GB/T 35625-2017《公共安全 业务连续性管理体系 业务影响分析指南（BIA）》

GB/T 35625-2017《公共安全 业务连续性管理体系 业务影响分析指南（BIA）》基本信息

标准号：GB/T 35625-2017

中文名称：《公共安全 业务连续性管理体系 业务影响分析指南（BIA）》

发布日期：2017-12-29    

实施日期：2018-06-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：全国公共安全基础标准化技术委员会(SAC/TC 351)    

归口单位：全国公共安全基础标准化技术委员会(SAC/TC 351)    

起草单位：中国标准化研究院、中国信息安全认证中心、北京科迪智标信息技术有限公司、江苏省质量和标准化研究院、厦门国际银行股份有限公司、广发银行、北京科技大学、中国质量认证中心、英标认证技术培训(北京)有限公司、国际灾难恢复协会中国分会

起草人：秦挺鑫、尤其、刘珏、张松滨、张桂明、高玉坤、刘翠翠、潘英、赵连河、于天、邢立强、魏军、杨正科、王序、刘佳    

中国标准分类号：A90社会公共安全综合

国际标准分类号：03.100.01公司(企业)的组织与管理综合

GB/T 35625-2017《公共安全 业务连续性管理体系 业务影响分析指南（BIA）》介绍

GB/T 35625-2017《公共安全 业务连续性管理体系 业务影响分析指南（BIA）》是中国国家标准化管理委员会和中华人民共和国国家质量监督检验检疫总局联合发布的国家标准。该标准于2017年12月29日发布，并于2018年6月1日起正式实施。

一、标准适用范围

GB/T 35625-2017标准适用于所有类型的组织，包括政府部门、企事业单位、非营利组织等。无论是大型企业还是中小企业，都可以利用该标准进行业务影响分析，以提高组织的业务连续性管理水平。

二、业务影响分析的目的和重要性

业务影响分析（BIA）是业务连续性管理（BCM）的核心环节之一。通过BIA，组织可以识别关键业务流程、评估业务中断对组织的影响、确定恢复优先级和时间要求，从而制定出合适的业务连续性计划。BIA对于提高组织的应急响应能力、降低业务中断风险具有重要意义。

三、标准规定的内容

GB/T 35625-2017标准对业务影响分析的主要内容包括以下几个方面：

1、定义和术语：标准首先对业务影响分析相关的定义和术语进行了明确，为后续的分析工作提供了基础。

2、BIA的目的和范围：标准明确了BIA的目的，即识别关键业务流程、评估业务中断的影响，以及确定恢复优先级和时间要求。

3、BIA的组织和实施：标准提供了BIA的组织结构和实施步骤，包括成立BIA团队、制定BIA计划、收集和分析数据等。

4、业务流程识别：标准要求组织识别和记录所有业务流程，包括主要和支持性业务流程。

5、影响评估：标准提供了评估业务中断对组织的影响的方法，包括财务影响、运营影响、客户影响等。

6、恢复优先级和时间要求：标准要求组织根据业务流程的重要性和影响程度，确定恢复优先级和时间要求。

7、风险评估和缓解措施：标准要求组织识别和评估潜在的风险，并制定相应的风险缓解措施。

8、BIA的更新和维护：标准强调了BIA是一个持续的过程，需要定期更新和维护。

四、标准实施的意义

GB/T 35625-2017标准的实施对于提高组织业务连续性管理水平具有重要意义。通过遵循该标准进行业务影响分析，组织可以更好地识别和管理潜在的业务中断风险，提高应急响应能力，减少业务中断带来的损失。