《安全与韧性 业务连续性管理体系 GB/T30146 使用指南》编制说明 PDF Free Download
1 / 10/10
100%
国家标准
《安全与韧性 业务连续性管理体系 GB/T30146 使用
指南》
(■征求意见稿 □送审稿 □报批稿)
编 制 说 明
标准起草组
2024 年 12 月 12 日
目 录
一 工作简况 .............................................. 1
1.任务来源 ............................................ 1
2. 编制目的 ........................................... 2
3. 标准编制过程 ....................................... 2
二 主要内容及其确定依据 .................................. 4
1.主要内容 ............................................ 4
2.修订版本对比 ........................................ 4
三 试验验证的分析、综述报告,技术经济论证,预期的经济效益、
社会效益和生态效益; ..................................... 4
四 与国际、国外同类标准技术内容的对比情况,或者与测试的国外
样品、样机的有关数据对比情况; ........................... 6
五 以国际标准为基础的起草情况 ............................ 7
六 与有关法律、行政法规及相关标准的关系 .................. 8
七 重大分歧意见的处理经过和依据 .......................... 8
八 涉及专利的有关说明 .................................... 8
九 实施国家标准的要求 .................................... 8
十 其他予以说明的事项 .................................... 8
1
《安全与韧性 业务连续性管理体系 GB/T30146 使
用指南》
编制说明
一 工作简况
1.任务来源
作为一种整体的管理流程,业务连续性管理能够及早确定可能发
生的冲击及对组织运行造成的威胁,能够提供合理的架构有效组织或
抵消不确定事件造成的威胁,保证组织日常业务运行的平稳有序。业
务连续性管理不仅用于应对灾难等低概率影响大的事件,而且逐渐成
为组织提升业务恢复能力、保护组织价值的管理过程,成为组织管理
的一部分。在我国开展业务连续性管理初期,主要集中在信息系统灾
备方面,但随着社会的发展,业务连续性管理已经进入公共安全领域。
标准在业务连续性管理的应用和推广过程中具有重要的基础支
撑作用,是各类组织建立实施业务连续性管理体系的重要抓手和突破
口。因此,编制业务连续性体系系列标准,提供一套标准的管理体系
框架,有利于组织制定一体化的管理流程来面对潜在的威胁,从而减
少灾害给组织带来的损失。
2023 年由中国标准化研究院提出修订《安全与韧性 业务连续性
管理体系 GB/T 30146 使用指南》国家标准的计划并得到批准(编号:
20232145-T-469),该标准等同采用 ISO 22313:2020《Security and
resilience — Business continuity management systems — Guidance on
the use of ISO 22301》。标准提出和归口单位为全国公共安全基础标
准化技术委员会(SAC/TC351)。主要起草单位中国标准化研究院、
2
北京市科学技术研究院等。
2. 编制目的
近年来,新冠疫情、俄乌战争、9.11 恐怖袭击、日本 9.0 大地
震、贸易战及肆虐世界各地的地震、洪水、飓风等自然灾害、人为灾
难和社会事件频繁发生,有的造成了巨大的财产损失和人员伤亡,有
的造成了组织运营中断,进而导致组织营业收入损失、品牌声誉受损
等多种损失。那么如何保证业务的持续运营,如何在发生突发事件时
进行及时响应,成为各类组织思考的问题,而业务连续性管理就是解
决这一问题的工具。业务连续性管理是识别对组织的潜在威胁以及这
些威胁一旦发生可能对业务运行带来影响的一整套管理过程,该过程
为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相
关方的利益、声誉、品牌和创造价值的活动。业务连续性管理体系用
于建立、实施、运行、监视、评审、保持和改进业务连续性,是一个
组织整个管理体系的一部分。
《安全与韧性 业务连续性管理体系 GB/T 30146 使用指南》作
为《安全与韧性 业务连续性管理体系 要求》的补充标准,从业务连
续性管理体系建设实际操作层面,提出了如何在组织内部实施《安全
与韧性 业务连续性管理体系 要求》的具体方法指导,通过该标准,
组织可快速构建其业务连续性管理体系。
3. 标准编制过程
国家标准《安全与韧性 业务连续性管理体系 GB/T 30146 使用
指南》的研制过程主要包括确定编写原则、成立起草小组、标准编写、
征求意见等阶段。各阶段主要工作过程分述如下:
(1)确定编写原则
3
根据国家标准委的批复,并对国外情况进行调研,ISO 22313 的
制定汲取了欧美等发达国家在业务连续性管理体系组织与实施方面
的丰富经验,与国际主流思想一致,符合主流国家组织业务管理体系
的程序,具有普遍性和先进性,诸多国家也纷纷按此标准推动本国的
工作,为保持与国际接轨、遵循国际统一规则,一致同意国家标准《安
全与韧性 业务连续性管理体系 GB/T 30146 使用指南》制定等同采
用ISO 22313:2020 《Security and resilience — Business continuity
management systems — Guidance on the use of ISO 22301》,采用翻译
法进行起草。
(2)成立标准起草小组,确定分工、职责和进度
2023 年项目负责人组织相关领域专家以及该行业从业人员成立
了《安全与韧性 业务连续性管理体系 GB/T 30146 使用指南》国家
标准起草工作组。工作组于 2024 年 1 月召开了工作计划会议,讨论
了本标准的意义和实施方案,并对本项目的工作内容进行分解,制定
完善的实施计划和进度表,并落实到人。
(3)草案编写
根据国际标准的内容将其翻译为中文,并作适当编辑性修改作为
本标准的征求意见稿。
4.标准编制原则
标准编制过程中主要遵循以下原则:
一是标准的编制符合 GBT 1.1-2020《标准化工作导则 第 1 部分:
标准化文件的结构和起草规则》、GB/T 1.2-2020《标准化工作导则 第
2 部分:以 ISO/IEC 标准化文件为基础的标准化文件起草规则》的规
定。
4
二是坚持相关标准唯一性原则。涉及到国家、行业已有相关标准
的一律遵循并引用。未涉及部分则根据实际情况,在符合国家标准一
致性的基础上进行编制。
二 主要内容及其确定依据
1.主要内容
整个标准的内容可分为两大部分:
“1 范围”到“3 术语和定义”为第一部分,主要界定了本标准的
适用范围以及适用于本标准的术语定义。
“4 组织环境”到“10 改进”为第二部分,阐述了业务连续性管理
体系的各个组成部分的具体内容,包括组织环境、领导力、方针、策
划、支持、运行、绩效评价、改进。
2.修订版本对比
本版与上一版本相比,主要的修订内容包括:
(1)修改结构和内容以使本标准与 ISO 22301 新版保持一致;
(2)增加了额外的指导以解释关键概念和术语;
(3)删除原来版本 8.4 中的部分内容,该内容依据 ISO 22313
放在 ISO 22332 中。
三 试验验证的分析、综述报告,技术经济论证,预期的经
济效益、社会效益和生态效益
业务连续性管理体系在组织运营中发挥着举足轻重的作用。具体
而言,其主要有以下几个方面:
5
1. 降低业务中断风险:通过实施业务连续性管理体系,组织可
以识别和评估潜在的业务中断风险,并制定相应的应对策略和措施,
从而降低业务中断的风险。
2. 提高业务连续性:业务连续性管理体系可以确保在突发事件
发生时,组织能够及时恢复业务运营,保障业务的连续性。这对于组
织的声誉、客户关系以及市场竞争力都具有重要意义。
3. 提高组织的应变能力:通过业务连续性管理体系的实施,组
织可以建立有效的应对机制,提高应对突发事件的能力和效率。这有
助于组织在面对各种挑战时保持稳定和持续发展。
4. 保障组织的声誉和信誉:业务连续性管理体系的成功实施可
以展示组织的专业性和责任感,增强客户、合作伙伴和投资者的信心。
同时,通过快速响应和处理突发事件,组织可以维护其声誉和信誉,
提升品牌形象。
5. 促进组织可持续发展:业务连续性管理体系不仅关注短期内
的业务恢复,还注重长期的可持续发展。通过优化业务流程、提高运
营效率等方式,组织可以降低成本、提高效率,为未来的发展奠定坚
实基础。
综上所述,业务连续性管理体系对于组织的运营和管理具有重要
意义。本文件作为《安全与韧性 业务连续性管理体系 要求》的补充
标准,可帮助组织更好地实施《安全与韧性 业务连续性管理体系 要
求》,通过实施业务连续性管理体系,企业可以降低业务中断风险、
提高业务连续性、提高企业的应变能力、保障企业的声誉和信誉以及
促进企业可持续发展。因此,企业应积极引入并不断完善业务连续性
管理体系,以应对日益复杂的市场环境和挑战。
6
四 与国际、国外同类标准技术内容的对比情况,或者与测
试的国外样品、样机的有关数据对比情况;
20 世纪 90 年代至今,特别是美国的“9.11”事件之后,业务连
续性管理在全球范围内被越来越多的组织付诸于实践,取得了长足的
发展和进步。立足于全球视角来看,以英国、美国、新加坡、日本、
澳大利亚等国为代表的发达国家成为业务连续性管理的主要推动力,
这种推动力主要体现在国家层面的法律法规、行业层面的规范以及企
业层面的实施几方面。首先这些国家均已制定业务连续性管理方面的
国家标准,指导和规范各自国家的业务连续性管理发展。美国的萨班
斯法案明确规定,在美国上市的所有公司必须要具备业务连续性计
划。其次、这些国家的重点行业,如金融业均有其业务连续性管理的
行业规范,作为监管的重点,行业内的所有组织必须准照执行,例如
日本的《假定金融机构据点受灾的业务连续性计划方案》、《关于完
善金融机构的业务连续性体制》、由 BCBS、IOSCO、IAIS 共同设立
的联合论坛(Joint Forum)公布的《业务连续性的高级原则》等。
欧美等国的银行业在 2000 年左右就已经开始全面推行业务连续性管
理。新加坡作为亚洲倡导业务连续性管理的典型代表,除了出台各级
法案,要求新加坡的政府部门和企业必须实施业务连续性管理体系国
家标准 SS 540,还以国家补贴的方式在中小企业中推动业务连续性
管理体系的实施。作为发展中国家的印度,在业务连续性管理方面也
值得关注,出于全球化趋势下的企业发展需要,近几年,很多印度企
业选择实施英国的业务连续性管理标准 BS 25999。
依托于各自的国家标准,英国、美国和新加坡作为发起国在国际
7
标准化组织(ISO)中率先推动业务连续性管理体系国际标准的制定,
并得到了澳大利亚、日本等 7 个 ISO 成员国的支持,ISO 22301 的制
定工作由 ISO 组织的公共安全技术委员会 ISO/TC223 负责并最终经过
各成员国投票表决的方式获得通过。国际标准化组织(ISO)于 2012
年 5 月 15 日正式颁布了 ISO 22301:2012 《公共安全 业务连续性管
理体系 要求》。ISO 22301 作为一个全新的、用于认证的国际标准,
为全球范围内的各类组织,提供了业务连续性管理的规范依据。
我国的业务连续性管理标准化工作主要是由全国公共安全基础
标准化技术委员会(SAC/TC351)(以下简称 TC351)组织开展,在
2013 年 12 月发布了 GB/T30146《公共安全 业务连续性管理体系 要
求》,2015 年 5 月发布了 GB/T31595《公共安全业务连续性管理体系
指南》。该两项标准的发布实施推动了我国业务连续性管理体系认证
工作的开展,目前经过国家认监委批准,已有多家机构获准在我国开
展业务连续性管理体系的认证业务。近年来该标委会又相继发布了
《公共安全 业务连续性管理体系 业务影响分析指南》《公共安全 业
务连续性管理体系 供应链连续性指南》等标准,这些标准的发布实
施将对组织机构建立和评价业务连续性管理体系提供关键技术支撑。
五 以国际标准为基础的起草情况
本 标 准 为 转 标 国 际 标 准 ISO 22313:2020 《 Security and
resilience —Business continuity management systems —
Guidance on the use of ISO 22301》。
8
六 与有关法律、行政法规及相关标准的关系
本系列标准与有关现行法律、法规和强制性标准无抵触,是对国
家相关法规的有效补充。
七 重大分歧意见的处理经过和依据
无重大分歧意见。标准起草组与多家单位及专家经过多次研讨,
积极采纳了所提出的修改建议,最终形成征求意见稿。
八 涉及专利的有关说明
无。
九 实施国家标准的要求
建议将本标准按推荐性标准颁布。建议组织应急管理部门和相关
技术服务机构进行标准宣贯。
十 其他予以说明的事项
无。
《安全与韧性 业务连续性管理体系 GB/T30146 使用指南》标准起草组
2024 年 12 月 12 日
![TRAIL 1: THE ANCESTORS ERA [GENESIS]](https://s3.us-east-1.amazonaws.com/outstation.idea/pdf-mt/2042542606083424256/pdf/1fbc2a8a-6154-411e-b03f-2d2455cbc19a/imgs/page1.png)
