公共安全 业务连续性管理体系 指南 (GB/T 31595-2015) 国家标准《公共安全 业务连续性管理体系 指南》由TC351(全国公共安全基础标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国标准化研究院、中国信息安全认证中心、广发银行、招商银行。
起草人:王金玉 、秦挺鑫 、魏军 、林德明 、董晓媛 。
此标准基于良好实践,为业务连续性管理体系的策划、建立、实施、运行、监视、评审、保持和持续改进文件化的管理体系提供指南,以使组织能够在中断事件发生时,准备、响应并进行恢复。此标准目的不是要制定统一的BCMS结构,而是为组织设计一个适合组织自身需要和满足其相关方要求的BCMS。这些需求由法律、法规、组织和行业要求、产品和服务、所采用的过程、运行环境,组织的规模和结构以及相关方的要求等方面构成。此标准是通用的并适用于包括大、中、小型从事工业、商业、公共和非盈利等所有规模和类型的组织,以期:a)建立、实施、保持和改进BCMS;b)确保与组织的业务连续性方针保持一致;c)做出符合此标准的自我声明;d)此标准不可用于评估组织的能力是否满足其自身业务连续性要求,也不能用于评估是否满足其客户,法律或者法规的要求。组织可以使用IS0 22301的要求向其他组织证明其符合性,或者使其BCMS通过获得被认可的第三方认证机构的认证。