| 标准编号 | GB/T 40753-2021 (GB/T40753-2021) | | 中文名称 | | | 英文名称 | Security management systems for the supply chain - Guidelines for the implementation of ISO 28000 | | 行业 | 国家标准 (推荐) | | 中标分类 | A90 | | 字数估计 | 43,483 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 40753-2021
Security management systems for the supply chain -- Guidelines for the implementation of ISO 28000
ICS 03.100.01
CCSA90
中华人民共和国国家标准
供应链安全管理体系
ISO 28000实施指南
(ISO 28004:2007,IDT)
2021-11-26发布
2022-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全管理体系要素 3
附录A(资料性) ISO 28000:2007与GB/T 24001-2004和GB/T 19001-2000之间的
对应关系 36
参考文献 39
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件使用翻译法等同采用了ISO 28004:2007《供应链安全管理体系规范ISO 28000实施指南》。
本文件做了下列最小限度的编辑性修改:
---增加部分列项引导语;
---增加资料性附录A。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国公共安全基础标准化技术委员会(SAC/TC351)提出并归口。
本文件起草单位:中国标准化研究院、南京卫岗乳业有限公司、福建你他共创网络科技有限公司、
国网山东省电力公司、中国质量认证中心、方圆标志认证集团有限公司、北京城市系统工程研究中心、
中国网络安全审查技术与认证中心。
本文件主要起草人:秦挺鑫、白元龙、叶耀华、孙世军、潘英、宋跃炜、王晶晶、张剑、魏军、韩智海、
陈伟、朱琳、谭玲。
引 言
ISO 28000:2007《供应链安全管理体系规范》和本文件根据建立公认的供应链管理体系标准这一需
求制定,可用作安全管理体系评价和认证依据,也可指导此类标准的实施。
ISO 28000与GB/T 19001和GB/T 24001管理体系标准兼容。这些标准促进了组织根据自身意
愿对质量、环境和供应链管理体系进行整合。
本文件在各条款/分条款前有一个方框,列出了ISO 28000中的完整要求,随后是相关的指导。本
文件条款号与ISO 28000的条款号相一致。
本文件将进行适当评审或修改。ISO 28000修订时将进行评审。
本文件未包括针对供应链运营商、供应商和利益相关方之间合同的所有必要的规定。因此,使用者
宜合理采用本文件。
遵守本文件本身并不意味着免除法律义务。
供应链安全管理体系 ISO 28000实施指南
1 范围
本文件为ISO 28000:2007《供应链安全管理体系规范》的应用提供通用性建议。
本文件解释了ISO 28000中的基本原则,对ISO 28000各项要求的目的、典型输入、过程和典型输
出进行了说明,旨在帮助理解和实施ISO 28000。
本文件在ISO 28000条款之外不再产生附加要求,也未规定实施ISO 28000的强制性方法。
ISO 28000
1 范围
本国际标准规定了安全管理体系(包括对供应链安全保证至关重要的方面)的要求。这些方面包
括但不限于金融、制造、信息管理以及商品的包装、储存和在不同运输方式和地点之间的转运。安全管
理与企业管理的许多其他方面存在联系。在任何影响安全管理的期间或地点,包括在采用供应链运输
货物时,应直接考虑这些其他方面。
本文件适用于在生产或者供应链任何阶段希望达成以下目标的从制造、服务、存储或者运输的任
何规模的组织(从小型到跨国规模):
a) 建立、实施、维护和改进安全管理体系;
b) 确保符合规定的安全管理策略;
c) 验证是否符合其他要求;
d) 寻求通过授权的第三方认证组织对其安全管理体系进行认证或注册;
e) 对于本国际标准的合规性做出自我决定和声明。
一些法规以及监管规范也对在本文件中某些要求进行了阐述。
本文件并非旨在要求对合规性进行重复验证。
选择第三方认证的组织......
|