ICS13200

CCSA.90

中華人民共和國國家標準

GB/T40755—2021

公共安全業務連續性管理體系

業務連續性管理能力評估指南

Societalsecurity—Businesscontinuitymanagementsystems—

Guidanceonbusinesscontinuitymanagementcapabilityassessment

2021-11-26發布2022-05-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T40755—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

業務連續性管理能力模型

4………………1

評估方法

5…………………3

能力定級

6…………………3

附錄資料性能力構造

A()………………4

附錄資料性能力指標評分規則

B()……………………6

GB/T40755—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國公共安全基礎標準化技術委員會提出并歸口

(SAC/TC351)。

本文件起草單位中國標準化研究院中國網絡安全審查技術與認證中心北京安創信達科技有限

:、、

公司廣東省珠海市質量技術監督標準與編碼所阿里云計算有限公司國網山東省電力公司北京城市

、、、、

系統工程研究中心

。

本文件主要起草人秦挺鑫魏軍祁小華董曉媛王皖劉仁寰孫世軍李津尤其朱坤雙徐鳳嬌

:、、、、、、、、、、、

王晶晶張超王亞飛張卓周倩沈乘黃

、、、、、。

Ⅰ

GB/T40755—2021

公共安全業務連續性管理體系

業務連續性管理能力評估指南

1范圍

本文件提出了業務連續性管理能力模型以及基于該模型的業務連續性管理能力評估方法

,。

本文件適用于

:

各種規模和類型的組織對自身業務連續性管理能力進行自我評估

a);

外部機構對上述組織的業務連續性管理能力進行評估

b)。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

公共安全業務連續性管理體系要求

GB/T30146

3術語和定義

界定的術語和定義適用于本文件

GB/T30146。

31

.

業務連續性管理能力businesscontinuitymanagementcapability

在中斷事件發生之前期間以及之后開展預防準備響應及恢復業務的管理能力

、、、。

32

.

能力構造capabilitystructure

構成業務連續性能力并存在相互聯系的各要素的集合

。

33

.

能力指標capabilityindex

用于度量組織業務連續性管理某一局部能力的要素

。

注本文件中能力指標均隸屬于某一能力構造并用于測度該能力構造

:。

4業務連續性管理能力模型

41業務連續性管理能力等級

.

業務連續性管理能力劃分為個等級見圖管理能力等級自低向高依次為起始級級發展

5,1。(1)、

級級穩健級級優秀級級和卓越級級每個能力等級表明當前組織業務連續性管理能

(2)、(3)、