路径: 主页 > GB/T > 第735页 > GB/T 46885-2025 | 标准编号 | GB/T 46885-2025 (GB/T46885-2025) | | 中文名称 | 数字化供应链 通用安全要求 | | 英文名称 | Digital supply chain - General safety requirements | | 行业 | 国家标准 (推荐) | | 中标分类 | L67 | | 国际标准分类 | 35.240.50 | | 字数估计 | 26,213 | | 发布日期 | 2025-12-31 | | 实施日期 | 2026-04-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 46885-2025: 数字化供应链 通用安全要求
ICS 35.240.50
CCSL67
中华人民共和国国家标准
数字化供应链 通用安全要求
2025-12-31发布
2026-04-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 基本原则 2
5.1 韧性提升 2
5.2 全链可视 2
5.3 动态柔性 2
5.4 内外协同 2
6 安全管理要求 2
6.1 体系适应性要求 2
6.2 业务连续性要求 3
6.3 技术可靠性要求 4
6.4 数据安全性要求 5
6.5 资金稳定性要求 6
7 安全评估要求 6
7.1 指标体系 6
7.2 评估方法 7
7.3 评估流程 8
8 安全风险处置要求 8
8.1 风险识别分析 8
8.2 应急处置预案 8
8.3 恢复与修复 9
附录A(规范性) 数字化供应链安全评估指标体系 10
参考文献 18
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国信息化和工业化融合管理标准化技术委员会(SAC/TC573)归口。
本文件起草单位:国家工业信息安全发展研究中心、成都飞机工业(集团)有限责任公司、国家能源
集团物资有限公司、浪潮智慧供应链科技(山东)有限公司、浪潮通用软件有限公司、中航国际金网(北京)
科技有限公司、昆仑数智科技有限责任公司、上海电器科学研究所(集团)有限公司、卡奥斯数字科技(上
海)有限公司、浪潮云洲工业互联网有限公司、江苏智信追溯信息科技研究院有限公司、天津大学、建筑
材料工业信息中心、国家电网有限公司、国网浙江省电力有限公司、上海市标准协会、海得邦国际物流控
股(集团)有限公司、广东电网有限责任公司广州供电局、工业云制造(四川)创新中心有限公司、中交二
公局第三工程有限公司、上海计算机软件技术开发中心、右来了(北京)科技有限公司、国家管网集团北
京管道有限公司、华勤技术股份有限公司、东方电气集团东方汽轮机有限公司、郑州云智信安安全技术
有限公司、易道信安(北京)科技有限公司、浙江兰贝斯信息技术有限公司、四川享锂来科技有限公司。
本文件主要起草人:徐顺怡、窦克勤、李君、宋昱光、孙世国、郑熠、梁伟聪、张迪、郑伟波、张朝阳、
周海鹏、陈伟、刘伟华、李燕雷、张亮、斯其乐、江源、王金德、史庆超、包育德、庞松涛、罗涛、于怀德、李孟隆、
刘欣、罗超、刘波涛、满永平、周佳、张孟、宇文道静、王彦军、钱雪涛、熊建坤、张乾坤、黄彩霞、李海兵、
俞峰、罗祎。
引 言
保障供应链安全不仅是企业正常经营的现实需要,也是维护产业链安全、稳定国民经济发展、构建
新发展格局的重要支撑。随着云计算、大数据、物联网、移动互联网等新一代信息技术与传统制造业加
速融合,构建安全可靠的数字化供应链对于提高企业综合竞争力,提升我国产业链供应链稳定性和安全
水平至关重要。
在数字化环境下,供应链面临的内外部环境更具复杂性和综合性,企业开展供应链安全管控面临着
供应链网络节点能力不均衡、业务抗风险能力弱、全链追溯复杂度高、核心数据容易泄露、资金运转风险
放大等问题,急需研究提出一套数字化供应链安全管控的原则与方法,以保障企业利益、维护供应链稳
定运营、提升供应链安全水平。
本文件围绕数字化供应链安全管理、评估管理和风险处置等明确相关要求,能有效引导企业开展数
字化供应链安全管控,从供应链体系、业务、技术、数据、资金等方面综合提升供应链安全水平,帮助企业
打造形成安全可控的数字化供应链体系,同时也为有关研究机构开展数字化供应链安全管控相关研究
提供参考。
数字化供应链 通用安全要求
1 范围
本文件确立了数字化供应链安全管理的基本原则,规定了数字化供应链安全管理要求、数字化供应
链安全评估要求和安全风险处置要求。
本文件适用于企业进行数字化供应链的安全管理、安全评估和风险处置,并为开展数字化供应链理
论研究、咨询服务和解决方案开发的科研院所、第三方服务商等提供参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 37939 信息安全技术 网络存储安全技术要求
GB/T 41479 信息安全技术 网络数据处理安全要求
GB/T 45403-2025 数字化供应链 成熟度模型
GB/T 46881-2025 数字化供应链 追溯体系通用要求
GB/T 46887-2025 数字化供应链 体系架构
3 术语和定义
GB/T 46887-2025、GB/T 45403-2025、GB/T 46881-2025界定的以及下列术语和定义适用于
本文件。
3.1
数字化供应链 digitalsupplychain
数字化环境下,以客户(消费者)为中心、以价值创造为导向、以数据为驱动、以平台为依托,实现供
应商、制造商、服务商、经销商以及客户(消费者)等供应链合作主体多线连接,数据、物料、资金等高效协
同、柔性配置的供应链全新形态。
[来源:GB/T 45403-2025,3.1]
3.2
供应链安全 supplychainsafety
在整个供应链的运作过程中,通过......
|