公共安全 业务连续性管理体系 要求 (GB/T 30146-2013) 国家标准《公共安全 业务连续性管理体系 要求》由TC351(全国公共安全基础标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 30146-2023(全部代替)
起草单位:中国标准化研究院、中国信息安全认证中心、中金数据系统有限公司。
起草人:王金玉 、秦挺鑫 、董晓媛 、刘俊华 、张超 、李忠强等 。
此标准为策划、建立、实施、运行、监视、评审、保持和持续改进一个文件化的业务连续性管理体系规定了要求,用以实施保护,减少中断事件发生的可能性,以及当中断事件发生时准备、响应并恢复。此标准规定的所有要求是通用的、适用于各种类型、规模和特性的组织或组织的一部分,这些要求的适用范围取决于组织的运行环境和复杂性。此标准的目的不是要规定统一的业务连续性管理体系(BCMS)结构,而是为组织设计一个适合其自身需要且同时符合相关要求的BCMS。这些需求由法律、法规、标准、产品和服务、工作流程、组织的规模和结构以及相关方的要求等方面构成。此标准适用于有如下期望的各种类型和规模的组织:a)建立、实施、保持和改进BCMS;b)确保符合声明的业务连续性方针;c)向其他组织证明自身的符合性;d)欲使其BCMS获得被认可的第三方认证机构的认证/注册;e)做出符合此标准的自我声明。此标准可用于评估一个组织满足自身连续性需求和要求的能力。