GB/T 35625-2017公共安全業(yè)務連續(xù)性管理體系業(yè)務影響分析指南(BIA)

ICS0310001

A90..

中華人民共和國國家標準

GB/T35625—2017/ISO/TS223172015

:

公共安全業(yè)務連續(xù)性管理體系

業(yè)務影響分析指南BIA

()

Societalsecurity—Businesscontinuitymanagementsystems—

GuidelinesforbusinessimactanalsisBIA

py()

(ISO/TS22317:2015,IDT)

2017-12-29發(fā)布2018-06-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35625—2017/ISO/TS223172015

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義以及縮略語

3…………………1

前提條件

4…………………1

總則

4.1…………………1

業(yè)務連續(xù)性方案的環(huán)境和范圍

4.2……………………2

業(yè)務連續(xù)性方案的角色

4.3……………2

業(yè)務連續(xù)性方案承諾

4.4………………3

業(yè)務連續(xù)性方案資源

4.5………………3

執(zhí)行

5BIA…………………3

總則

5.1…………………3

項目策劃和管理

5.2……………………4

產(chǎn)品和服務的優(yōu)先級

5.3………………5

過程的優(yōu)先級

5.4………………………7

活動的優(yōu)先級

5.5………………………8

分析與匯總

5.6…………………………9

最高管理者認可結(jié)果

5.7BIA………………………10

之后選擇業(yè)務連續(xù)性策略

5.8BIA—…………………11

過程監(jiān)視和評審

6BIA……………………11

附錄資料性附錄體系中的

A()ISO22301BCMBIA………………12

附錄資料性附錄過程的其他用途

B()BIA……………13

附錄資料性附錄信息收集方法

C()BIA………………16

附錄資料性附錄術(shù)語表

D()BIA………………………21

參考文獻

……………………22

Ⅰ

GB/T35625—2017/ISO/TS223172015

:

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準使用翻譯法等同采用公共安全業(yè)務連續(xù)性管理體系業(yè)務影響分

ISO/TS22317:2015《

析指南英文版做了下列編輯性修改

》(),:

增加了縮略語見

———(3.2);

按照出現(xiàn)的順序調(diào)整了國際標準附錄的順序

———。

本標準由全國公共安全基礎標準化技術(shù)委員會提出并歸口

(SAC/TC351)。

本標準起草單位中國標準化研究院中國信息安全認證中心國網(wǎng)山東省電力公司江蘇省質(zhì)量和

:、、、

標準化研究院廈門國際銀行股份有限公司北京科技大學廣發(fā)銀行中國質(zhì)量認證中心英標認證技

、、、、、

術(shù)培訓北京有限公司國際災難恢復協(xié)會中國分會

()、。

本標準主要起草人秦挺鑫尤其孫世軍劉玨張松濱高玉坤張桂明潘英趙連河于天

:、、、、、、、、、、

邢立強魏軍韓洪楊正科王序劉佳

、、、、、。

Ⅲ

GB/T35625—2017/ISO/TS223172015

:

引言

本標準為業(yè)務影響分析的建立實施持續(xù)改進提供了詳細的指導并與保持

(BIA)、、,ISO22301

一致

。

本標準可應用于任何過程的

BIA。

圖說明了和業(yè)務連續(xù)性的關(guān)系組織宜在業(yè)務連續(xù)性策略確定前完成

1BIA(BC)。BIA。

圖1業(yè)務連續(xù)性管理BCM要素來源ISO22313

()(:)

是分析破壞性事件對組織影響后果的過程其結(jié)果是論述業(yè)務連續(xù)性的需求

BIA。。

過程包含多個單獨的每一個專注于業(yè)務連續(xù)性方案中的某一個小部分過程

BIABIA,BIA。BIA

首先對產(chǎn)品和服務進行優(yōu)先級區(qū)分并能夠在涵蓋業(yè)務連續(xù)性方案整個范圍的同時持續(xù)對過程和活動

,,

的優(yōu)先次序進行區(qū)分由組織確定一段時間之后重復各項單個以保證的要求始終保持

。,BIA,BC

最新

。

注在本標準中業(yè)務連續(xù)性要求和連續(xù)性恢復優(yōu)先級目的和目標的意思是一致的

:,、(ISO22301:2012,8.2.2)。

本標準的目的

:

為組織理解開發(fā)實施檢查保持提升有效的過程提供依據(jù)

———、、、、、BIA;

為的策劃實施改進提供指導

———BIA、、;

協(xié)助組織良好開展

———BIA;

確保過程能夠和方案之間進行良好的協(xié)調(diào)

———BIABC。

過程的產(chǎn)出包括以下內(nèi)容

BIA:

對組織的業(yè)務連續(xù)性方案范圍進行認可或修正

———;

確定法律法規(guī)和合同的要求以及它們對業(yè)務連續(xù)性要求的影響

———、,;

評估隨著時間的推移對組織的影響可作為業(yè)務連續(xù)性要求的論證時間和能力

———,();

Ⅳ

GB/T35625—2017/ISO/TS223172015

:

識別和了解突發(fā)事件發(fā)生后對產(chǎn)品服務的交付要求然后對恢復活動和資源確定優(yōu)先級和

———/,

時間

;

識別和確定產(chǎn)品服務過程活動和資源之間的關(guān)系

———/、、;

確定需要優(yōu)先安排的活動所需要的資源如場地人員設備信息通訊和技術(shù)設備物資和資

———(、、、、;

金

);

了解其他活動供應鏈合作伙伴以及其他利益相關(guān)方之間的依賴關(guān)系

———、、;

確定如何更新所需的信息

———。

注本技術(shù)標準的目的提供的產(chǎn)品作品和服務生產(chǎn)所需的供應鏈在本文件的余下部分被稱之為供應

:,、,“”。

圖是的生命周期前提條件以及策略識別的關(guān)系圖中引用的條款是本標準的章條

2BIA、。。

圖2BIA過程

Ⅴ

GB/T35625—2017/ISO/TS223172015

:

公共安全業(yè)務連續(xù)性管理體系

業(yè)務影響分析指南BIA

()

1范圍

本標準為組織建立實施業(yè)務影響分析提供良好的操作建議它并沒有規(guī)定統(tǒng)一的

、(BIA),BIA

程序

。

本標準適用于各種類型規(guī)模與性質(zhì)的組織組織可根據(jù)其需求目標資源與限制性條件作出

、。、、

調(diào)整

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修訂版適用于本文件

。,()。

公共安全術(shù)語

ISO22300(Societalsecurity—Terminology)。

3術(shù)語和定義以及縮略語

31術(shù)語和定義

.

界定的術(shù)語和定義適用于本文件

ISO22300