国家标准计划《安全与韧性 社区韧性 组织间信息交互指南》由 TC351(全国公共安全基础标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 中国标准化研究院 、应急管理部大数据中心 。
03 社会学、服务、公司(企业)的组织和管理、行政、运输 |
03.100 公司(企业)的组织和管理 |
03.100.01 公司(企业)的组织和管理综合 |
本标准等同采用ISO国际标准:ISO 22396:2020。
采标中文名称:安全与韧性 社区韧性 组织间信息交互指南。
近年来,政府和非政府机构、私营企业等组织之间的相互联系和相互依赖更加紧密。
以关键社会基础设施为例,其所有权和服务模式的变更要求企业等组织必须提高应对能力,形成组织间分享经验和知识交换等机制。
为了强化和支持预防性保护措施,来自政府和非政府机构、私营企业等的行动者应当可以有效和安全地交换信息,以提高社会安全并强化韧性。
针对可能的责任、风险以及脆弱性开展信息交换,可以强化机构在面对突发事件等情况的效率。
参与信息交换工作的机构为了强化安全韧性,以增加自身对事件和风险的认知和理解。
安全的信息交换是政府和非政府机构、私营企业等组织间成功和有效信息交换的一个必要条件。
从信息共享的角度来讲,确立机构之间准确的边界是必要且具有挑战性。
私营企业等需要保证其敏感商业信息不会被泄露,从而避免妨碍商业竞争或者商标损害。
通过分析信息交换的基本原则、框架以及流程,确定信息交换的机制,使参与的组织、机构可以在有效安全的情况下交换信息,从而实现高效信息交换。
有助于强化参与机构应对干扰及风险的能力。
标准提供了信息交换的指导方针,包括信息交换的基本原则、框架以及流程;确定了信息交换的机制,使得参与机构通过信息交互的方式学习他人的经验;标准提供了相关措施来强化参与机构应对干扰风险的能力;标准主要着眼于方法论,不适用于具体技术方面问题。标准主要包括三大部分:基本原则、框架以及流程。基本原则代表了本文档的核心内容;框架确定了制订信息交换框架的必要要素;流程则描述了确立和维持布置的信息交换实施规程。 为了高效开展信息交换,为参与机构提供了指导性基本原则,包括信任与意愿、价值创造、信息保护等;框架围绕领导方式、环境分析、建立、实施、监督审核和持续改进等部分构建;提出了基于分析需求、机构准备、定义结构、运行维持、监督与审核的流程。