標(biāo)準(zhǔn)解讀
《GB/T 30146-2013 公共安全 業(yè)務(wù)連續(xù)性管理體系 要求》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,旨在為各類組織提供一個(gè)框架,通過該框架組織能夠識(shí)別潛在威脅其運(yùn)營(yíng)的內(nèi)外部風(fēng)險(xiǎn),并采取措施確保在面臨中斷時(shí)關(guān)鍵業(yè)務(wù)功能能夠持續(xù)運(yùn)行。本標(biāo)準(zhǔn)適用于所有類型的組織,無論規(guī)模大小或行業(yè)屬性。
根據(jù)此標(biāo)準(zhǔn),建立和維護(hù)業(yè)務(wù)連續(xù)性管理體系(BCMS)需要遵循PDCA(計(jì)劃-執(zhí)行-檢查-行動(dòng))循環(huán)方法論。具體而言,它包括了對(duì)組織環(huán)境的理解、領(lǐng)導(dǎo)作用與承諾、策劃過程中的風(fēng)險(xiǎn)評(píng)估與業(yè)務(wù)影響分析、支持機(jī)制如資源配置及溝通、操作規(guī)劃與控制、績(jī)效評(píng)價(jià)以及持續(xù)改進(jìn)等環(huán)節(jié)。其中,特別強(qiáng)調(diào)了高層管理者對(duì)于BCMS的支持是成功實(shí)施的基礎(chǔ)。
標(biāo)準(zhǔn)中提到的風(fēng)險(xiǎn)評(píng)估要求組織定期識(shí)別可能對(duì)其造成負(fù)面影響的各種情況,而業(yè)務(wù)影響分析則幫助確定哪些業(yè)務(wù)活動(dòng)最為關(guān)鍵,以便優(yōu)先考慮恢復(fù)這些活動(dòng)。此外,還規(guī)定了制定應(yīng)急預(yù)案的重要性,這包括但不限于緊急響應(yīng)計(jì)劃、危機(jī)管理程序和技術(shù)災(zāi)難恢復(fù)方案等,以確保即使在最不利的情況下也能快速恢復(fù)正常運(yùn)作。
另外,《GB/T 30146-2013》也指出了培訓(xùn)與演練的重要性,通過模擬不同場(chǎng)景下的應(yīng)急反應(yīng)來測(cè)試現(xiàn)有策略的有效性,并據(jù)此進(jìn)行調(diào)整優(yōu)化。同時(shí),對(duì)外部供應(yīng)商和服務(wù)提供商的依賴程度也需要被納入考量范圍之內(nèi),確保他們同樣具備足夠的業(yè)務(wù)連續(xù)性能力。
最后,為了保證整個(gè)體系的有效性和適應(yīng)性,組織應(yīng)當(dāng)定期評(píng)審其BCMS的表現(xiàn),并基于評(píng)審結(jié)果作出相應(yīng)調(diào)整。這樣不僅有助于提升應(yīng)對(duì)突發(fā)事件的能力,還能增強(qiáng)利益相關(guān)方的信任度。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 30146-2023
- 2013-12-17 頒布
- 2014-05-01 實(shí)施
文檔簡(jiǎn)介
ICS13200
A90.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T30146—2013/ISO223012012
:
公共安全業(yè)務(wù)連續(xù)性管理體系要求
Socialsecurity—Businesscontinuitymanagementsystems—Requirements
(ISO22301:2012,IDT)
2013-12-17發(fā)布2014-05-01實(shí)施
中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T30146—2013/ISO223012012
:
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范圍………………………
11
規(guī)范性引用文件…………………………
21
術(shù)語和定義………………
31
組織環(huán)境…………………
47
了解組織和組織環(huán)境………………
4.17
理解相關(guān)方的需求和期望…………
4.28
確定業(yè)務(wù)連續(xù)性管理體系的范圍…………………
4.38
業(yè)務(wù)連續(xù)性管理體系………………
4.48
領(lǐng)導(dǎo)力……………………
58
領(lǐng)導(dǎo)力和承諾………………………
5.18
管理承諾……………
5.29
方針…………………
5.39
組織的角色職責(zé)和權(quán)力……………
5.4、9
策劃………………………
610
應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)的措施……………
6.110
業(yè)務(wù)連續(xù)性目標(biāo)和實(shí)現(xiàn)計(jì)劃………………………
6.210
支持………………………
710
資源…………………
7.110
能力…………………
7.210
意識(shí)…………………
7.311
溝通…………………
7.411
存檔信息……………
7.511
實(shí)施………………………
812
實(shí)施的策劃和控制…………………
8.112
業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估…………
8.212
業(yè)務(wù)連續(xù)性策略……………………
8.313
建立和實(shí)施業(yè)務(wù)連續(xù)性程序………………………
8.414
演練和測(cè)試…………………………
8.515
績(jī)效評(píng)估…………………
916
監(jiān)視測(cè)量分析和評(píng)價(jià)……………
9.1、、16
內(nèi)部審核……………
9.216
管理評(píng)審……………
9.317
改進(jìn)……………………
1018
Ⅰ
GB/T30146—2013/ISO223012012
:
不符合和糾正措施………………
10.118
持續(xù)改進(jìn)…………………………
10.218
參考文獻(xiàn)……………………
19
Ⅱ
GB/T30146—2013/ISO223012012
:
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)使用翻譯法等同采用公共安全業(yè)務(wù)連續(xù)性管理體系要求英文
ISO22301:2012《》(
版僅有編輯性修改
),。
本標(biāo)準(zhǔn)由全國(guó)公共安全基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC351)。
本標(biāo)準(zhǔn)起草單位中國(guó)標(biāo)準(zhǔn)化研究院中國(guó)信息安全認(rèn)證中心中金數(shù)據(jù)系統(tǒng)有限公司
:、、。
本標(biāo)準(zhǔn)主要起草人王金玉秦挺鑫董曉媛劉俊華張超李忠強(qiáng)魏軍尤其王明尹暉
:、、、、、、、、、。
Ⅲ
GB/T30146—2013/ISO223012012
:
引言
01總則
.
本標(biāo)準(zhǔn)規(guī)定了建立和管理一個(gè)有效的業(yè)務(wù)連續(xù)性管理體系的要求
(BCMS)。
強(qiáng)調(diào)以下方面的重要性
BCMS:
理解組織的需求以及制定業(yè)務(wù)連續(xù)性管理方針和目標(biāo)的必要性
———;
實(shí)施和運(yùn)行控制措施來管理組織應(yīng)對(duì)中斷事件的整體能力
———;
監(jiān)視和評(píng)審業(yè)務(wù)連續(xù)性管理體系的績(jī)效和有效性
———;
基于客觀測(cè)量的持續(xù)改進(jìn)
———。
和其他管理體系一樣包括以下關(guān)鍵部分
,BCMS:
方針
a);
職責(zé)明確的人員
b);
與以下幾點(diǎn)相關(guān)的管理過程
c):
方針
1);
策劃
2);
實(shí)施和運(yùn)行
3);
績(jī)效評(píng)估
4);
管理評(píng)審
5);
改進(jìn)
6);
提供含有審核證據(jù)的文件
d);
任何和組織有關(guān)的業(yè)務(wù)連續(xù)性管理過程
e)。
業(yè)務(wù)連續(xù)性有助于構(gòu)建更具彈性的社會(huì)更寬泛的群體以及組織環(huán)境對(duì)組織的影響會(huì)要求其他的
,
組織參與到恢復(fù)過程中來
。
02策劃—實(shí)施—檢查—處置PDCA模型
.()
本標(biāo)準(zhǔn)采用了策劃實(shí)施檢查改進(jìn)模型來策劃建立實(shí)
“(Plan)—(Do)—(Check)—(Act)”(PDCA)、、
施運(yùn)行監(jiān)視評(píng)審保持和改進(jìn)組織的有效性
、、、、BCMS。
模型的采用在一定程度上保證了與其他管理體系標(biāo)準(zhǔn)例如質(zhì)量管理體系
PDCA(GB/T19001、
環(huán)境管理體系信息安全管理體系信息技術(shù)服務(wù)管理和
GB/T24001、GB/T22080、GB/T24405.1———
供應(yīng)鏈的安全管理體系規(guī)范的一致性從而支持與相關(guān)管理體系整合后的實(shí)施與運(yùn)行
ISO28000),。
圖說明了如何把相關(guān)方的業(yè)務(wù)連續(xù)性管理要求作為輸入并通過必要的措施和過程產(chǎn)
1BCMS,,
生滿足這些要求的連續(xù)性結(jié)果例如受控的業(yè)務(wù)連續(xù)性表對(duì)模型進(jìn)行了解釋
()。1PDCA。
Ⅳ
GB/T30146—2013/ISO223012012
:
圖1應(yīng)用于BCMS過程的PDCA模型
表1PDCA模型的解釋
策劃建立與改進(jìn)業(yè)務(wù)連續(xù)性管理相關(guān)的業(yè)務(wù)連續(xù)性方針目標(biāo)指標(biāo)控制措施過程和程序以提供與
、、、、,
建立組織的總方針和總目標(biāo)相一致的結(jié)果
()
實(shí)施實(shí)施和運(yùn)行業(yè)務(wù)連續(xù)性的方針控制措施過程和程序
、、
實(shí)施和運(yùn)行
()
檢查對(duì)照業(yè)務(wù)連續(xù)性方針和目標(biāo)監(jiān)視和評(píng)審業(yè)務(wù)連續(xù)性的績(jī)效并將結(jié)果報(bào)告管理者以供評(píng)審確定
,,,
監(jiān)視和評(píng)審和授權(quán)糾正與預(yù)防措施
()
改進(jìn)基于管理評(píng)審以及重新評(píng)審的業(yè)務(wù)連續(xù)性管理體系的范圍方針和目標(biāo)的結(jié)果采取糾正措施以
、,,
保持和改進(jìn)持續(xù)改進(jìn)
()BCMS
03本標(biāo)準(zhǔn)中PDCA組成部分
.
如圖所示的策劃實(shí)施檢查改進(jìn)模型本標(biāo)準(zhǔn)中的第章至第
1(Plan)—(Do)—(Check)—(Act),410
章包括以下組成部分
:
第章屬于策劃部分它提出了將本標(biāo)準(zhǔn)應(yīng)用于組織建立的環(huán)境需求要求和范圍
———4。BCMS、、
時(shí)的必要的要求
。
第章屬于策劃部分它總結(jié)了對(duì)業(yè)務(wù)連續(xù)性管理體系中最高管理者角色的要求以及領(lǐng)導(dǎo)
———5。,
層如何通過方針聲明向組織闡明它的期望
。
第章屬于策劃部分它描述了制定整個(gè)的戰(zhàn)略目標(biāo)和指導(dǎo)原則的相關(guān)要求第
———6。BCMS。6
章的內(nèi)容與風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)處置機(jī)會(huì)以及業(yè)務(wù)影響分析中建立恢復(fù)目標(biāo)的內(nèi)容
,(BIA)
不同
。
注第章對(duì)業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估過程的要求進(jìn)行了規(guī)定
:8。
第章屬于策劃部分它為的運(yùn)行提供了支撐涉及能力的建立在循環(huán)必要的基礎(chǔ)
———7。BCMS,、/
上與相關(guān)方的溝通以及對(duì)記錄管理保持和保留所需文件的要求
,、、。
第章屬于實(shí)施部分它定義了業(yè)務(wù)連續(xù)性的要求確定了怎樣達(dá)到要求以及如何通過制定
———8。,
程序來管理中斷事件
。
第章屬于檢查部分它匯總了測(cè)量業(yè)務(wù)連續(xù)性管理績(jī)效與本標(biāo)準(zhǔn)和管理層期望的
———9。、BCMS
符合性以及從管理層的期望值方面尋求反饋信息的必要要求
,。
第章屬于改進(jìn)部分它識(shí)別并通過采取糾正措施處置的不符合
———10。BCMS。
Ⅴ
GB/T30146—2013/ISO223012012
:
公共安全業(yè)務(wù)連續(xù)性管理體系要求
1范圍
本標(biāo)準(zhǔn)為策劃建立實(shí)施運(yùn)行監(jiān)視評(píng)審保持和持續(xù)改進(jìn)一個(gè)文件化的業(yè)務(wù)連續(xù)性管理體系規(guī)
、、、、、、
定了要求用以實(shí)施保護(hù)減少中斷事件發(fā)生的可能性以及當(dāng)中斷事件發(fā)生時(shí)準(zhǔn)備響應(yīng)并恢復(fù)
,,,、。
本標(biāo)準(zhǔn)規(guī)定的所有要求是通用的適用于各種類型規(guī)模和特性的組織或組織的一部分這些要求
,、。
的適用范圍取決于組織的運(yùn)行環(huán)境和復(fù)雜性
。
本標(biāo)準(zhǔn)的目的不是要規(guī)定統(tǒng)一的業(yè)務(wù)連續(xù)性管理體系結(jié)構(gòu)而是為組織設(shè)計(jì)一個(gè)適合其
(BCMS),
自身需要且同時(shí)符合相關(guān)方要求的這些需求由法律法規(guī)標(biāo)準(zhǔn)產(chǎn)品和服務(wù)工作流程組織
BCMS。、、、、、
的規(guī)模和結(jié)構(gòu)以及相關(guān)方的要求等方面構(gòu)成
。
本標(biāo)準(zhǔn)適用于有如下期望的各種類型和規(guī)模的組織
:
建立實(shí)施保持和改進(jìn)
a)、、BCMS;
確保符合聲明的業(yè)務(wù)連續(xù)性方針
b)
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。
最新文檔
- 訂購(gòu)加工合同范例
- 貸款中介合伙合同范例
- 網(wǎng)店面設(shè)計(jì)合同范例
- 收購(gòu)壓貨產(chǎn)品合同范例
- 大宗商品糧食買賣合同范例
- 小學(xué)課程設(shè)計(jì)與實(shí)施考試
- 土力學(xué)課程設(shè)計(jì)配筋圖
- 我上中班啦課程設(shè)計(jì)步驟
- 折紙地方課程設(shè)計(jì)
- 幼兒小班律動(dòng)課程設(shè)計(jì)
- NB-T47033-2013減溫減壓裝置
- 大學(xué)生無人機(jī)技術(shù)創(chuàng)業(yè)計(jì)劃書
- 《應(yīng)用文寫作》期末試題及答案(A卷)
- 國(guó)開《農(nóng)村環(huán)境保護(hù)形成性考核冊(cè)》形考1-3
- 福建省廈門市2022-2023學(xué)年高一下學(xué)期期末地理試題(解析版)
- JGJT414-2018 建筑施工模板和腳手架試驗(yàn)標(biāo)準(zhǔn)
- 即興表演智慧樹知到期末考試答案章節(jié)答案2024年上海電影藝術(shù)職業(yè)學(xué)院
- 經(jīng)典廣告解析智慧樹知到期末考試答案章節(jié)答案2024年成都師范學(xué)院
- 汽車行走的藝術(shù)智慧樹知到期末考試答案章節(jié)答案2024年吉林大學(xué)
- 心理學(xué)研究方法 知到智慧樹網(wǎng)課答案
- DZ∕T 0130.13-2006 地質(zhì)礦產(chǎn)實(shí)驗(yàn)室測(cè)試質(zhì)量管理規(guī)范 第13部分:礦石加工選冶性能試驗(yàn)(正式版)
評(píng)論
0/150
提交評(píng)論