1、实战实战业务连续性业务连续性专家专家 认证白皮书认证白皮书 （2022025 5 版版）新常安（北京）科技有限公司新常安（北京）科技有限公司 目目 录录 一、认证项目背景和目标.1 二、业务连续性实务框架.2 三、认证体系及认证流程.3 3.1 认证体系.3 3.1.1 初级认证和证书.3 3.1.2 中级认证和证书.4 3.1.3 高级认证和证书.5 3.1.4 应用认证和证书.6 3.1.5 认证类型及要求.7 3.2 认证流程.9 3.2.1 准备认证考试.9 3.2.2 参加认证培训.9 3.2.3 申请并参加考试.9 3.2.4 收到考试结果.9 3.2.5 申请认证.10 3.2.

2、6 维护认证.10 四、认证机构介绍.10 4.1 新常安公司.10 4.2 合作方式.11 4.3 联系方式.11 附件：常见问题解答.12 1 一一、认证认证项目项目背景背景和目标和目标 近年来，新冠疫情、俄乌战争、9.11 恐怖袭击、日本 9.0 级大地震、墨西哥湾原油泄漏、冰岛火山爆发、GDPR 实施、贸易战、勒索软件攻击以及肆虐世界各地的地震、洪水、飓风、恐怖袭击等各类自然灾害、人为灾难和社会事件频繁发生，有的造成了巨大的财产损失和人员伤亡，有的造成了企业运营扰断（包括完全停业和虽然持续营业但业务受损），进而导致企业营业收入损失、利润水平下降、市场份额缩减、股东价值减少、品牌声誉受损

3、等多种损失。为了预防和减少突发事件的发生，控制、减轻和消除突发事件引起的严重社会危害，保护人民生命财产安全，维护国家安全、公共安全、环境安全和社会秩序，2005 年，我国国务院通过了国家突发公共事件总体应急预案，2007 年全国人大通过了突发事件应对法1。2011 年，原银监会率先发布了商业银行业务连续性监管指引（银监发【2011】104 号）并在之后将业务连续性纳入商业银行风险评级，2018 年证监会正式公布证券基金经营机构信息技术管理办法（证监会令第 152 号），这些监管指引和管理办法对金融机构的业务连续性和应急管理提出了明确要求。2013 年后，我国等同采用ISO22301 为国家标准

4、GB/T 30146-2013 公共安全 业务连续性管理体系 要求2。同时，近年来众多专业化国际组织，如 DRII、BCI、BCMI、NFPA、ASIS 等，也陆续更新了业务连续性和韧性管理的最佳实践。业务连续性和韧性管理是一项专业性很强的系统工程，涉及到一系列复杂的管理和技术方法，目前业务连续性和韧性管理在我国处于初步发展阶段，专业人才比较匮乏。为帮助业务连续性和韧性从业人员持续提升能力，获得社会和企业认可，也为帮助各企事业单位甄选合格人才，不断优化业务连续性和韧性能力，在已获得广泛认可的ISO223013、NFPA1660 和业务连续性实务框架（BCMPF）4等知识体系的基础上，我们发起了

5、“实战业务连续性实战业务连续性专家专家”（Certified Practical Business Continuity Manager，1 中华人民共和国突发事件应对法于 2007 年 8 月 30 日经第十届全国人民代表大会常务委员会第二十九次会议通过 并已于 2024 年 6 月 28 日经第十四届全国人民代表大会常务委员会第十次会议修订。2 该标准已根据ISO 22301：2019 Security and resilience Business continuity management systems Requirements修订为GB/T 30146-2023 安全与韧性 业务连

6、续性管理体系 要求。3 指由 ISO 发布的 ISO 22301 系列标准，包括 ISO 22301/22313/22317/22318/22330/22331/22332 等标准。4 业务连续性实务框架（BCMPF）的详细资料，可参考业务连续性管理实务（人民邮电出版社，2022 年）。2 简称为 CPBCM）专业人员认证项目。认证的实战业务连续性专家致力于确保企事业单位遵循相关法律法规和监管要求，借鉴国内外最佳实践、结合企事业单位实际情况建立健全业务连续性管理体系，优化改进业务连续性和韧性能力，维护客户和公众信心，有效履行社会责任。二二、业务连续性实业务连续性实务务框架框架 综合国内外业务连