路径: 主页 > GB/T > 第704页 > GB/T 46143-2025 | 标准编号 | GB/T 46143-2025 (GB/T46143-2025) | | 中文名称 | 安全与韧性 产品和文档的真实性、完整性和可信性 保护计划的制定、监督及其实施指南 | | 英文名称 | Security and resilience - Authenticity, integrity and trust for products and documents - Guidelines to establish and monitor a protection plan and its implementation | | 行业 | 国家标准 (推荐) | | 中标分类 | A02 | | 国际标准分类 | 03.100.01 | | 字数估计 | 18,149 | | 发布日期 | 2025-08-29 | | 实施日期 | 2025-12-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 46143-2025: 安全与韧性 产品和文档的真实性、完整性和可信性 保护计划的制定、监督及其实施指南
ICS 03.100.01
CCSA02
中华人民共和国国家标准
安全与韧性 产品和文档的真实性、
完整性和可信性 保护计划的制定、
监督及其实施指南
itsimplementation
2025-08-29发布
2025-12-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 概述 2
5 通用程序模型 2
5.1 建立项目团队 2
5.2 确定要保护的资产 2
5.3 确定保护目标 3
5.4 进行风险评估 3
5.5 确定保护措施的选择准则 3
5.6 选择适当的措施 4
5.7 组合和协调保护计划措施 6
5.8 确定保护计划并准备实施 6
5.9 验证保护计划 6
5.10 实施保护计划 6
5.11 评估已实施保护计划的有效性 7
5.12 维护保护计划 7
附录A(资料性) 与产品相关的常见威胁和风险 8
A.1 一般风险因素 8
A.2 产品欺诈的类型 8
A.3 信息泄露与技术诀窍外流 9
A.4 逆向工程 9
A.5 网络安全 9
附录B(资料性) 产品生命周期一览 10
附录C(资料性) 供应链一览 12
参考文献 13
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件等同采用ISO 22384:2020《安全与韧性 产品和文档的真实性、完整性和可信性 保护计
划的制定、监督及其实施指南》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国公共安全基础标准化技术委员会(SAC/TC351)提出并归口。
本文件起草单位:中国标准化研究院、责扬天下(北京)管理顾问有限公司、北京金谷远见科技集团
有限公司、上海飞机制造有限公司、浙江技鸣电工器材有限公司、仙居县市场监督管理局、珠海鼎和质量
发展有限公司、天津市标准化研究院、北京东方计量测试研究所、浙江省长三角公共服务标准化研究院、
天津海融科技有限公司。
本文件主要起草人:郭德华、王皖、张超、殷格非、张金芳、马伟、徐凤娇、张洁、管竹笋、黄帅、徐少斌、
陈洁、廖实玲、孙彩英、贾丽、王宇航、朱振良、张欢、龚诗雅、郑雅洁。
引 言
随着全球经济互联程度的不断提高以及制造过程复杂化、贸易关系全球化的日益增多,假冒产品、
不公平贸易以及其他与产品相关的威胁也随之增加。例如,被没收的品牌侵权和假冒产品数量越来越
多就充分说明了这一点。为增强韧性,制造商需要引入组织和技术方面的措施作为其保护计划的一部
分,以抵御实体或数字攻击以及其他与产品相关的威胁。
为准确、有效地引入保护措施,组织宜实施系统的评估程序,根据相应的威胁选择适当的组织、技术
和法律措施。市场上提供的保护措施只能解决部分问题。
为实现有效和长期的保护,有必要将各项措施及其评估与实施进行合理与系统的组合。这个过程
能表示为策划-实施-检查-改进(PDCA)的循环,见图1。
图1 保护计划实施的通用程序模型(PDCA)
与产品相关的威胁以多种方式影响着权利所有人、制造商、分销商、服务商和消费者。这类威胁的
潜在损害包括:
---创新领导力丧失;
---销售减少;
---声誉或品牌价值受到损害;
---失业;
---税收损失;
---消费者的健康和安全受到危害;
---环境问题。
安全与韧性 产品和文档的真实性、
完整性和可信性 保护计划的制定、
监督及其实施指南
1 范围
本文件通过制定适当的保护计划、支持其实施并在实施后监控其有效性来提供对与产品安全相关
的威胁、风险和对策进行评估的指南。
本文件包括对诸如产品生命周期、供应链、制造、数据管理、品牌认知和成本的影响和修正的考
虑,从而相应地调整保护计划。
本文件适用于希望确保真实性和完整性从而支持产品可信性的所有类型和不同规模的组织,包括
与产品相关的文档、数据和服务。
本文件支持组织建立评估风险的程序,选择和组合各单项措施来制定一个产品保护计划。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
注:GB/T 44483-2024 安全与韧性 术语(ISO 22300:2021,MOD)
3 术语和定义
ISO 22300界定的以及下列术语和定义适用于本文件。
3.1
品牌 brand
无形资产,包括但不限于名称、用语、符号、形象、标识、设计或其组合,用于区分产品、服务和(或)实
体,或兼而有之,能够在利益相关方意识中形成独特印象和联想,从而产生经济利益(价值)。
[来源:GB/T 39654-2020,3.......
|