ICS 03.100.01 A 90 GB 中华人民共和国国家标准 GB/T38702—2020/IS028001:2007 供应链安全管理体系 实施供应链安全、 评估和计划的最佳实践 要求和指南 Security management systems for the supply chain-Best practices for implementing supply chain security, assessments and plans- Requirements and guidance (ISO 28001:2007,IDT) 2020-03-31发布 2020-09-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T38702—2020/IS028001:2007 目 次 前言 引言 范围 2规范性引用文件 3 术语和定义 4 中请范围 5 供应链安全保障过程 附录A（资料性附录） 供应链安全过程 附录B（资料性附录） 安全风险评估方法和对策的制定 15 附录C（资料性附录） 获取咨询建议和认证的指南 参考文献 22 GB/T38702—2020/1IS028001:2007 前言 本标准按照GB/T1.12009给出的规则起草。 本标准便用翻译法等同采用1S028001：2007《供应链安全管理体系实施供应链安全、评估和计 划的最佳实践要求和指南》。 本标准由全国公共安全基础标准化技术委员会（SAC/TC351）提出并归口。 本标准起草单位：中国标准化研究院、北京城市系统工程研究中心、耀泰物流股份有限公司、福建你 他共创网络科技有限公司、中国质量认证中心、江苏辉源供应链管理有限公司、国网山东谷电力公司、方 圆标志认证集团有限公司、中国网络安全审查技术与认证中心。 本标准主要起草人：秦挺鑫、王晶晶、叶耀华、潘英、白元龙、孙世军、宋跃炜、孙宏志、张超、曾耀 魏军、陈伟、张剑、江勇、吴琬光。 川 GB/T38702—2020/1S028001:2007 引言 国际供应链中的安全事故已威胁到各贸易国的国际贸易和经济的发展，人员、货物、基础设施和设 备一—包括运输工具一一都要防止发生安全事件及其潜在的破坏性效应。总体而言，这种保护对经济 和社会等各个方而都是有利的。 国际供应链是高度动态的，由许多实体和业务伙伴组成。本标准识别广这种复杂性，组织可依据其 特定的商业模式和在国际供应链中的角色和作用应用本标准的要求。 本标准为组织在国际供应链及其组成部分中确定和记录合理的安全水平提供了选择，使得组织能 够基于国际供应链中的安全风险做出更好的决策 本标准是多元化的，并意在协调和补充“世界海关组织（WCO)全球贸易安全和便利标准框架》。本 标准无意覆盖、替代或取代各海关机构的供应链安全方案、认证和验认要求。 本标准旨在帮助组织就其在国际供应链中控制的部分确定适当的安全水平。同时，也为内部或外 安全水平的依据。客户、业务伙伴、政府部门和其他方可要求声称符合本标准的组织通过接受审核或确 认来训明这种符合性。政府部门可就由其他政府的部门实施的确认了予以相认可：如需由第三方组织 录（C） 应链安全标准。已经由互认的政府认证或确认的组织是符合本标准的。 本标准可以输出如下结果： 一覆盖范围的表述：界定由安全计划所包含的供应链边界； 安全性评估：记录供应链脆弱点以定义安全威胁场景并描述来自每个潜在安全威胁情境的合 理预期影响： 安全计划：描述安全措施，其月的是管埋由安全性评估识别的安全威胁场景； 一培训方案：陈述如何培训要全人员以符合与其任务相关的安全要求： 为了实施制定安全计划所需的安全评估，使用本标准的组织将： - 识别产生的威胁（安全威胁场景）； 确定人员将通过安全性评估识别的安全威胁场景推进为安全事件的方法。 通过评审供应链当前的安全状态做出决策。基于该评审的发现，采用专业判断来识别供应链遭受 每个安全威胁场景的程度， 如果认为供应链对于遭受的每个安全威胁场景的程度不可接受，则组织将制定附加程序或采取运 行调整以降低发生的可能性或产生的影响，或同时降低两者。这些都称为应对措施。基于优先原则，应 对措施需列入要全计划中，以将威协降低到一个可接受的水平： 基于保扩人员、财产和国际供应链任务的安全过程，附录A和附录B给出了风险管埋说明性示例， 有助于组织针对复杂供应链采用宏观方法和/或针对供应链的局部采用更为离散的方法： 这些附录也旨在： 促进对此类方法的理解、采纳和实施，并可由组织接需调整； 为持续改进基础性安全管理提供指南； 帮助组织管理资源以解决既有和新显现的安全风险； IN