国家标准计划《供应链安全管理体系规范》由 TC351（全国公共安全基础标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 江苏省质量和标准化研究院 、南京医药股份有限公司 、中国标准化研究院 。

本标准等同采用ISO国际标准：ISO 28000:2007。

采标中文名称:供应链安全管理体系规范。

随着世界经贸局势和国际政治经济环境的不确定风险日趋复杂，目前许多中国企业的供应链正在遭遇严峻考验，难言安全可控。

尤其是目前的“华为事件”再次表明，构建安全可控持续的供应链体系，对中国企业尤为紧迫。

国际上，ISO/TC 292 安全与韧性标准化技术委员会及相关标准化技术委员（如ISO/TC 8）已发布了系列的基础供应链安全国际标准、行业供应链安全国际标准，对于我国非常有必要对紧跟国际供应链安全标准化工作及趋势，及时将相关成果转化为国家标准，更好的服务于我国企业及相关组织的供应链安全。

从供应链安全国际标准转化国家标准来看，全国公共安全基础标准化技术委员会(SAC/TC 351)正在对ISO28001、ISO28003、ISO28004等进行了采标国家标准研制工作。

全国海洋船标准化技术委员会（SAC/TC 12）于2018年等同采用 ISO 28005-1:2013、ISO 28005-2:2011发布了《GB/T 36147.1-2018 供应链安全管理系统 电子口岸通关（EPC） 第1部分：消息结构》《GB/T 36147.2-2018 供应链安全管理系统 电子口岸通关（EPC） 第2部分：核心数据元》。

而ISO 28000作为该系列的基础标准未进行国家标准立项。

ISO 28000作为该系列标准的基础标准亟需采标为国家标准，更加利于供应链安全相关标准的实施、应用，充分发挥标准对供应链安全的技术支撑作用，提升供应链安全水平。

从供应链安全管理体系认证认可而看，中国合格评定国家认可委员会于2018年发布了基于ISO 28000:2007的《CNAS CC153-2018供应链安全管理体系认证机构要求》《CNAS SC153-2018 供应链安全管理体系认证机构认可方案》，从认证认可的角度而言，亟需对ISO 28000系列标准转化为国家标准。

本标准规定了供应链安全管理体系（包括对供应链安全保证至关重要的方面）的要求，包括一般要求、安全管理策略、安全风险评估和规划、实施与运作、检查和改进、管理审查和持续改进。 一般要求包括机构应建立、制定、实施、维护和不断改进有效的安全管理体系，以确定安全威胁、评估风险、控制并减轻其后果。 安全管理策略包括机构的最高管理层应授权全面的安全管理策略，符合其它组织策略、提供能确保具体安全管理目标、指标和计划得以实现的框架等12项具体策略； 安全风险评估和规划包括安全风险评估、法律法规及其它安全监管要求、安全管理目标、安全管理指标、安全管理计划； 实施与运作包括安全管理结构、职责和全力，胜任能力、培训和意识，交流，文件，文件和资料管理，操作规程，应急准备、响应和恢复； 检查和改进包括安全性能评估和监测，体系评估，安全相关故障、事件、不符合项及纠正和预防措施，记录管理，审计等； 管理审查和持续改进包括与外部相关方的沟通情况、机构的安全性能等8项要求。