2024安全與韌性術(shù)語(yǔ)

安全與韌性術(shù)語(yǔ)目 次范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1安全與韌性相關(guān)術(shù)語(yǔ) 1反偽造稅票相關(guān)術(shù)語(yǔ) 33供應(yīng)鏈相關(guān)術(shù)語(yǔ) 36閉路電視相關(guān)術(shù)語(yǔ) 38IPAGEPAGE39安全與韌性術(shù)語(yǔ)范圍本文件定義了安全與韌性標(biāo)準(zhǔn)的術(shù)語(yǔ)，包括安全與韌性、反偽造稅票、供應(yīng)鏈和閉路電視等相關(guān)術(shù)語(yǔ)。本文件適用于安全與韌性相關(guān)標(biāo)準(zhǔn)的制修訂工作。規(guī)范性引用文件本文件沒(méi)有規(guī)范性引用文件。術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1.1訪問(wèn)access權(quán)利所有人（3.1.214）使用或從某種服務(wù)或產(chǎn)品中獲得效益（3.1.17）的能力。注：限制可能由與源的距離（例，供水網(wǎng)絡(luò)無(wú)法到達(dá)某個(gè)社區(qū)）或無(wú)法負(fù)擔(dān)（例，對(duì)于某個(gè)家庭或人群而言服務(wù)成本太高）等原因造成。3.1.2活動(dòng)activity一組具有確定輸出的一個(gè)或多個(gè)任務(wù)的集合。3.1.3膠粘劑adhesive/glue將兩種材料粘結(jié)在一起的混合物。注：可以通過(guò)熱量、壓力或化學(xué)反應(yīng)使其產(chǎn)生作用。3.1.4受影響區(qū)域affectedarea受破壞性事件（3.1.76）（事件、事故、災(zāi)害）影響的地點(diǎn)。注：該術(shù)語(yǔ)通常與立即疏散（3.1.92）相聯(lián)系。3.1.5行動(dòng)后報(bào)告after-actionreport演練最終報(bào)告finalexercisereport記錄、描述和分析實(shí)際沖擊（3.1.75）或演練（3.1.97）情況，借鑒觀察員（3.1.163）的匯報(bào)和報(bào)告，總結(jié)經(jīng)驗(yàn)教訓(xùn)的文檔（3.1.77）。注：事后報(bào)告記錄了事后審查（3.1.211）的結(jié)果。3.1.6警報(bào)alert3.1193..83.1176）和公眾的注意。3.1.7解除警報(bào)allclear危險(xiǎn)已經(jīng)結(jié)束的消息或信號(hào)。3.1.8全部危險(xiǎn)allhazard3.193.1113.1165、社區(qū)（3.1.39）或社會(huì)造成的潛在影響（3.1.118）。3.1.9備用工作區(qū)alternateworksite當(dāng)主要工作區(qū)不能使用時(shí)，可供使用的工作場(chǎng)所。3.1.10分析領(lǐng)域analysisarea已選擇要進(jìn)行同行評(píng)審（3.1.174）的主題。示例：風(fēng)險(xiǎn)管理（3.1.224）、風(fēng)險(xiǎn)評(píng)估、金融能力、城市發(fā)展、氣候變化適應(yīng)和生態(tài)系統(tǒng)保護(hù)、機(jī)構(gòu)能力、社區(qū)（3.1.39）和社會(huì)能力、經(jīng)濟(jì)和業(yè)務(wù)連續(xù)性（3.1.19）、基礎(chǔ)設(shè)施（3.1.128）、公共衛(wèi)生、恢復(fù)和重建的綜合治理。3.1.11分析體系analysissystem一組相互連接、共同工作，形成和提供分析領(lǐng)域（3.1.10）的部分。3.1.12危險(xiǎn)區(qū)域areaatrisk可能被破壞性事件（3.1.76）（事件、事故、災(zāi)害）影響的地點(diǎn)。注：該術(shù)語(yǔ)與預(yù)防性疏散更相關(guān)。3.1.13資產(chǎn)asset對(duì)組織（3.1.165）具有價(jià)值的事物。注：資產(chǎn)包括但不限于人員、物理實(shí)體、信息（3.1.127）、無(wú)形的和環(huán)境資源（3.1.207）。3.1.14審核audit注1：審核可以是內(nèi)部審核（3.1.134）（第一方）或外部審核（第二方或第三方），也可以是聯(lián)合審核（兩方或多方參與）。注2：內(nèi)部審核可由組織（3.1.165）自身，或外部團(tuán)體代其開(kāi)展。注3：“審核證明”和“審核準(zhǔn)則”由ISO19011定義。注4：審核的基本要素包括由不承擔(dān)審核職責(zé)的人員（3.1.179），按規(guī)定程序（3.1.189）對(duì)對(duì)象(3.1.161)做出的合格評(píng)定（3.1.44）結(jié)果。（3.1.144）審查（3.1.211）和其它內(nèi)部目標(biāo)，并且可以形成組織符合性聲明的基礎(chǔ)。（3.1.2）注6：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的核心術(shù)語(yǔ)之一。原始定義已通過(guò)補(bǔ)充的第4條和第5條血液進(jìn)行了修改。3.1.15審核員auditor實(shí)施審核（3.1.14）的人員。[來(lái)源：ISO19011:2018,3.15]3.1.16基本社會(huì)服務(wù)basicsocialservices在教育、健康和社會(huì)領(lǐng)域提供的滿足基本需求的一系列服務(wù)。3.1.17效益benefit由于引入同行評(píng)審（3.1.174）產(chǎn)生的變化所導(dǎo)致的可的衡量改進(jìn)。注：效益可以是有形的或無(wú)形的，可量化的或非可量化的，經(jīng)濟(jì)性的或非經(jīng)濟(jì)性的。3.1.18生物多樣性biodiversity/biologicaldiversity注：物質(zhì)的總和，而且代表了它們內(nèi)部及其之間的變異性。3.1.19業(yè)務(wù)連續(xù)性businesscontinuity在承受沖擊（3.1.75）期間，組織（3.158）在可接受的時(shí)間段內(nèi)按預(yù)先確定的水平，持續(xù)提供產(chǎn)品和服務(wù)（3.1.192）的能力。3.1.20業(yè)務(wù)連續(xù)性管理businesscontinuitymanagement實(shí)施和維持業(yè)務(wù)連續(xù)性（3.1.19）的過(guò)程（3.1.190）。3.1.21業(yè)務(wù)連續(xù)性管理體系businesscontinuitymanagementsystemBCMS（3.1.146）（3.1.211）注：管理體系包括組織結(jié)構(gòu)、政策、計(jì)劃活動(dòng)、職責(zé)、程序（3.1.189）、流程（3.1.190）和資源（3.1.207）。3.1.22業(yè)務(wù)連續(xù)性計(jì)劃businesscontinuityplan用于指導(dǎo)組織（3.1.165）在業(yè)務(wù)沖擊（3.1.75）時(shí)進(jìn)行響應(yīng)和恢復(fù)，并恢復(fù)提供滿足業(yè)務(wù)連續(xù)性（3.1.19）目標(biāo)（3.1.162）的產(chǎn)品和服務(wù)（3.1.192）的能力的書(shū)面信息（3.1.78）。3.1.23業(yè)務(wù)連續(xù)性方案businesscontinuityprogramme由最高管理者（3.1.279）和適當(dāng)?shù)馁Y源支撐的，為實(shí)施和保持業(yè)務(wù)連續(xù)性管理（3.1.20）所進(jìn)行的持續(xù)不斷的管理（3.1.144）和治理過(guò)程（3.1.190）。注：在ISO22301:2019中，該術(shù)語(yǔ)被業(yè)務(wù)連續(xù)性管理體系（3.1.21）代替。3.1.24業(yè)務(wù)影響分析businessimpactanalysis分析沖擊（3.1.75）對(duì)組織（3.1.165）影響（3.1.118）的過(guò)程（3.1.190）。注：業(yè)務(wù)影響分析的結(jié)果是業(yè)務(wù)連續(xù)性（3.1.19）要求（3.1.204）的聲明和理由。3.1.25能力capacity組織（3.1.165）、社區(qū)（3.1.39）或社會(huì)可用于降低風(fēng)險(xiǎn)（3.1.215）水平或減小危機(jī)（3.1.60）影響的所有隊(duì)伍和資源（3.1.207）的總和。注：能力可以包括物質(zhì)、制度、社會(huì)或經(jīng)濟(jì)手段以及技術(shù)人員（3.1.179）或領(lǐng)導(dǎo)、管理（3.1.144）等屬性。3.1.26照顧者carer對(duì)弱勢(shì)者（3.1.293）提供支持的個(gè)人。注：照顧者的支持行為可以是有償?shù)幕驘o(wú)償?shù)摹?.1.27貨物運(yùn)輸單元cargotransportunit公路貨運(yùn)車、鐵路貨運(yùn)車、貨物集裝箱、公路罐車、鐵路罐車或便攜儲(chǔ)罐。3.1.28閉路電視系統(tǒng)CCTVsystem（3.1.128）和/或公共場(chǎng)所活動(dòng)的監(jiān)控系統(tǒng)。3.1.29挑戰(zhàn)challenge可能影響（3.1.118）城市系統(tǒng)（3.1.285）應(yīng)對(duì)新興風(fēng)險(xiǎn)和機(jī)遇能力（3.1.25）的情況或環(huán)境變化。3.1.30民防civilprotection為保護(hù)公民生命、健康和財(cái)產(chǎn)，以及環(huán)境免受不良事件（3.1.96）影響而采取的措施及實(shí)施的體系。注：不良事件可以包括事故、突發(fā)事件（3.1.87）和災(zāi)害（3.1.73）。3.1.31公民社會(huì)civilsociety體現(xiàn)并倡導(dǎo)其成員和他人的利益的廣泛的個(gè)人、群體、網(wǎng)絡(luò)、運(yùn)動(dòng)、協(xié)會(huì)和組織（3.1.165）。注1：它可基于慈善、文化、宗教、環(huán)境或政治價(jià)值觀和信念。注2：此定義不包括營(yíng)利性公司和企業(yè)、學(xué)術(shù)團(tuán)體和所有依賴政府的實(shí)體。3.1.32公民社會(huì)組織civilsocietyorganizationCSO公民社會(huì)自愿圍繞共同利益組成的正式團(tuán)體。注1：它包括政治、文化、環(huán)境和宗教組織，以及非營(yíng)利組織和非政府組織。注2：公民社會(huì)組織是制度化的組織，具有某種形式的法律地位，代表特定的社會(huì)群體并參與社會(huì)服務(wù)體系。3.1.33客戶client3.11653.1243.191。可以以合適的形式分包（3.1.273）給其它公司或當(dāng)?shù)亟M織。示例：消費(fèi)者、承包商、最終用戶、零售商、受益人和購(gòu)買(mǎi)者。注：客戶可以是組織內(nèi)部的一部分（如另一個(gè)部門(mén)）3.1.34色盲colourblindness區(qū)分特定色彩（3.1.113）的能力完全或部分缺失。3.1.35顏色編碼colour-code用于表達(dá)特定含義的一組符號(hào)化的顏色。3.1.36指揮和控制commandandcontrol目標(biāo)導(dǎo)向的決策活動(dòng)（3.1.2），包括情況評(píng)估、計(jì)劃（3.1.180）、決策和控制事件（3.1.122）響應(yīng)的效果。注：該過(guò)程（3.1.190）是持續(xù)重復(fù)的。3.1.37指揮和控制體系commandandcontrolsystem在應(yīng)急準(zhǔn)備、事件響應(yīng)（3.1.126）、業(yè)務(wù)連續(xù)（3.1.50）和/或恢復(fù)（3.1.201）過(guò)程（3.1.190）中，對(duì)所有應(yīng)急資源（3.1.13）進(jìn)行有效管理（3.1.88）的支持體系。3.1.38溝通和咨詢communicationandconsultation（3.1.215）（3.1.127），以及與利益相關(guān)者（3.1.132）和其他人進(jìn)行對(duì)話的持續(xù)和往復(fù)的過(guò)程（3.190）注1：信息可能涉及風(fēng)險(xiǎn)管理和安全運(yùn)營(yíng)管理（3.1.250）的存在、性質(zhì)、形式、可能性（3.1.142）、嚴(yán)重程度、評(píng)估（3.1.95）、可接受性、應(yīng)對(duì)或其他方面。注2：咨詢是組織與其利益相關(guān)方在某一問(wèn)題決策或確定方向之前所進(jìn)行的充分的雙向溝通。咨詢是：——一個(gè)通過(guò)影響力而不是通過(guò)權(quán)力來(lái)影響決策的過(guò)程；——對(duì)決策的輸入，而不是共同決策。3.1.39社區(qū)community具有共同利益的組織（3.1.165）、個(gè)人和團(tuán)體的群體。注：受影響社區(qū)是受安全（3.1.239）服務(wù)、項(xiàng)目或運(yùn)營(yíng)影響的人員和相關(guān)組織的群體。3.1.40社區(qū)預(yù)警系統(tǒng)community-basedearlywarningsystem社區(qū)警報(bào)系統(tǒng)community-basedwarningsystem通過(guò)建立的網(wǎng)絡(luò)向公眾傳達(dá)信息（3.1.127）的方法。注：警報(bào)系統(tǒng)可以包括風(fēng)險(xiǎn)知識(shí)、監(jiān)控（3.1.155）和警報(bào)服務(wù)、傳播和溝通，以及避免、減小風(fēng)險(xiǎn)（3.1.215）和災(zāi)害（3.1.73）應(yīng)急準(zhǔn)備和響應(yīng)的能力。3.1.41社區(qū)脆弱性communityvulnerability使個(gè)人、群體或基礎(chǔ)設(shè)施（3.1.128）等，處于危險(xiǎn)源（3.1.110）的危害作用的風(fēng)險(xiǎn)（3.1.215）之中的自身的特征或狀態(tài)。3.1.42勝任力competence應(yīng)用知識(shí)與技能，實(shí)現(xiàn)預(yù)期目標(biāo)的能力。注：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.43復(fù)雜性complexity注：復(fù)雜性是使系統(tǒng)無(wú)法通過(guò)個(gè)體行為變量累加的形式判斷系統(tǒng)行為的特征。3.1.44合格conformity滿足要求（3.1.204）。注：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.45后果consequence<結(jié)果>事件（3.1.96）對(duì)目標(biāo)（3.1.162）影響的結(jié)果。注1：事件對(duì)目標(biāo)的影響可以是確定的或不確定的，可以是積極的或消極的，可以是直接的或間接的。注2：后果可以定性或定量表達(dá)。注3：通過(guò)連鎖反應(yīng)和累積效應(yīng)，最初的后果可能升級(jí)。[來(lái)源：ISO31000:2018,3.6]3.1.46后果consequence<損失>人員傷亡、財(cái)產(chǎn)損失或經(jīng)濟(jì)沖擊，包括對(duì)交通系統(tǒng)的沖擊（3.1.75），這可能由組織供應(yīng)鏈（3.1.271）受到攻擊（3.2.4），或?qū)⒐?yīng)鏈（3.1.271）作為攻擊手段導(dǎo)致。3.1.47環(huán)境context進(jìn)行能力評(píng)估時(shí)要考慮的外部和內(nèi)部因素。注1：外部環(huán)境包括以下內(nèi)容：——國(guó)際、國(guó)內(nèi)、區(qū)域或本地的文化、社會(huì)、政治、法律、法規(guī)、金融、技術(shù)、經(jīng)濟(jì)、自然和競(jìng)爭(zhēng)環(huán)境；——對(duì)組織（3.1.165）的目標(biāo)（3.1.162）有影響（3.1.118）的關(guān)鍵驅(qū)動(dòng)因素和趨勢(shì)；——與外部利益相關(guān)方（3.1.132）的關(guān)系、理念和價(jià)值觀。注2：內(nèi)部環(huán)境包括：——組織的授權(quán)；——業(yè)務(wù)敏感性；——治理、組織結(jié)構(gòu)、作用和責(zé)任制；——資源（3.1.207）和知識(shí)[例如：資金、時(shí)間、人員、流程（3.1.190）、系統(tǒng)和技術(shù)]；——組織文化（3.1.166）。3.1.48偶發(fā)事件contingency未來(lái)可能發(fā)生的事件（3.1.96）、狀況或突發(fā)情況。3.1.49持續(xù)改進(jìn)continualimprovement能夠提高績(jī)效（3.1.177）的經(jīng)常性活動(dòng)（3.1.2）。注：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.50連續(xù)性continuity（3.1.144）（3.1.96）進(jìn)行計(jì)劃和響應(yīng)，以使組織在可接受的預(yù)定水平持續(xù)運(yùn)營(yíng)的能力。注：連續(xù)性是運(yùn)營(yíng)和業(yè)務(wù)連續(xù)性（3.1.19）的通用術(shù)語(yǔ)。它確保組織能夠在正常情況外持續(xù)運(yùn)營(yíng)。它不僅適用于營(yíng)利性公司，還適用于各種類型的組織，例如非政府組織、公共利益組織和政府組織。3.1.51控制control維持和/或改變風(fēng)險(xiǎn)（3.1.215）的措施。注1：控制措施包括但不限于任何過(guò)程（3.1.190）、策略（3.1.181）、設(shè)備、實(shí)踐或其它能夠維持和/或改變風(fēng)險(xiǎn)的條件和/或行動(dòng)。注2：控制措施不會(huì)始終發(fā)揮預(yù)期或假定的改變效果。3.1.52合作cooperation基于協(xié)定，為共同利益和價(jià)值而協(xié)同工作或行動(dòng)的過(guò)程（3.1.190）。注：組織（3.1.165）根據(jù)合同或其他形式的協(xié)議，同意提供事件響應(yīng)（3.1.126）所需資源（3.1.207），同時(shí)保持內(nèi)部層次結(jié)構(gòu)的獨(dú)立性。3.1.53協(xié)調(diào)coordination公共的或私營(yíng)的（3.1.162）而共同工作或行動(dòng)的方式。注1：包括公共或私人組織和政府（31（311）中，通過(guò)共享各自事件響應(yīng)行動(dòng)信息（3.1.127）實(shí)現(xiàn)協(xié)調(diào)一致的行動(dòng)。注2：所有組織都參與過(guò)程（3.1.190），就共同的事件響應(yīng)目標(biāo)達(dá)成共識(shí)，并通過(guò)這一共識(shí)制定、實(shí)施響應(yīng)策略。3.1.54糾正correction為消除已發(fā)現(xiàn)的不符合(3.1.159)所采取的措施。3.1.55糾正措施correctiveaction消除不符合（3.1.159）原因并防止其再次發(fā)生的措施。注：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.56假冒counterfeit（動(dòng)詞）未經(jīng)授權(quán)，模仿、復(fù)制或修改物質(zhì)產(chǎn)品（3.1.149）或其包裝。3.1.57假冒產(chǎn)品counterfeitgood模仿或復(fù)制真實(shí)產(chǎn)品（3.2.7）的物質(zhì)產(chǎn)品（3.1.149）。3.1.58對(duì)策countermeasure為降低安全威脅情景（3.1.258）的可能性（3.1.142）以實(shí)現(xiàn)目標(biāo)（3.1.162），或減小安全威脅情景可能的后果（3.1.46）所采取的措施。3.1.59覆蓋范圍coverage責(zé)任主體（3.1.80）提供服務(wù)或產(chǎn)品的能力（3.1.25）。注：它可能會(huì)受到財(cái)務(wù)能力、地理空間設(shè)置以及規(guī)范和制度框架的影響。3.1.60危機(jī)crisis由即將發(fā)生的突然或重大變化而導(dǎo)致的，需要緊急關(guān)注并采取措施以保護(hù)生命、資產(chǎn)（3.1.13）、財(cái)產(chǎn)或環(huán)境的不穩(wěn)定情況。3.1.61危機(jī)管理crisismanagement識(shí)別威脅組織（3.1.165）的潛在影響（3.1.118），提出韌性（3.1.206）建設(shè)框架，通過(guò)有效的（3.1.132）注：危機(jī)管理還涉及對(duì)事故（3.1.122）的準(zhǔn)備（3.1.182）、減緩（3.1.154）響應(yīng)以及連續(xù)性（3.1.50）或恢復(fù)（3.1.201）的管理，以及通過(guò)培訓(xùn)（3.1.280）、演練和審查（3.1.211）來(lái)管理整個(gè)計(jì)劃，以確保準(zhǔn)備、響應(yīng)和連續(xù)性計(jì)劃保持最新。3.1.62危機(jī)管理團(tuán)隊(duì)crisismanagementteam3.1503.1753.187）（3.1.201）（3.1.190）（3.1.122）前后提供指導(dǎo)的團(tuán)體。注：危機(jī)管理團(tuán)隊(duì)可包括來(lái)自組織（3.1.165）的個(gè)人，也可包括立即和第一響應(yīng)人員和相關(guān)的團(tuán)體（3.1.132）。3.1.63關(guān)鍵控制點(diǎn)criticalcontrolpoint，CCP可以應(yīng)用控制（3.1.51）使威脅（3.1.277）或危險(xiǎn)可被預(yù)防、消除或減緩到可接受水平的點(diǎn)、步驟或過(guò)程（3.1.190）。3.1.64關(guān)鍵客戶criticalcustomer失去其業(yè)務(wù)將威脅組織（3.1.165）生存的實(shí)體（3.1.91）。3.1.65關(guān)鍵設(shè)施criticalfacility3.133.113。3.1.66關(guān)鍵指標(biāo)criticalindicator（3.1.110）（3.1.122）注：關(guān)鍵指標(biāo)提供有關(guān)設(shè)施（3.1.105）結(jié)構(gòu)狀態(tài)的最重要的整體特征的信息（3.1.127）。3.1.67關(guān)鍵產(chǎn)品和服務(wù)criticalproductandservice由供應(yīng)商處獲取，若未得到將中斷組織的關(guān)鍵活動(dòng)（3.1.2）并威脅組織（3.1.165）生存的資源（3.1.207）。注：關(guān)鍵產(chǎn)品或服務(wù)是支持組織在業(yè)務(wù)影響分析（3.1.24）中確定的高優(yōu)先級(jí)活動(dòng)和過(guò)程（3.1.190）的重要資源。3.1.68關(guān)鍵供應(yīng)商criticalsupplier關(guān)鍵產(chǎn)品或服務(wù)的提供者（3.1.50）。注：關(guān)鍵供應(yīng)商也包括與其客戶屬于同一組織（3.1.165）的“內(nèi)部供應(yīng)商”。3.1.69危險(xiǎn)性分析criticalityanalysis（3.1.75）（3.1.165）（3.1.13）的過(guò)程。3.1.70關(guān)鍵地critically對(duì)目標(biāo)（3.1.162）和/或結(jié)果至關(guān)重要。3.1.71數(shù)據(jù)分析dataanalysis（3.1.190）3.1.72權(quán)利去中心化decentralizedauthority非國(guó)家行政機(jī)構(gòu)的地方政府，在法律框架內(nèi)，在權(quán)利、資源（3.1.207）和能力等方面具有一定的3.1.73災(zāi)害disaster大范圍或規(guī)模的人員、物質(zhì)、經(jīng)濟(jì)或環(huán)境損失，超出了受影響組織（3.1.165）、社區(qū)（3.1.39）或社會(huì)使用其自身資源（3.1.207）進(jìn)行響應(yīng)和恢復(fù)的能力的情況。3.1.74減小災(zāi)害風(fēng)險(xiǎn)disasterriskreduction（3.1.205）3.1.75沖擊disruption預(yù)期的或未預(yù)期的，導(dǎo)致組織（3.1.165）目標(biāo)（3.1.162）內(nèi)的產(chǎn)品或服務(wù)（3.1.192）不能按計(jì)劃交付或發(fā)生負(fù)向偏離的事件（3.1.122）。3.1.76沖擊事件disruptiveevent預(yù)期的或未預(yù)期的，中斷計(jì)劃的活動(dòng)（3.1.2）、實(shí)施或功能的事件或變化。3.1.77文件document信息（3.1.127）及其承載媒介。注1：媒介可以是紙張、計(jì)算機(jī)磁盤(pán)、光盤(pán)或其他電子媒體，照片或標(biāo)準(zhǔn)樣品，或其組合。注2：一組文件，如若干個(gè)規(guī)范和記錄（3.1.200），通常也稱為“文檔”。3.1.78存檔信息documentedinformation需要被組織（3.1.165）控制和維護(hù)的信息（3.1.127）及其承載媒介。注1：存檔信息可以是多種格式的，也可以是任何來(lái)源的任何承載媒體。注2：存檔信息指：——管理體系（3.1.146），包括相關(guān)過(guò)程（3.1.190）；——為組織運(yùn)作而創(chuàng)建的信息（文檔）；——取得結(jié)果的證據(jù)（記錄（3.1.200））。注3：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.79訓(xùn)練drill練習(xí)并經(jīng)常多次重復(fù)特定技能的活動(dòng)（3.1.2）。示例：在發(fā)生火災(zāi)的建筑中的進(jìn)行安全疏散的消防訓(xùn)練。3.1.80責(zé)任主體duty-bearer有特別義務(wù)或責(zé)任尊重、促進(jìn)和實(shí)現(xiàn)人權(quán)（3.1.115）并避免侵犯人權(quán)的個(gè)人。注1：該術(shù)語(yǔ)最常用于涉及國(guó)家行為者的情況，但非國(guó)家行為者也可視為責(zé)任主體。注2：根據(jù)環(huán)境（3.1.47），個(gè)人（例如父母）、本地組織（3.1.165）、私人公司、捐獻(xiàn)者和國(guó)際機(jī)構(gòu)也可視為現(xiàn)任責(zé)任主體。3.1.81看護(hù)義務(wù)dutyofcare確保他人的安全、福祉或利益的道德或法律義務(wù)。3.1.82預(yù)警earlywarning通過(guò)本地網(wǎng)絡(luò)提供信息（3.1.127），使受影響的個(gè)人能夠采取措施避免或降低風(fēng)險(xiǎn)（3.1.215），并準(zhǔn)備響應(yīng)措施。3.1.83經(jīng)濟(jì)多樣性economicdiversity特定地理區(qū)域的，分布于多個(gè)領(lǐng)域的經(jīng)濟(jì)活動(dòng)（3.1.2），例如行業(yè)、部門(mén)、技能水平和就業(yè)水平。3.1.84生態(tài)系統(tǒng)ecosystem植物、動(dòng)物和微生物群落及與之作為自然功能單元發(fā)生相互作用的非生物環(huán)境（例如土壤、空氣、陽(yáng)光）。注：生活在生態(tài)系統(tǒng)中的一切都取決于其它物種和元素，它們也是該生態(tài)社區(qū)的一部分。3.1.85生態(tài)系統(tǒng)服務(wù)ecosystemservices人們從生態(tài)系統(tǒng)（3.1.84）中獲得的收益（3.1.17）。注：這些服務(wù)包括：提供食物、水、木材和纖維；調(diào)節(jié)或影響氣候、洪水、疾病、廢物產(chǎn)生和水質(zhì)；提供娛樂(lè)、美學(xué)和精神利益的文化服務(wù)，以及諸如形成土壤、光合作用和養(yǎng)分循環(huán)等。3.1.86有效性effectiveness完成計(jì)劃活動(dòng)（3.1.2）并獲得預(yù)期結(jié)果的程度。注：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.87突發(fā)事件emergency3.1.88應(yīng)急管理emergencymanagement預(yù)防突發(fā)事件（3.1.63）并在發(fā)生時(shí)進(jìn)行管理的全部方法。注：和/（3.1.224）方法以實(shí)現(xiàn)預(yù)防（3.1.183）、準(zhǔn)備（3.1.182）、響應(yīng)和恢復(fù)（3.1.201）。3.1.89應(yīng)急管理能力emergencymanagementcapability3..93.118（3..18、應(yīng)對(duì)和恢復(fù)（3.1.201）的總體能力。3.1.90員工援助計(jì)劃employeeassistanceprogramme提供給組織（3.1.165）的合同支持服務(wù)，幫助其解決生產(chǎn)問(wèn)題，并幫助識(shí)別和解決個(gè)人關(guān)注的健康、婚姻、家庭、經(jīng)濟(jì)、飲酒、藥物、法律、情感、壓力或其它可能影響工作績(jī)效的個(gè)人問(wèn)題。注：源自國(guó)際勞工援助專業(yè)協(xié)會(huì)（InternationalEmployeeAssistanceProfessionalsAssociation,EAPA）。3.1.91實(shí)體entity獨(dú)立、清晰地存在，并在環(huán)境(3.1.47)內(nèi)可識(shí)別的事物。注：實(shí)體可以是人、組織（3.1.165）、物理對(duì)象（3.1.161）、對(duì)象類或無(wú)形對(duì)象。3.1.92疏散evacuation有組織、分階段、有監(jiān)督地將人員由危險(xiǎn)或潛在危險(xiǎn)區(qū)域移至安全地點(diǎn)。3.1.93疏散指令evacuationcommand一系列疏散人員的命令。3.1.94疏散訓(xùn)練evacuationdrill練習(xí)與疏散（3.1.92）相關(guān)的特定技能的活動(dòng)（3.1.2），通常涉及多次重復(fù)同一事項(xiàng)。示例：練習(xí)從滑坡（3.1.141）地區(qū)安全撤離至鄰近區(qū)域或村莊的訓(xùn)練（3.1.79）。3.1.95evaluation（3.1.152）（3.1.177）之間差異的系統(tǒng)化過(guò)程（3.1.190）。注：績(jī)效差異應(yīng)作為持續(xù)改進(jìn)（3.1.49）過(guò)程的依據(jù)。3.1.96事件event一組特定情況的發(fā)生或變化。注1：一個(gè)事件可以是一個(gè)或多個(gè)情況，并且可以有多種原因和多種后果（3.1.45）。注2：事件也可以預(yù)期但沒(méi)有發(fā)生的事情，或是意料之外的事情。注3：事件可能是風(fēng)險(xiǎn)源（3.1.230）。3.1.97演練exercise培訓(xùn)、評(píng)估、實(shí)踐和提高組織(3.1.165)績(jī)效(3.1.177)的過(guò)程(3.1.190)。注1：演練可用于驗(yàn)證策略(3.1.182)、計(jì)劃、程序(3.1.189)、培訓(xùn)(3.1.280)、裝備與組織間協(xié)議的有效性；明確人員(3.1.179)的崗位職責(zé)和開(kāi)展相關(guān)的培訓(xùn)活動(dòng)；改進(jìn)組織間的協(xié)調(diào)(3.1.53注2：另見(jiàn)測(cè)試（3.1.275）。3.1.98年度演練計(jì)劃exerciseannualplan3.193.1183.1100）的文件（3.1.77）。3.1.99演練協(xié)調(diào)員exercisecoordinator規(guī)劃（3.1.180）、實(shí)施與評(píng)價(jià)演練（3.1.97）活動(dòng)（3.1.2）的人員。注1：較大型演練中，演練協(xié)調(diào)員也可稱為“演練控制員”，可由多名人員擔(dān)任。注2：一些國(guó)家使用“演練指導(dǎo)員”或類似的稱呼代替“演練協(xié)調(diào)員”。注3：演練協(xié)調(diào)員也負(fù)責(zé)協(xié)調(diào)內(nèi)外部實(shí)體（3.1.66）間的合作（3.1.52）。3.1.100演練計(jì)劃exerciseprogramme為達(dá)成總體目標(biāo)（3.1.162）而設(shè)計(jì)的一系列演練（3.1.91）活動(dòng)（3.1.2）。3.1.101演練計(jì)劃負(fù)責(zé)人exerciseprogrammemanager負(fù)責(zé)制定（3.1.180）與改進(jìn)演練計(jì)劃（3.1.100）的人員。3.1.102演練項(xiàng)目團(tuán)隊(duì)exerciseprojectteam負(fù)責(zé)制定（3.1.180）、實(shí)施與評(píng)價(jià)演練（3.1.97）項(xiàng)目的團(tuán)體。3.1.103演練安全員exercisesafetyofficer確保演練（3.1.97）活動(dòng)安全實(shí)施的人員。注：包括多項(xiàng)功能的較大型演練可安排一名以上的安全員。3.1.104外部攻擊externalattack與產(chǎn)品的合法制造商、原產(chǎn)地或權(quán)利所有人（3.1.214）沒(méi)有直接或間接關(guān)系的個(gè)人或?qū)嶓w實(shí)施的攻擊（3.2.4）。3.1.105設(shè)施facility工廠、機(jī)械、財(cái)產(chǎn)、建筑物、運(yùn)輸單元、海/陸/空港和其他基礎(chǔ)設(shè)施項(xiàng)目（3.1.128）或具有獨(dú)特和可量化的業(yè)務(wù)或服務(wù)功能的工廠和相關(guān)系統(tǒng)。注：設(shè)施可以具有法律規(guī)定的正式界限。3.1.106司法的forensic與法律有關(guān)或在法庭上使用的。注：適用于能夠作為法律證據(jù)的視頻監(jiān)控(3.1.289)。3.1.107綜合演練full-scaleexercise包括多組織(3.1.165)或功能，并包括真實(shí)活動(dòng)(3.1.2)的演練(3.1.97)。3.1.108功能性演練functionalexercise用于培訓(xùn)、評(píng)估、練習(xí)和改進(jìn)針對(duì)一個(gè)不良事件(3.1.96)的響應(yīng)和恢復(fù)設(shè)計(jì)的單一功能績(jī)效（3.1.177）的演練(3.1.97)。注：功能性可以包括緊急行動(dòng)中心（EOC）團(tuán)隊(duì)、危機(jī)管理團(tuán)隊(duì)(3.1.62)或消防洗消隊(duì)伍等的職能。3.1.109地理位置geo-location由一個(gè)或多個(gè)方法確定的，表達(dá)經(jīng)度、緯度、海拔高度和坐標(biāo)系的特定位置。注：地理位置通常是指地球上一個(gè)點(diǎn)或?qū)ο螅?.1.161）的、有特定意義的規(guī)范。該術(shù)語(yǔ)本身不包含使用的坐標(biāo)系。與地理位置關(guān)聯(lián)的其他屬性（3.2.5）不是地理位置規(guī)范的一部分。3.1.110危險(xiǎn)源hazard潛在危害的來(lái)源。注：危險(xiǎn)源可能構(gòu)成風(fēng)險(xiǎn)源（3.1.230）。3.1.111危險(xiǎn)監(jiān)控功能hazardmonitoringfunction（3.1.110）（3.1.197）需要決策的活動(dòng)（3.1.2）。3.1.112主辦方host3.12133.1174（3.19。注：實(shí)體可以是組織（3.1.165）、合伙人（3.1.173）、社區(qū)（3.1.39）、城市、地區(qū)、國(guó)家或其他機(jī)構(gòu)。3.1.113色調(diào)hue視覺(jué)感覺(jué)與紅色、黃色、綠色、藍(lán)色之一或兩種顏色組合相似的視覺(jué)感覺(jué)屬性（3.2.5）。3.1.114人工解釋humaninterpretation由檢查員（3.2.24）評(píng)估的真實(shí)性。3.1.115人權(quán)humanrights所有人固有的權(quán)利，無(wú)論其國(guó)籍、居住地點(diǎn)、性別、民族或種族血統(tǒng)、膚色、宗教、語(yǔ)言或任何情況。注1：人人平等，享有不受歧視的人權(quán)。注2：人權(quán)是相互關(guān)聯(lián)的，普遍的和不可剝奪的；相互依存，不可分割；平等和非歧視；享有權(quán)利和義務(wù)。3.1.116人權(quán)風(fēng)險(xiǎn)分析humanrightsriskanalysis，HRRAhumanrightsriskassessmenthumanrightsimpactassessmenthumanrightsriskandimpactassessment（3.1.215）（3.1.118）注1：人權(quán)風(fēng)險(xiǎn)分析是組織（3.1.165）要求（3.1.204）的一部分，該要求進(jìn)行人權(quán)盡職調(diào)查，以識(shí)別、預(yù)防、減輕和說(shuō)明其對(duì)人權(quán)的影響。注2：人權(quán)風(fēng)險(xiǎn)分析由相關(guān)的國(guó)際人權(quán)原則和公約構(gòu)成，是組織全面風(fēng)險(xiǎn)評(píng)估（3.1.219）的基本組成部分。注3：人權(quán)風(fēng)險(xiǎn)分析包括對(duì)組織由于其安全運(yùn)營(yíng)（3.1.249）可能導(dǎo)致或促成的，或者通過(guò)組織的業(yè)務(wù)關(guān)系直接與組織的運(yùn)營(yíng)、項(xiàng)目或服務(wù)相關(guān)的，實(shí)際和潛在的人權(quán)影響的嚴(yán)重程度的分析等。人權(quán)風(fēng)險(xiǎn)分析過(guò)程應(yīng)考慮運(yùn)營(yíng)環(huán)境，應(yīng)用必要的人權(quán)專業(yè)知識(shí)，并與可能面臨權(quán)利風(fēng)險(xiǎn)的利益相關(guān)方（3.1.132）進(jìn)行直接的、有意義的互動(dòng)。注4：根據(jù)影響的嚴(yán)重程度，對(duì)人權(quán)影響的不利后果（3.1.45）進(jìn)行評(píng)價(jià)和優(yōu)先排序。注5：應(yīng)認(rèn)識(shí)到人權(quán)風(fēng)險(xiǎn)可能會(huì)隨著時(shí)間的推移而發(fā)生變化，并定期進(jìn)行人權(quán)風(fēng)險(xiǎn)分析。注6：人權(quán)風(fēng)險(xiǎn)分析的復(fù)雜性（3.1.43）因組織規(guī)模、嚴(yán)重的人權(quán)影響風(fēng)險(xiǎn)以及運(yùn)營(yíng)的性質(zhì)和環(huán)境（3.1.47）而異。3.1.117識(shí)別identification通過(guò)識(shí)別屬性（3.2.5）來(lái)定義實(shí)體（3.1.91）的過(guò)程（3.1.190）。3.1.118影響impact沖擊（3.1.75）對(duì)目標(biāo)（3.1.162）的影響結(jié)果。3.1.119影響分析impactanalysis后果分析consequenceanalysis分析所有操作功能及操作中斷可能對(duì)其影響的過(guò)程（3.1.190）。注：影響分析，包括業(yè)務(wù)影響分析（3.1.24），是風(fēng)險(xiǎn)評(píng)估（3.1.219）過(guò)程的一部分。影響分析識(shí)別損失和損害如何出現(xiàn)，事件（3.1.122）發(fā)生后的依次可能發(fā)生的損失或損害的潛在升級(jí)程度；使運(yùn)營(yíng)維持在可接受的（3.1.207）（（3.1.165）（3.1.2）、功能和服務(wù)的時(shí)間框架和范圍。3.1.120公正性impartiality實(shí)際存在的或認(rèn)識(shí)到存在的客觀性。注1：客觀性意味著不存在或已解決利益沖突，不會(huì)對(duì)認(rèn)證機(jī)構(gòu)的后續(xù)活動(dòng)產(chǎn)生不利影響；注2：其他可用于表示公正性的術(shù)語(yǔ)有：客觀、獨(dú)立、無(wú)利益沖突、沒(méi)有成見(jiàn)、無(wú)偏見(jiàn)、中立、公平、思想開(kāi)放、平等、不受他人影響、平衡。3.1.121即興活動(dòng)improvisation幾乎或完全沒(méi)有準(zhǔn)備的情況下對(duì)意外情況的反應(yīng)，例如發(fā)明，作曲或表演。3.1.122事件incident可能或?qū)?dǎo)致中斷（3.1.75）、損失、突發(fā)事件（3.1.87）或危機(jī)（3.1.60）的事件（3.1.96）。3.1.123事件指揮incidentcommand作為事件管理體系（3.1.124）的一部分執(zhí)行的，在事件（3.1.122）管理（3.1.144）期間逐步進(jìn)行的過(guò)程。3.1.124事件管理體系incidentmanagementsystem（3.1.189）的體系。3.1.125事件準(zhǔn)備incidentpreparedness為事件響應(yīng)（3.1.126）進(jìn)行準(zhǔn)備的活動(dòng)（3.1.2）。3.1.126事件響應(yīng)incidentresponse為了阻止即將發(fā)生危險(xiǎn)(3.1.110)的成因和/的后果（3.1.46），以及恢復(fù)到正常情況所采取的行動(dòng)。注：事件響應(yīng)是應(yīng)急管理（3.1.88）過(guò)程（3.1.190）的一部分。3.1.127信息information經(jīng)處理，組織與關(guān)聯(lián)而產(chǎn)生意義的數(shù)據(jù)。3.1.128基礎(chǔ)設(shè)施infrastructure組織（3.1.165）運(yùn)行所必需的設(shè)施（3.1.104）、設(shè)備和服務(wù)體系。3.1.129固有危險(xiǎn)性inherentlydangerousproperty如果在未經(jīng)授權(quán)的人手中，將立即形成死亡或嚴(yán)重人身傷害威脅（3.1.277）的物質(zhì)。示例：致命武器、彈藥爆炸物、化學(xué)制劑、生物制劑和毒素、核材料或放射性材料。3.1.130消息條inject輸入演練活動(dòng)的一段信息（3.1.127），以引起演練人員的反應(yīng)來(lái)推動(dòng)演練（3.1.97）的進(jìn)行。注：消息條可通過(guò)書(shū)面、口頭、視頻或其他形式輸入（例如傳真、電話、電子郵件、聲音、無(wú)線電廣播或信號(hào)）。3.1.131完整性integrity保障資產(chǎn)（3.1.13）準(zhǔn)確性和完全性的特性。3.1.132利益相關(guān)方interestedpartystakeholder對(duì)決策或活動(dòng)（3.1.2）產(chǎn)生影響、受到其影響，或自認(rèn)為被影響的個(gè)人或組織（3.1.165）。示例：消費(fèi)者、所有者（3.1.169）、組織中的人（3.1.179）、供貨方、銀行、監(jiān)管方、工會(huì)、合作方或社團(tuán)，存在競(jìng)爭(zhēng)關(guān)系的社團(tuán)或反對(duì)團(tuán)體。注1：決策者可能是相關(guān)方。注2：受影響的社區(qū)和本地居民被視為利益相關(guān)方。注3：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。通過(guò)補(bǔ)充示例和注，對(duì)原定義進(jìn)行了修改。3.1.133內(nèi)部攻擊internalattack具有直接或間接關(guān)聯(lián)的合法制造商、產(chǎn)品（3.3.8）原創(chuàng)者或權(quán)利持有方（3.1.214）（權(quán)利持有者、分包商、供應(yīng)商等的員工）的人或?qū)嶓w（3.1.66）實(shí)施的攻擊（3.2.4）。3.1.134內(nèi)部審核internalaudit由組織（3.1.165）自身或以組織名義進(jìn)行的，以管理（3.1.144）審查（3.1.211）或其他內(nèi)部目的為目標(biāo)進(jìn)行的審核（3.1.14），可作為組織自我符合性（3.1.44）聲明的基礎(chǔ)。注：在許多情況下，特別對(duì)一些小型組織，可以通過(guò)對(duì)被審核活動(dòng)（3.1.2）不承擔(dān)責(zé)任的來(lái)體現(xiàn)該活動(dòng)的獨(dú)立性。3.1.135國(guó)際供應(yīng)鏈internationalsupplychain在某些環(huán)節(jié)上跨越國(guó)際或經(jīng)濟(jì)體邊界的供應(yīng)鏈（3.1.271）。注1：從簽訂訂單到目的地國(guó)家或經(jīng)濟(jì)體海關(guān)解除對(duì)產(chǎn)品（3.3.8）的控制，供應(yīng)鏈的所有環(huán)節(jié)都是國(guó)際性的。注2：如果公約或地區(qū)協(xié)議免除了來(lái)自特定國(guó)家或經(jīng)濟(jì)體的產(chǎn)品報(bào)關(guān)，國(guó)際供應(yīng)鏈的終點(diǎn)是進(jìn)口國(guó)或進(jìn)口經(jīng)濟(jì)體的進(jìn)口岸。如果協(xié)議或公約沒(méi)有此項(xiàng)規(guī)定，則產(chǎn)品在進(jìn)口港需進(jìn)行報(bào)關(guān)。3.1.136互通性interoperability<多系統(tǒng)>不同系統(tǒng)和組織（3.1.165）之間協(xié)同工作的能力。3.1.137互通性interoperability（3.1.161）的查詢路由到負(fù)責(zé)的權(quán)威來(lái)源（3.2.13）以為實(shí)現(xiàn)可信驗(yàn)證功能（TVF）（3.2.43）的能力。注：互通性包括多個(gè)安全認(rèn)證系統(tǒng)向用戶組傳遞類似響應(yīng)的能力。3.1.138投資investment分配資源（3.1.207）以實(shí)現(xiàn)既定目標(biāo)（3.1.162）和其他收益（3.1.17）。注：投資有兩種主要形式：直接投資于建筑物、機(jī)器和類似資產(chǎn)（3.1.13）；債券和股票等金融證券的間接支出。3.1.139調(diào)用invocation組織（3.1.165）宣布實(shí)施業(yè)務(wù)連續(xù)性（3.1.19）計(jì)劃以繼續(xù)提供關(guān)鍵產(chǎn)品或服務(wù)（3.1.158）的活動(dòng)。3.1.140關(guān)鍵性能指標(biāo)keyperformanceindicator，KPI組織（3.1.165）用于衡量或比較績(jī)效（3.1.177），用以實(shí)現(xiàn)其戰(zhàn)略和運(yùn)營(yíng)目標(biāo)（3.1.162）的可量化衡量指標(biāo)。3.1.141滑坡landslide導(dǎo)致形成斜坡的物質(zhì)，包括巖石、土壤、人工填充物質(zhì)及其組合，向下和向外移動(dòng)的各種過(guò)程（3.1.190）。3.1.142可能性likelihood某件事發(fā)生的機(jī)會(huì)。注1：無(wú)論是以客觀的或主觀的、定性或定量的方式來(lái)定義、度量或確定，還是用一般詞匯或數(shù)學(xué)術(shù)語(yǔ)來(lái)描述（如概率（3.1.188），或一定時(shí)間內(nèi)的頻率），在風(fēng)險(xiǎn)管理（3.1.224）術(shù)語(yǔ)中，“可能性”一詞都用來(lái)表示某事發(fā)生的概率。注2：“可能性”這一英語(yǔ)詞匯在一些語(yǔ)言中沒(méi)有直接與之對(duì)應(yīng)的詞匯，因此經(jīng)常用“概率”這個(gè)詞代替。不過(guò)，在英語(yǔ)中，“概率”常常被狹義地理解為一個(gè)數(shù)學(xué)詞匯。因此，在風(fēng)險(xiǎn)管理術(shù)語(yǔ)中，“可能性”應(yīng)該有關(guān)與許多語(yǔ)言中使用的“概率”一詞相同的解釋，而不局限于英語(yǔ)中“概率”一詞的意義。3.1.143邏輯結(jié)構(gòu)logicalstructure優(yōu)化給定用戶（人或機(jī)器）的數(shù)據(jù)訪問(wèn)（3.1.1）或處理的數(shù)據(jù)排列。3.1.144管理management指揮與控制組織（3.1.165）的一系列協(xié)調(diào)活動(dòng)（3.1.2）。3.1.145管理計(jì)劃managementplan通常涵蓋實(shí)施管理（3.1.144）過(guò)程（3.1.190）所需的關(guān)鍵人員（3.1.179）、資源（3.1.207）、服務(wù)和行動(dòng)的明確定義和記錄的行動(dòng)計(jì)劃。3.1.146管理體系managementsystem組織（3.1.165）建立方針、目標(biāo)和過(guò)程（3.1.190）并實(shí)現(xiàn)這些目標(biāo)（3.1.162）的相互關(guān)聯(lián)或相互作用的一組元素。注1：管理體系可能涉及一個(gè)或多個(gè)學(xué)科。注2：管理體系要素包括組織結(jié)構(gòu)、角色和職責(zé)，以及計(jì)劃（3.1.180）和實(shí)施。注3：管理體系的范圍可以包括整個(gè)組織、組織內(nèi)某些特定的職能、特定的部分，或是跨越多個(gè)組織的一個(gè)或多個(gè)職能。注4：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.147管理體系咨詢和/或相關(guān)的風(fēng)險(xiǎn)評(píng)估m(xù)anagementsystemconsultancyand/orassociatedriskassessment3..173.124（3..21。示例：準(zhǔn)備或編制手冊(cè)或程序（3.1.189）；對(duì)供應(yīng)鏈安全管理體系（3.1.146）的建立和實(shí)施提供具體的建議、指導(dǎo)或解決方案；實(shí)施內(nèi)部審核（3.1.34）；進(jìn)行風(fēng)險(xiǎn)評(píng)估與分析。注：如果與供應(yīng)鏈安全管理體系或?qū)徍擞嘘P(guān)的培訓(xùn)（3.1.280）課程僅限于提供可在公共場(chǎng)合自由獲取的通用信息（3.1.127），那么組織培訓(xùn)并作為培訓(xùn)者參與培訓(xùn)不被視為咨詢，即培訓(xùn)者不針對(duì)特定的公司提出解決方案。3.1.148塊體運(yùn)動(dòng)massmovement土壤、巖石、泥漿、雪或其混合物在重力作用下沿斜坡向下的位移。3.1.149物質(zhì)產(chǎn)品materialgood制造、種植的或由自然界獲得的產(chǎn)品。3.1.150物質(zhì)產(chǎn)品生命周期materialgoodlifecycle物質(zhì)產(chǎn)品（3.1.149）的生命階段，包括構(gòu)想、設(shè)計(jì)、制造、儲(chǔ)存、服務(wù)、轉(zhuǎn)售和處置。3.1.151最長(zhǎng)可容忍中斷時(shí)間maximumtolerableperiodofdisruption，MTPDmaximumacceptableoutage，MAO不能提供產(chǎn)品/服務(wù)，或者活動(dòng)（3.1.2）無(wú)法進(jìn)行可能帶來(lái)的負(fù)面影響（3.1.118），變得不能接受之前的時(shí)間。3.1.152測(cè)量measurement確定一個(gè)量值的過(guò)程（3.1.190）。注：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.153最小業(yè)務(wù)連續(xù)性目標(biāo)minimumbusinesscontinuityobjective，MBCO（3.1.75）（3.1.162）可以接受的最低標(biāo)準(zhǔn)的服務(wù)和（或）產(chǎn)品。3.1.154減緩mitigation限制特定事件（3.1.122）的任何負(fù)面后果（3.1.46）。3.1.155監(jiān)控monitoring確定一個(gè)體系、過(guò)程（3.1.190）或活動(dòng)（3.1.2）的狀態(tài)。注：可能需要通過(guò)檢查、監(jiān)督或密切觀察來(lái)確定狀態(tài)。3.1.156監(jiān)控責(zé)任方monitoringprocessowner負(fù)責(zé)數(shù)據(jù)的接收、集成、生成、分析、傳輸和輸出的個(gè)人或法人實(shí)體（3.1.91）。3.1.157互助協(xié)議mutualaidagreement兩個(gè)或多個(gè)實(shí)體（3.1.66）為了互相幫助而預(yù)先達(dá)成的共識(shí)。3.1.158指定緊急聯(lián)系人nominatedemergencycontact在需要聯(lián)系組織（3.1.165）時(shí)，被指定作為優(yōu)先聯(lián)系人的個(gè)人。注：可能是合法親屬。3.1.159不符合nonconformity未滿足要求（3.1.204）。注：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.160通知notification（3.1.176）（3.1.87）應(yīng)急決策和行動(dòng)所需的的基本信息（3.1.127）。3.1.161對(duì)象object可以識(shí)別的單一且不同的實(shí)體（3.1.91）。3.1.162目的objective想要取得的結(jié)果。注1：目的可以是戰(zhàn)略的、戰(zhàn)術(shù)的或操作層面的。注2：目的可以涉及不同學(xué)科（例如金融、健康、安全和環(huán)境目標(biāo)），并且應(yīng)用于不同層級(jí)（例如戰(zhàn)略、組織范圍、項(xiàng)目、產(chǎn)品和過(guò)程（3.1.190））。注3：目的可以用其他方式來(lái)表示，例如作為預(yù)期結(jié)果、意圖、運(yùn)行準(zhǔn)則、作為業(yè)務(wù)連續(xù)性（3.1.19）的目標(biāo)，或用其他意思相近的詞來(lái)表達(dá)（例如指標(biāo)（3.1.273））。注4：在業(yè)務(wù)連續(xù)性管理體系（3.1.21）中，組織（3.1.165）根據(jù)業(yè)務(wù)連續(xù)性策略（3.1.181）確定業(yè)務(wù)連續(xù)性目標(biāo)，以實(shí)現(xiàn)預(yù)期結(jié)果。注5：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.163觀察員observer見(jiàn)證演練（3.1.97）過(guò)程但獨(dú)立于演練活動(dòng)（3.1.2）的參與者（3.1.171）。注：觀察員可參與演練過(guò)程（3.1.190）評(píng)價(jià)（3.1.95）。3.1.164運(yùn)營(yíng)信息operationalinformation已被情境化和分析的，用以了解情況及其可能的演化的信息（3.1.127）。3.1.165組織organization為了實(shí)現(xiàn)目的（3.1.162）形成的具有自身職能，按照一系列職責(zé)、權(quán)限和相互關(guān)系安排的個(gè)人或一組人員。注1：（3.1.173）或是上述單位的結(jié)合體，無(wú)論其是否為聯(lián)合的，公營(yíng)還是私營(yíng)的。該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.166組織文化organizationalculture有助于組織在所處的獨(dú)特社會(huì)和心理環(huán)境中發(fā)揮積極作用的集體信念、價(jià)值觀（3.1.287），以及組織（3.1.165）的態(tài)度和行為。3.1.167組織韌性organizationalresilience組織（3.1.165）在不斷變化的環(huán)境中承受和適應(yīng)能力。3.1.168外包outsource把組織的部分職能或過(guò)程（3.1.190）安排給外部組織（3.1.165）。注1：雖然外包的職能和過(guò)程屬于管理體系（3.1.146）的范圍，但外部組織仍在此范圍之外。注2：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.169所有者owner（3.1.161）3.1.170參量parameter描述系統(tǒng)元素的可測(cè)量指標(biāo)或可描述的理論性特征。3.1.171參與者participant履行演練（3.1.97）相關(guān)職能的人員或組織（3.1.165）。3.1.172合作partnering或領(lǐng)域形成的協(xié)作。3.1.173合作關(guān)系partnership（（3.1.206）（3.1.122）（3.1.189）和工具的組織關(guān)系。3.1.174同行審核peerreview審閱者（3.1.213）檢查主辦方（3.1.112）績(jī)效（3.1.177），反饋分析領(lǐng)域（3.1.10）情況并基于自身環(huán)境（3.1.47）進(jìn)行學(xué)習(xí)借鑒的過(guò)程（3.1.190）。注1：同行評(píng)審可以涵蓋多個(gè)分析領(lǐng)域。注2：主辦方可以用“評(píng)估”“鑒定”或“分析”等同義詞代替“評(píng)審”，以更好地描述活動(dòng)（3.1.2）。3.1.175業(yè)務(wù)連續(xù)性的人因要素peopleaspectsofbusinesscontinuity最大化生產(chǎn)率和恢復(fù)（3.1.201）力，實(shí)現(xiàn)組織（3.1.165）業(yè)務(wù)連續(xù)性計(jì)劃（3.1.23）中的恢復(fù)目標(biāo)（3.1.162）。3.1.176處于風(fēng)險(xiǎn)的人peopleatrisk可能受事件（3.1.122）影響的區(qū)域中的個(gè)人。3.1.177績(jī)效performance可測(cè)量的結(jié)果。注1：績(jī)效可能與定量或定性的結(jié)果有關(guān)。注2：績(jī)效可能與管理活動(dòng)（3.1.2）、流程（3.1.190）、產(chǎn)品（包括服務(wù)）、體系或組織（3.1.165）有關(guān)。注3：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.178績(jī)效評(píng)價(jià)performanceevaluation根據(jù)設(shè)定的準(zhǔn)則確定可測(cè)量結(jié)果的過(guò)程（3.1.190）。3.1.179人員personnel為組織（3.1.165）工作并受其管理的人。注：人員的概念包括但不限于員工、兼職人員和派遣人員。3.1.180計(jì)劃planning（3.1.207）的管理（3.1.144）體系的一部分。3.1.181策略policy由組織（3.1.165）最高管理層（3.1.279）正式表達(dá)的意圖和方向。注：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.182準(zhǔn)備preparedness準(zhǔn)備就緒readiness（3.1.122）（3.1.75）（3.1.63）（3.1.201）活動(dòng)（3.1.2）、程序和體系。3.1.183預(yù)防prevention（3.1.118）的措施。3.1.184預(yù)防危險(xiǎn)和威脅preventionofhazardsandthreats3.11103.127（3..21，（3.1.142）（3.1.46）（3.1.190）3.1.185預(yù)防措施preventiveaction為消除潛在不符合（3.1.159）或其他潛在不良情況的原因所采取的措施。注1：一個(gè)潛在不符合可能由多個(gè)原因?qū)е?。?：采取預(yù)防措施是為了防止發(fā)生，而采取糾正措施（3.1.55）是為了防止再次發(fā)生。3.1.186優(yōu)先活動(dòng)prioritizedactivity在沖擊期間，為避免不可接受的業(yè)務(wù)影響而緊急開(kāi)展的活動(dòng)（3.1.2）。3.1.187私人安全服務(wù)提供商privatesecurityserviceproviderPSSP私人安保公司privatesecuritycompanyPSC3.123.1233.124）合同的組織（3.1.165）。注1：私人安全服務(wù)提供商為客戶（3.1.33）提供旨在確?？蛻艋蚱渌税踩姆?wù)。注2：私人安全服務(wù)提供商通常在政府治理薄弱，或由于人為或自然事件（3.1.96）導(dǎo)致法治受損的情形下工作?？梢园凑蘸贤瑮l款要求其工作人員（3.1.179）在履行職責(zé)績(jī)效（3.1.177）時(shí)攜帶武器。注3：312、風(fēng)險(xiǎn)（3.1.215）評(píng)估、安全評(píng)估、威脅（3.1.277）評(píng)估，為個(gè)人、外交和住宅周邊提供保護(hù)性和防御性措施，運(yùn)輸護(hù)送，政策（3.1.181）分析。注4：合作企業(yè)被視為該組織的一部分。3.1.188概率probability對(duì)事件發(fā)生機(jī)會(huì)的度量，用0到1之間的數(shù)字表示。0表示不可能發(fā)生，1表示確定發(fā)生。注：參見(jiàn)可能性（3.1.142）。3.1.189程序procedure為進(jìn)行某項(xiàng)活動(dòng)（3.1.2）或過(guò)程（3.1.190）所規(guī)定的途徑。注1：可以記錄或不記錄程序。注2：當(dāng)程序被記錄時(shí)，常稱之為“記錄程序”或“文檔化程序”。包括程序的文檔可稱為“程序文檔”。3.1.190過(guò)程process將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的一組活動(dòng)（3.1.2）。注：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.191產(chǎn)品和服務(wù)productorservice組織（3.1.165）向利益相關(guān)方提供的產(chǎn)出或成果。示例：制成品、汽車保險(xiǎn)和社區(qū)護(hù)理。3.1.192產(chǎn)品欺詐productfraud利用物質(zhì)產(chǎn)品（3.1.149）牟取金錢(qián)或個(gè)人利益的非法或犯罪性欺騙。注1：欺詐是指對(duì)經(jīng)濟(jì)或個(gè)人收益造成損失，對(duì)社會(huì)和經(jīng)濟(jì)造成危害的非法或犯罪性欺騙。注2：產(chǎn)品包括物質(zhì)產(chǎn)品攜帶的電子媒體。注3：應(yīng)單獨(dú)考慮與數(shù)字化傳輸?shù)碾娮用襟w有關(guān)的欺詐行為。3.1.193保護(hù)protection保護(hù)組織（3.1.165），并使其減少受到潛在沖（3.1.75）擊影響（3.1.118）的措施。3.1.194嚴(yán)重心理事件psychologicalcriticalincident可能導(dǎo)致嚴(yán)重的情緒或身體不適、心理障礙或正常行為障礙的單一或一系列事件（3.1.96）。注：因?yàn)樗凳玖丝赡軐?duì)參與者造成或不造成傷害的事件（3.1.122）。盡管在精神和科學(xué)界對(duì)創(chuàng)傷事件有幾種定義，但“嚴(yán)重心理事件”的定義更符合實(shí)際。3.1.195心理教育psychologicaleducation提供有關(guān)心理健康的建議和指導(dǎo)。注：通常包括對(duì)痛苦事件（3.1.96）的常見(jiàn)反應(yīng)的概述以使其正?；瑴p少焦慮，提供最近幾天簡(jiǎn)單的自我恢復(fù)建議，以及關(guān)于何時(shí)何處尋求進(jìn)一步支持的建議。3.1.196心理急救psychologicalfirstaid類似于物理急救概念的臨時(shí)的支持性心理干預(yù)。注：其目標(biāo)包括使危機(jī)（3.1.60）情況趨于穩(wěn)定，減少情緒困擾，提供有關(guān)自我保健和心理教育（3.1.195）的建議，確定需要專業(yè)幫助的人員并在必要時(shí)尋求進(jìn)一步的幫助。3.1.197公共預(yù)警publicwarning3.1173.1160）和警報(bào)（3.1.6）信息。注：公共預(yù)警包括提高公眾應(yīng)急意識(shí)和理解，或提供應(yīng)急建議或強(qiáng)制性指令的信息（3.1.127）。3.1.198公共預(yù)警系統(tǒng)publicwarningsystem（3.1.176）和第一響應(yīng)人發(fā)送通知（3.1.160）和警報(bào)（3.1.6）消息的一套協(xié)議、流程（3.1.190）和技術(shù)。3.1.199原材料rawmaterial物質(zhì)產(chǎn)品的要素、組成或部分（3.1.149）。3.1.200記錄record說(shuō)明取得結(jié)果或證明活動(dòng)（3.1.2）執(zhí)行的文件（3.1.77）。3.1.201恢復(fù)recovery（3.1.165）（3.1.104）（3.158），并盡力削弱風(fēng)險(xiǎn)（3.1.216）因素。3.1.202恢復(fù)點(diǎn)目標(biāo)recoverypointobjective,RPO恢復(fù)活動(dòng)（3.1.2）信息到特定的點(diǎn)以恢復(fù)活動(dòng)。注：也可被稱為“最大數(shù)據(jù)損失”。3.1.203恢復(fù)時(shí)間目標(biāo)recoverytimeobjective,RTO（3.1.207）的時(shí)間段。注：對(duì)于產(chǎn)品、服務(wù)和活動(dòng)，恢復(fù)時(shí)間目標(biāo)必須小于組織不能接受的導(dǎo)致產(chǎn)品/服務(wù)停止供應(yīng)、活動(dòng)無(wú)法執(zhí)行等負(fù)面影響（3.1.118）所需的時(shí)間。3.1.204要求requirement明確表述的、一般性隱含的或必須履行的需求和期望。注1：“一般性隱含”是隱含的需求或期望，對(duì)于組織（3.1.165）或利益相關(guān)方（3.1.132）的而言是慣例或一般做法。注2：規(guī)定要求是明確表述的要求，如記錄信息（3.1.78）。注3：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.205剩余風(fēng)險(xiǎn)residualrisk保留風(fēng)險(xiǎn)retainedrisk風(fēng)險(xiǎn)處置（3.1.232）之后仍然存在的風(fēng)險(xiǎn)（3.1.215）。注：剩余風(fēng)險(xiǎn)可包括未識(shí)別的風(fēng)險(xiǎn)。3.1.206韌性resilience在變化環(huán)境中的承受和適應(yīng)能力。注：的預(yù)測(cè)、準(zhǔn)備和恢復(fù)等能力，以及城市系統(tǒng)（3.1.285）各部分的能力綜合確定。3.1.207資源resource（3.1.162）（3.1.165）包括工廠和設(shè)備），包括人、技能、技術(shù)、場(chǎng)所、供應(yīng)品和信息（3.1.127）（電子的或非電子的）。3.1.208響應(yīng)計(jì)劃responseplan為事件（3.1.122）響應(yīng)而編制、編譯和維護(hù)的程序（3.1.189）和信息（3.1.127）文件。3.1.209響應(yīng)規(guī)劃responseprogramme（3.1.13）（3.1.190）和資源（3.1.207）。注：3113110311。3.1.210響應(yīng)隊(duì)伍responseteam（3.1.190）（3.1.189）（3.1.208）的群體。3.1.211審查review（3.1.162）（3.1.146）3.1.212審查活動(dòng)reviewvisit（3..213.111（3..173..。注：審查活動(dòng)包括演示、個(gè)人訪談、焦點(diǎn)小組討論、實(shí)地訪問(wèn)以及對(duì)現(xiàn)場(chǎng)和桌面演練（3.1.97）的觀察。3.1.213審查人reviewer基于專業(yè)知識(shí)和經(jīng)驗(yàn)，提供分析領(lǐng)域（3.1.10）的同行審查反饋的實(shí)體（3.1.91）。注：實(shí)體可以是組織（3.1.165）、合作關(guān)系（3.1.173）方、社區(qū)（3.1.39）、城市、區(qū)域、國(guó)家或其他機(jī)構(gòu)。3.1.214權(quán)利所有人rightsholder持有或授權(quán)使用一項(xiàng)或多項(xiàng)知識(shí)產(chǎn)權(quán)的法人（3.1.91）。3.1.215風(fēng)險(xiǎn)risk不確定性對(duì)目標(biāo)（3.1.162）的影響。 。注1：該影響導(dǎo)致偏離預(yù)期?？梢允钦娴?、負(fù)面的或兩者兼有，可以應(yīng)對(duì)、創(chuàng)造或?qū)е聶C(jī)會(huì)和威脅（3.1.277）。注2：目標(biāo)可以有不同的方面和類別，并可應(yīng)用于不同的層級(jí)。注3：風(fēng)險(xiǎn)常被表述為風(fēng)險(xiǎn)源（3.1.230）、潛在事件（3.1.96）、后果（3.1.45）及其可能性（3.1.142）。注4：該術(shù)語(yǔ)是ISO管理體系標(biāo)準(zhǔn)的高級(jí)結(jié)構(gòu)的通用術(shù)語(yǔ)和核心定義之一。3.1.216風(fēng)險(xiǎn)接受riskacceptance接受某一特定風(fēng)險(xiǎn)（3.1.215）的決定。注1：風(fēng)險(xiǎn)接受可以在不經(jīng)風(fēng)險(xiǎn)處置（3.1.232）或在風(fēng)險(xiǎn)處置過(guò)程（3.1.190）中發(fā)生。注2：對(duì)接受的風(fēng)險(xiǎn)進(jìn)行監(jiān)控（3.1.155）和審查（3.1.211）。3.1.217風(fēng)險(xiǎn)分析riskanalysis理解風(fēng)險(xiǎn)（3.1.215）性質(zhì)、確定風(fēng)險(xiǎn)等級(jí)的過(guò)程（3.1.190）。注1：風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)評(píng)價(jià)（3.1.222）和風(fēng)險(xiǎn)處置（3.1.232）策略的基礎(chǔ)。注2：風(fēng)險(xiǎn)分析包括風(fēng)險(xiǎn)估計(jì)。3.1.218風(fēng)險(xiǎn)偏好riskappetite組織（3.1.165）愿意接受或承擔(dān)風(fēng)險(xiǎn)（3.1.215）的數(shù)量和類別。3.1.219風(fēng)險(xiǎn)評(píng)估riskassessment包括風(fēng)險(xiǎn)識(shí)別（3.1.223）、風(fēng)險(xiǎn)分析（3.1.217）和風(fēng)險(xiǎn)評(píng)價(jià)（3.1.217）的全過(guò)程（3.1.190）。（3.1.277）（3.1.96）的和影響（3.1.119），明確組織（3.1.165）持續(xù)運(yùn)營(yíng)所需的關(guān)鍵功能，明確減小風(fēng)險(xiǎn)暴露需要控制的區(qū)域，并評(píng)估區(qū)域控制所需成本。注2：ISO31000：2018中對(duì)風(fēng)險(xiǎn)評(píng)估有詳細(xì)規(guī)定。3.1.220風(fēng)險(xiǎn)溝通riskcommunication在決策者和其他利益相關(guān)方（3.1.132）之間交換風(fēng)險(xiǎn)（3.1.215）信息（3.1.127）。注：信息可能與風(fēng)險(xiǎn)的存在、屬性、形式、可能性（3.1.188）、嚴(yán)重度、可接受性、處置或其它方面有關(guān)。3.1.221風(fēng)險(xiǎn)準(zhǔn)則riskcriteria評(píng)價(jià)風(fēng)險(xiǎn)（3.1.215）重要性的依據(jù)。注1：基于組織的目的（3.1.162）、外部環(huán)境和內(nèi)部環(huán)境確定風(fēng)險(xiǎn)準(zhǔn)則。注2：風(fēng)險(xiǎn)準(zhǔn)則可以源于標(biāo)準(zhǔn)、法律、策略（3.1.181）和其它要求（3.1.204）。3.1.222風(fēng)險(xiǎn)評(píng)價(jià)riskevaluation（3.1.217）（3.1.215）和/或其大小是否可以接受或容忍的過(guò)程（3.1.190）。注：風(fēng)險(xiǎn)評(píng)價(jià)有助于風(fēng)險(xiǎn)處置（3.1.232）決策。3.1.223風(fēng)險(xiǎn)識(shí)別riskidentification發(fā)現(xiàn)、確認(rèn)和描述風(fēng)險(xiǎn)（3.1.190）的過(guò)程（3.1.215）。注1：風(fēng)險(xiǎn)識(shí)別包括對(duì)風(fēng)險(xiǎn)源（3.1.230）、事件（3.1.96）及其原因和潛在后果（3.1.45）的識(shí)別（3.1.117）。注2：風(fēng)險(xiǎn)識(shí)別可能涉及歷史數(shù)據(jù)、理論分析、專家意見(jiàn)以及利益相關(guān)方（3.1.132）的需求。3.1.224風(fēng)險(xiǎn)管理riskmanagement指導(dǎo)和控制一個(gè)組織（3.1.165）相關(guān)風(fēng)險(xiǎn)（3.1.215）的協(xié)調(diào)活動(dòng)（3.1.2）。3.1.225風(fēng)險(xiǎn)減緩riskmitigation減少或最小化危險(xiǎn)事件（3.1.96）的不利影響（3.1.118）。3.1.226風(fēng)險(xiǎn)責(zé)任人riskowner具有管理風(fēng)險(xiǎn)（3.1.215）的責(zé)任和權(quán)力的實(shí)體（3.1.91）。3.1.227風(fēng)險(xiǎn)降低riskreduction（3.1.188）（3.1.45）或兩者兼有的情況而采取的行動(dòng)。3.1.228風(fēng)險(xiǎn)登記riskregister已識(shí)別風(fēng)險(xiǎn)（3.1.215）的信息（3.1.127）記錄（3.1.200）。注：風(fēng)險(xiǎn)評(píng)估（3.1.219）過(guò)程（3.1.190）中風(fēng)險(xiǎn)識(shí)別、分析和評(píng)價(jià)的相關(guān)信息，內(nèi)容包括可能性（3.1.142）、后果（3.1.45）、處置和風(fēng)險(xiǎn)責(zé)任人（3.1.226）等。3.1.229風(fēng)險(xiǎn)分擔(dān)risksharing與其他相關(guān)方按協(xié)議分配風(fēng)險(xiǎn)（3.1.215）的風(fēng)險(xiǎn)處置形式（3.215）注1：法律、法規(guī)要求（3.1.204）可能會(huì)限制、禁止或強(qiáng)制進(jìn)行風(fēng)險(xiǎn)分擔(dān)。注2：風(fēng)險(xiǎn)分擔(dān)可以通過(guò)保險(xiǎn)或其他形式的合同實(shí)現(xiàn)。注3：風(fēng)險(xiǎn)分配的程度取決于分擔(dān)方案的可信性和明確性。注4：風(fēng)險(xiǎn)轉(zhuǎn)移是風(fēng)險(xiǎn)分擔(dān)的一種形式。3.1.230風(fēng)險(xiǎn)源risksource可能單獨(dú)或共同引發(fā)風(fēng)險(xiǎn)（3.1.215）的要素。3.1.231風(fēng)險(xiǎn)承受能力risktolerance（3.1.132）（3.1.232）之后做出的承擔(dān)風(fēng)險(xiǎn)（3.1.215）的準(zhǔn)備。注：風(fēng)險(xiǎn)承受能力會(huì)受到客戶（3.1.33）、利益相關(guān)者、法律和法規(guī)要求的影響。3.1.232風(fēng)險(xiǎn)處置risktreatment處理風(fēng)險(xiǎn)（3.1.215）的過(guò)程。注1：風(fēng)險(xiǎn)處置可能包括：——通過(guò)不開(kāi)始或不再繼續(xù)導(dǎo)致風(fēng)險(xiǎn)的活動(dòng)（3.1.2）來(lái)規(guī)避風(fēng)險(xiǎn)；——為尋求機(jī)會(huì)而承擔(dān)或增加風(fēng)險(xiǎn)；（3.1.230）；（3.1.142）；——改變后果（3.1.45）；——與其他一方或多方分擔(dān)風(fēng)險(xiǎn)（包括合同和風(fēng)險(xiǎn)融資）；——慎重考慮后決定保留風(fēng)險(xiǎn)。注2：針對(duì)負(fù)面后果的風(fēng)險(xiǎn)處置有時(shí)指“風(fēng)險(xiǎn)減緩”“風(fēng)險(xiǎn)消除”“風(fēng)險(xiǎn)預(yù)防”和“風(fēng)險(xiǎn)降低（3.1.227）”。注3：風(fēng)險(xiǎn)處置可能產(chǎn)生新的風(fēng)險(xiǎn)或改變現(xiàn)有風(fēng)險(xiǎn)。3.1.233魯棒性robustness系統(tǒng)抵御虛擬或物理、內(nèi)部或外部攻擊（3.2.4）的能力。注：特別是抵制企圖模仿、復(fù)制、入侵或繞過(guò)原路徑的能力。3.1.234情景scenario預(yù)先設(shè)定、推動(dòng)演練（3.1.97）實(shí)施的過(guò)程情節(jié)，也可以作為促進(jìn)因素用于達(dá)成演練項(xiàng)目績(jī)效（3.1.177）目標(biāo)（3.1.162）。3.1.235演練范圍scopeofexercise反映演練需求與目標(biāo)（3.1.162）的規(guī)模、資源（3.1.207）與內(nèi)容。3.1.236服務(wù)范圍scopeofservice組織在供應(yīng)鏈（3.3.9）中執(zhí)行的一項(xiàng)或多項(xiàng)功能及其對(duì)應(yīng)的位置或場(chǎng)合。3.1.237腳本script（3.1.97）（3.1.96）注：腳本通常是敘述模擬事件的書(shū)面文稿。3.1.238秘密secret防止向未經(jīng)授權(quán)的實(shí)體披露的數(shù)據(jù)和/或知識(shí)。3.1.239安全security遵循程序（3.1.189）或?qū)嵤┖线m的措施后，不被危險(xiǎn)影響或不受威脅（3.1.277）的狀態(tài)。3.1.240安全因素securityaspect（3.1.158）（3.1.165）及其利3..133.1133.1503.143.1215）的特征、要素或?qū)傩浴?.1.241安全排查securitycleared驗(yàn)證接觸安全敏感信息（3.1.257）的人員的可信度的過(guò)程（3.1.190）。3.1.242安全聲明securitydeclaration（3.1.239）注：供應(yīng)鏈（3.3.9）中的組織將使用安全聲明評(píng)價(jià)與產(chǎn)品安全措施是否充分。3.1.243安全事件securityincident產(chǎn)生后果（3.1.46）的行動(dòng)或環(huán)境。3.1.244安全管理securitymanagement組織（3.1.165）指導(dǎo)和控制安全（3.1.239）和韌性（3.1.206）的協(xié)調(diào)活動(dòng)（3.1.2）。3.1.245安全管理目標(biāo)securitymanagementobjective實(shí)現(xiàn)安全管理策略（3.1.246）所需的特定安全（3.1.239）結(jié)果或成果。注：必須將這些結(jié)果直接或間接地與向消費(fèi)者或最終用戶提供的商品、供應(yīng)和服務(wù)相關(guān)聯(lián)。3.1.246安全管理策略securitymanagementpolicy與組織安全（3.1.239）及其過(guò)程（3.1.190）和活動(dòng)（3.1.2）的控制框架相關(guān)的，與組織的策略（3.1.181）和規(guī)定要求（3.1.204）一致的，組織（3.1.165）的總體意圖和方向。3.1.247安全管理計(jì)劃securitymanagementprogramme實(shí)現(xiàn)安全管理目標(biāo)（3.1.245）的過(guò)程（3.1.190）。3.1.248安全管理指標(biāo)securitymanagementtarget實(shí)現(xiàn)安全管理目標(biāo)（3.1.245）所需的具體績(jī)效（3.1.177）水平。3.1.249安全運(yùn)營(yíng)securityoperation與保護(hù)（3.1.193）人民、有形和無(wú)形資產(chǎn)（3.1.13）相關(guān)的活動(dòng)（3.1.2）和功能。注1：安全（3.1.239）操作可能要求在履行職責(zé)實(shí)現(xiàn)績(jī)效（3.1.177）時(shí)攜帶和使用武器。注2：該概念包括國(guó)際行為準(zhǔn)則（ICoC）對(duì)安全服務(wù)的定義：保衛(wèi)和保護(hù)人和對(duì)象（3.1.161），如運(yùn)輸工具、設(shè)施（3.1.104）、指定場(chǎng)所、財(cái)產(chǎn)或其他方面（無(wú)論武裝與否），或工作人員（3.1.179）在履行職責(zé)時(shí)必須攜帶或操作武器的任何其它活動(dòng)。3.1.250安全運(yùn)營(yíng)管理securityoperationsmanagement指導(dǎo)和控制組織（3.1.165）安全運(yùn)營(yíng)（3.1.249）的協(xié)調(diào)活動(dòng)（3.1.2）。注：安全運(yùn)營(yíng)管理的指導(dǎo)和控制活動(dòng)一般包括制定策略（3.1.181）、計(jì)劃（3.1.180）和確定目標(biāo)（3.1.162），以指導(dǎo)操作過(guò)程（3.1.190）和持續(xù)改進(jìn)（3.1.49）。3.1.251安全運(yùn)營(yíng)目標(biāo)securityoperationsobjective與安全運(yùn)營(yíng)（3.1.249）有關(guān)的目標(biāo)（3.1.162）。注1：安全運(yùn)營(yíng)目標(biāo)通?；诮M織（3.1.165）的安全運(yùn)營(yíng)策略（3.1.253）。注2：通常根據(jù)組織的相關(guān)功能和水平確定安全運(yùn)營(yíng)目標(biāo)。3.1.252安全運(yùn)營(yíng)人員securityoperationspersonnel代表組織（3.1.165）直接或間接從事安全運(yùn)營(yíng)（3.1.249）活動(dòng)的人員。3.1.253安全運(yùn)營(yíng)策略securityoperationspolicy由最高管理者（3.1.279）正式表達(dá)的，與安全運(yùn)營(yíng)（3.1.249）相關(guān)的組織（3.1.165）的總體宗旨和方向。注1：一般地，安全運(yùn)營(yíng)策略與組織的總體策略一致，并提供確定安全運(yùn)營(yíng)目標(biāo)（3.1.251）的框架。注2：本文件中的安全運(yùn)營(yíng)管理（3.1.250）原則，可作為建立符合國(guó)際行為準(zhǔn)則（ICoC）和蒙特勒文件中概述的原則和義務(wù)的安全運(yùn)營(yíng)策略的基礎(chǔ)。3.1.254安全運(yùn)營(yíng)計(jì)劃securityoperationsprogramme由最高管理者（3.1.279）支持的持續(xù)的管理（3.1.144）和治理過(guò)程（3.1.190），并確保實(shí)現(xiàn)安全管理（3.1.250）體系目標(biāo)（3.1.162）的必要協(xié)調(diào)活動(dòng)所需的資源。3.1.255安全人員securitypersonnel供應(yīng)鏈（3.3.9）中的組織中承擔(dān)安全（3.1.239）相關(guān)職責(zé)的人員。注：這些人可能是組織（3.1.165）的員工。3.1.256安全計(jì)劃securityplan確保安全（3.1.239）管理充分實(shí)施的計(jì)劃安排。注1：通過(guò)采取安全措施，保護(hù)組織（3.1.165）免受事件（3.1.243）的影響。注2：安全計(jì)劃可以包含在其它運(yùn)營(yíng)計(jì)劃中。3.1.257安全敏感信息securitysensitiveinformation安全敏感材料securitysensitivematerial由供應(yīng)鏈（3.1.271）安全過(guò)程（3.1.190）產(chǎn)生的或納入供應(yīng)鏈安全過(guò)程的信息（3.1.127）或資料，包含有關(guān)安全（3.1.239）過(guò)程、裝運(yùn)或政府指令，以及不便向公眾公開(kāi)或可能被某些人利用制造安全事件的信息。3.1.258安全威脅情景securitythreatscenario可能發(fā)生潛在安全事件（3.1.243）的情況。3.1.259自保護(hù)self-defence保護(hù)（3.1.193）自身或個(gè)人財(cái)產(chǎn)免受它方傷害。3.1.260敏感信息sensitiveinformation3..16（