国家标准计划《安全与韧性 业务连续性管理体系 要求》由 TC351（全国公共安全基础标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国标准化研究院 。

本标准等同采用ISO国际标准：ISO 22301:2019。

采标中文名称:安全与韧性 业务连续性管理体系 要求。

作为一种整体的管理流程，业务连续性管理能够及早确定可能发生的冲击及对组织运行造成的威胁，能够提供合理的架构有效组织或抵消不确定事件造成的威胁，保证组织日常业务运行的平稳有序。

业务连续性管理不仅用于应对灾难等低概率影响大的事件，而且逐渐成为组织提升业务恢复能力、保护组织价值的管理过程，成为组织管理的一部分。

因此，提供一套标准的管理体系框架，有利于组织制定一体化的管理流程来面对潜在的威胁，从而减少灾害给组织带来的损失。

本标准为策划、建立、实施、运行、监视、评审、保持和持续改进一个文件化的业务连续性管理体系规定了要求，用以实施保护，减少中断事件发生的可能性，以及当中断事件发生时准备、响应并恢复。 本标准规定的所有要求是通用的，适用于各种类型、规模和特性的组织或组织的一部分。这些要求的适用范围取决于组织的运行环境和复杂性。 本标准将“策划（Plan）-实施（Do）-检查（Check）-改进（Act）”(PDCA)模型应用于业务连续性管理体系中，主要内容包括对组织建立业务连续性管理体系的环境、需求、要求与范围、及整个战略目标和指导原则时的必要要求、如何实施业务连续性、衡量业务连续性管理绩效以及如何采取纠正措施处理不符合项等相关内容。