GB/T 35625-2017公共安全業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)影響分析指南(BIA)

ICS0310001

A90..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T35625—2017/ISO/TS223172015

:

公共安全業(yè)務(wù)連續(xù)性管理體系

業(yè)務(wù)影響分析指南BIA

()

Societalsecurity—Businesscontinuitymanagementsystems—

GuidelinesforbusinessimactanalsisBIA

py()

(ISO/TS22317:2015,IDT)

2017-12-29發(fā)布2018-06-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T35625—2017/ISO/TS223172015

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義以及縮略語

3…………………1

前提條件

4…………………1

總則

4.1…………………1

業(yè)務(wù)連續(xù)性方案的環(huán)境和范圍

4.2……………………2

業(yè)務(wù)連續(xù)性方案的角色

4.3……………2

業(yè)務(wù)連續(xù)性方案承諾

4.4………………3

業(yè)務(wù)連續(xù)性方案資源

4.5………………3

執(zhí)行

5BIA…………………3

總則

5.1…………………3

項目策劃和管理

5.2……………………4

產(chǎn)品和服務(wù)的優(yōu)先級

5.3………………5

過程的優(yōu)先級

5.4………………………7

活動的優(yōu)先級

5.5………………………8

分析與匯總

5.6…………………………9

最高管理者認(rèn)可結(jié)果

5.7BIA………………………10

之后選擇業(yè)務(wù)連續(xù)性策略

5.8BIA—…………………11

過程監(jiān)視和評審

6BIA……………………11

附錄資料性附錄體系中的

A()ISO22301BCMBIA………………12

附錄資料性附錄過程的其他用途

B()BIA……………13

附錄資料性附錄信息收集方法

C()BIA………………16

附錄資料性附錄術(shù)語表

D()BIA………………………21

參考文獻(xiàn)

……………………22

Ⅰ

GB/T35625—2017/ISO/TS223172015

:

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用翻譯法等同采用公共安全業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)影響分

ISO/TS22317:2015《

析指南英文版做了下列編輯性修改

》(),:

增加了縮略語見

———(3.2);

按照出現(xiàn)的順序調(diào)整了國際標(biāo)準(zhǔn)附錄的順序

———。

本標(biāo)準(zhǔn)由全國公共安全基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC351)。

本標(biāo)準(zhǔn)起草單位中國標(biāo)準(zhǔn)化研究院中國信息安全認(rèn)證中心國網(wǎng)山東省電力公司江蘇省質(zhì)量和

:、、、

標(biāo)準(zhǔn)化研究院廈門國際銀行股份有限公司北京科技大學(xué)廣發(fā)銀行中國質(zhì)量認(rèn)證中心英標(biāo)認(rèn)證技

、、、、、

術(shù)培訓(xùn)北京有限公司國際災(zāi)難恢復(fù)協(xié)會中國分會

()、。

本標(biāo)準(zhǔn)主要起草人秦挺鑫尤其孫世軍劉玨張松濱高玉坤張桂明潘英趙連河于天

:、、、、、、、、、、

邢立強魏軍韓洪楊正科王序劉佳

、、、、、。

Ⅲ

GB/T35625—2017/ISO/TS223172015

:

引言

本標(biāo)準(zhǔn)為業(yè)務(wù)影響分析的建立實施持續(xù)改進(jìn)提供了詳細(xì)的指導(dǎo)并與保持

(BIA)、、,ISO22301

一致

。

本標(biāo)準(zhǔn)可應(yīng)用于任何過程的

BIA。

圖說明了和業(yè)務(wù)連續(xù)性的關(guān)系組織宜在業(yè)務(wù)連續(xù)性策略確定前完成

1BIA(BC)。BIA。

圖1業(yè)務(wù)連續(xù)性管理BCM要素來源ISO22313

()(:)

是分析破壞性事件對組織影響后果的過程其結(jié)果是論述業(yè)務(wù)連續(xù)性的需求

BIA。。

過程包含多個單獨的每一個專注于業(yè)務(wù)連續(xù)性方案中的某一個小部分過程

BIABIA,BIA。BIA

首先對產(chǎn)品和服務(wù)進(jìn)行優(yōu)先級區(qū)分并能夠在涵蓋業(yè)務(wù)連續(xù)性方案整個范圍的同時持續(xù)對過程和活動

,,

的優(yōu)先次序進(jìn)行區(qū)分由組織確定一段時間之后重復(fù)各項單個以保證的要求始終保持

。,BIA,BC

最新

。

注在本標(biāo)準(zhǔn)中業(yè)務(wù)連續(xù)性要求和連續(xù)性恢復(fù)優(yōu)先級目的和目標(biāo)的意思是一致的

:,、(ISO22301:2012,8.2.2)。

本標(biāo)準(zhǔn)的目的

:

為組織理解開發(fā)實施檢查保持提升有效的過程提供依據(jù)

———、、、、、BIA;

為的策劃實施改進(jìn)提供指導(dǎo)

———BIA、、;

協(xié)助組織良好開展

———BIA;

確保過程能夠和方案之間進(jìn)行良好的協(xié)調(diào)

———BIABC。

過程的產(chǎn)出包括以下內(nèi)容

BIA:

對組織的業(yè)務(wù)連續(xù)性方案范圍進(jìn)行認(rèn)可或修正

———;

確定法律法規(guī)和合同的要求以及它們對業(yè)務(wù)連續(xù)性要求的影響

———、,;

評估隨著時間的推移對組織的影響可作為業(yè)務(wù)連續(xù)性要求的論證時間和能力

———,();

Ⅳ

GB/T35625—2017/ISO/TS223172015

:

識別和了解突發(fā)事件發(fā)生后對產(chǎn)品服務(wù)的交付要求然后對恢復(fù)活動和資源確定優(yōu)先級和

———/,

時間

;

識別和確定產(chǎn)品服務(wù)過程活動和資源之間的關(guān)系

———/、、;

確定需要優(yōu)先安排的活動所需要的資源如場地人員設(shè)備信息通訊和技術(shù)設(shè)備物資和資

———(、、、、;

金

);

了解其他活動供應(yīng)鏈合作伙伴以及其他利益相關(guān)方之間的依賴關(guān)系

———、、;

確定如何更新所需的信息

———。

注本技術(shù)標(biāo)準(zhǔn)的目的提供的產(chǎn)品作品和服務(wù)生產(chǎn)所需的供應(yīng)鏈在本文件的余下部分被稱之為供應(yīng)

:,、,“”。

圖是的生命周期前提條件以及策略識別的關(guān)系圖中引用的條款是本標(biāo)準(zhǔn)的章條

2BIA、。。

圖2BIA過程

Ⅴ

GB/T35625—2017/ISO/TS223172015

:

公共安全業(yè)務(wù)連續(xù)性管理體系

業(yè)務(wù)影響分析指南BIA

()

1范圍

本標(biāo)準(zhǔn)為組織建立實施業(yè)務(wù)影響分析提供良好的操作建議它并沒有規(guī)定統(tǒng)一的

、(BIA),BIA

程序

。

本標(biāo)準(zhǔn)適用于各種類型規(guī)模與性質(zhì)的組織組織可根據(jù)其需求目標(biāo)資源與限制性條件作出

、。、、

調(diào)整

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修訂版適用于本文件

。,()。

公共安全術(shù)語

ISO22300(Societalsecurity—Terminology)。

3術(shù)語和定義以及縮略語

31術(shù)語和定義

.

界定的術(shù)語和定義適用于本文件

ISO22300