供应链安全管理体系的含义

ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的，其最终目标是改进供应链的全面安全。

作为新的管理体系规范，它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。

其适用的行业及组织

一级：道路货物运输、管道运输、外航运输及内航运输、内河运输、定期航空运输及不定期航空运输、货物办理与仓储（含搬运）、其他运输的辅助服务、邮政及特快件业务。 

二级：旅行代理服务，援助旅行者服务、其他有关运输的代理。

SO28000:2022的转换期为标准发布后的3年，转换期截止后，依据ISO28000:2007版标准的认证证书将作废或撤销，这也就意味着已获证企业需要在2025年3月15日之前完成转版审核并获得 ISO28000:2022版证书。

ISO28000供应链安全管理标准详细说明了安全管理体系的要求， 一个正式的安全管理方法应考虑影响组织的安全漏洞的所有活动，职能和操作。其安全漏洞的活动，职能和操作是与安全和迫在眉睫的安全威胁或持续的安全违规行为相关的，也包括其相关的安全风险。

# 新版本ISO28000标准主要变化

第 4 章中增加了关于原则的说明， 以更好地与ISO31000协调

第 8 章中增加了一些说明，以更好地与 ISO22301 保持一致并促进整合，包括：安保策略、程序、过程和处置。