GB_T 40753.4-2024 供应链安全管理体系 ISO 28000实施指南 第4部分：以符合GB_T 38702为管理目标实施ISO 28000的附加特定指南.docx

csooaoCCS90三中华人民共和国国家标准GB/T40753.42024/IS028004-4:2014供应链安全管理体系ISo28000实施指南第4部分：以符合GB/T38702为管理目标实施ISo28000的附加特定指南Securitymanagementsystemsforthesupplychain-GuidelinesfortheimplementationofISO28(M)0Part4:AdditionalspecificguidanceonimplementingISO28000ifcompliancewithGB38702isamanagementobjective(ISO28004-4:2014,SecuritymanagementsystemsforthesupplychainGuidelinesfortheimplementationofISO28000Part4:AdditiOnalspecificguidanceonimplementingISO28000ifcompliancewithISO28001isamanagementobjective,1I)T)2024-03-15发布2024-07-01实也国家市场监督管理总局国家标准化管理委员会GlVT40753.42024!S()2WM)4-4:2014目次前吉11就阳12规范性引用文件I3术语和定义I4基本信息25本文件的结构26与世界海关组组安全框架授权羟营者SEO）要求的协同作用27将GiyT*?702的各种要求纳入ISo28000作为输入、过程或输出的实践指导48术语注糅5本文件按照GB/TI.1-2020£标准化工作导则第I部分：标准化文件的结构和起草规Wn的规定起草.本文件是GBr40753C供应彼安全管理体系ISO28000实施指雨§的第4钝分.GB/T40753已经发布了以下部分：一一供应偿安全管理体系ISO28000文施指南（GBZT10753-2020:苏3郃分：中小企业采用ISO28000的附加特定指向（海港除外）（GBT40753.32024）：第4郃分：以符合GIvT38702为管理H标实施Iso28000的附加特定指南（GB，TIO753.42024）.本文件等同乐用ISo280044:2014供应塔安全管理体系ISo28000实施指南第I部分r若以符合ISO28001为管现目标实施ISO28000的附加特定指南.木文件增加了“术语和定义”一章，本文件做了下列最小限度的编辑性改动：一为与现有标准协调，将标准幺称改为供应健安全管理体系ISo28000实施指南第4部分：以符合GB/T38702为管理H标实族ISO28000的附加特定指南3;一一WISO28000中不存在4.3.I安全风险策划,在，合前后文原意的基础上,将-IO中的4.3.I安全风险策划更改为4.3.2-1.3.5安全风险策划.清注Je本文件的某些内容可能涉及台利，木文件的发布机构不承担识别与利的揖任。本文件由全国公共安全基础标掂化技术委员会（SAoTC351）提出并归U。本文件起草单位：江苏省质盘和标准化研究院、中国标准化研究院、南京R同乳业有限公司、鹿门通程物流有限公司、亚庆市场业和标选化研究院、深圳市凯东源现代物流股份有限公司、新的堀吾尔自治区标准化研究院、天津大学、中国物资储运协会、广东贸促国际两力认证中心、江苏省环境资源有限公司、中信戴KIR份仃限公司、和也健康科技有限公司。木文件主要起草人：刘珏、李军、万科、管旭琳、李光益、向艳、一挺氟孔肖鬲、馀凤娇、杜舒雅、白元龙、张越.赵玉菲、王彩、除乔予、屈荣、除赛楠.张华、李希、王晓刚、方志财GB/T10753是根据建立公认的供应链管理体系标准这一需求制定,可用作安全管理体系评价和认证依据，也可指导此类标准的实施，拟由四个部分构成，第I部分：总则.目的是用作安全管理体系评价和认证依楙.也可指导此类标准的实施.一一第2部分：中小港口运营使用ISO28000指南。目的是确定供应琏风险和城胁场景、进行风险，威胁评估的程序，以及根据【S028000和GB/T40753系列实施指南衙段书面安全计划的一致性和有效性.一一第3部分：中小企业聚用ISO28000的附加特定指南(海港除外)。口的是为根据ISO28000制定的中小鞭企业(海港除外)安全管理计划的顺业评估提供指南和依据，以便保护供应链的完整性.一一第4部分：以符合GB/T38702为管理目标实施ISO28000的附加特定指南。目的是为籽GB/T38702明确的最佳实践作为国际供应处管理目标的组织，提供采用ISo2800()的附加指南，本文件用于补充GB/T40753,作为附加指南进一步阐择了GB/T40753主体部分，但与其不冲突.在某些技术安全要求方面，GB/T38702比ISo28000阐述地更详细.两者不冲突.本文件有助于符合授权经营者(AEO)的安全准则.供应链安全管理体系ISO28000实施指南第4部分：以符合GB/T38702为管理目标实施ISO28000的附加特定指南1a本文件为希GB/T38702明l的酸佳实践作为国际供应能管理目标的组纲,梃供采用ISo28000的附加指南.GB/T38702的最佳实践既梢助祖织建立并记录国际供应铳的安全级别，乂促进根据世界海关如织柢架标准设计的国家授权经营者(AEO)方案的脸证.木文件不是一个独立文件。GB/TI0753的主体梃供与所需输入、过程、输出及Iso28000要求的箕他有关要素的正要指导.本文件为符合GB/T38702标准是管理目标的ISO28000标准实施提供阳加具体指导，世界海关姐织授权经营者(AEo)计划中规定的一些耍求和于政府职费,不在本文件中阐述.包括:一证实符合海关规定.当考虑计对授权经营M(AEO)的状态的请求时,海关考虑潜在授权经营ilAEO)证明的合规性历史记录.一符合要求的商业记录管理系统.授权经昔者(AEo)保存与进出口行关的及时、准确、完整和经检验的记录.保存经检验的商业记录是国际贸易供应锥安全性的基本要素.一财务可行性,授权经营者(AEo)的财务可行性是保持并改进确保供应链安全性措施的重要能力指标.一咨词、合作和信息沟通.海关、其他主管郃门和各级(国际、国家和地方)授权经营M(AEO)宜定期咨询共同利薇何题,包括供应性安全性和便利措施.在某种遨义上不会妨科执法活动.各询的济果宜有助于其海关发展和锥护风险皆理战略.2提范住引用文件下舛文件中的内容通过文中的规范性引用而构成本文件必不可少的条纨.其中,注日期的引用文件，仅该日期对应的版本适用于本文件I不注日期的引用文件,其城新版本(包括所付的修改单)适刖于本文件GB/T38702供应链安全管理体系实施供应链安全、评侑和计划的最佳实践要求和指南(GB/T387022020,ISO2800l:2007.IDT)GB/T407532021供健镰安全管理体系ISO28000实施指曲(ISO28004-1:2007.IDDISO28000供应族安全管理体系J范(SPCdfkationforsecuritymanagementsystemsforthesupplychain)ISO/PAS20858期的与航海技术航运港口设施安全评估和安全计划痂制(ShiPandmarinetechnologyMaritimeportfacilitysecurityassessmentsandsecurityplandevelopment)3术中和定义本文件没有苗要界定的术语和定义,4基本息图1衣明,纳入GB/T38702最佳实践在内的ISo28000的合规性和潜在认证是如何补充国家、区域或经济授权羟营者(AEO)方案及某些行业的要求，并促进验证以上计划的.祖织也可在没有获得投权经昔者(AEo)认证目标的情况卜.选用ISO28000和GB/T38702,以改进和记录供应链安全管理.ft界为美想8安全皿花MIdUt<sOf0rUtfor欧盟匕必欠糠权公然育打Emio><uCoaalMlU)(Mri<fwiK<c<fftr*Mtcr<GaXtjMTr4d0h«rIneruhipUainatTvrturi*s(C-TPT>断如放皮全货K伏件SIn44»乂。>oeur<TrwkB<rtfwrip<TF>48焚产口Ift分会Tr<t<<tolA»»vUhvtclic<AwOClMIOMTOWISO28000S19保供或.安全的朴克标准5本文件的rn第6章给出了系列图表,阐述世界海关组织安全柢架授权经普者(AEo)要求与ISO28000和GB/T38702相关条歆之间的协同作用，第7章给出了将GB/T387O2的各种要求纳入ISO28000作为输入.过程或谕出的实践指导.第8聿绐出了注样以阐明ISO28000和GB/T38702中使用的术语之间的差异.6与世界海关IfliR安全MIMSHRma(AEO)要求的惨网作用世界海关如织授权姓营者(AEo)要求用表1表9中的A-I所示，分别给出要求的慨要,以及阐述该要求的ISO28000和GB/T38702条款.请注意国家授权经营者(AEo)计划也包含ISO28000或GB/T38702中没有阐明的我能最低准则等要求。«1熔调和好海关和授权”.首占(AEW应开发安全信略有关人员的教育与培训机中J.怅尤认识到政策的脩花并乩了酬必须采取应对安全M洞的行功ISO28000,4.4.2(Jft任力.培训和遨识)GBZr38702.5.3.1<ifV.AKJ«2R信息交、访网和图性那关和授权经昔石SEO).”为保护收建信息综合战空的部分,应开发或加程保护委托信息小被孟川和苑免未经技较送行更武的方法ISO28000.4.2(安全讦域方针).4.4.5(文件和故案挂制).4.5.4(记录拄制)GB,T38702.5.8(安全信息的保护)«3海关和授权经营-（AEo）疑建立和，或加强拾庙来保证货物完整惘得到维护.进行以高等级的访问控制以及建立一行助于货物安全的例行程序ISO28000.4.4.6（运行箱W>GB/T38702.5.4（供应链安全计划的制定«4海关和授校经*k（AEO）应共"1努力建立K他国家或国尿法畿要求中没有规定的行效控刖制哎.确（发输处到有效安全保护和保持IS）三100,l.1.6（isff）GJVT也702.5.4（供风能安全H划的制定）*5艮场所安全性海关在号感到KEO的超见及共必须遵守的播制性国际标准后,应制定灰施”点义的.专门针对海关安全的埒理协议的要求.并的保对内外冏边的陈视和控MISO28000,4.4.6（运行控中DG8T38702,5.4（佻血链安全it划的制定）«6RAJIg海关和授权经行行（AED>A根IKK较双和能力,在可能的合法火假I:箭地潜在8：的行宏资料.此外,现禁止未经投怙11人可使合理电响文负直的供双柢区域安全的校俺、T.装货码头和货构区ISO28000,4.4.6（iSti,tt4*J）C8"38702.5.4（供应低安全计划的IM定«7Q黄同伙伴安全性海关应让女校权经建H（AEO）要求和机w.可由贸耳伙伴自母加强大安全括施的承诺而用会全球供应链的安全性ISO28000.4.4.6GE行控IW）C8/T38702.4.UifiW,4