標(biāo)準(zhǔn)解讀

《GB/T 40753.4-2024 供應(yīng)鏈安全管理體系 ISO 28000實(shí)施指南 第4部分:以符合GB/T 38702為管理目標(biāo)實(shí)施ISO 28000的附加特定指南》是針對希望依據(jù)GB/T 38702標(biāo)準(zhǔn)來構(gòu)建或改進(jìn)其供應(yīng)鏈安全管理體系,并同時滿足ISO 28000要求的企業(yè)提供的指導(dǎo)文件。該標(biāo)準(zhǔn)強(qiáng)調(diào)了如何將GB/T 38702中關(guān)于信息安全的要求融入到更廣泛的供應(yīng)鏈安全管理實(shí)踐中去,旨在幫助企業(yè)建立一個既能夠保護(hù)信息資產(chǎn)又能有效管理整個供應(yīng)鏈風(fēng)險的安全體系。

具體而言,這份指南詳細(xì)介紹了如何通過制定明確的安全政策、識別并評估潛在威脅與脆弱性、設(shè)計適當(dāng)?shù)目刂拼胧┮约俺掷m(xù)監(jiān)控和改進(jìn)流程等方式來達(dá)到上述雙重標(biāo)準(zhǔn)的要求。它還提供了有關(guān)如何進(jìn)行有效的風(fēng)險管理、確保供應(yīng)商及合作伙伴也遵循相應(yīng)安全規(guī)范等方面的建議。此外,對于如何收集證據(jù)證明組織已經(jīng)達(dá)到了GB/T 38702規(guī)定的各項(xiàng)指標(biāo)也有著具體的說明。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-03-15 頒布
  • 2024-07-01 實(shí)施
?正版授權(quán)
GB/T 40753.4-2024供應(yīng)鏈安全管理體系ISO 28000實(shí)施指南第4部分:以符合GB/T 38702為管理目標(biāo)實(shí)施ISO 28000的附加特定指南_第1頁
GB/T 40753.4-2024供應(yīng)鏈安全管理體系ISO 28000實(shí)施指南第4部分:以符合GB/T 38702為管理目標(biāo)實(shí)施ISO 28000的附加特定指南_第2頁
GB/T 40753.4-2024供應(yīng)鏈安全管理體系ISO 28000實(shí)施指南第4部分:以符合GB/T 38702為管理目標(biāo)實(shí)施ISO 28000的附加特定指南_第3頁
GB/T 40753.4-2024供應(yīng)鏈安全管理體系ISO 28000實(shí)施指南第4部分:以符合GB/T 38702為管理目標(biāo)實(shí)施ISO 28000的附加特定指南_第4頁
GB/T 40753.4-2024供應(yīng)鏈安全管理體系ISO 28000實(shí)施指南第4部分:以符合GB/T 38702為管理目標(biāo)實(shí)施ISO 28000的附加特定指南_第5頁

文檔簡介

ICS0310001

CCSA.90.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T407534—2024/ISO28004-42014

.:

供應(yīng)鏈安全管理體系ISO28000實(shí)施指南

第4部分以符合GB/T38702為管理目標(biāo)

:

實(shí)施ISO28000的附加特定指南

Securitymanagementsystemsforthesupplychain—Guidelinesforthe

imlementationofISO28000—Part4Additionalsecificuidanceon

p:pg

implementingISO28000ifcompliancewithGB/T38702isamanagementobjective

ISO28004-42014Securitmanaementsstemsforthesulchain—

(:,ygyppy

GuidelinesfortheimlementationofISO28000—Part4Additionalsecific

p:p

guidanceonimplementingISO28000ifcompliancewithISO28001isa

manaementobectiveIDT

gj,)

2024-03-15發(fā)布2024-07-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T407534—2024/ISO28004-42014

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

基本信息

4…………………2

本文件的結(jié)構(gòu)

5……………2

與世界海關(guān)組織安全框架授權(quán)經(jīng)營者要求的協(xié)同作用

6(AEO)………2

將的各種要求納入作為輸入過程或輸出的實(shí)踐指導(dǎo)

7GB/T38702ISO28000、……4

術(shù)語注釋

8…………………5

GB/T407534—2024/ISO28004-42014

.:

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是供應(yīng)鏈安全管理體系實(shí)施指南的第部分已

GB/T40753《ISO28000》4。GB/T40753

經(jīng)發(fā)布了以下部分

:

供應(yīng)鏈安全管理體系實(shí)施指南

———ISO28000(GB/T40753—2021);

第部分中小企業(yè)采用的附加特定指南海港除外

———3:ISO28000()(GB/T40753.3—2024);

第部分以符合為管理目標(biāo)實(shí)施的附加特定指南

———4:GB/T38702ISO28000(GB/T40753.4—

2024)。

本文件等同采用供應(yīng)鏈安全管理體系實(shí)施指南第部分若以

ISO28004-4:2014《ISO280004:

符合為管理目標(biāo)實(shí)施的附加特定指南

ISO28001ISO28000》。

本文件增加了術(shù)語和定義一章

“”。

本文件做了下列最小限度的編輯性改動

:

為與現(xiàn)有標(biāo)準(zhǔn)協(xié)調(diào)將標(biāo)準(zhǔn)名稱改為供應(yīng)鏈安全管理體系實(shí)施指南第部

———,《ISO280004

分以符合為管理目標(biāo)實(shí)施的附加特定指南

:GB/T38702ISO28000》;

因中不存在安全風(fēng)險策劃在綜合前后文原意的基礎(chǔ)上將表中的

———ISO280004.3.1,,104.3.1

安全風(fēng)險策劃更改為安全風(fēng)險策劃

4.3.2~4.3.5。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國公共安全基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC351)。

本文件起草單位江蘇省質(zhì)量和標(biāo)準(zhǔn)化研究院中國標(biāo)準(zhǔn)化研究院南京衛(wèi)崗乳業(yè)有限公司廈門通

:、、、

程物流有限公司重慶市質(zhì)量和標(biāo)準(zhǔn)化研究院深圳市凱東源現(xiàn)代物流股份有限公司新疆維吾爾自治

、、、

區(qū)標(biāo)準(zhǔn)化研究院天津大學(xué)中國物資儲運(yùn)協(xié)會廣東貿(mào)促國際商事認(rèn)證中心江蘇省環(huán)境資源有限公

、、、、

司中信戴卡股份有限公司和也健康科技有限公司

、、。

本文件主要起草人劉玨李軍萬科管旭琳李光磊向艷秦挺鑫孔肖菡徐鳳嬌杜舒雅

:、、、、、、、、、、

白元龍張超趙玉菲王彬陳喬予屈瑩陳賽楠張華李希王曉剛方志財

、、、、、、、、、、。

GB/T407534—2024/ISO28004-42014

.:

引言

是根據(jù)建立公認(rèn)的供應(yīng)鏈管理體系標(biāo)準(zhǔn)這一需求制定可用作安全管理體系評價和

GB/T40753,

認(rèn)證依據(jù)也可指導(dǎo)此類標(biāo)準(zhǔn)的實(shí)施擬由四個部分構(gòu)成

,。。

第部分總則目的是用作安全管理體系評價和認(rèn)證依據(jù)也可指導(dǎo)此類標(biāo)準(zhǔn)的實(shí)施

———1:。,。

第部分中小港口運(yùn)營使用指南目的是確定供應(yīng)鏈風(fēng)險和威脅場景進(jìn)行風(fēng)

———2:ISO28000。、

險威脅評估的程序以及根據(jù)和系列實(shí)施指南衡量書面安全計劃的

/,ISO28000GB/T40753

一致性和有效性

。

第部分中小企業(yè)采用的附加特定指南海港除外目的是為根據(jù)

———3:ISO28000()。ISO28000

制定的中小型企業(yè)海港除外安全管理計劃的質(zhì)量評估提供指南和依據(jù)以便保護(hù)供應(yīng)鏈的

(),

完整性

。

第部分以符合為管理目標(biāo)實(shí)施的附加特定指南目的是為將

———4:GB/T38702ISO28000。

明確的最佳實(shí)踐作為國際供應(yīng)鏈管理目標(biāo)的組織提供采用的附加

GB/T38702,ISO28000

指南

。

本文件用于補(bǔ)充作為附加指南進(jìn)一步闡釋了主體部分但與其不沖

GB/T40753,GB/T40753,

突在某些技術(shù)安全要求方面比闡述地更詳細(xì)兩者不沖突本文件有助于

。,GB/T38702ISO28000,。

符合授權(quán)經(jīng)營者的安全準(zhǔn)則

(AEO)。

GB/T407534—2024/ISO28004-42014

.:

供應(yīng)鏈安全管理體系ISO28000實(shí)施指南

第4部分以符合GB/T38702為管理目標(biāo)

:

實(shí)施ISO28000的附加特定指南

1范圍

本文件為將明確的最佳實(shí)踐作為國際供應(yīng)鏈管理目標(biāo)的組織提供采用

GB/T38702,ISO28000

的附加指南的最佳實(shí)踐既幫助組織建立并記錄國際供應(yīng)鏈的安全級別又促進(jìn)根據(jù)世

。GB/T38702,

界海關(guān)組織框架標(biāo)準(zhǔn)設(shè)計的國家授權(quán)經(jīng)營者方案的驗(yàn)證

(AEO)。

本文件不是一個獨(dú)立文件的主體提供與所需輸入過程輸出及要求的

。GB/T40753、、ISO28000

其他有關(guān)要素的重要指導(dǎo)本文件為符合標(biāo)準(zhǔn)是管理目標(biāo)的標(biāo)準(zhǔn)實(shí)施提供附

。GB/T38702ISO28000

加具體指導(dǎo)

。

世界海關(guān)組織授權(quán)經(jīng)營者計劃中規(guī)定的一些要求屬于政府職責(zé)不在本文件中闡述

(AEO),。

包括

:

證實(shí)符合海關(guān)規(guī)定當(dāng)考慮針對授權(quán)經(jīng)營者的狀態(tài)的請求時海關(guān)考慮潛在授權(quán)經(jīng)營

———。(AEO),

者證明的合規(guī)性歷史記錄

(AEO)。

符合要求的商業(yè)記錄管理系統(tǒng)授權(quán)經(jīng)營者保存與進(jìn)出口有關(guān)的及時準(zhǔn)確完整和

———。(AEO)、、

經(jīng)檢驗(yàn)的記錄保存經(jīng)檢驗(yàn)的商業(yè)記錄是國際貿(mào)易供應(yīng)鏈安全性的基本要素

。。

財務(wù)可行性授權(quán)經(jīng)營者的財務(wù)可行性是保持并改進(jìn)確保供應(yīng)鏈安全性措施的重要

———。(AEO)

能力指標(biāo)

。

咨詢合作和信息溝通海關(guān)其他主管部門和各級國際國家和地方授權(quán)經(jīng)營者宜

———、。、(、)(AEO)

定期咨詢共同利益問題包括供應(yīng)鏈安全性和便利措施在某種意義上不會妨礙執(zhí)法活動咨

,,。

詢的結(jié)果宜有助于其海關(guān)發(fā)展和維護(hù)風(fēng)險管理戰(zhàn)略

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論