2024安全與韌性術(shù)語

安全與韌性術(shù)語目 次范圍 1規(guī)范性引用文件 1術(shù)語和定義 1安全與韌性相關(guān)術(shù)語 1反偽造稅票相關(guān)術(shù)語 33供應(yīng)鏈相關(guān)術(shù)語 36閉路電視相關(guān)術(shù)語 38IPAGEPAGE39安全與韌性術(shù)語范圍本文件定義了安全與韌性標(biāo)準(zhǔn)的術(shù)語，包括安全與韌性、反偽造稅票、供應(yīng)鏈和閉路電視等相關(guān)術(shù)語。本文件適用于安全與韌性相關(guān)標(biāo)準(zhǔn)的制修訂工作。規(guī)范性引用文件本文件沒有規(guī)范性引用文件。術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1.1訪問access權(quán)利所有人（3.1.214）使用或從某種服務(wù)或產(chǎn)品中獲得效益（3.1.17）的能力。注：限制可能由與源的距離（例，供水網(wǎng)絡(luò)無法到達某個社區(qū)）或無法負擔(dān)（例，對于某個家庭或人群而言服務(wù)成本太高）等原因造成。3.1.2活動activity一組具有確定輸出的一個或多個任務(wù)的集合。3.1.3膠粘劑adhesive/glue將兩種材料粘結(jié)在一起的混合物。注：可以通過熱量、壓力或化學(xué)反應(yīng)使其產(chǎn)生作用。3.1.4受影響區(qū)域affectedarea受破壞性事件（3.1.76）（事件、事故、災(zāi)害）影響的地點。注：該術(shù)語通常與立即疏散（3.1.92）相聯(lián)系。3.1.5行動后報告after-actionreport演練最終報告finalexercisereport記錄、描述和分析實際沖擊（3.1.75）或演練（3.1.97）情況，借鑒觀察員（3.1.163）的匯報和報告，總結(jié)經(jīng)驗教訓(xùn)的文檔（3.1.77）。注：事后報告記錄了事后審查（3.1.211）的結(jié)果。3.1.6警報alert3.1193..83.1176）和公眾的注意。3.1.7解除警報allclear危險已經(jīng)結(jié)束的消息或信號。3.1.8全部危險allhazard3.193.1113.1165、社區(qū)（3.1.39）或社會造成的潛在影響（3.1.118）。3.1.9備用工作區(qū)alternateworksite當(dāng)主要工作區(qū)不能使用時，可供使用的工作場所。3.1.10分析領(lǐng)域analysisarea已選擇要進行同行評審（3.1.174）的主題。示例：風(fēng)險管理（3.1.224）、風(fēng)險評估、金融能力、城市發(fā)展、氣候變化適應(yīng)和生態(tài)系統(tǒng)保護、機構(gòu)能力、社區(qū)（3.1.39）和社會能力、經(jīng)濟和業(yè)務(wù)連續(xù)性（3.1.19）、基礎(chǔ)設(shè)施（3.1.128）、公共衛(wèi)生、恢復(fù)和重建的綜合治理。3.1.11分析體系analysissystem一組相互連接、共同工作，形成和提供分析領(lǐng)域（3.1.10）的部分。3.1.12危險區(qū)域areaatrisk可能被破壞性事件（3.1.76）（事件、事故、災(zāi)害）影響的地點。注：該術(shù)語與預(yù)防性疏散更相關(guān)。3.1.13資產(chǎn)asset對組織（3.1.165）具有價值的事物。注：資產(chǎn)包括但不限于人員、物理實體、信息（3.1.127）、無形的和環(huán)境資源（3.1.207）。3.1.14審核audit注1：審核可以是內(nèi)部審核（3.1.134）（第一方）或外部審核（第二方或第三方），也可以是聯(lián)合審核（兩方或多方參與）。注2：內(nèi)部審核可由組織（3.1.165）自身，或外部團體代其開展。注3：“審核證明”和“審核準(zhǔn)則”由ISO19011定義。注4：審核的基本要素包括由不承擔(dān)審核職責(zé)的人員（3.1.179），按規(guī)定程序（3.1.189）對對象(3.1.161)做出的合格評定（3.1.44）結(jié)果。（3.1.144）審查（3.1.211）和其它內(nèi)部目標(biāo)，并且可以形成組織符合性聲明的基礎(chǔ)。（3.1.2）注6：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的核心術(shù)語之一。原始定義已通過補充的第4條和第5條血液進行了修改。3.1.15審核員auditor實施審核（3.1.14）的人員。[來源：ISO19011:2018,3.15]3.1.16基本社會服務(wù)basicsocialservices在教育、健康和社會領(lǐng)域提供的滿足基本需求的一系列服務(wù)。3.1.17效益benefit由于引入同行評審（3.1.174）產(chǎn)生的變化所導(dǎo)致的可的衡量改進。注：效益可以是有形的或無形的，可量化的或非可量化的，經(jīng)濟性的或非經(jīng)濟性的。3.1.18生物多樣性biodiversity/biologicaldiversity注：物質(zhì)的總和，而且代表了它們內(nèi)部及其之間的變異性。3.1.19業(yè)務(wù)連續(xù)性businesscontinuity在承受沖擊（3.1.75）期間，組織（3.158）在可接受的時間段內(nèi)按預(yù)先確定的水平，持續(xù)提供產(chǎn)品和服務(wù)（3.1.192）的能力。3.1.20業(yè)務(wù)連續(xù)性管理businesscontinuitymanagement實施和維持業(yè)務(wù)連續(xù)性（3.1.19）的過程（3.1.190）。3.1.21業(yè)務(wù)連續(xù)性管理體系businesscontinuitymanagementsystemBCMS（3.1.146）（3.1.211）注：管理體系包括組織結(jié)構(gòu)、政策、計劃活動、職責(zé)、程序（3.1.189）、流程（3.1.190）和資源（3.1.207）。3.1.22業(yè)務(wù)連續(xù)性計劃businesscontinuityplan用于指導(dǎo)組織（3.1.165）在業(yè)務(wù)沖擊（3.1.75）時進行響應(yīng)和恢復(fù)，并恢復(fù)提供滿足業(yè)務(wù)連續(xù)性（3.1.19）目標(biāo)（3.1.162）的產(chǎn)品和服務(wù)（3.1.192）的能力的書面信息（3.1.78）。3.1.23業(yè)務(wù)連續(xù)性方案businesscontinuityprogramme由最高管理者（3.1.279）和適當(dāng)?shù)馁Y源支撐的，為實施和保持業(yè)務(wù)連續(xù)性管理（3.1.20）所進行的持續(xù)不斷的管理（3.1.144）和治理過程（3.1.190）。注：在ISO22301:2019中，該術(shù)語被業(yè)務(wù)連續(xù)性管理體系（3.1.21）代替。3.1.24業(yè)務(wù)影響分析businessimpactanalysis分析沖擊（3.1.75）對組織（3.1.165）影響（3.1.118）的過程（3.1.190）。注：業(yè)務(wù)影響分析的結(jié)果是業(yè)務(wù)連續(xù)性（3.1.19）要求（3.1.204）的聲明和理由。3.1.25能力capacity組織（3.1.165）、社區(qū)（3.1.39）或社會可用于降低風(fēng)險（3.1.215）水平或減小危機（3.1.60）影響的所有隊伍和資源（3.1.207）的總和。注：能力可以包括物質(zhì)、制度、社會或經(jīng)濟手段以及技術(shù)人員（3.1.179）或領(lǐng)導(dǎo)、管理（3.1.144）等屬性。3.1.26照顧者carer對弱勢者（3.1.293）提供支持的個人。注：照顧者的支持行為可以是有償?shù)幕驘o償?shù)摹?.1.27貨物運輸單元cargotransportunit公路貨運車、鐵路貨運車、貨物集裝箱、公路罐車、鐵路罐車或便攜儲罐。3.1.28閉路電視系統(tǒng)CCTVsystem（3.1.128）和/或公共場所活動的監(jiān)控系統(tǒng)。3.1.29挑戰(zhàn)challenge可能影響（3.1.118）城市系統(tǒng)（3.1.285）應(yīng)對新興風(fēng)險和機遇能力（3.1.25）的情況或環(huán)境變化。3.1.30民防civilprotection為保護公民生命、健康和財產(chǎn)，以及環(huán)境免受不良事件（3.1.96）影響而采取的措施及實施的體系。注：不良事件可以包括事故、突發(fā)事件（3.1.87）和災(zāi)害（3.1.73）。3.1.31公民社會civilsociety體現(xiàn)并倡導(dǎo)其成員和他人的利益的廣泛的個人、群體、網(wǎng)絡(luò)、運動、協(xié)會和組織（3.1.165）。注1：它可基于慈善、文化、宗教、環(huán)境或政治價值觀和信念。注2：此定義不包括營利性公司和企業(yè)、學(xué)術(shù)團體和所有依賴政府的實體。3.1.32公民社會組織civilsocietyorganizationCSO公民社會自愿圍繞共同利益組成的正式團體。注1：它包括政治、文化、環(huán)境和宗教組織，以及非營利組織和非政府組織。注2：公民社會組織是制度化的組織，具有某種形式的法律地位，代表特定的社會群體并參與社會服務(wù)體系。3.1.33客戶client3.11653.1243.191?？梢砸院线m的形式分包（3.1.273）給其它公司或當(dāng)?shù)亟M織。示例：消費者、承包商、最終用戶、零售商、受益人和購買者。注：客戶可以是組織內(nèi)部的一部分（如另一個部門）3.1.34色盲colourblindness區(qū)分特定色彩（3.1.113）的能力完全或部分缺失。3.1.35顏色編碼colour-code用于表達特定含義的一組符號化的顏色。3.1.36指揮和控制commandandcontrol目標(biāo)導(dǎo)向的決策活動（3.1.2），包括情況評估、計劃（3.1.180）、決策和控制事件（3.1.122）響應(yīng)的效果。注：該過程（3.1.190）是持續(xù)重復(fù)的。3.1.37指揮和控制體系commandandcontrolsystem在應(yīng)急準(zhǔn)備、事件響應(yīng)（3.1.126）、業(yè)務(wù)連續(xù)（3.1.50）和/或恢復(fù)（3.1.201）過程（3.1.190）中，對所有應(yīng)急資源（3.1.13）進行有效管理（3.1.88）的支持體系。3.1.38溝通和咨詢communicationandconsultation（3.1.215）（3.1.127），以及與利益相關(guān)者（3.1.132）和其他人進行對話的持續(xù)和往復(fù)的過程（3.190）注1：信息可能涉及風(fēng)險管理和安全運營管理（3.1.250）的存在、性質(zhì)、形式、可能性（3.1.142）、嚴(yán)重程度、評估（3.1.95）、可接受性、應(yīng)對或其他方面。注2：咨詢是組織與其利益相關(guān)方在某一問題決策或確定方向之前所進行的充分的雙向溝通。咨詢是：——一個通過影響力而不是通過權(quán)力來影響決策的過程；——對決策的輸入，而不是共同決策。3.1.39社區(qū)community具有共同利益的組織（3.1.165）、個人和團體的群體。注：受影響社區(qū)是受安全（3.1.239）服務(wù)、項目或運營影響的人員和相關(guān)組織的群體。3.1.40社區(qū)預(yù)警系統(tǒng)community-basedearlywarningsystem社區(qū)警報系統(tǒng)community-basedwarningsystem通過建立的網(wǎng)絡(luò)向公眾傳達信息（3.1.127）的方法。注：警報系統(tǒng)可以包括風(fēng)險知識、監(jiān)控（3.1.155）和警報服務(wù)、傳播和溝通，以及避免、減小風(fēng)險（3.1.215）和災(zāi)害（3.1.73）應(yīng)急準(zhǔn)備和響應(yīng)的能力。3.1.41社區(qū)脆弱性communityvulnerability使個人、群體或基礎(chǔ)設(shè)施（3.1.128）等，處于危險源（3.1.110）的危害作用的風(fēng)險（3.1.215）之中的自身的特征或狀態(tài)。3.1.42勝任力competence應(yīng)用知識與技能，實現(xiàn)預(yù)期目標(biāo)的能力。注：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.43復(fù)雜性complexity注：復(fù)雜性是使系統(tǒng)無法通過個體行為變量累加的形式判斷系統(tǒng)行為的特征。3.1.44合格conformity滿足要求（3.1.204）。注：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.45后果consequence<結(jié)果>事件（3.1.96）對目標(biāo)（3.1.162）影響的結(jié)果。注1：事件對目標(biāo)的影響可以是確定的或不確定的，可以是積極的或消極的，可以是直接的或間接的。注2：后果可以定性或定量表達。注3：通過連鎖反應(yīng)和累積效應(yīng)，最初的后果可能升級。[來源：ISO31000:2018,3.6]3.1.46后果consequence<損失>人員傷亡、財產(chǎn)損失或經(jīng)濟沖擊，包括對交通系統(tǒng)的沖擊（3.1.75），這可能由組織供應(yīng)鏈（3.1.271）受到攻擊（3.2.4），或?qū)⒐?yīng)鏈（3.1.271）作為攻擊手段導(dǎo)致。3.1.47環(huán)境context進行能力評估時要考慮的外部和內(nèi)部因素。注1：外部環(huán)境包括以下內(nèi)容：——國際、國內(nèi)、區(qū)域或本地的文化、社會、政治、法律、法規(guī)、金融、技術(shù)、經(jīng)濟、自然和競爭環(huán)境；——對組織（3.1.165）的目標(biāo)（3.1.162）有影響（3.1.118）的關(guān)鍵驅(qū)動因素和趨勢；——與外部利益相關(guān)方（3.1.132）的關(guān)系、理念和價值觀。注2：內(nèi)部環(huán)境包括：——組織的授權(quán)；——業(yè)務(wù)敏感性；——治理、組織結(jié)構(gòu)、作用和責(zé)任制；——資源（3.1.207）和知識[例如：資金、時間、人員、流程（3.1.190）、系統(tǒng)和技術(shù)]；——組織文化（3.1.166）。3.1.48偶發(fā)事件contingency未來可能發(fā)生的事件（3.1.96）、狀況或突發(fā)情況。3.1.49持續(xù)改進continualimprovement能夠提高績效（3.1.177）的經(jīng)常性活動（3.1.2）。注：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.50連續(xù)性continuity（3.1.144）（3.1.96）進行計劃和響應(yīng)，以使組織在可接受的預(yù)定水平持續(xù)運營的能力。注：連續(xù)性是運營和業(yè)務(wù)連續(xù)性（3.1.19）的通用術(shù)語。它確保組織能夠在正常情況外持續(xù)運營。它不僅適用于營利性公司，還適用于各種類型的組織，例如非政府組織、公共利益組織和政府組織。3.1.51控制control維持和/或改變風(fēng)險（3.1.215）的措施。注1：控制措施包括但不限于任何過程（3.1.190）、策略（3.1.181）、設(shè)備、實踐或其它能夠維持和/或改變風(fēng)險的條件和/或行動。注2：控制措施不會始終發(fā)揮預(yù)期或假定的改變效果。3.1.52合作cooperation基于協(xié)定，為共同利益和價值而協(xié)同工作或行動的過程（3.1.190）。注：組織（3.1.165）根據(jù)合同或其他形式的協(xié)議，同意提供事件響應(yīng)（3.1.126）所需資源（3.1.207），同時保持內(nèi)部層次結(jié)構(gòu)的獨立性。3.1.53協(xié)調(diào)coordination公共的或私營的（3.1.162）而共同工作或行動的方式。注1：包括公共或私人組織和政府（31（311）中，通過共享各自事件響應(yīng)行動信息（3.1.127）實現(xiàn)協(xié)調(diào)一致的行動。注2：所有組織都參與過程（3.1.190），就共同的事件響應(yīng)目標(biāo)達成共識，并通過這一共識制定、實施響應(yīng)策略。3.1.54糾正correction為消除已發(fā)現(xiàn)的不符合(3.1.159)所采取的措施。3.1.55糾正措施correctiveaction消除不符合（3.1.159）原因并防止其再次發(fā)生的措施。注：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.56假冒counterfeit（動詞）未經(jīng)授權(quán)，模仿、復(fù)制或修改物質(zhì)產(chǎn)品（3.1.149）或其包裝。3.1.57假冒產(chǎn)品counterfeitgood模仿或復(fù)制真實產(chǎn)品（3.2.7）的物質(zhì)產(chǎn)品（3.1.149）。3.1.58對策countermeasure為降低安全威脅情景（3.1.258）的可能性（3.1.142）以實現(xiàn)目標(biāo)（3.1.162），或減小安全威脅情景可能的后果（3.1.46）所采取的措施。3.1.59覆蓋范圍coverage責(zé)任主體（3.1.80）提供服務(wù)或產(chǎn)品的能力（3.1.25）。注：它可能會受到財務(wù)能力、地理空間設(shè)置以及規(guī)范和制度框架的影響。3.1.60危機crisis由即將發(fā)生的突然或重大變化而導(dǎo)致的，需要緊急關(guān)注并采取措施以保護生命、資產(chǎn)（3.1.13）、財產(chǎn)或環(huán)境的不穩(wěn)定情況。3.1.61危機管理crisismanagement識別威脅組織（3.1.165）的潛在影響（3.1.118），提出韌性（3.1.206）建設(shè)框架，通過有效的（3.1.132）注：危機管理還涉及對事故（3.1.122）的準(zhǔn)備（3.1.182）、減緩（3.1.154）響應(yīng)以及連續(xù)性（3.1.50）或恢復(fù)（3.1.201）的管理，以及通過培訓(xùn)（3.1.280）、演練和審查（3.1.211）來管理整個計劃，以確保準(zhǔn)備、響應(yīng)和連續(xù)性計劃保持最新。3.1.62危機管理團隊crisismanagementteam3.1503.1753.187）（3.1.201）（3.1.190）（3.1.122）前后提供指導(dǎo)的團體。注：危機管理團隊可包括來自組織（3.1.165）的個人，也可包括立即和第一響應(yīng)人員和相關(guān)的團體（3.1.132）。3.1.63關(guān)鍵控制點criticalcontrolpoint，CCP可以應(yīng)用控制（3.1.51）使威脅（3.1.277）或危險可被預(yù)防、消除或減緩到可接受水平的點、步驟或過程（3.1.190）。3.1.64關(guān)鍵客戶criticalcustomer失去其業(yè)務(wù)將威脅組織（3.1.165）生存的實體（3.1.91）。3.1.65關(guān)鍵設(shè)施criticalfacility3.133.113。3.1.66關(guān)鍵指標(biāo)criticalindicator（3.1.110）（3.1.122）注：關(guān)鍵指標(biāo)提供有關(guān)設(shè)施（3.1.105）結(jié)構(gòu)狀態(tài)的最重要的整體特征的信息（3.1.127）。3.1.67關(guān)鍵產(chǎn)品和服務(wù)criticalproductandservice由供應(yīng)商處獲取，若未得到將中斷組織的關(guān)鍵活動（3.1.2）并威脅組織（3.1.165）生存的資源（3.1.207）。注：關(guān)鍵產(chǎn)品或服務(wù)是支持組織在業(yè)務(wù)影響分析（3.1.24）中確定的高優(yōu)先級活動和過程（3.1.190）的重要資源。3.1.68關(guān)鍵供應(yīng)商criticalsupplier關(guān)鍵產(chǎn)品或服務(wù)的提供者（3.1.50）。注：關(guān)鍵供應(yīng)商也包括與其客戶屬于同一組織（3.1.165）的“內(nèi)部供應(yīng)商”。3.1.69危險性分析criticalityanalysis（3.1.75）（3.1.165）（3.1.13）的過程。3.1.70關(guān)鍵地critically對目標(biāo)（3.1.162）和/或結(jié)果至關(guān)重要。3.1.71數(shù)據(jù)分析dataanalysis（3.1.190）3.1.72權(quán)利去中心化decentralizedauthority非國家行政機構(gòu)的地方政府，在法律框架內(nèi)，在權(quán)利、資源（3.1.207）和能力等方面具有一定的3.1.73災(zāi)害disaster大范圍或規(guī)模的人員、物質(zhì)、經(jīng)濟或環(huán)境損失，超出了受影響組織（3.1.165）、社區(qū)（3.1.39）或社會使用其自身資源（3.1.207）進行響應(yīng)和恢復(fù)的能力的情況。3.1.74減小災(zāi)害風(fēng)險disasterriskreduction（3.1.205）3.1.75沖擊disruption預(yù)期的或未預(yù)期的，導(dǎo)致組織（3.1.165）目標(biāo)（3.1.162）內(nèi)的產(chǎn)品或服務(wù)（3.1.192）不能按計劃交付或發(fā)生負向偏離的事件（3.1.122）。3.1.76沖擊事件disruptiveevent預(yù)期的或未預(yù)期的，中斷計劃的活動（3.1.2）、實施或功能的事件或變化。3.1.77文件document信息（3.1.127）及其承載媒介。注1：媒介可以是紙張、計算機磁盤、光盤或其他電子媒體，照片或標(biāo)準(zhǔn)樣品，或其組合。注2：一組文件，如若干個規(guī)范和記錄（3.1.200），通常也稱為“文檔”。3.1.78存檔信息documentedinformation需要被組織（3.1.165）控制和維護的信息（3.1.127）及其承載媒介。注1：存檔信息可以是多種格式的，也可以是任何來源的任何承載媒體。注2：存檔信息指：——管理體系（3.1.146），包括相關(guān)過程（3.1.190）；——為組織運作而創(chuàng)建的信息（文檔）；——取得結(jié)果的證據(jù)（記錄（3.1.200））。注3：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.79訓(xùn)練drill練習(xí)并經(jīng)常多次重復(fù)特定技能的活動（3.1.2）。示例：在發(fā)生火災(zāi)的建筑中的進行安全疏散的消防訓(xùn)練。3.1.80責(zé)任主體duty-bearer有特別義務(wù)或責(zé)任尊重、促進和實現(xiàn)人權(quán)（3.1.115）并避免侵犯人權(quán)的個人。注1：該術(shù)語最常用于涉及國家行為者的情況，但非國家行為者也可視為責(zé)任主體。注2：根據(jù)環(huán)境（3.1.47），個人（例如父母）、本地組織（3.1.165）、私人公司、捐獻者和國際機構(gòu)也可視為現(xiàn)任責(zé)任主體。3.1.81看護義務(wù)dutyofcare確保他人的安全、福祉或利益的道德或法律義務(wù)。3.1.82預(yù)警earlywarning通過本地網(wǎng)絡(luò)提供信息（3.1.127），使受影響的個人能夠采取措施避免或降低風(fēng)險（3.1.215），并準(zhǔn)備響應(yīng)措施。3.1.83經(jīng)濟多樣性economicdiversity特定地理區(qū)域的，分布于多個領(lǐng)域的經(jīng)濟活動（3.1.2），例如行業(yè)、部門、技能水平和就業(yè)水平。3.1.84生態(tài)系統(tǒng)ecosystem植物、動物和微生物群落及與之作為自然功能單元發(fā)生相互作用的非生物環(huán)境（例如土壤、空氣、陽光）。注：生活在生態(tài)系統(tǒng)中的一切都取決于其它物種和元素，它們也是該生態(tài)社區(qū)的一部分。3.1.85生態(tài)系統(tǒng)服務(wù)ecosystemservices人們從生態(tài)系統(tǒng)（3.1.84）中獲得的收益（3.1.17）。注：這些服務(wù)包括：提供食物、水、木材和纖維；調(diào)節(jié)或影響氣候、洪水、疾病、廢物產(chǎn)生和水質(zhì)；提供娛樂、美學(xué)和精神利益的文化服務(wù)，以及諸如形成土壤、光合作用和養(yǎng)分循環(huán)等。3.1.86有效性effectiveness完成計劃活動（3.1.2）并獲得預(yù)期結(jié)果的程度。注：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.87突發(fā)事件emergency3.1.88應(yīng)急管理emergencymanagement預(yù)防突發(fā)事件（3.1.63）并在發(fā)生時進行管理的全部方法。注：和/（3.1.224）方法以實現(xiàn)預(yù)防（3.1.183）、準(zhǔn)備（3.1.182）、響應(yīng)和恢復(fù)（3.1.201）。3.1.89應(yīng)急管理能力emergencymanagementcapability3..93.118（3..18、應(yīng)對和恢復(fù)（3.1.201）的總體能力。3.1.90員工援助計劃employeeassistanceprogramme提供給組織（3.1.165）的合同支持服務(wù)，幫助其解決生產(chǎn)問題，并幫助識別和解決個人關(guān)注的健康、婚姻、家庭、經(jīng)濟、飲酒、藥物、法律、情感、壓力或其它可能影響工作績效的個人問題。注：源自國際勞工援助專業(yè)協(xié)會（InternationalEmployeeAssistanceProfessionalsAssociation,EAPA）。3.1.91實體entity獨立、清晰地存在，并在環(huán)境(3.1.47)內(nèi)可識別的事物。注：實體可以是人、組織（3.1.165）、物理對象（3.1.161）、對象類或無形對象。3.1.92疏散evacuation有組織、分階段、有監(jiān)督地將人員由危險或潛在危險區(qū)域移至安全地點。3.1.93疏散指令evacuationcommand一系列疏散人員的命令。3.1.94疏散訓(xùn)練evacuationdrill練習(xí)與疏散（3.1.92）相關(guān)的特定技能的活動（3.1.2），通常涉及多次重復(fù)同一事項。示例：練習(xí)從滑坡（3.1.141）地區(qū)安全撤離至鄰近區(qū)域或村莊的訓(xùn)練（3.1.79）。3.1.95evaluation（3.1.152）（3.1.177）之間差異的系統(tǒng)化過程（3.1.190）。注：績效差異應(yīng)作為持續(xù)改進（3.1.49）過程的依據(jù)。3.1.96事件event一組特定情況的發(fā)生或變化。注1：一個事件可以是一個或多個情況，并且可以有多種原因和多種后果（3.1.45）。注2：事件也可以預(yù)期但沒有發(fā)生的事情，或是意料之外的事情。注3：事件可能是風(fēng)險源（3.1.230）。3.1.97演練exercise培訓(xùn)、評估、實踐和提高組織(3.1.165)績效(3.1.177)的過程(3.1.190)。注1：演練可用于驗證策略(3.1.182)、計劃、程序(3.1.189)、培訓(xùn)(3.1.280)、裝備與組織間協(xié)議的有效性；明確人員(3.1.179)的崗位職責(zé)和開展相關(guān)的培訓(xùn)活動；改進組織間的協(xié)調(diào)(3.1.53注2：另見測試（3.1.275）。3.1.98年度演練計劃exerciseannualplan3.193.1183.1100）的文件（3.1.77）。3.1.99演練協(xié)調(diào)員exercisecoordinator規(guī)劃（3.1.180）、實施與評價演練（3.1.97）活動（3.1.2）的人員。注1：較大型演練中，演練協(xié)調(diào)員也可稱為“演練控制員”，可由多名人員擔(dān)任。注2：一些國家使用“演練指導(dǎo)員”或類似的稱呼代替“演練協(xié)調(diào)員”。注3：演練協(xié)調(diào)員也負責(zé)協(xié)調(diào)內(nèi)外部實體（3.1.66）間的合作（3.1.52）。3.1.100演練計劃exerciseprogramme為達成總體目標(biāo)（3.1.162）而設(shè)計的一系列演練（3.1.91）活動（3.1.2）。3.1.101演練計劃負責(zé)人exerciseprogrammemanager負責(zé)制定（3.1.180）與改進演練計劃（3.1.100）的人員。3.1.102演練項目團隊exerciseprojectteam負責(zé)制定（3.1.180）、實施與評價演練（3.1.97）項目的團體。3.1.103演練安全員exercisesafetyofficer確保演練（3.1.97）活動安全實施的人員。注：包括多項功能的較大型演練可安排一名以上的安全員。3.1.104外部攻擊externalattack與產(chǎn)品的合法制造商、原產(chǎn)地或權(quán)利所有人（3.1.214）沒有直接或間接關(guān)系的個人或?qū)嶓w實施的攻擊（3.2.4）。3.1.105設(shè)施facility工廠、機械、財產(chǎn)、建筑物、運輸單元、海/陸/空港和其他基礎(chǔ)設(shè)施項目（3.1.128）或具有獨特和可量化的業(yè)務(wù)或服務(wù)功能的工廠和相關(guān)系統(tǒng)。注：設(shè)施可以具有法律規(guī)定的正式界限。3.1.106司法的forensic與法律有關(guān)或在法庭上使用的。注：適用于能夠作為法律證據(jù)的視頻監(jiān)控(3.1.289)。3.1.107綜合演練full-scaleexercise包括多組織(3.1.165)或功能，并包括真實活動(3.1.2)的演練(3.1.97)。3.1.108功能性演練functionalexercise用于培訓(xùn)、評估、練習(xí)和改進針對一個不良事件(3.1.96)的響應(yīng)和恢復(fù)設(shè)計的單一功能績效（3.1.177）的演練(3.1.97)。注：功能性可以包括緊急行動中心（EOC）團隊、危機管理團隊(3.1.62)或消防洗消隊伍等的職能。3.1.109地理位置geo-location由一個或多個方法確定的，表達經(jīng)度、緯度、海拔高度和坐標(biāo)系的特定位置。注：地理位置通常是指地球上一個點或?qū)ο螅?.1.161）的、有特定意義的規(guī)范。該術(shù)語本身不包含使用的坐標(biāo)系。與地理位置關(guān)聯(lián)的其他屬性（3.2.5）不是地理位置規(guī)范的一部分。3.1.110危險源hazard潛在危害的來源。注：危險源可能構(gòu)成風(fēng)險源（3.1.230）。3.1.111危險監(jiān)控功能hazardmonitoringfunction（3.1.110）（3.1.197）需要決策的活動（3.1.2）。3.1.112主辦方host3.12133.1174（3.19。注：實體可以是組織（3.1.165）、合伙人（3.1.173）、社區(qū)（3.1.39）、城市、地區(qū)、國家或其他機構(gòu)。3.1.113色調(diào)hue視覺感覺與紅色、黃色、綠色、藍色之一或兩種顏色組合相似的視覺感覺屬性（3.2.5）。3.1.114人工解釋humaninterpretation由檢查員（3.2.24）評估的真實性。3.1.115人權(quán)humanrights所有人固有的權(quán)利，無論其國籍、居住地點、性別、民族或種族血統(tǒng)、膚色、宗教、語言或任何情況。注1：人人平等，享有不受歧視的人權(quán)。注2：人權(quán)是相互關(guān)聯(lián)的，普遍的和不可剝奪的；相互依存，不可分割；平等和非歧視；享有權(quán)利和義務(wù)。3.1.116人權(quán)風(fēng)險分析humanrightsriskanalysis，HRRAhumanrightsriskassessmenthumanrightsimpactassessmenthumanrightsriskandimpactassessment（3.1.215）（3.1.118）注1：人權(quán)風(fēng)險分析是組織（3.1.165）要求（3.1.204）的一部分，該要求進行人權(quán)盡職調(diào)查，以識別、預(yù)防、減輕和說明其對人權(quán)的影響。注2：人權(quán)風(fēng)險分析由相關(guān)的國際人權(quán)原則和公約構(gòu)成，是組織全面風(fēng)險評估（3.1.219）的基本組成部分。注3：人權(quán)風(fēng)險分析包括對組織由于其安全運營（3.1.249）可能導(dǎo)致或促成的，或者通過組織的業(yè)務(wù)關(guān)系直接與組織的運營、項目或服務(wù)相關(guān)的，實際和潛在的人權(quán)影響的嚴(yán)重程度的分析等。人權(quán)風(fēng)險分析過程應(yīng)考慮運營環(huán)境，應(yīng)用必要的人權(quán)專業(yè)知識，并與可能面臨權(quán)利風(fēng)險的利益相關(guān)方（3.1.132）進行直接的、有意義的互動。注4：根據(jù)影響的嚴(yán)重程度，對人權(quán)影響的不利后果（3.1.45）進行評價和優(yōu)先排序。注5：應(yīng)認識到人權(quán)風(fēng)險可能會隨著時間的推移而發(fā)生變化，并定期進行人權(quán)風(fēng)險分析。注6：人權(quán)風(fēng)險分析的復(fù)雜性（3.1.43）因組織規(guī)模、嚴(yán)重的人權(quán)影響風(fēng)險以及運營的性質(zhì)和環(huán)境（3.1.47）而異。3.1.117識別identification通過識別屬性（3.2.5）來定義實體（3.1.91）的過程（3.1.190）。3.1.118影響impact沖擊（3.1.75）對目標(biāo)（3.1.162）的影響結(jié)果。3.1.119影響分析impactanalysis后果分析consequenceanalysis分析所有操作功能及操作中斷可能對其影響的過程（3.1.190）。注：影響分析，包括業(yè)務(wù)影響分析（3.1.24），是風(fēng)險評估（3.1.219）過程的一部分。影響分析識別損失和損害如何出現(xiàn)，事件（3.1.122）發(fā)生后的依次可能發(fā)生的損失或損害的潛在升級程度；使運營維持在可接受的（3.1.207）（（3.1.165）（3.1.2）、功能和服務(wù)的時間框架和范圍。3.1.120公正性impartiality實際存在的或認識到存在的客觀性。注1：客觀性意味著不存在或已解決利益沖突，不會對認證機構(gòu)的后續(xù)活動產(chǎn)生不利影響；注2：其他可用于表示公正性的術(shù)語有：客觀、獨立、無利益沖突、沒有成見、無偏見、中立、公平、思想開放、平等、不受他人影響、平衡。3.1.121即興活動improvisation幾乎或完全沒有準(zhǔn)備的情況下對意外情況的反應(yīng)，例如發(fā)明，作曲或表演。3.1.122事件incident可能或?qū)?dǎo)致中斷（3.1.75）、損失、突發(fā)事件（3.1.87）或危機（3.1.60）的事件（3.1.96）。3.1.123事件指揮incidentcommand作為事件管理體系（3.1.124）的一部分執(zhí)行的，在事件（3.1.122）管理（3.1.144）期間逐步進行的過程。3.1.124事件管理體系incidentmanagementsystem（3.1.189）的體系。3.1.125事件準(zhǔn)備incidentpreparedness為事件響應(yīng)（3.1.126）進行準(zhǔn)備的活動（3.1.2）。3.1.126事件響應(yīng)incidentresponse為了阻止即將發(fā)生危險(3.1.110)的成因和/的后果（3.1.46），以及恢復(fù)到正常情況所采取的行動。注：事件響應(yīng)是應(yīng)急管理（3.1.88）過程（3.1.190）的一部分。3.1.127信息information經(jīng)處理，組織與關(guān)聯(lián)而產(chǎn)生意義的數(shù)據(jù)。3.1.128基礎(chǔ)設(shè)施infrastructure組織（3.1.165）運行所必需的設(shè)施（3.1.104）、設(shè)備和服務(wù)體系。3.1.129固有危險性inherentlydangerousproperty如果在未經(jīng)授權(quán)的人手中，將立即形成死亡或嚴(yán)重人身傷害威脅（3.1.277）的物質(zhì)。示例：致命武器、彈藥爆炸物、化學(xué)制劑、生物制劑和毒素、核材料或放射性材料。3.1.130消息條inject輸入演練活動的一段信息（3.1.127），以引起演練人員的反應(yīng)來推動演練（3.1.97）的進行。注：消息條可通過書面、口頭、視頻或其他形式輸入（例如傳真、電話、電子郵件、聲音、無線電廣播或信號）。3.1.131完整性integrity保障資產(chǎn)（3.1.13）準(zhǔn)確性和完全性的特性。3.1.132利益相關(guān)方interestedpartystakeholder對決策或活動（3.1.2）產(chǎn)生影響、受到其影響，或自認為被影響的個人或組織（3.1.165）。示例：消費者、所有者（3.1.169）、組織中的人（3.1.179）、供貨方、銀行、監(jiān)管方、工會、合作方或社團，存在競爭關(guān)系的社團或反對團體。注1：決策者可能是相關(guān)方。注2：受影響的社區(qū)和本地居民被視為利益相關(guān)方。注3：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。通過補充示例和注，對原定義進行了修改。3.1.133內(nèi)部攻擊internalattack具有直接或間接關(guān)聯(lián)的合法制造商、產(chǎn)品（3.3.8）原創(chuàng)者或權(quán)利持有方（3.1.214）（權(quán)利持有者、分包商、供應(yīng)商等的員工）的人或?qū)嶓w（3.1.66）實施的攻擊（3.2.4）。3.1.134內(nèi)部審核internalaudit由組織（3.1.165）自身或以組織名義進行的，以管理（3.1.144）審查（3.1.211）或其他內(nèi)部目的為目標(biāo)進行的審核（3.1.14），可作為組織自我符合性（3.1.44）聲明的基礎(chǔ)。注：在許多情況下，特別對一些小型組織，可以通過對被審核活動（3.1.2）不承擔(dān)責(zé)任的來體現(xiàn)該活動的獨立性。3.1.135國際供應(yīng)鏈internationalsupplychain在某些環(huán)節(jié)上跨越國際或經(jīng)濟體邊界的供應(yīng)鏈（3.1.271）。注1：從簽訂訂單到目的地國家或經(jīng)濟體海關(guān)解除對產(chǎn)品（3.3.8）的控制，供應(yīng)鏈的所有環(huán)節(jié)都是國際性的。注2：如果公約或地區(qū)協(xié)議免除了來自特定國家或經(jīng)濟體的產(chǎn)品報關(guān)，國際供應(yīng)鏈的終點是進口國或進口經(jīng)濟體的進口岸。如果協(xié)議或公約沒有此項規(guī)定，則產(chǎn)品在進口港需進行報關(guān)。3.1.136互通性interoperability<多系統(tǒng)>不同系統(tǒng)和組織（3.1.165）之間協(xié)同工作的能力。3.1.137互通性interoperability（3.1.161）的查詢路由到負責(zé)的權(quán)威來源（3.2.13）以為實現(xiàn)可信驗證功能（TVF）（3.2.43）的能力。注：互通性包括多個安全認證系統(tǒng)向用戶組傳遞類似響應(yīng)的能力。3.1.138投資investment分配資源（3.1.207）以實現(xiàn)既定目標(biāo)（3.1.162）和其他收益（3.1.17）。注：投資有兩種主要形式：直接投資于建筑物、機器和類似資產(chǎn)（3.1.13）；債券和股票等金融證券的間接支出。3.1.139調(diào)用invocation組織（3.1.165）宣布實施業(yè)務(wù)連續(xù)性（3.1.19）計劃以繼續(xù)提供關(guān)鍵產(chǎn)品或服務(wù)（3.1.158）的活動。3.1.140關(guān)鍵性能指標(biāo)keyperformanceindicator，KPI組織（3.1.165）用于衡量或比較績效（3.1.177），用以實現(xiàn)其戰(zhàn)略和運營目標(biāo)（3.1.162）的可量化衡量指標(biāo)。3.1.141滑坡landslide導(dǎo)致形成斜坡的物質(zhì)，包括巖石、土壤、人工填充物質(zhì)及其組合，向下和向外移動的各種過程（3.1.190）。3.1.142可能性likelihood某件事發(fā)生的機會。注1：無論是以客觀的或主觀的、定性或定量的方式來定義、度量或確定，還是用一般詞匯或數(shù)學(xué)術(shù)語來描述（如概率（3.1.188），或一定時間內(nèi)的頻率），在風(fēng)險管理（3.1.224）術(shù)語中，“可能性”一詞都用來表示某事發(fā)生的概率。注2：“可能性”這一英語詞匯在一些語言中沒有直接與之對應(yīng)的詞匯，因此經(jīng)常用“概率”這個詞代替。不過，在英語中，“概率”常常被狹義地理解為一個數(shù)學(xué)詞匯。因此，在風(fēng)險管理術(shù)語中，“可能性”應(yīng)該有關(guān)與許多語言中使用的“概率”一詞相同的解釋，而不局限于英語中“概率”一詞的意義。3.1.143邏輯結(jié)構(gòu)logicalstructure優(yōu)化給定用戶（人或機器）的數(shù)據(jù)訪問（3.1.1）或處理的數(shù)據(jù)排列。3.1.144管理management指揮與控制組織（3.1.165）的一系列協(xié)調(diào)活動（3.1.2）。3.1.145管理計劃managementplan通常涵蓋實施管理（3.1.144）過程（3.1.190）所需的關(guān)鍵人員（3.1.179）、資源（3.1.207）、服務(wù)和行動的明確定義和記錄的行動計劃。3.1.146管理體系managementsystem組織（3.1.165）建立方針、目標(biāo)和過程（3.1.190）并實現(xiàn)這些目標(biāo)（3.1.162）的相互關(guān)聯(lián)或相互作用的一組元素。注1：管理體系可能涉及一個或多個學(xué)科。注2：管理體系要素包括組織結(jié)構(gòu)、角色和職責(zé)，以及計劃（3.1.180）和實施。注3：管理體系的范圍可以包括整個組織、組織內(nèi)某些特定的職能、特定的部分，或是跨越多個組織的一個或多個職能。注4：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.147管理體系咨詢和/或相關(guān)的風(fēng)險評估m(xù)anagementsystemconsultancyand/orassociatedriskassessment3..173.124（3..21。示例：準(zhǔn)備或編制手冊或程序（3.1.189）；對供應(yīng)鏈安全管理體系（3.1.146）的建立和實施提供具體的建議、指導(dǎo)或解決方案；實施內(nèi)部審核（3.1.34）；進行風(fēng)險評估與分析。注：如果與供應(yīng)鏈安全管理體系或?qū)徍擞嘘P(guān)的培訓(xùn)（3.1.280）課程僅限于提供可在公共場合自由獲取的通用信息（3.1.127），那么組織培訓(xùn)并作為培訓(xùn)者參與培訓(xùn)不被視為咨詢，即培訓(xùn)者不針對特定的公司提出解決方案。3.1.148塊體運動massmovement土壤、巖石、泥漿、雪或其混合物在重力作用下沿斜坡向下的位移。3.1.149物質(zhì)產(chǎn)品materialgood制造、種植的或由自然界獲得的產(chǎn)品。3.1.150物質(zhì)產(chǎn)品生命周期materialgoodlifecycle物質(zhì)產(chǎn)品（3.1.149）的生命階段，包括構(gòu)想、設(shè)計、制造、儲存、服務(wù)、轉(zhuǎn)售和處置。3.1.151最長可容忍中斷時間maximumtolerableperiodofdisruption，MTPDmaximumacceptableoutage，MAO不能提供產(chǎn)品/服務(wù)，或者活動（3.1.2）無法進行可能帶來的負面影響（3.1.118），變得不能接受之前的時間。3.1.152測量measurement確定一個量值的過程（3.1.190）。注：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.153最小業(yè)務(wù)連續(xù)性目標(biāo)minimumbusinesscontinuityobjective，MBCO（3.1.75）（3.1.162）可以接受的最低標(biāo)準(zhǔn)的服務(wù)和（或）產(chǎn)品。3.1.154減緩mitigation限制特定事件（3.1.122）的任何負面后果（3.1.46）。3.1.155監(jiān)控monitoring確定一個體系、過程（3.1.190）或活動（3.1.2）的狀態(tài)。注：可能需要通過檢查、監(jiān)督或密切觀察來確定狀態(tài)。3.1.156監(jiān)控責(zé)任方monitoringprocessowner負責(zé)數(shù)據(jù)的接收、集成、生成、分析、傳輸和輸出的個人或法人實體（3.1.91）。3.1.157互助協(xié)議mutualaidagreement兩個或多個實體（3.1.66）為了互相幫助而預(yù)先達成的共識。3.1.158指定緊急聯(lián)系人nominatedemergencycontact在需要聯(lián)系組織（3.1.165）時，被指定作為優(yōu)先聯(lián)系人的個人。注：可能是合法親屬。3.1.159不符合nonconformity未滿足要求（3.1.204）。注：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.160通知notification（3.1.176）（3.1.87）應(yīng)急決策和行動所需的的基本信息（3.1.127）。3.1.161對象object可以識別的單一且不同的實體（3.1.91）。3.1.162目的objective想要取得的結(jié)果。注1：目的可以是戰(zhàn)略的、戰(zhàn)術(shù)的或操作層面的。注2：目的可以涉及不同學(xué)科（例如金融、健康、安全和環(huán)境目標(biāo)），并且應(yīng)用于不同層級（例如戰(zhàn)略、組織范圍、項目、產(chǎn)品和過程（3.1.190））。注3：目的可以用其他方式來表示，例如作為預(yù)期結(jié)果、意圖、運行準(zhǔn)則、作為業(yè)務(wù)連續(xù)性（3.1.19）的目標(biāo)，或用其他意思相近的詞來表達（例如指標(biāo)（3.1.273））。注4：在業(yè)務(wù)連續(xù)性管理體系（3.1.21）中，組織（3.1.165）根據(jù)業(yè)務(wù)連續(xù)性策略（3.1.181）確定業(yè)務(wù)連續(xù)性目標(biāo)，以實現(xiàn)預(yù)期結(jié)果。注5：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.163觀察員observer見證演練（3.1.97）過程但獨立于演練活動（3.1.2）的參與者（3.1.171）。注：觀察員可參與演練過程（3.1.190）評價（3.1.95）。3.1.164運營信息operationalinformation已被情境化和分析的，用以了解情況及其可能的演化的信息（3.1.127）。3.1.165組織organization為了實現(xiàn)目的（3.1.162）形成的具有自身職能，按照一系列職責(zé)、權(quán)限和相互關(guān)系安排的個人或一組人員。注1：（3.1.173）或是上述單位的結(jié)合體，無論其是否為聯(lián)合的，公營還是私營的。該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.166組織文化organizationalculture有助于組織在所處的獨特社會和心理環(huán)境中發(fā)揮積極作用的集體信念、價值觀（3.1.287），以及組織（3.1.165）的態(tài)度和行為。3.1.167組織韌性organizationalresilience組織（3.1.165）在不斷變化的環(huán)境中承受和適應(yīng)能力。3.1.168外包outsource把組織的部分職能或過程（3.1.190）安排給外部組織（3.1.165）。注1：雖然外包的職能和過程屬于管理體系（3.1.146）的范圍，但外部組織仍在此范圍之外。注2：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.169所有者owner（3.1.161）3.1.170參量parameter描述系統(tǒng)元素的可測量指標(biāo)或可描述的理論性特征。3.1.171參與者participant履行演練（3.1.97）相關(guān)職能的人員或組織（3.1.165）。3.1.172合作partnering或領(lǐng)域形成的協(xié)作。3.1.173合作關(guān)系partnership（（3.1.206）（3.1.122）（3.1.189）和工具的組織關(guān)系。3.1.174同行審核peerreview審閱者（3.1.213）檢查主辦方（3.1.112）績效（3.1.177），反饋分析領(lǐng)域（3.1.10）情況并基于自身環(huán)境（3.1.47）進行學(xué)習(xí)借鑒的過程（3.1.190）。注1：同行評審可以涵蓋多個分析領(lǐng)域。注2：主辦方可以用“評估”“鑒定”或“分析”等同義詞代替“評審”，以更好地描述活動（3.1.2）。3.1.175業(yè)務(wù)連續(xù)性的人因要素peopleaspectsofbusinesscontinuity最大化生產(chǎn)率和恢復(fù)（3.1.201）力，實現(xiàn)組織（3.1.165）業(yè)務(wù)連續(xù)性計劃（3.1.23）中的恢復(fù)目標(biāo)（3.1.162）。3.1.176處于風(fēng)險的人peopleatrisk可能受事件（3.1.122）影響的區(qū)域中的個人。3.1.177績效performance可測量的結(jié)果。注1：績效可能與定量或定性的結(jié)果有關(guān)。注2：績效可能與管理活動（3.1.2）、流程（3.1.190）、產(chǎn)品（包括服務(wù)）、體系或組織（3.1.165）有關(guān)。注3：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.178績效評價performanceevaluation根據(jù)設(shè)定的準(zhǔn)則確定可測量結(jié)果的過程（3.1.190）。3.1.179人員personnel為組織（3.1.165）工作并受其管理的人。注：人員的概念包括但不限于員工、兼職人員和派遣人員。3.1.180計劃planning（3.1.207）的管理（3.1.144）體系的一部分。3.1.181策略policy由組織（3.1.165）最高管理層（3.1.279）正式表達的意圖和方向。注：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.182準(zhǔn)備preparedness準(zhǔn)備就緒readiness（3.1.122）（3.1.75）（3.1.63）（3.1.201）活動（3.1.2）、程序和體系。3.1.183預(yù)防prevention（3.1.118）的措施。3.1.184預(yù)防危險和威脅preventionofhazardsandthreats3.11103.127（3..21，（3.1.142）（3.1.46）（3.1.190）3.1.185預(yù)防措施preventiveaction為消除潛在不符合（3.1.159）或其他潛在不良情況的原因所采取的措施。注1：一個潛在不符合可能由多個原因?qū)е隆Ｗ?：采取預(yù)防措施是為了防止發(fā)生，而采取糾正措施（3.1.55）是為了防止再次發(fā)生。3.1.186優(yōu)先活動prioritizedactivity在沖擊期間，為避免不可接受的業(yè)務(wù)影響而緊急開展的活動（3.1.2）。3.1.187私人安全服務(wù)提供商privatesecurityserviceproviderPSSP私人安保公司privatesecuritycompanyPSC3.123.1233.124）合同的組織（3.1.165）。注1：私人安全服務(wù)提供商為客戶（3.1.33）提供旨在確保客戶或其他人安全的服務(wù)。注2：私人安全服務(wù)提供商通常在政府治理薄弱，或由于人為或自然事件（3.1.96）導(dǎo)致法治受損的情形下工作。可以按照合同條款要求其工作人員（3.1.179）在履行職責(zé)績效（3.1.177）時攜帶武器。注3：312、風(fēng)險（3.1.215）評估、安全評估、威脅（3.1.277）評估，為個人、外交和住宅周邊提供保護性和防御性措施，運輸護送，政策（3.1.181）分析。注4：合作企業(yè)被視為該組織的一部分。3.1.188概率probability對事件發(fā)生機會的度量，用0到1之間的數(shù)字表示。0表示不可能發(fā)生，1表示確定發(fā)生。注：參見可能性（3.1.142）。3.1.189程序procedure為進行某項活動（3.1.2）或過程（3.1.190）所規(guī)定的途徑。注1：可以記錄或不記錄程序。注2：當(dāng)程序被記錄時，常稱之為“記錄程序”或“文檔化程序”。包括程序的文檔可稱為“程序文檔”。3.1.190過程process將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的一組活動（3.1.2）。注：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.191產(chǎn)品和服務(wù)productorservice組織（3.1.165）向利益相關(guān)方提供的產(chǎn)出或成果。示例：制成品、汽車保險和社區(qū)護理。3.1.192產(chǎn)品欺詐productfraud利用物質(zhì)產(chǎn)品（3.1.149）牟取金錢或個人利益的非法或犯罪性欺騙。注1：欺詐是指對經(jīng)濟或個人收益造成損失，對社會和經(jīng)濟造成危害的非法或犯罪性欺騙。注2：產(chǎn)品包括物質(zhì)產(chǎn)品攜帶的電子媒體。注3：應(yīng)單獨考慮與數(shù)字化傳輸?shù)碾娮用襟w有關(guān)的欺詐行為。3.1.193保護protection保護組織（3.1.165），并使其減少受到潛在沖（3.1.75）擊影響（3.1.118）的措施。3.1.194嚴(yán)重心理事件psychologicalcriticalincident可能導(dǎo)致嚴(yán)重的情緒或身體不適、心理障礙或正常行為障礙的單一或一系列事件（3.1.96）。注：因為它暗示了可能對參與者造成或不造成傷害的事件（3.1.122）。盡管在精神和科學(xué)界對創(chuàng)傷事件有幾種定義，但“嚴(yán)重心理事件”的定義更符合實際。3.1.195心理教育psychologicaleducation提供有關(guān)心理健康的建議和指導(dǎo)。注：通常包括對痛苦事件（3.1.96）的常見反應(yīng)的概述以使其正常化，減少焦慮，提供最近幾天簡單的自我恢復(fù)建議，以及關(guān)于何時何處尋求進一步支持的建議。3.1.196心理急救psychologicalfirstaid類似于物理急救概念的臨時的支持性心理干預(yù)。注：其目標(biāo)包括使危機（3.1.60）情況趨于穩(wěn)定，減少情緒困擾，提供有關(guān)自我保健和心理教育（3.1.195）的建議，確定需要專業(yè)幫助的人員并在必要時尋求進一步的幫助。3.1.197公共預(yù)警publicwarning3.1173.1160）和警報（3.1.6）信息。注：公共預(yù)警包括提高公眾應(yīng)急意識和理解，或提供應(yīng)急建議或強制性指令的信息（3.1.127）。3.1.198公共預(yù)警系統(tǒng)publicwarningsystem（3.1.176）和第一響應(yīng)人發(fā)送通知（3.1.160）和警報（3.1.6）消息的一套協(xié)議、流程（3.1.190）和技術(shù)。3.1.199原材料rawmaterial物質(zhì)產(chǎn)品的要素、組成或部分（3.1.149）。3.1.200記錄record說明取得結(jié)果或證明活動（3.1.2）執(zhí)行的文件（3.1.77）。3.1.201恢復(fù)recovery（3.1.165）（3.1.104）（3.158），并盡力削弱風(fēng)險（3.1.216）因素。3.1.202恢復(fù)點目標(biāo)recoverypointobjective,RPO恢復(fù)活動（3.1.2）信息到特定的點以恢復(fù)活動。注：也可被稱為“最大數(shù)據(jù)損失”。3.1.203恢復(fù)時間目標(biāo)recoverytimeobjective,RTO（3.1.207）的時間段。注：對于產(chǎn)品、服務(wù)和活動，恢復(fù)時間目標(biāo)必須小于組織不能接受的導(dǎo)致產(chǎn)品/服務(wù)停止供應(yīng)、活動無法執(zhí)行等負面影響（3.1.118）所需的時間。3.1.204要求requirement明確表述的、一般性隱含的或必須履行的需求和期望。注1：“一般性隱含”是隱含的需求或期望，對于組織（3.1.165）或利益相關(guān)方（3.1.132）的而言是慣例或一般做法。注2：規(guī)定要求是明確表述的要求，如記錄信息（3.1.78）。注3：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.205剩余風(fēng)險residualrisk保留風(fēng)險retainedrisk風(fēng)險處置（3.1.232）之后仍然存在的風(fēng)險（3.1.215）。注：剩余風(fēng)險可包括未識別的風(fēng)險。3.1.206韌性resilience在變化環(huán)境中的承受和適應(yīng)能力。注：的預(yù)測、準(zhǔn)備和恢復(fù)等能力，以及城市系統(tǒng)（3.1.285）各部分的能力綜合確定。3.1.207資源resource（3.1.162）（3.1.165）包括工廠和設(shè)備），包括人、技能、技術(shù)、場所、供應(yīng)品和信息（3.1.127）（電子的或非電子的）。3.1.208響應(yīng)計劃responseplan為事件（3.1.122）響應(yīng)而編制、編譯和維護的程序（3.1.189）和信息（3.1.127）文件。3.1.209響應(yīng)規(guī)劃responseprogramme（3.1.13）（3.1.190）和資源（3.1.207）。注：3113110311。3.1.210響應(yīng)隊伍responseteam（3.1.190）（3.1.189）（3.1.208）的群體。3.1.211審查review（3.1.162）（3.1.146）3.1.212審查活動reviewvisit（3..213.111（3..173..。注：審查活動包括演示、個人訪談、焦點小組討論、實地訪問以及對現(xiàn)場和桌面演練（3.1.97）的觀察。3.1.213審查人reviewer基于專業(yè)知識和經(jīng)驗，提供分析領(lǐng)域（3.1.10）的同行審查反饋的實體（3.1.91）。注：實體可以是組織（3.1.165）、合作關(guān)系（3.1.173）方、社區(qū)（3.1.39）、城市、區(qū)域、國家或其他機構(gòu)。3.1.214權(quán)利所有人rightsholder持有或授權(quán)使用一項或多項知識產(chǎn)權(quán)的法人（3.1.91）。3.1.215風(fēng)險risk不確定性對目標(biāo)（3.1.162）的影響。 。注1：該影響導(dǎo)致偏離預(yù)期?？梢允钦娴摹⒇撁娴幕騼烧呒嬗?，可以應(yīng)對、創(chuàng)造或?qū)е聶C會和威脅（3.1.277）。注2：目標(biāo)可以有不同的方面和類別，并可應(yīng)用于不同的層級。注3：風(fēng)險常被表述為風(fēng)險源（3.1.230）、潛在事件（3.1.96）、后果（3.1.45）及其可能性（3.1.142）。注4：該術(shù)語是ISO管理體系標(biāo)準(zhǔn)的高級結(jié)構(gòu)的通用術(shù)語和核心定義之一。3.1.216風(fēng)險接受riskacceptance接受某一特定風(fēng)險（3.1.215）的決定。注1：風(fēng)險接受可以在不經(jīng)風(fēng)險處置（3.1.232）或在風(fēng)險處置過程（3.1.190）中發(fā)生。注2：對接受的風(fēng)險進行監(jiān)控（3.1.155）和審查（3.1.211）。3.1.217風(fēng)險分析riskanalysis理解風(fēng)險（3.1.215）性質(zhì)、確定風(fēng)險等級的過程（3.1.190）。注1：風(fēng)險分析是風(fēng)險評價（3.1.222）和風(fēng)險處置（3.1.232）策略的基礎(chǔ)。注2：風(fēng)險分析包括風(fēng)險估計。3.1.218風(fēng)險偏好riskappetite組織（3.1.165）愿意接受或承擔(dān)風(fēng)險（3.1.215）的數(shù)量和類別。3.1.219風(fēng)險評估riskassessment包括風(fēng)險識別（3.1.223）、風(fēng)險分析（3.1.217）和風(fēng)險評價（3.1.217）的全過程（3.1.190）。（3.1.277）（3.1.96）的和影響（3.1.119），明確組織（3.1.165）持續(xù)運營所需的關(guān)鍵功能，明確減小風(fēng)險暴露需要控制的區(qū)域，并評估區(qū)域控制所需成本。注2：ISO31000：2018中對風(fēng)險評估有詳細規(guī)定。3.1.220風(fēng)險溝通riskcommunication在決策者和其他利益相關(guān)方（3.1.132）之間交換風(fēng)險（3.1.215）信息（3.1.127）。注：信息可能與風(fēng)險的存在、屬性、形式、可能性（3.1.188）、嚴(yán)重度、可接受性、處置或其它方面有關(guān)。3.1.221風(fēng)險準(zhǔn)則riskcriteria評價風(fēng)險（3.1.215）重要性的依據(jù)。注1：基于組織的目的（3.1.162）、外部環(huán)境和內(nèi)部環(huán)境確定風(fēng)險準(zhǔn)則。注2：風(fēng)險準(zhǔn)則可以源于標(biāo)準(zhǔn)、法律、策略（3.1.181）和其它要求（3.1.204）。3.1.222風(fēng)險評價riskevaluation（3.1.217）（3.1.215）和/或其大小是否可以接受或容忍的過程（3.1.190）。注：風(fēng)險評價有助于風(fēng)險處置（3.1.232）決策。3.1.223風(fēng)險識別riskidentification發(fā)現(xiàn)、確認和描述風(fēng)險（3.1.190）的過程（3.1.215）。注1：風(fēng)險識別包括對風(fēng)險源（3.1.230）、事件（3.1.96）及其原因和潛在后果（3.1.45）的識別（3.1.117）。注2：風(fēng)險識別可能涉及歷史數(shù)據(jù)、理論分析、專家意見以及利益相關(guān)方（3.1.132）的需求。3.1.224風(fēng)險管理riskmanagement指導(dǎo)和控制一個組織（3.1.165）相關(guān)風(fēng)險（3.1.215）的協(xié)調(diào)活動（3.1.2）。3.1.225風(fēng)險減緩riskmitigation減少或最小化危險事件（3.1.96）的不利影響（3.1.118）。3.1.226風(fēng)險責(zé)任人riskowner具有管理風(fēng)險（3.1.215）的責(zé)任和權(quán)力的實體（3.1.91）。3.1.227風(fēng)險降低riskreduction（3.1.188）（3.1.45）或兩者兼有的情況而采取的行動。3.1.228風(fēng)險登記riskregister已識別風(fēng)險（3.1.215）的信息（3.1.127）記錄（3.1.200）。注：風(fēng)險評估（3.1.219）過程（3.1.190）中風(fēng)險識別、分析和評價的相關(guān)信息，內(nèi)容包括可能性（3.1.142）、后果（3.1.45）、處置和風(fēng)險責(zé)任人（3.1.226）等。3.1.229風(fēng)險分擔(dān)risksharing與其他相關(guān)方按協(xié)議分配風(fēng)險（3.1.215）的風(fēng)險處置形式（3.215）注1：法律、法規(guī)要求（3.1.204）可能會限制、禁止或強制進行風(fēng)險分擔(dān)。注2：風(fēng)險分擔(dān)可以通過保險或其他形式的合同實現(xiàn)。注3：風(fēng)險分配的程度取決于分擔(dān)方案的可信性和明確性。注4：風(fēng)險轉(zhuǎn)移是風(fēng)險分擔(dān)的一種形式。3.1.230風(fēng)險源risksource可能單獨或共同引發(fā)風(fēng)險（3.1.215）的要素。3.1.231風(fēng)險承受能力risktolerance（3.1.132）（3.1.232）之后做出的承擔(dān)風(fēng)險（3.1.215）的準(zhǔn)備。注：風(fēng)險承受能力會受到客戶（3.1.33）、利益相關(guān)者、法律和法規(guī)要求的影響。3.1.232風(fēng)險處置risktreatment處理風(fēng)險（3.1.215）的過程。注1：風(fēng)險處置可能包括：——通過不開始或不再繼續(xù)導(dǎo)致風(fēng)險的活動（3.1.2）來規(guī)避風(fēng)險；——為尋求機會而承擔(dān)或增加風(fēng)險；（3.1.230）；（3.1.142）；——改變后果（3.1.45）；——與其他一方或多方分擔(dān)風(fēng)險（包括合同和風(fēng)險融資）；——慎重考慮后決定保留風(fēng)險。注2：針對負面后果的風(fēng)險處置有時指“風(fēng)險減緩”“風(fēng)險消除”“風(fēng)險預(yù)防”和“風(fēng)險降低（3.1.227）”。注3：風(fēng)險處置可能產(chǎn)生新的風(fēng)險或改變現(xiàn)有風(fēng)險。3.1.233魯棒性robustness系統(tǒng)抵御虛擬或物理、內(nèi)部或外部攻擊（3.2.4）的能力。注：特別是抵制企圖模仿、復(fù)制、入侵或繞過原路徑的能力。3.1.234情景scenario預(yù)先設(shè)定、推動演練（3.1.97）實施的過程情節(jié)，也可以作為促進因素用于達成演練項目績效（3.1.177）目標(biāo)（3.1.162）。3.1.235演練范圍scopeofexercise反映演練需求與目標(biāo)（3.1.162）的規(guī)模、資源（3.1.207）與內(nèi)容。3.1.236服務(wù)范圍scopeofservice組織在供應(yīng)鏈（3.3.9）中執(zhí)行的一項或多項功能及其對應(yīng)的位置或場合。3.1.237腳本script（3.1.97）（3.1.96）注：腳本通常是敘述模擬事件的書面文稿。3.1.238秘密secret防止向未經(jīng)授權(quán)的實體披露的數(shù)據(jù)和/或知識。3.1.239安全security遵循程序（3.1.189）或?qū)嵤┖线m的措施后，不被危險影響或不受威脅（3.1.277）的狀態(tài)。3.1.240安全因素securityaspect（3.1.158）（3.1.165）及其利3..133.1133.1503.143.1215）的特征、要素或?qū)傩浴?.1.241安全排查securitycleared驗證接觸安全敏感信息（3.1.257）的人員的可信度的過程（3.1.190）。3.1.242安全聲明securitydeclaration（3.1.239）注：供應(yīng)鏈（3.3.9）中的組織將使用安全聲明評價與產(chǎn)品安全措施是否充分。3.1.243安全事件securityincident產(chǎn)生后果（3.1.46）的行動或環(huán)境。3.1.244安全管理securitymanagement組織（3.1.165）指導(dǎo)和控制安全（3.1.239）和韌性（3.1.206）的協(xié)調(diào)活動（3.1.2）。3.1.245安全管理目標(biāo)securitymanagementobjective實現(xiàn)安全管理策略（3.1.246）所需的特定安全（3.1.239）結(jié)果或成果。注：必須將這些結(jié)果直接或間接地與向消費者或最終用戶提供的商品、供應(yīng)和服務(wù)相關(guān)聯(lián)。3.1.246安全管理策略securitymanagementpolicy與組織安全（3.1.239）及其過程（3.1.190）和活動（3.1.2）的控制框架相關(guān)的，與組織的策略（3.1.181）和規(guī)定要求（3.1.204）一致的，組織（3.1.165）的總體意圖和方向。3.1.247安全管理計劃securitymanagementprogramme實現(xiàn)安全管理目標(biāo)（3.1.245）的過程（3.1.190）。3.1.248安全管理指標(biāo)securitymanagementtarget實現(xiàn)安全管理目標(biāo)（3.1.245）所需的具體績效（3.1.177）水平。3.1.249安全運營securityoperation與保護（3.1.193）人民、有形和無形資產(chǎn)（3.1.13）相關(guān)的活動（3.1.2）和功能。注1：安全（3.1.239）操作可能要求在履行職責(zé)實現(xiàn)績效（3.1.177）時攜帶和使用武器。注2：該概念包括國際行為準(zhǔn)則（ICoC）對安全服務(wù)的定義：保衛(wèi)和保護人和對象（3.1.161），如運輸工具、設(shè)施（3.1.104）、指定場所、財產(chǎn)或其他方面（無論武裝與否），或工作人員（3.1.179）在履行職責(zé)時必須攜帶或操作武器的任何其它活動。3.1.250安全運營管理securityoperationsmanagement指導(dǎo)和控制組織（3.1.165）安全運營（3.1.249）的協(xié)調(diào)活動（3.1.2）。注：安全運營管理的指導(dǎo)和控制活動一般包括制定策略（3.1.181）、計劃（3.1.180）和確定目標(biāo)（3.1.162），以指導(dǎo)操作過程（3.1.190）和持續(xù)改進（3.1.49）。3.1.251安全運營目標(biāo)securityoperationsobjective與安全運營（3.1.249）有關(guān)的目標(biāo)（3.1.162）。注1：安全運營目標(biāo)通?；诮M織（3.1.165）的安全運營策略（3.1.253）。注2：通常根據(jù)組織的相關(guān)功能和水平確定安全運營目標(biāo)。3.1.252安全運營人員securityoperationspersonnel代表組織（3.1.165）直接或間接從事安全運營（3.1.249）活動的人員。3.1.253安全運營策略securityoperationspolicy由最高管理者（3.1.279）正式表達的，與安全運營（3.1.249）相關(guān)的組織（3.1.165）的總體宗旨和方向。注1：一般地，安全運營策略與組織的總體策略一致，并提供確定安全運營目標(biāo)（3.1.251）的框架。注2：本文件中的安全運營管理（3.1.250）原則，可作為建立符合國際行為準(zhǔn)則（ICoC）和蒙特勒文件中概述的原則和義務(wù)的安全運營策略的基礎(chǔ)。3.1.254安全運營計劃securityoperationsprogramme由最高管理者（3.1.279）支持的持續(xù)的管理（3.1.144）和治理過程（3.1.190），并確保實現(xiàn)安全管理（3.1.250）體系目標(biāo)（3.1.162）的必要協(xié)調(diào)活動所需的資源。3.1.255安全人員securitypersonnel供應(yīng)鏈（3.3.9）中的組織中承擔(dān)安全（3.1.239）相關(guān)職責(zé)的人員。注：這些人可能是組織（3.1.165）的員工。3.1.256安全計劃securityplan確保安全（3.1.239）管理充分實施的計劃安排。注1：通過采取安全措施，保護組織（3.1.165）免受事件（3.1.243）的影響。注2：安全計劃可以包含在其它運營計劃中。3.1.257安全敏感信息securitysensitiveinformation安全敏感材料securitysensitivematerial由供應(yīng)鏈（3.1.271）安全過程（3.1.190）產(chǎn)生的或納入供應(yīng)鏈安全過程的信息（3.1.127）或資料，包含有關(guān)安全（3.1.239）過程、裝運或政府指令，以及不便向公眾公開或可能被某些人利用制造安全事件的信息。3.1.258安全威脅情景securitythreatscenario可能發(fā)生潛在安全事件（3.1.243）的情況。3.1.259自保護self-defence保護（3.1.193）自身或個人財產(chǎn)免受它方傷害。3.1.260敏感信息sensitiveinformation3..16（