2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906(2).pdf资源-CSDN文库

版权申诉

15 浏览量 2022-07-01 19:41:25 上传评论收藏 1.06MB PDF 举报

资源推荐

资源详情

资源评论

供应链安全管理体系

—实现供应链安全的最佳实践,

评估和计划

—要求和指南

Security management system for the supply chain

--Best practices for implementing supply chain security,

Assessments and plans

--Requirements and guidance

目次 ............................................................................... 1

前言 ............................................................................. 3

引言 ............................................................................. 4

1 范围 ................................................................................ 6

2 规范性引用文件 ...................................................................... 6

3 术语和定义 .......................................................................... 6

4 应用领域 ............................................................................ 8

4.1 应用说明 .......................................................................... 8

4.2 商业合伙人 ........................................................................ 9

4.3 国际上接受的认证或批准 ............................................................ 9

4.4 免除安全申报要求的商业合伙人 ...................................................... 9

4.5 商业合伙人的安全考察 .............................................................. 9

5 供应链安全过程 ...................................................................... 9

5.1 总论 .............................................................................. 9

5.2 安全评价范围的识别 ................................................................ 9

5.3 安全评价的实施 .................................................................... 9

5.4 供应链安全计划的制定 ............................................................. 10

5.5 供应链安全计划的执行 ............................................................. 10

5.6 供应链安全过程的文件化和监视 ..................................................... 10

5.7 发生安全事故后需要采取的行动 ..................................................... 10

5.8 安全资料的保护 ................................................................... 11

附录 A

（资料性附件）供应链安全过程

........................................... 12

A.1 总论.................................................................................................................................................................

A.2 安全评价范围的识别.....................................................................................................................................

A.3 安全评价的实施.............................................................................................................................................

A.4 安全计划的制定.............................................................................................................................................

A.5 安全计划的执行.............................................................................................................................................

A.6 安全过程的文件化和监视 .............................................................................................................................

A.7 持续改进.........................................................................................................................................................

附录 B (资料性附录) 用于安全风险评价和制定防范措施的方法 ........................... 18

B.1 总论 .................................................................................................................................................................

B.2 第一步---安全威胁的描述 .............................................................................................................................

B.3 第二步---评价结果的分类 .............................................................................................................................

B.4 第三步---安全事件可能性的分类 .................................................................................................................

B.5 第四步---安全事件评分 .................................................................................................................................

B.6 第五步---防范措施的制定 .............................................................................................................................

B.7 第六步---防范措施的执行 .............................................................................................................................

B.8 第七步---防范措施的评估 .............................................................................................................................

B.9 第八步---过程的循环 .....................................................................................................................................

引言

国际供应链的安全事故都威胁到各贸易国的国际贸易和经济的成长。人员、货物、基础设施，包括

输运方法都应防止发生安全事故及与其相应的破坏性效应。这种保护对经济和社会各个方面考虑都是有

利的。

国际供应链都是高度动态的，它包含了许多实体和商业合伙人。本标准意识到这种复杂性，并已经

考虑了供应链中个别组织可以应用它满足该组织的特殊商业模式的要求和在国际供应链中它的作用和

功能。

本标准是用于建立和文件化国际供应链和其中成员中合理的安全水平和能力。本标准能为这些成员

制定出更好的在这些国际供应链中与安全有关的风险基础决定。

本标准是多模式的，试图与世界海关组织标准的框架结构相一致并加以补充的规范，使有利于全球

贸易(框架)。但本标准不试图覆盖，取代或代替个别海关代理人供应链安全程序和它们的鉴定和变化要

求。

本标准是一个自愿的规范，目的是帮助组织机构使国际供应链中其所控制的部分恰当的安全应用的

水平。同时也是由内部或外部审核员或由选用本公开可用规范为它们的供应链安全程序的政府代理人确

认或认证这个组织的供应链中现存的安全性水平的基础。海关、商业合伙人、政府代理人和其他可能提

请要求满足标准的组织，经受审核或确认这种满足规范的符合性。政府代理人可以发现它相互一致，去

接受由其它政府代理人所进行的确认。如果进行第三方组织审核，则该组织应当考虑雇用由一个有能力

的国际认可论坛（IAF）成员认可机构所认可的第三方认证机构进行。

本标准不试图去重复有关供应链安全与 WCO

SAFE

框架相一致的政府的要求和标准。已经由相互

认证的政府认证或确认过的组织都要遵守这个标准。

从本标准可以输出如下结果：

 一个由安全计划覆盖的，定义供应链覆盖范围的申明。

 一个文件化的供应链对安全情况弱点的安全评价。这个安全评价也描述了由每个潜在威胁情况被推

测所引起的影响。

 一个描述由安全评估所确认的安全威胁管理位置处的安全措施的安全计划。

 一个制定安全人员怎样培训去满足指定的安全相关任务的培训程序。

为了进行制定安全计划所需要的安全评估，使用本公开可用规范的组织应：

 确认威胁位置(安全情况)；

 确定由安全评估所证实的什么类型的人员可以在这些安全情况中运作。

这是由考察供应链中现有的安全状态来做出这个决定的。根据考察发现的结果，使用专业判断来证

实供应链在每个安全情况中怎样易受攻击的。

如果认为这个供应链对安全情况存在容易受到的不可接受的攻击，则该组织应制定附加程序或操作

变化去降低这种可能性，后果或同时降低两者。这些都称为防范措施。根据一个优先权系统，防范措

施将需适当结合到安全计划内，以降低威胁到一个可接受的水平。

附录 A 和附录 B 都是解释说明基于保护人员、财产和国际供应链任务安全过程的风险管理的例子。

它们都是一个便于对复杂供应链宏观处理和/或对其中的部分作离散处理的方法。

这些附录还力图：

 有利于方法的理解，采纳和执行；

 提供继续改进的底线安全风险管理的指南；

剩余24页未读，继续阅读

评论收藏

内容反馈

版权申诉

xxpr_ybgg

粉丝: 6520
资源: 3万+

2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906 (2).pdf

最新资源

2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906 (2).pdf

2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906 (2).docx

2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906.docx

ISO 28001-2007 中文 供应链安全管理系统——实施供应链安全、评估和计划的最佳实践——要求和指南.pdf

(高清中文版)ISO28000-2007 供应链安全管理体系（中文版）.pdf

2007版ISO28004供应链安全管理体系ISO28000的实施指南(中文版)0906.pdf

ISO 28000：2007供应链安全管理体系手册.pdf

ISO 28000-2022 供应链安全管理体系.pdf

2019年最新的ISO27001-2018信息安全风险识别评价分析评估表(ISMS信息安全风险评估).pdf

信息安全风险处置计划和处置报告(ISO27001最新版).pdf

ISO IEC 27036-3-2013中文 通信和信息技术供应链的安全指导原则.pdf

ISO 14040-2006中文 环境管理 - 生命周期评估 - 原则和框架.pdf

ISO27001信息安全管理体系标准（中文版）.pdf

ISO 28000-2022 最新版-《供应链安全管理体系手册》

ISO27001-2013信息安全管理体系要求(中文版).pdf

ISO 28002-2011 中文 供应链安全管理系统——供应链弹性的发展——要求和使用指南.pdf

iso26262中文版本文档.pdf

BS ISO 13400-2-2012_中文翻译-2.pdf

ISO IEC 31010-2019中文 风险管理 - 风险评估技术 风险管理 - 风险评估技术.pdf

KepOPC DA2UA实现从OPCDA到OPCUA的转换及读写互操作

kkFileView-4.4.0-SNAPSHOT.tar.gz

Midjourney-关键词大全

“未来工厂”建设导则.pdf

2024年Java基础面试题，附带详细解析答案

腾讯QQ秀立项调研PPT

5G介绍PPT.pptx

各省互联网普及率（1997-2020）

海盗派测试分析.pdf

2024年最新最全面的Java后端面试资料

最新资源

ISO 28001-2007 中文供应链安全管理系统——实施供应链安全、评估和计划的最佳实践——要求和指南.pdf

ISO IEC 27036-3-2013中文通信和信息技术供应链的安全指导原则.pdf

ISO 14040-2006中文环境管理 - 生命周期评估 - 原则和框架.pdf

ISO 28002-2011 中文供应链安全管理系统——供应链弹性的发展——要求和使用指南.pdf

ISO IEC 31010-2019中文风险管理 - 风险评估技术风险管理 - 风险评估技术.pdf