GB/T 40753.3-2024供應(yīng)鏈安全管理體系ISO 28000實施指南第3部分：中小企業(yè)采用ISO 28000的附加特定指南(海港除外)

ICS0310001

CCSA.90.

中華人民共和國國家標準

GB/T407533—2024/ISO28004-32014

.:

供應(yīng)鏈安全管理體系ISO28000實施

指南第3部分中小企業(yè)采用

:

ISO28000的附加特定指南海港除外

()

Securitymanagementsystemsforthesupplychain—Guidelinesforthe

imlementationofISO28000—Part3Additionalsecificuidancefor

p:pg

adoptingISO28000forusebymediumandsmallbusinesses

otherthanmarineorts

(p)

ISO28004-32014IDT

(:,)

2024-03-15發(fā)布2024-07-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T407533—2024/ISO28004-32014

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

附加指南

4…………………1

文件記錄

5…………………10

中小企業(yè)獲取咨詢建議和認證的指南

6…………………11

參考文獻

……………………12

Ⅰ

GB/T407533—2024/ISO28004-32014

.:

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是供應(yīng)鏈安全管理體系實施指南的第部分已

GB/T40753《ISO28000》3。GB/T40753

經(jīng)發(fā)布了以下部分

:

供應(yīng)鏈安全管理體系實施指南

———ISO28000(GB/T40753—2021);

第部分中小企業(yè)采用的附加特定指南海港除外

———3:ISO28000()(GB/T40753.3—2024);

第部分以符合為管理目標實施的附加特定指南

———4:GB/T38702ISO28000(GB/T40753.4—

2024)。

本文件等同采用供應(yīng)鏈安全管理體系實施指南第部分中小

ISO28004-3:2014《ISO280003:

企業(yè)采用的附加特定指南海港除外

ISO28000()》。

本文件增加了術(shù)語和定義一章

“”。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國公共安全基礎(chǔ)標準化技術(shù)委員會提出并歸口

(SAC/TC351)。

本文件起草單位江蘇省質(zhì)量和標準化研究院中國標準化研究院南京衛(wèi)崗乳業(yè)有限公司天津大

:、、、

學(xué)深圳市凱東源現(xiàn)代物流股份有限公司中國物資儲運協(xié)會蘇州茂力克國際貿(mào)易有限公司新疆維吾

、、、、

爾自治區(qū)標準化研究院中信戴卡股份有限公司山東日輝電纜集團有限公司南京現(xiàn)代服務(wù)業(yè)聯(lián)合會

、、、、

江蘇華遠企業(yè)管理咨詢有限公司南京供應(yīng)鏈發(fā)展促進會蘇州昆環(huán)檢測技術(shù)有限公司

、、。

本文件主要起草人管旭琳李軍孔肖菡秦挺鑫劉玨周倩楊天峰林空嚴佳秋白元龍王皖

:、、、、、、、、、、、

趙玉菲劉遠張承祥孟祥程張祖昊蔡新民張華秦鵬木清弘孫慶倫劉謹謹孫悅嘉

、、、、、、、、、、、。

Ⅲ

GB/T407533—2024/ISO28004-32014

.:

引言

是根據(jù)建立公認的供應(yīng)鏈管理體系標準這一需求制定可用作安全管理體系評價和

GB/T40753,

認證依據(jù)也可指導(dǎo)此類標準的實施擬由四個部分構(gòu)成

,。。

第部分總則目的是用作安全管理體系評價和認證依據(jù)也可指導(dǎo)此類標準的實施

———1:。,。

第部分中小港口運營使用指南目的是確定供應(yīng)鏈風(fēng)險和威脅場景進行風(fēng)

———2:ISO28000。、

險威脅評估的程序以及根據(jù)和系列實施指南衡量書面安全計劃的

/,ISO28000GB/T40753

一致性和有效性

。

第部分中小企業(yè)采用的附加特定指南海港除外目的是為根據(jù)

———3:ISO28000()。ISO28000

制定的中小型企業(yè)海港除外安全管理計劃的質(zhì)量評估提供指南和依據(jù)以便保護供應(yīng)鏈的

(),

完整性

。

第部分以符合為管理目標實施的附加特定指南目的是為將

———4:GB/T38702ISO28000。

明確的最佳實踐作為國際供應(yīng)鏈管理目標的組織提供采用的附加

GB/T38702,ISO28000

指南

。

本文件包含的補充信息旨在增強但不改變目前在中規(guī)定的一般指導(dǎo)原則除了添加

GB/T40753。

補充條件外并未對進行修改

,GB/T40753。

Ⅳ

GB/T407533—2024/ISO28004-32014

.:

供應(yīng)鏈安全管理體系ISO28000實施

指南第3部分中小企業(yè)采用

:

ISO28000的附加特定指南海港除外

()

1范圍

本文件作為的補充為希望采用的中小企業(yè)海港除外提供附加

GB/T40753—2021,ISO28000()

的指導(dǎo)

。

本文件進一步闡述了主體部分提供的通用指南與通用指南不發(fā)生沖突亦不

GB/T40753—2021,,

修正

ISO28000。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而成為本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

供應(yīng)鏈安全管理體系實施指南

GB/T40753—2021ISO28000(ISO28004-1:2007,IDT)

供應(yīng)鏈安全管理體系規(guī)范

ISO28000:2007(Specificationforsecuritymanagementsystemsfor

thesupplychain)

3術(shù)語和定義

本文件沒有需要界定的術(shù)語和定義

。

4附加指南

旨在被希望更好地保護其供應(yīng)鏈或為供應(yīng)鏈運營商提供的服務(wù)的各種規(guī)模的組織所使用

ISO28000。

旨在為希望采用的各種規(guī)模的組織提供指導(dǎo)由于旨

GB/T40753—2021ISO28000。GB/T40753—2021

在為各種規(guī)模的組織提供指導(dǎo)因此可能比小規(guī)模組織所需的更為復(fù)雜

,。

本文件的目的是簡化以指導(dǎo)小型組織使用