理體系中最高管理者角色的要求以及領(lǐng)導(dǎo)

———5。,

層如何通過方針聲明向組織闡明它的期望

。

第章屬于策劃部分它描述了制定整個(gè)的戰(zhàn)略目標(biāo)和指導(dǎo)原則的相關(guān)要求第

———6。BCMS。6

章的內(nèi)容與風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)處置機(jī)會(huì)以及業(yè)務(wù)影響分析中建立恢復(fù)目標(biāo)的內(nèi)容

,(BIA)

不同

。

注第章對(duì)業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估過程的要求進(jìn)行了規(guī)定

:8。

第章屬于策劃部分它為的運(yùn)行提供了支撐涉及能力的建立在循環(huán)必要的基礎(chǔ)

———7。BCMS,、/

上與相關(guān)方的溝通以及對(duì)記錄管理保持和保留所需文件的要求

,、、。

第章屬于實(shí)施部分它定義了業(yè)務(wù)連續(xù)性的要求確定了怎樣達(dá)到要求以及如何通過制定

———8。,

程序來管理中斷事件

。

第章屬于檢查部分它匯總了測(cè)量業(yè)務(wù)連續(xù)性管理績(jī)效與本標(biāo)準(zhǔn)和管理層期望的

———9。、BCMS

符合性以及從管理層的期望值方面尋求反饋信息的必要要求

,。

第章屬于改進(jìn)部分它識(shí)別并通過采取糾正措施處置的不符合

———10。BCMS。

Ⅴ

GB/T30146—2013/ISO223012012

:

公共安全業(yè)務(wù)連續(xù)性管理體系要求

1范圍

本標(biāo)準(zhǔn)為策劃建立實(shí)施運(yùn)行監(jiān)視評(píng)審保持和持續(xù)改進(jìn)一個(gè)文件化的業(yè)務(wù)連續(xù)性管理體系規(guī)

、、、、、、

定了要求用以實(shí)施保護(hù)減少中斷事件發(fā)生的可能性以及當(dāng)中斷事件發(fā)生時(shí)準(zhǔn)備響應(yīng)并恢復(fù)

,,,、。

本標(biāo)準(zhǔn)規(guī)定的所有要求是通用的適用于各種類型規(guī)模和特性的組織或組織的一部分這些要求

,、。

的適用范圍取決于組織的運(yùn)行環(huán)境和復(fù)雜性

。

本標(biāo)準(zhǔn)的目的不是要規(guī)定統(tǒng)一的業(yè)務(wù)連續(xù)性管理體系結(jié)構(gòu)而是為組織設(shè)計(jì)一個(gè)適合其

(BCMS),

自身需要且同時(shí)符合相關(guān)方要求的這些需求由法律法規(guī)標(biāo)準(zhǔn)產(chǎn)品和服務(wù)工作流程組織

BCMS。、、、、、

的規(guī)模和結(jié)構(gòu)以及相關(guān)方的要求等方面構(gòu)成

。

本標(biāo)準(zhǔn)適用于有如下期望的各種類型和規(guī)模的組織

:

建立實(shí)施保持和改進(jìn)

a)、、BCMS;

確保符合聲明的業(yè)務(wù)連續(xù)性方針

b)