GB／T 40753-2021  供应链安全管理体系 ISO28000实施指南

GB/T407532021/IS028004.2007

4.3安全风险评估和策

险评估和策划涉及以下方面，策划与其他因素的

设备安装规范4.3.1安全风险评估

安全风险评估在ISO28000中的要求、目的、典型输入、过程和典型输出包括以下方面。 a）ISO28000要求

组织应制定并维护一系列程序，以便对安全威胁、安全管理相关威胁和风险进行持续识别和评估， 以及对必要管理控制措施进行识别和实施。安全威胁和风险识别、评价和控制方式应至少适合于运营 的性质和规模。评估时应考虑到某事件及其所有后果的可能性，这些后果应包括： 逻辑故障威胁和风险，例如功能故障、偶然损坏、恶意损坏、恐怖事件或者刑事诉讼； b） 运营威胁和风险，包括影响组织业绩、状况或安全的安全、人为因素和其他活动的控制； c） 可造成安全措施和设备性能降低的自然环境事件（暴雨、洪水等）； d) 超出组织控制范围的因素，例如外部供应设备和服务的故障； e） 利益相关者的威胁和风险，例如无法符合监管要求或损坏声誉或品牌； 安全设备的设计与安装，包括更换、维护等； g） 信息和数据管理和交流； h) 对运营持续性造成的威胁。 组织应确保考虑到评价结果和控制效果，并在适当情况下纳入以下内容中： a) 安全管理目标和指标； b 安全管理计划； 确定设计、规范和安装的要求； d 确定适当资源（包括人员水平）； e） 确定培训需求和技能（见4.4.2）； f 制定运行控制措施（见4.4.6）； g） 组织的全面威胁和风险管理框架。 组织应记录上述信息，并保持更新。 组织进行威胁和风险识别与评价的方法应符合以下要求： a）应确定其范围、性质和时间，确保其具有主动性而非被动性； b）：收集所有与安全威胁和风险相关的所有信息； 对威胁和风险进行分类并区分可避免、消除或控制的威胁和风险； d 对措施进行监控，确保其有效、及时实施（见4.5.1）。

在采用安全威胁识别、风险评估和风险管理过程后，组织宜在其领域内对重大安全风险、威胁和缺 陷进行总体评价。 安全威胁识别、风险评估和风险管理过程及其输出宜作为整个安全体系的基础。在安全威胁识别、 风险评估和风险管理过程与其他安全管理体系要素之间建立清晰明确的联系非常重要。 本文件的目的在于建立原则，组织可依据这些原则确定已有的安全威胁识别、风险评估和风险管理 过程是否适用且充分。本文件的目的不在于就活动开展方式提供建议。 安全威胁识别、风险评估和风险管理过程宜使组织能够持续对安全风险进行识别、评估和控制。 在任何情况下均宜考虑组织内部正常的和异常的运行以及潜在的紧急情况。 安全威胁识别、风险评估和风险管理过程的复杂度在很大程度上取决于以下因素：组织规模、组织 内部工作场所情况以及安全风险的性质、复杂度和重要性。ISO28000：2007中4.3.1的目的并非强制 安全风险非常有限的小型组织进行复杂的安全威胁识别、风险评估和风险管理。 安全威胁识别、风险评估和风险管理过程宜考虑执行这三个过程所需的成本和时间以及可靠数据

GB/T407532021/1S028004.2007

用于其工作场所的情况，且有助其遵守所有的安全法律要求。 安全威胁识别、风险评估和风险管理过程宜作为主动措施而非被动措施实施，即宜在发生新的活动 修订程序之前实施。所有已确定的必要的风险降低和控制措施宜在发生变化前实施。 对于现有活动，组织宜对有关威胁识别、风险评估和风险管理的方法、人员资质、文件、数据和记录 行更新，并进行扩展以便在新进展和新活动或更改的活动发生前将其纳入考虑范围。 安全威胁识别、风险评估和风险管理过程宜不仅应用于“常规”的设施运行和程序，还宜应用于定期 临时运行程序。 组织不仅宜考其自身人员活动所造成的安全风险和其他风险，还宜考分包商、来访人员活动以 使用其他方提供的产品或服务造成的安全风险和其他风险。 ii）过程 安全威胁识别、风险评估和风险管理过程宜形成文件并包括以下要素： ·对安全威胁的识别； 。采用现有（或拟定的）控制措施对风险进行的评价（考愿其体安全威胁的暴露程度、控制措施失 效的可能性以及损伤、损坏和运行连续性造成的可能的严重后果）； ·对当前和剩余风险可接受程度的评价； ·对所需的附加风险管理措施的识别； ·评估风险管理措施是否足以将风险降低到可接受水平。 此外，过程还宜包括以下内容： 将要采用的任何形式的安全威胁识别、风险评价和风险管理的性质、时效、范围和方法； 适用的安全法规或其他要求； 负责执行这些过程的人员的职责和权限； 过程执行人员的能力要求和培训需求（见4.4.2）（取决于所采用过程的性质或类型，组织可能 还有必要采用外部建议或服务）； 一一员工安全输入数据、评审和改进活动的信息的使用（这些活动可具有主动性或被动性）； 1i后续措施 在执行安全威胁识别、风险评估和风险管理过程之后： 一宜提供清晰证明，对被确定有必要采取的所有纠正或预防措施（见4.5.2）予以监视，以便按时 成（这可能要求实施进一步的安全威胁识别和风险评估，以反映拟定的对风险管理措施的变更和确定 改的残余风险的估算）； 一一宜将纠正或预防措施的结果和完成的进度反馈给管理层，作为管理评审（见4.6)的输人和用于 立修订的或新的安全目标； 一一组织宜确定执行具体安全任务的人员的能力是否符合在建立必要的风险管理时风险评估过程 定的能力： 一一适用时，后续运行经验反馈宜用于修正过程或作为过程的基础的数据。 2）在完成安全威胁识别、风险评估和风险管理初步评价之后（见4.6) 宜在安全策略文件中规定的预定时间或期限内，或在管理层预定的时间内对安全威胁识别、风险评 和风险管理过程进行评审，该评审可构成管理评审过程（见4.6)的一部分。这一期限可能依据以下因 的变化而变化： ·安全威胁的性质； ·风险的严重程度； ·正常运行的变更。 当组织内部发生的变更导致对现有评估的有效性产生怀疑时，宜进行评审。此类变更包括以下 素：

GB/T40753—2021/ISO28004.2007

设施或供应链的扩增、缩减、改组和变更； · 职责的重新分配； · 外源性安全威胁工作方法或行为模式的变更。 e）典型输出 以下要素宜形成文件化程序： ·安全威胁的识别； · 已确定的安全威胁相关的风险的确定； 各类安全威胁相关的风险的等级指示，及风险是否可接受； 有关风险（尤其是不能接受的风险)监视和控制措施（见4.4.6和4.5.1)的说明或索引； 适当时，安全目标和降低已识别的风险（见4.3.3)的措施及监视风险降低过程的任何后续活动； 对实施控制措施的能力和培训要求的识别（见4.4.2）； 作为体系的运行控制要素一部分的必要控制措施（4.4.6)； 上述各项程序产生的记录

4.3.2法律、法规及其他安全监管要求

法律、法规及其他安全监管要求在ISO28000中的要求、目的、典型输人、过程和典型输出包括以下 方面。 a）ISO28000要求 组织应制定、实施并维护满足以下要求的程序： a）确定并使用适用的法律要求及组织采用的有关安全威胁和风险的其他要求； b）确定这些要求应用于安全威胁和风险的方式。 组织应及时更新这些信息。应向员工及其他相关第三方（承包商）传达有关法律及其他要求的相 关信息。 b）目的 组织需意识到并了解适用法律及其他要求对其活动产生的或将产生的影响以及将这些信息传达给 相关人员的方式。 IS028000：2007的4.3.2旨在提高对法律和监管职责的意识和了解。其目的不在于要求组织针对 极少参考或使用的法律或其他文件建立文件库。 c）典型输人 典型输人包括下列项目： 组织供应链的详细资料； 安全威胁识别、风险评估和风险管理结果（见4.3.1）； 最佳实践（如规范、行业协会指南）； 法律要求及政府、政府间、贸易协会规范、实践与法规； 信息来源清单； 国家、区域或国际标准； 组织内部要求； 利益相关方要求； 供应链动态管理过程。 d）过程 宜识别相关法规及其他要求。组织确定获取信息的最恰当方法，包括支持信息的媒介（如纸质、光 盘、磁盘或互联网）。组织还宜

典型输出包括下列项目： ·识别和获取信息并不断更新的程序； ·识别适用的要求及其适用的情况（可采用登记表的形式）； 。可在组织所确定的场所获得的要求（适用情况下的真实文本、总结或分析）； ·监视新安全法规下对控制措施实施情况的程序

4.3.3安全管理目标

a）ISO28000要求 组织应在内部在相关职能和层面上制定、实施和维护文件化安全管理目标。这些目标应该源于并 符合本策略。在制定并审查其安全管理目标时，组织应考虑以下间题： a）法律、法规及其他安全监管要求； b 相关的安全威胁和风险； ） 技术及其他方案； d）财务、运营和业务要求； e）风险承担者的观点。 安全管理目标应满足下列要求： a）与组织的持续改进承诺一致； b 应进行量化（若可行）； C 传达给所有相关人员及第三方，包括希望获悉其自身义务的承包商； d) 定期审查，以确保与安全管理策略的相关性和一致性。必要时，应对上述目标进行相应修改。

GB/T407532021/IS028004.2007

相应级别的管理层宜定期就安全目标的建立召开会议。对于某些组织，可能需要记录建立安全目 标的过程。 安全目标宜包括广泛的企业安全问题以及组织内供应链、个别职能和各层次的具体安全间题。 可行时，宜就各安全目标确定适合的指标。这些指标宜用于监视安全目标的实施。 安全目标宜合理且可实现，以便组织能实现这些目标并监视实现过程。为实现各安全目标，宜确定 合理且可实现的时间范围。 根据组织规模、安全目标的复杂性和时间范围，安全目标可分成单独的目标。不同层次的目标和安 全目标之间宜有明确联系。 安全目标类型示例包括： ·降低风险水平； ·引进安全管理体系附加特性； ·改进现有设施所采取的措施； ·杜绝特殊意外事件或降低发生的频率。 宜(通过培训或小组简报会议；见4.4.2)向相关人员沟通安全目标并按安全管理计划（见4.3.4)开 展部署。 e）典型输出 典型输出包括组织内部各职能记录 可测量（如可行）的安全且标

4.3.4安全管理指标

组织宜制定、实施并记录适合其需要的安全管理指标。上述指标不仅宜根据安全管理目标制定， 而且宜与安全管理目标一致。 指标宜： a）细节层次适当； b）符合具体性、衡量性、可达性、相关性和时限性（若可行)原则； c） 传达给所有相关人员及第三方，包括希望获悉其自身义务的承包商； 定期审查，以确保与安全管理目标的相关性和一致性。必要时，宜对上述指标进行相应修改。

设定安全指标以在规定时间框架内实现目标。

GB/T40753—2021/ISO28004:2007

·管理评审的结果（见4.6）。 d过程 在安全方案中确定过程，该过程为旨在满足目的的可实现的目标。 通过利用输人的信息或数据，相应的管理层宜识别、建立并优先考虑安全指标。指标宜具备具体 性、时限性和可测量性。 在安全指标建立期间，宜特别注意有关最可能受个人安全指标影响的人员的信息或数据，这样有助 于确保指标合理且被更广泛地接受。考虑来自组织以外（例如，承包商、供应商、业务伙伴、治安和情报 组织或利益相关方）来源的信息或数据也是有用的。 修改安全目标之后，宜对相应级别的管理层宜就建立安全指标召开的会议进行评审。对于某些组 织，可能需要记录建立安全指标的过程， 安全指标宜解决广泛的企业安全问题以及组织内供应链、个人职能和各层次的具体安全问题。 宜就各安全指标确定适合的具体指标。这些具体指标宜用于监视安全指标的实施。 安全指标宜合理且可实现，以便组织能实现这些目标并监视实现过程。为实现各安全指标，宜确定 合理且可实现的时间范围。 根据组织规模、安全指标的复杂性和时间范围，安全指标可分成单独的指标。不同层次的目标和安 全指标之间宜有明确联系。 典型的安全指标示例包括： ·在规定时间框架内降低风险水平； ·引进新技术降低风险或减轻来自安全威胁的冲击； ·采取措施改进现有设施及其时间范围； ·杜绝特殊意外事件或降低发生的频率。 宜（通过培训或小组简报会议；见4.4.2)向相关人员沟通安全指标并按安全管理计划（见4.3.4)开 展部署。 e）典型输出 典型输出包括为组织内部各职能记录的、可测量的（如可行）安全指标，

4.3.5安全管理方案

组织宜制定并实施安全管理计划，以实现其各项目标和指标。 上述计划宜在优化后予以优先考虑；同时，组织宜确保上述计划得以经济、高效地实施。 安全管理计划宜包括满足下列要求的文件： a）规定了实现各项安全管理目标和指标的职责和权力； b）规定了实现各项安全管理目标和指标的手段和时标。 宜对各项安全管理计划进行定期审查，以确保其有效，且符合各项目标和指标。必要时，宜对上 刻进行相应修改。 b）目的 安全管理方案宜与目标和指标存在直接联系。各管理方案宜说明组织如何将目标和方针承诺转 实际行动并实现安全目标和指标。方案要求就所采取的行动制定策略和计划，宜记录和沟通这一 过程。宜监视、评审和记录方案与满足所述目标的进展情况。方案的遏制和缓和策略宜基于安全 成胁和危害识别及风险评估的结果（如：影响分析、方案评估、运行经验）。 曲型检入

组织宜制定并实施安全管理计划，以实现其各项目标和指标。 上述计划宜在优化后予以优先考虑；同时，组织宜确保上述计划得以经济、高效地实施。 安全管理计划宜包括满足下列要求的文件： a）规定了实现各项安全管理目标和指标的职责和权力； b）规定了实现各项安全管理目标和指标的手段和时标。 宜对各项安全管理计划进行定期审查，以确保其有效，且符合各项目标和指标。必要时 进行相应修改。

b）目的 安全管理方案宜与目标和指标存在直接联系。各管理方案宜说明组织如何将目标和方针 为实际行动并实现安全目标和指标。方案要求就所采取的行动制定策略和计划，宜记录和沟 定过程。宜监视、评审和记录方案与满足所述目标的进展情况。方案的遏制和缓和策略宜基 理威胁和危害识别及风险评估的结果（如：影响分析、方案评估、运行经验）。 c）典型输人 典型输入包括下列项目：

电型输入包括下列项目

GB/T407532021/ISO28004.2007

安全目标和指标； 法律及其他要求； 安全威胁识别、风险评估和风险管理的结果； 组织运行的详情情况； · 工作场所中员工安全输人、评审和改进活动（这些活动可具有主动性或被动性）的相关信息 · 对新的或不同的技术选择方案所提供的机会的评审； · 持续改进活动； ·实现组织安全目标所需资源的可获得性。 d）过程 安全管理方案宜确定： ·实现目标的职责； · 实现目标的手段； ·实现目标的时间范围。 方案宜考虑通过方法论的和科技性的方案，以及其他实体的经验减轻威胁，同时考虑财务会计 和业务要求以及合作组织和利益相关方的意见。 宜为各任务分配适当的职责和权限，并对各单项任务安排时间范围，以满足相关安全目标的总时 围。还宜为各任务分配适宜的资源（如财务、人力、设备、物流）。 如工作实践、过程、设备或设施出现重大变动或更改时，方案宜考虑新的安全威胁识别和风险评 练。安全管理方案宜考虑就预期的变更向相关人员进行咨询。 e典型输出

4.4.1安全管理结构、权限和职责

安全管理结构、权限和职责在ISO28000中的要求、目的、典型输入、过程和典 方面。

安全管理结构、权限和职责在ISO28000中的要求、目的、典型输入、过程和典型输出包括以 a)JSO.28000 要求

GB/T40753—2021/IS28004.2007

组织宜确立一个有关作用、职责和权力的组织，并符合其安全管理策略及各项目标、指标和计划的 要求。 同时，这些作用、职责和权力宜予以规定、记录，并传达给负责实施和维护工作的相关人员。 最高管理者宜通过以下方式说明其在安全管理体系（过程）制定和实施方面以及不断增强有效性 方面的承诺： a）指定最高管理者内某成员（无论是否有其他职责)负责组织安全管理体系的总体设计、维护、 记录和改善工作； b 向管理层内某成员授予必要权力，以确保各项目标和指标得以实施； 确定和监测组织利益相关者是否符合要求和预期目标，并及时采取适当措施实现这些预期 目标； d) 确保能够获取足够的资源； 考虑到安全管理策略及各项目标、指标和计划等可能对组织的其他方面产生的不利影响； f 确保组织其他部门制定的任何安全计划均能够对安全管理体系进行互补； 向组织传达满足其安全管理要求以符合其策略的重要性； 围内； 确保安全管理目标、指标和计划的可行性。 b）目的 为促进有效安全管理，有必要确定、记录和沟通角色、职责和权限。宜仅派了解安全的人员（见第3 章定义）执行关键安全任务。为确保执行安全任务，宜提供充分资源。 ）典型输入 典型的输人包括下列内容： ·组织结构； ·安全风险识别、风险评估和风险控制结果； ·安全目标、指标和方案； 法律及其他要求； ·工作说明； ·需要和/或已接受安全审查的合格安全人员名单。 d）过程 1概 全体人员履行义务是安全管理体系的一部分，宜确定职责和权限，包括对不同职能间对接的职责的 明确界定。 上述界定适用于以下人员： · 最高管理者； · 组织的各级管理人员； · 负责接待可进人场所和接触员工的承包商和来访者的人员； · 安全培训负责人员； ·对安全至关重要的设备和运行的负责人员； · 组织内经安全审查的员工或其他安全专家； ·负责协商论坛的员工安全代表。 然而，组织宜沟通并宣传这一观念，即安全是组织中每个人的责任，不仅仅是负有明确的安全管理 体系义务的责任人员的职责。

GB/T40753—2021/ISO28004.2007

2）明确最高管理者的职责 最高管理者的职责宜包括确定组织的安全策略并确保实施安全管理体系。作为承诺的一部分，最 高管理者宜委任和指定专门的管理者代表，赋予其实施安全管理体系的职责和权限。（对于庞大或复杂 的组织，可能有不止一名委任代表。） 3）明确安全管理者代表的职责 安全管理代表宜具有确保实施和记录安全管理体系、持续接触最高管理者、得到被授权监视安全职 能整体运行情况的其他人员的支持的职责和权限。管理者代表宜定期了解体系运行状况，并宜积极参 与定期评审和设定安全目标。宜确保分配给这些人员的其他义务或职能与其安全职责不冲突。 4）明确各级管理者的职责 各级管理者的职责包括对其运营场所进行安全管理。其首要责任在于各级管理者宜恰当地确定组 织内所有安全专家职位的角色和职责，以避免对角色和职责的混淆。这宜包括通过上升至较高管理层 解决安全问题与生产力因素之间的任何冲突所做的安排。 5）角色和职责的文件化 安全职责和权限宜以适合组织的形式形成文件。可采取以下一种或多种形式或组织选用的其他 形式： 安全管理体系手册； ·工作程序和任务说明； ·工作说明； ·人门培训成套方案和理念培训方案。 如果组织选择发布包含员工角色和职责以外的书面工作说明，安全职责宜包含于该工作说明中。 6）角色和职责的沟通 安全职责和权限宜适当地向组织内相关人员沟通。这宜确保个人理解范围、不同职能间的对接以 及发起行动的途径。 7）资源 管理层宜确保为供应链安全提供充足资源，包括设备、人力资源、专业知识和培训。 只要资源足以执行安全方案和活动，包括绩效测量和监视，即可认为资源是充足的。 对于已建立安全管理体系的组织，可至少通过以实际结果对比预期成果的形式在一定程度上评价 资源充足性。 8）管理者的承诺 管理者宜提供其对安全承诺的明显证明。证明手段可包括巡视和检查现场、参与安全事件调查和 为纠正措施提供资源、出席安全会议及发出支持信息。 e）典型输出 典型输出包括下列内容： 对所有相关人员的安全职责和权限的界定； 手册、程序、培训文件包中有关角色或职责的记录； 将角色和职责传达给所有员工和其他利益相关方的过程； 各级管理者的积极参与和对安全的支持

4.4.2能力、培训和意识

a）ISO28000要求

组织宜确保负责安全设备和工艺设计、操作和管理的人员有相应资格和经验且经过适当培训。同 时，组织宜制定并贯彻相关程序，以使其工作人员或代表意识到： a）遵守安全管理策略和程序以及符合安全管理体系要求的重要性； b） 在遵循安全管理策略和程序及安全管理体系要求（包括应急准备和响应要求）期间的作用和 职责； c）违背规定操作程序对组织安全造成的潜在后果。 宜对胜任能力和培训情况予以记录，

组织宜制定有效程序，确保人员能执行所指定的安全职能并意识到安全风险。 c）典型输人 典型输人包括以下项目： ·确定角色和职责； ·工作说明（包括拟执行的安全任务详情）； · 员工业绩评估； · 安全风险识别、风险评估和风险控制结果； ·程序和运行说明； ·安全策略和安全目标； ·安全方案。 d）过程 下列要素宜包括于过程中： ·对组织内部各级和各职能所需的安全意识和能力的系统识别； ·为识别并补救个人当前所具备水平和所需安全意识与能力水平之间的差异所做的安排； · 提供及时且系统的必要培训； · 评价个人，确保其获得并保持所需的知识和能力； ·维护适当的个人培训和能力记录。 注：特别强调的是整个组织的安全意识对成功的安全管理体系及其有效实施至关重要。 宜建立和维护安全意识和培训方案，包含下列领域： ·对安全风险和威胁的不断认识； ·对组织的安全布置和个人具体角色和职责的理解； 针对员工和组织内部不同分公司、场所、部门、区域、工作或任务间调转的人员的上岗和持续 训的系统方案； ·本部门安全布置和安全风险、风险、防范措施和需遵循程序的相关培训，宜在工作开始前提供 ··有关实施安全风险识别、风险评估和风险控制的培训（见4.3.1d)； ·在安全体系中有特定角色的员工所需的特定内部或外部培训，包括员工安全代表； ·针对管理员工、承包商和其他人（如临时工）的人员的各自安全职责的培训。确保这些人员 在其管理下工作的人员了解安全威胁和运行风险，无论何处发生威胁和风险。另外，也能确 通过遵循安全程序，人员具备安全实施活动的必要能力； ·最高管理者在确保安全管理体系职能以控制风险和减少弊端、伤害和对组织造成的其他损

GB/T407532021/IS028004.2007

方面的角色和职责（包括组织和个人的法律责任）； ·根据所面临的风险水平，针对承包商、临时工和来访人员的培训和意识方案。 宜评价培训和意识方案的有效性。这可能涉及评估，作为培训活动和/或相应的现场检查的一部 分，以确定这些人员是否获得能力和充足的意识，或监视培训带来的长期影响。 e）典型输出 典型输出包括下列项目： ·针对个人角色的能力要求； ·培训需求的分析； ·培训方案/计划； · 组织内部可提供的培训课程/产品的范围； 培训记录和培训有效性评价记录； 安全意识方案； 安全意识评价。

在ISO28000中的要求、目的、典型输入、过程和典型输出包括以下方面， 0

a）ISO28000要求

组织宜制定有相关程序，以确保向或从相关员工、承包商及其他利益相关者处传达相关安全管理 信息。 由于某些安全相关信息具有敏感性，因此宜在传播之前适当考虑到信息的敏感性。 b）目的 组织宜通过咨询和沟通的过程鼓励受运行影响的相关人员参与良好安全实践和支持安全策略和安 全目标。 c）典型输人 典型输入包括下列项目： · 安全策略和安全目标； · 相关的安全管理体系文件； ? 安全风险识别、风险评估和风险控制程序； 安全角色和职责的确定； · 正式和非正式的员工与管理层安全协商的结果； · 培训方案详情； ·来自外部的相关信息。 d）过程 组织宜记录并促进安排，通过这样的安排组织与员工和其他相关方（如承包商、来访人员、利益相关 方、业务伙伴、政府）协商，并与其沟通有关的安全信息。 宜包括员工参与下列过程的安排： · 就方针的制定和评审、安全目标和风险管理过程和程序的实施的决策的制定和评审的协商，包 括实施与自身活动相关的安全风险评估和风险控制； 就影响工作场所安全的变更的协商，如引进新的或调整设备、设施、化学品、技术、过程、程序或

GB/T40753—2021/ISO28004.2007

工作模式； 宜鼓励员工对安全事务表达意见，并使其知晓详细的安全命令管理链， e）典型输出 典型输出包括下列内容： ·通过安全委员会或类似组织与管理层和员工进行协商； ? 员工参与安全风险识别、风险评估和风险控制； 积极鼓励员工进行安全协商、评审和改进工作场所中的活动，并反馈至安全问题管理人员； ·具备明确角色的员工安全代表和与管理层沟通的机制，包括，例如，参与意外事故和事件调查， 现场安全巡视等； ·对员工和其他利益方（如承包商或来访人员）的安全介绍； 包含安全信息的告示板； ·· 安全简讯； 安全海报方案； 与相应政府组织及供应链伙伴分享敏感安全信息的其他手段。

工作模式； 宜鼓励员工对安全事务表达意见，并使其知晓详细的安全命令管理链， e）典型输出 典型输出包括下列内容： ·通过安全委员会或类似组织与管理层和员工进行协商； 员工参与安全风险识别、风险评估和风险控制； 积极鼓励员工进行安全协商、评审和改进工作场所中的活动，并反馈至安全问题管理人员； 具备明确角色的员工安全代表和与管理层沟通的机制，包括，例如，参与意外事故和事件调查、 现场安全巡视等； 对员工和其他利益方（如承包商或来访人员）的安全介绍； 包含安全信息的告示板； ·· 安全简讯； 安全海报方案； 与相应政府组织及供应链伙伴分享敏感安全信息的其他手段。

在ISO28000中的要求、目的、典型输人、过程和典型输出包括以下方面。 a）ISO28000要求

组织宜制定并贯彻安全管理文件系统，该系统包括但不限于以下内容： a） 安全策略、目标和指标； b） 安全管理体系的范围说明； 安全管理体系的主要部分及其与相关文件的相互关系和引用关系； d) 本国际标准中规定的记录等文件； e） 组织为了确保对与其重大安全威胁和风险相关的过程进行有效地规划、操作和控制而确定的 记录等文件。 组织宜确定信息的安全敏感性，并宜采取措施防止在未经批准的情况进行使用，

组织宜记录并维护最新文档以确保其安全管理体系得到了解和有效地实施和运行。 c）典型输人 典型输人包括下列项目： ·组织为支持安全管理体系和安全活动并履行ISO28000的要求制定的文档和信息系统的详情； ·职责和权限； ·有关承载文档或信息的设施和限定条件的信息，其中限定条件为可呈现文档的物理性质或使 用电子或其他媒介。 d）过程 在制定支持组织安全过程和安全管理体系必需的文档前，组织宜识别信息安全管理体系所需的数 据和信息。 不要求将文档制成ISO28000规定的特定格式，也不要求必须替换现有文档，如手册、程序或工作 说明等（如已充分描述了当前的安排)。如组织已建立安全管理体系并形成文件，则可证明组织能更方

GB/T407532021/ISO28004.2007

便和有效地制定描述现有程序与ISO28000要求的相互关系的交叉参考文件。 宜对下列内容予以考虑： ·文档和信息使用者的职责和权限，因为这宜决定宜施加的安全程度和可用性； ·文本文档使用的方法和环境。同样宜考虑有关信息系统电子设备的使用。 e）典型输出 典型输出包括下列项目： ·安全管理体系文档概述文件； ·文件登记表、总清单或索引； ·程序； 工作说明。

4.4.5文件和数据控制

在ISO28000中的要求、目的、典型输入、过程和典型输出包括以下方面。 a）ISO28000要求

组织宜制定用于控制本国际标准第4章中规定的所有文件、资料和信息的各种程序，以确保 a） 只有授权个人才可找到并使用这些文件、资料和信息； b） 定期对这些文件、资料和信息进行审查，必要时进行修订，且其充分性宜获得授权人员的 批准； 能够在进行安全管理体系有效运行所需操作的所有地点获取现行相关文件、资料和信息； 及时从所有发行地点和使用地点处移除作废文件、资料和信息，或者以其他方式避免非预期 使用； 为法律或/和知识保护所保存的所有档案文件、资料和信息予以适当标识； 这些文件、资料和信息的安全性、电子备份充裕度和恢复性。

宜识别和控制包含了安全管理体系和组织安全活动绩效的信息的所有文件和数据。 c）典型输人 典型输入包括下列项目： ·组织为支持安全管理体系和安全活动并履行ISO28000的要求制定的文档和信息系统的详情； ·职责和权限详情。 d）过程 书面程序宜确定对安全文件的识别、批准、发布、访问及清除的控制，及对数据安全的控制。这些程 序宜清晰界定所应用的文档和数据类别，以及基于安全敏感性的分级层次。 必要时，文档和数据宜供经授权的人员使用，无论在常规还是非常规条件下，包括紧急情况下。 e）典型输出 典型输出包括下列项目： ·文件控制程序，包括指定的职责和权限； 文件登记表、总清单和索引； 一 受控文件及其位置的清单； 档案记录。

在ISO28000中的要求、目的、典型输入、过程和典型输出包括以下方面。 a)ISO 28000 要求

GB/T40753—2021/IS028004:2007

组织宜确定满足下列要求所需的各项运作和活动： a 安全管理策略； b） 控制具有重大风险的各项活动和减轻具有重大风险的各项威胁； ） 遵守法律、法规及其他安全监管要求； d 安全管理目标； e） 安全管理计划交付； 供应链达到规定安全程度。 组织宜确保能够通过下列方式在特定条件下进行这些运作和活动： a 制定并贯彻实施书面控制程序，以防止出现导致4.4.6a)～f)中所列明运作和活动无法实现 的情况； b）对从上游供应链活动产生的任何威胁进行评价，控制并降低对组织及其他下游供应链操作人 员的影响； c）针对影响安全的商品服务制定并实施相关要求，并告知各供应商和供应商。 这些程序中宜包括针对设备和仪表等（根据具体情况)有关安全项目的设计、安装、运行、改造和改 良工作的控制情况。在改进现有布局或引人新布局时，如果可能会对安全管理运作和活动产生影响， 则组织宜在实施之前考虑到相关安全威胁和风险。有待考虑的新型或改进后布局宜包括： a）改进后组织结构、作用或职责； b 改进后安全管理策略、目标、指标或计划： 改进后过程和程序； d）引人新型基础设施和安全设备或技术（可包括软件和/或硬件）； e）. 根据具体情况引人新承包商、供应商或人员。 b）目的 无论是要求控制运行安全风险、完成安全策略和目标，还是在实现安全指标和符合法律及其他要 求，组织均宜建立和维护安排以确保有效利用控制及应对措施。 c）典型输人 典型输入包括下列项目： ·安全策略和安全目标； ·安全威胁识别和风险评估结果； ·识别的法律、法规和其他要求。 d）过程 组织宜建立程序控制其识别的风险（包括由承包商、其他供应链业务伙伴或来访人员带来的风险）， 并编成案例，即若未控制风险，可能导致发生事件、突发事件或其他偏离安全策略和安全目标的情况。 宜定期评审风险管理程序，确保适宜性和有效性，并宜实施已识别出的必要变更。 若风险危及顾客或其他外方的场所或供应链其他部分的控制区域，程序宜对此类情况加以考虑；例 如员工在顾客的场所工作。有时需要与外方就该种情况下的安全进行协商

通常产生风险的区域和针对风险采取的控制措施举例如下： 1）采购或转让商品和服务以及外部资源的使用权 包括如下项目： ·评价和定期再评价承包商的安全能力； ·批准对新的厂房或设备设计安全措施。 2）安全敏感任务 包括如下项目： · 安全敏感任务的识别； · 安全工作方法的预先确定和批准； ·安全敏感任务人员资质的预先评定； ·安全敏感区域人员进入控制程序。 3）安全设备的维护 包括下列内容： ·隔离和访问控制； ·安全相关的设备和高集成系统的检查和测试。 e）典型输出 典型输出包括下列项目： ·程序； ·： 运行和维护说明。

4.4.7应急准备、响应和安全恢复

1S028000要求 组织宜建立并贯彻实施适当的计划和程序，以确定安全事件和紧急情况的潜在可能性及对策，并 预防和减轻可能与其相关的后果。计划和程序中宜包括有关在事件或紧急情况期间或之后所需标识 设备、设施或服务的提供和维护信息。 组织宜定期审查其应急准备、响应和安全恢复计划和程序的有效性，特别是发生在由安全漏洞和 威胁所引起的事件或紧急情况之后。可行时，组织宜定期对这些程序进行测试。 b）目的 本节包括安全事件发生后的预案、响应和恢复。应急准备这一术语指的是在意外安全事件或危机 发生后实施的计划、准备和预防措施。 组织宜积极就通过安全威胁和风险评估过程（见4.3.1)识别的潜在安全事件评估潜在事件和响应 需要。宜制定响应计划、程序和过程，以应对潜在安全事件、测试拟定的响应措施和寻求改进响应措施 的有效性。 c）典型输人 典型输入包括下列项目： ? 安全威胁识别和风险评估； ·本地应急服务组织和安全组织的可用性和有关经确定的任何应急响应或协商安排的详情。 监管、法律或其他要求；

GB/T40753—2021/ISO28004:2007

GB/T407532021/ISO28004.2007

检查和纠正措施涉及以下方面，与其他要素的关

4.5.1安全绩效测量和监视

在ISO28000中的要求、目的、典型输人、过程和典型输出包括以下方面。 a）ISO28000要求

组织宜制定并贯彻相关程序，以便对安全管理体系的性能及安全业绩进行监测。同时，在确定关 键性能参数的监测频率时，组织宜考虑到相关安全威胁和风险，包括潜在恶化机制及其后果。这些程 序宜对如下内容予以规定： a）满足组织需求的定性和定量测定； b）满足组织安全管理策略、目标和指标要求的监测范围； ) 监测是否遵守安全管理计划、运行控制标准、适用法律法规及其他安全监管要求时的主动 措施； d) 监测以下安全相关情况的被动措施：恶化、故障、事件、不符合项（包括漏报和虚假警报）及其 他表明安全管理体系性能有缺陷的历史证明； ? 足以推进随后进行纠正和预防行为分析的记录资料及监测结果。如果性能和/或测量和监测 工作需要监测设备，则组织宜要求制定并贯彻设备校准和维护程序。此外，宜按照法律法规 和组织策略规定的时间，保存校准、维护活动和结果记录。

组织宜确定整个组织及其控制或影响的供应链的安全绩效的关键绩效 宜包括但不限于确定衡量以下内容的指标： ·是否实现安全策略和安全目标； ·是否控制和/或减轻威胁，同时有效地实施了恰当的应对措施； 是否从安全管理体系失效中获得经验，包括安全事件和未遂事件； · 员工和利益相关方的意识、培训、沟通和协商方案是否有效； 是否创建和使用能够用于评审和改进安全管理体系的信息。 c）典型输人 典型输入包括下列内容

引用测试方法（如适用）； ·校准设备的特性； ·规定的安全设备发生校准故障时所采取的措施。 校准和维护宜在合适条件下进行。宜制定严重或困难情况下的校准程序。 校准设备宜符合国家标准（如有）。若无此类国家标准，宜记录所采用标准的依据。 保存所有校准、维护活动和结果的记录。记录宜包含调整前后的测量详情。 宜确保用户可以清楚识别安全设备的校准状况。 不宜使用校准或维护状况不明、或发生校准故障的安全设备。另外，宜移走这些设备，并清楚标识、 贴标签或其他标记，以防误用。这些标记宜符合书面程序。程序宜包含对产品校准状况的识别。宜开 出不符合项以记录所采取的措施。该程序宜包括发现设备出现校准故障时应采取的措施计划。 4）检查 检查包括以下内容： i）设备 宜制定一份包含所有安全设备的清单（针对所有项目使用唯一标识）。宜按要求检查这些设备，以 并纳入检查方案； ii）安全检查 宜进行安全检查，但不能免除经授权的人员进行日常检查或识别安全威胁的责任； ii)检查记录 宜保存每次安全检查的记录。记录宜表明是否按要求执行文件安全程序。宜对安全检查、巡视、调 查和安全管理体系审核的记录进行抽样，以便识别潜在的不符合和反复出现的安全风险的根本原因。 宜采取所有必要的预防措施。对于检查过程中发生的安全威胁情况和识别的不合格设备宜记录为不符 合项，根据不符合程序评估风险并予以纠正。 5）供应商（承包商）的设备 承包商使用的安全设备宜受到与组织内部的设备同样的控制。承包商要求提供保证确保其设备符 合要求。工作开始前，对于识别出的所有关键设备，供应商宜提供所需的设备测试和维护记录复本。如 果任何任务要求特殊培训，相应培训记录宜应提供给消费者以供查看。 6）统计或其他理论分析技巧 用于评估安全形势、调查安全事件或故障，或帮助确定安全决策的任何统计或其他理论分析技巧宜 以正确的科学原则为基础。最高管理者宜确保对这些技巧的需求予以识别。适当时，宜记录其使用指 南及其适用情况。 e）典型输出 典型输出包括下列项目： ·监视安全安排有效性的程序； ·检查时间表和核查表； ·设备检查清单； ·安全设备清单； ·校准安排和记录； ·维护活动和结果； ·完整清单和检查报告（安全管理体系审核输出，见4.5.4)； ·不符合项报告； ·以上程序执行结果的证据。

GB/T40753—2021/ISO28004.2007

在ISO28000中的要求、目的、典型输人、过程和典型输出包括以下方面。 aISO28000要求 组织应通过定期审查、测试、事后报告、经验教训、性能评估和演练来评估安全管理计划、程序和售 同时，如果上述因素发生任何重大变化，则必须立即在相关程序中予以说明。 组织应定期评估是否符合相关法律法规、行业最佳实践及自身策略和目标的要求。 组织应对定期评估结果做好记录。

组织应对定期评估结果做好记录。 b）目的 组织宜制定有效程序评审和评价安全管理计划、程序以及组织满足方针、目标和指标的能力。组织 还应定期评审与适用监管要求的一致性。 这些程序的主要目的是确保安全计划和程序随着变化的需求和需要保持更新。这些变化宜及时且 分考虑供应链规范、最佳实践和所获经验的所有变化。 ）典型输人 典型输人宜包括： ·事件报告； ·事件计划和预备演习结果； ·威胁识别、风险评估和风险控制报告； · 安全管理体系审核报告，包括不符合项报告； 事件和/或危险报告； 管理评审报告和措施（见4.6）； 目标实现进程； · 变更的监管要求； ·不断变化的相关方和利益相关方的期望； ·组织工作范围、活动和客户群的变化。 d）过程 组织的管理层宜在适当时间间隔内评审安全管理体系，建立并确保其持续的适用性和有效性。间 隔时间宜尽可能短，以便在后续损失产生前识别出体系的失效。 有效体系及其实施的结果、目标和方针宜满足持续改进（ISO28000的主要原则之一）。4.5.2要求 的过程和程序应确保实现以上内容。 e）典型输出 典型输出和结果包括： ·改进的过程和性能； ·不符合项报告数量减少； ·合法性； ·最新的威胁识别、风险评估报告和风险登记表； · 改进的过程；

SO28000中的要求、目的、典型输入、过程和典型

a）ISO28000要求

组织应制定、实施并维护用于确定以下职责和权力的程序： a）评估和启动预防性措施，以确定潜在安全故障，从而防止发生； b）安全相关调查： 1）故障（包括漏报和虚假警报）； 2）事件和紧急情况； 3）不符合项； c）采取措施减轻上述故障、事件或不符合项造成的后果； d）启动和完成纠正措施； e）确认所采取纠正措施的效果。 根据这些程序的规定，在实施之前应通过安全威胁和风险评估流程对提出的所有纠正和预防措施 进行审查，除非立即实施可即时防止对生命或公共安全造成影响。 为了消除实际和潜在不符合项而采取的任何纠正或预防措施应与问题的严重性相适合，并与可能 遭受的安全管理相关威胁和风险相称。组织应实施并记录纠正和预防措施所带来的书面程序变化，并 在必要时进行必要培训。 b）目的 组织宜制定有效程序报告和评价和/或调查紧急情况、安全事件和不符合项。程序的主要目的是通 过识别和处理根本原因预防情况的再次发生。此外，程序宜能够检测、分析和消除不符合项产生的潜在 原因，包括人为、体系、过程或设备故障和失误原因造成的后果。 c）典型输人 典型输人包括下列项目： · 程序（总体）； · 应急预案； · 安全威胁识别、风险评估和风险管理； · 安全管理体系审核报告，包括不符合项报告； · 安全事件和安全威胁报告； 安全设备维修与使用报告。 d）过程 组织应制定文件化程序以确保调查安全事件和不符合项，并实施纠正和/或预防措施。宜监视纠正 和预防措施的实施进展和评审措施的有效性。 下列要素宜包括于过程中： 1）程序 程序宜考虑下列内容： i）概述 程序宜： 确定负责实施、报告、调查、后续跟进及监视纠正和预防措施的人员的责任和权限； · 要求汇报所有不符合项、安全事件和安全威胁； · 适用于所有人员（即员工、临时工、承包商、来访者和供应链相关的其他任何人员）； ·考虑对利益相关方的影响； · 确保员工不会因报告安全事件而会受到指责； · 确定对安全管理体系中识别的不符合项采取的一系列措施。 1）紧急措施

组织应制定、实施并维护用于确定以下职责和权力的程序： a）评估和启动预防性措施，以确定潜在安全故障，从而防止发生； b）安全相关调查： 1）故障（包括漏报和虚假警报）； 2）事件和紧急情况； 3）不符合项； c）采取措施减轻上述故障、事件或不符合项造成的后果； d）启动和完成纠正措施； e）确认所采取纠正措施的效果。 根据这些程序的规定，在实施之前应通过安全威胁和风险评估流程对提出的所有纠正和预防措施 进行审查，除非立即实施可即时防止对生命或公共安全造成影响。 为了消除实际和潜在不符合项而采取的任何纠正或预防措施应与问题的严重性相适合，并与可能 遭受的安全管理相关威胁和风险相称。组织应实施并记录纠正和预防措施所带来的书面程序变化，并

三层标准规范范本GB/T40753—2021/ISO28004:2007

首次识别不符合项、安全事件或威胁时，宜采取纠正安全事件的紧急措施 程序宜： ·确定通知过程； ·适当时，纳入应急预案与程序的协作； 确定与潜在或实际威胁相关的调查工作规模（包括对严重安全事件调查的管理）。 1i）记录 宜采用适当方法记录有关紧急调查和后续详查的事实的信息和结果。 组织宜确保在以下方面遵循程序要求： ·记录不符合项、安全事件或安全威胁的详细资料； ·确定记录储存地点和存储责任。 iv）调查 程序宜确定如何处理调查过程。程序宜识别： 待调查事件的类型（如可能导致严重威胁的事件）； ·调查自的； ·调查人员、调查人员的权限及所需资质（适当时，包括各级管理人员）； ·不符合项的根本原因； ·证人访谈安排； ·实际问题，如摄像头的可用性和证据的存储； ·调查报告安排，包括向相应的利益相关方汇报。 调查人员宜在开始对事实进行初步分析的同时进一步收集信息。数据收集和分析宜持续进行，直 至获得充分且详尽的解释。 V）纠正措施 纠正措施是识别不符合项和安全事件的根本原因以防再次发生而采取的措施。制定和保持纠正措 施程序的要素示例包括： ·短期和长期纠正和预防措施的确定和实施（同样包括适当的信息来源的使用，如具备安全技能 的员工提出的建议）； ·就对安全威胁识别和风险评估结果造成的任何影响（即更新安全威胁识别、风险评估和风险管 理报告的任何需求）的评价； ·记录因纠正措施或安全威胁识别、风险评估和管理而产生的所有必要的程序变更； ·应用风险管理或修改现有风险管理，以确保采取纠正措施并保持有效。 vi）预防措施 预防措施是用于预防出现潜在安全不符合项而采取的措施。 制定和保持预防措施程序的要素示例包括： ·使用适当的信息来源，如纠正措施结果、安全事件趋势、安全管理体系审核报告、最新的风险评 估、安全相关的新信息、具备安全技能的员工和利益相关方的建议等； ·采取和实施预防措施并应用控制措施以确保其有效； ·记录由预防措施引起的任何程序变更，并提交审批。 vi）后续跟踪 采取的纠正或预防措施宜有效可行。宜检查所采取的纠正/预防措施的有效性。未完成/超期的措 施宜尽早向最高管理者报告。 2）不符合项和安全事件分析 宜定期分类和分析不符合项和安全事件的原因，以进行根本原因分析。频次和严重性等级宜由其 他供应链利益相关方决定。

宜保存记录以证明安全管理体系有效运行。宜制定和保存支持管理体系和满足要求的 并宜清晰和充分识别。

GB/T40753—2021/IS028004:2007

保存的记录（用于证明满足要求）宜包括下列内容： ·培训和能力记录； ·安全检查报告； ·安全不符合项； ·预防和纠正措施结果； ·安全管理体系审核报告； ·安全会议纪要； ·安全演习和演练报告； ·管理评审； ·安全威胁识别、风险评估和风险管理记录。 d）过程 ISO28000中的要求在很大程度上是不言自明的。然而，宜另外考虑以下内容： ·安全记录的处理权限； ·安全记录的保密性（保护标志）； ·安全记录保留的相关法律及其他要求； ·电子记录使用相关间题。 安全记录宜填写完整、清晰并可充分识别。宜规定安全记录的保留时间。记录宜存储在安全的地 方，便于检索并防止损坏。根据具体情况和法律要求，关键安全记录宜防火或防止其他损坏。 e）典型输出 典型输出包括下列项目： ·程序（用于安全记录的识别、保存和处理）； ·保存完好和便于检索的安全记录，

在ISO28000中的要 a)ISO 28000 要求

组织应制定、实施并维护安全管理审计方案配电网标准规范范本，并应确保按照所计划的间隔时间对安全管理体系进 行审计，以便： a 确定安全管理体系是否满足下列要求： 1）是否符合安全管理的计划安排要求，包括本文件第4章全部要求； 2）是否正确贯彻实施； 3）在遵守组织安全管理策略和目标时是否有效； b）审查以往的审计结果以及不符合项的纠正措施； c）向管理层提供有关审计结果的信息； d）验证相关安全设备和人员是否正确部署。 审计方案（包括任何计划表)应以组织活动的威胁和风险评价结果及以往的审计结果为基础。审 计程序应包括范围、频率、方法和能力，以及审计和报告结果的责任和要求。在可能的情况下，应由与 被审查活动直接责任人员无关的人员进行审计。 注：“与无关的人员”未必是指组织的外部人员。