GB/T 30146-2013 公共安全 业务连续性管理体系 要求

ICS13.200

A90

中华人民共和国国家标准

/—/:

GBT301462013ISO223012012

公共安全业务连续性管理体系要求

——

SocialsecuritBusinesscontinuitmanaementsstemsReuirements

yygyq

(:,)

ISO223012012IDT

2013-12-17发布2014-05-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—/:

GBT301462013ISO223012012

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4组织环境…………………7

4.1了解组织和组织环境………………7

4.2理解相关方的需求和期望…………8

4.3确定业务连续性管理体系的范围…………………8

4.4业务连续性管理体系………………8

5领导力……………………8

5.1领导力和承诺………………………8

5.2管理承诺……………9

5.3方针…………………9

、

5.4组织的角色职责和权力……………9

6策划………………………10

6.1应对风险和机会的措施……………10

6.2业务连续性目标和实现计划………………………10

7支持………………………10

7.1资源…………………10

7.2能力…………………10

7.3意识…………………11

7.4沟通…………………11

7.5存档信息……………11

8实施………………………12

8.1实施的策划和控制…………………12

8.2业务影响分析和风险评估…………12

8.3业务连续性策略……………………13

8.4建立和实施业务连续性程序………………………14

8.5演练和测试…………………………15

9绩效评估…………………16

、、

9.1监视测量分析和评价……………16

9.2内部审核……………16

9.3管理评审……………17

10改进……………………18

Ⅰ

/—/:

GBT301462013ISO223012012

10.1不符合和纠正措施………………18

10.2持续改进…………………………18

参考文献……………………19

Ⅱ

/—/:

GBT301462013ISO223012012

前言