ICS _13.200 GB A 90 中华人民共和国国家标准 GB/T38299-2019/IS0223182015 公共安全 业务连续性管理体系 供应链连续性指南 Societal security--Business continuity management systems-- Guidelines for supply chain continuity (ISO22318:2015.IDT) 2019-12-10发布 2020-06-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T38299-2019/IS022318+2015 目 次 前言 引言 范围 规范性引用文件 2 术语和定义 4 供应链连续性的重要性 4.1 总则 4.2 供应链描述 4.3 供应链的动力 4.4 SCCM的基本要素 4.5有效的SCCM的效益 4.6 实施有效的SCCM所面临的挑战 4.7 保持供应链连续性的重要性 5供应链分析 5.1 总则 5.2 分析供应链的注意事项 5.3 方法定义 5.4 分析的结构 5.5 开展分析 10 5.6 分析的输出， 5.7 供应链分析关键点 6SCCM策略 11 6.1 总则 6.2 连续性策略选择 12 6.3 供应合同包含SCCM能力 12 6.4 SCCM所有权 13 6.5 连续性策略选择关键点 13 供应链中断的管理· 7 13 7.1 总则.. 13 7.2 事件发生之前 13 7.3 事件的发现与通报 14 7.4 事件中 14 7.5 业务恢复常态 14 1 GB/T38299-2019/ISO22318:2015 7.6 管理供应链中断的关键点 14 8绩效评价： 15 8.1 总则.. 15 8.2与供应商深度合作 15 8.3实施SCCM绩效评价程序 15 8.4持续分析 15 8.5绩效评价的输出... 16 8.6绩效管理的关键点 16 参考文献 17 GB/T382992019/IS0223182015 前言 本标准按照GB/T1.12009给出的规则起草。 本标准使用翻译法等同采用IS022318：2015公共安全 业务连续性管理体系供应链连续性指 南》。 与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下： GB/T30146一2013公共安全业务连续性管理体系要求（ISO22301：2012，IDT） 本标准由全国公共安全基础标准化技术委员会（SAC/TC351)提出并归口。 本标准起草单位：中国标准化研究院、南京卫岗乳业有限公司、中国信息安全认证中心、威亨国际科 技股份有限公司、国网山东省电力公司、北京城市系统工程研究中心、广发银行股份有限公司信用卡中 心、北京市劳动保护科学研究所、南方电网科学研究院有限责任公司、英标认证技术培训（北京）有限 公司。 本标准主要起草人：秦挺鑫、白元龙、尤其、翟季青、夏剑剑、王晶晶、杨正科、汪彤、周育忠、邢立强、 龚浩、孙宏志、孙世军、李俊超、朱伟、张桂明、代宝乾、陆维斌、赵连河。 GB/T382992019/IS0223182015 引 創言 GB/T30146和GB/T31595为组织如何保持供应链连续性提供了业务连续性指导，本标准对其进 行了深入拓展。本标准假设开展供应链连续性管理（SCCM)的组织已了解业务连续性管理的原则·并 已建立或准备实施符合相关标准的业务连续性管理体系（BCMS)。此外，本标准涉及未对产品或者服 务供应商连续性管理对组织的影响。 本标准供负责采购、管理组织必需产品或者服务的人员使用，并有助于人员按照既定标准实施良好 的BCM实践。 组织依赖供应商按时交付达成约定质量及标准的产品或者服务。对于组织来说，识别供应链中断 对活动的潜在影响非常重要，这也是业务连续性管理的重要环节。供应商未按时交付达到约定质量和 成本的产品或者服务可引发业务中断事件。对于相互冲突的目标，可通过降低供应链成本（如减少周期 时间和缓冲库存）和管理供应链连续性风险（如单来源、依赖按时供应）两种方式解决。 本标准适用于同组织有连续供应关系的外部、内部供应商所提供的产品和服务，和未按时交付造 成组织额外的一次采购安排。 依据其产品或者服务供应中断对组织的影响程度对供应商进行分级，供应商级别用于确定供应商 与组织的关系。1级供应商与组织有直接的合同关系，2级供应商则向1级供应商提供产品和服务。同 样的供应链连续性关注事项适用于各级供应商。1级供应商需要确保其供应链关系，并使客户了解1 级以外的供应链具有足够的韧性，以及1级以外供应商的社会责任等因素。 本标准给出的指导有助于供应商满足客户的业务连续性期望，并可分析依赖单一客户产生的脆 弱性。 本标准推荐供应商也遵守ISO28000系列标准中关于供应链安全管理的规定。遵守这些标准将有 助于组织提高供应链韧性，降低购买产品和服务时的中断风险。 业务连续性管理的要素见图1。本标准与业务连续性管理的要素的对应关系见表1。 业务影响分析 和风险评估 预炼和测试 业务连续性策陪 策划和控制 建文和实范业务 连续性要序 图1业务连续性管理（BCM）的要素 GB/T382992019/IS0223182015 表1 业务连续性管理要素与本标准章节的对应 BCMS 要素 本标准 实施的策划和控制 第 4章 业务影响分析和风险评估 业务连续性策略 建立和实施业务连续性程序 演练和测试 2