8月5日至7日，测评中心与中国信息安全认证中心在西安共同举办业务连续性管理体系标准培训班。来自银行、电力、政府等重点领域及信息安全保障机构代表50余人参加培训。   

培训会上，中国信息安全认证中心特聘专家、高级讲师刘玉节对业务连续性管理体系的基本概念、标准正文及关键实施步骤进行了讲解，并结合近期发生的网上支付系统、酒店预订系统业务中断事件，系统地传授了业务影响风险、业务连续性风险评估方法，以及如何把握制定业务连续性计划的关键要素。学员们在讨论中列出了可能存在的问题或风险点，通过现场答问、演练和相互启发，提升了对于业务连续性管理体系的建设、实施、保持和持续改进的认识，加深了对业务连续性管理体系标准的理解。  

业务连续性管理对于身处复杂多变且又充满机遇挑战的环境组织来说，关乎生存和发展的大计。业务连续性管理体系国际标准ISO22301的颁布代表了全球业务连续性管理的大趋势，国家标准GB/T30146也为中国在业务连续性管理方面的积极发展创造了前所未有的机会。目前随着IT与业务的相互融合，业务连续性管理不仅仅局限于信息系统的灾难恢复服务，而是延展到了更为广泛的企业业务管理领域。通过开展业务连续性管理体系培训，使企业认识到业务连续性管理的重点不再局限于保障信息系统的可靠运行，而是转移到了全面业务流程的持续保障方面，并可以通过实施GB/T30146，获得权威认证，很好的满足各个利益相关方对其业务连续性管理的要求，展示其业务连续性管理能力。   

此次培训，为业务连续性管理体系认证的启动和推广奠定了良好基础。对充分发挥业务连续性管理对企业的保障作用，宣贯业务连续性管理体系国家标准GB/T30146-2013/ISO22301:2012，使企业及时了解并掌握标准内涵，进一步优化体系知识结构，提高业务连续性管理能力具有重要意义。   

测评中心与中国信息安全认证中心将继续围绕信息安全认证与信息安全人员培训等方面，发挥各自优势、开展合作，共同推动信息安全认证工作，帮助我省乃至西北地区有关政府、行业主管部门和相关企业提高信息安全管理能力与水平。