GB/T 30146-2023 安全与韧性 业务连续性管理体系 要求

ICS03.100.01

CCSA90

中华人民共和国国家标准

/—/:

GBT301462023ISO223012019

代替/—

GBT301462013

安全与韧性业务连续性管理体系要求

——

SecuritandresilienceBusinesscontinuitmanaementsstemsReuirements

yygyq

(:,)

ISO223012019IDT

2023-03-17发布2023-10-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—/:

GBT301462023ISO223012019

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4组织环境…………………5

5领导力……………………6

6策划………………………7

7支持………………………8

8运行………………………10

9绩效评价…………………14

10改进……………………15

参考文献……………………17

/—/:

GBT301462023ISO223012019

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/—《》,/—

本文件代替安全与韧性业务连续性管理体系要求与

GBT301462013GBT30146

,,:

2013相比除结构调整和编辑性改动外主要技术变化如下

———(,);

更改了范围见第章版的第章

120131

———(、、、、、、、、、、、

删除了部分术语和定义见2013版的3.43.53.73.123.143.173.183.203.223.233.25

、、、、、、、、、);

3.263.283.303.363.373.393.43~3.453.49~3.523.543.55

———“”“”(、);

增加了术语中断和影响见3.103.13

———“”();

删除了管理承诺见2013版的5.2

———“”();

增加了业务连续性管理体系变更的策划见6.3

———“”(,);

更改了沟通的相关内容见7.42013版的7.4

———“”“”(,);

将存档信息改为成文信息见7.52013版的7.5

———“”“”(,);

将实施改为运行见第章版的第章

820138

———“”(,);

更改了业务连续性策略的相关内容见8.32013版的8.3

———“”();

增加了业务连续性文件和能力评价见8.6

———“”“”(,);

将绩效评估改为绩效评价见第章版的第章

920139

———“、、”(,);

更改了监视测量分析和评价的相关内容见9.12013版的9.1.1

———“”();

删除了业务连续性程序的评价见2013版的9.1.2

———“”(