1.范围

2.规范性引用文件

3.术语和定义

4.组织环境

4.1了解组织和组织环境

4.2理解相关方的需求和期望

4.3 确定业务连续性管理体系的范围

4.4 业务连续性管理体系

5.领导力

5.1 领导力和承诺

5.2 管理承诺

5.3 方针

5.4 组织的角色、职责和权力

6.策划

6.1 应对风险和机会的措施

6.2 业务连续性目标和实现计划

7.支持

7.1 资源

7.2 能力

7.3 意识

7.4 沟通

7.5 存档信息

8.实施

8.1实施的策划和控制

8.2 业务影响分析和风险评估

8.3 业务连续性策咯

8.4建立和实施业务连续性程序

8.5演练和测试

9.绩效评估

9.1监视、测量、分析和评价

9.2 内部审核

9.3管理评审

10.改进

本标准按照GB/T11-2009给出的规则起草。

本标准使用翻译法等同采用ISO22301:2012《公共安全业务连续性管理体系要求》(英文版),仅有编辑性修改。

本标准由全国公共安全基础标准化技术委员会(SAC/TC351)提出并归口。

本标准起草单位:中国标准化研究院、中国信息安全认证中心、中金数据系统有限公司。

本标准主要起草人:王金玉、秦挺鑫、董晓媛、刘俊华、张超、李忠强、魏军、尤其、王明、尹晖。