国家标准计划《公共安全—业务连续性管理体系—业务影响分析》由 TC351（全国公共安全基础标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国标准化研究院 。

本标准等同采用ISO国际标准：ISO/DTS 22317。

采标中文名称:Societal security – Business continuity management systems – Business impact analysis。

业务连续性管理是一个完整的管理流程，用于识别组织潜在威胁以及如果这些威胁发生的话，可能对业务运行产生的影响，同时它也提供了一个框架，用于建立基于有效响应能力的组织韧性，以保护关键利益相关方的利益、声誉、品牌和创造价值的活动。

业务连续性管理亦是促进国家应对突发事件能力和防灾减灾能力发展的重要驱动力。

业务影响分析（BIA）是业务连续性管理体系的重要环节，是建立业务连续性管理方案的基础。

BIA评估组织进行的每项业务活动的中断随着时间推移对于产品和服务交付的影响，从而确定这些业务活动的优先级别。

它从定量和定性的角度识别在业务活动损失、中断或遭破坏时，组织受到的影响；此外，它还为确定正确的业务连续性策略提供数据。

本标准为组织业务影响分析的建立、实施并保持文件化的程序提供指导，适用于所有的组织。主要技术内容包括实施BIA的先决条件（一般要求、业务连续性管理程序和范围、人员、承诺、资源）以及具体实施BIA的细则，包括：项目规划和管理、产品和服务优先级、程序优先级、活动优先级、分析和巩固、业务影响分析结果获得最高管理层认可、业务连续性策略选取。