安全與韌性術語目 次范圍 1規范性引用文件 1術語和定義 1安全與韌性相關術語 1反偽造稅票相關術語 33供應鏈相關術語 36閉路電視相關術語 38IPAGEPAGE39安全與韌性術語范圍本文件定義了安全與韌性標準的術語，包括安全與韌性、反偽造稅票、供應鏈和閉路電視等相關術語。本文件適用于安全與韌性相關標準的制修訂工作。規范性引用文件本文件沒有規范性引用文件。術語和定義下列術語和定義適用于本文件。3.1.1訪問access權利所有人（3.1.214）使用或從某種服務或產品中獲得效益（3.1.17）的能力。注：限制可能由與源的距離（例，供水網絡無法到達某個社區）或無法負擔（例，對于某個家庭或人群而言服務成本太高）等原因造成。3.1.2活動activity一組具有確定輸出的一個或多個任務的集合。3.1.3膠粘劑adhesive/glue將兩種材料粘結在一起的混合物。注：可以通過熱量、壓力或化學反應使其產生作用。3.1.4受影響區域affectedarea受破壞性事件（3.1.76）（事件、事故、災害）影響的地點。注：該術語通常與立即疏散（3.1.92）相聯系。3.1.5行動后報告after-actionreport演練最終報告finalexercisereport記錄、描述和分析實際沖擊（3.1.75）或演練（3.1.97）情況，借鑒觀察員（3.1.163）的匯報和報告，總結經驗教訓的文檔（3.1.77）。注：事后報告記錄了事后審查（3.1.211）的結果。3.1.6警報alert3.1193..83.1176）和公眾的注意。3.1.7解除警報allclear危險已經結束的消息或信號。3.1.8全部危險allhazard3.193.1113.1165、社區（3.1.39）或社會造成的潛在影響（3.1.118）。3.1.9備用工作區alternateworksite當主要工作區不能使用時，可供使用的工作場所。3.1.10分析領域analysisarea已選擇要進行同行評審（3.1.174）的主題。示例：風險管理（3.1.224）、風險評估、金融能力、城市發展、氣候變化適應和生態系統保護、機構能力、社區（3.1.39）和社會能力、經濟和業務連續性（3.1.19）、基礎設施（3.1.128）、公共衛生、恢復和重建的綜合治理。3.1.11分析體系analysissystem一組相互連接、共同工作，形成和提供分析領域（3.1.10）的部分。3.1.12危險區域areaatrisk可能被破壞性事件（3.1.76）（事件、事故、災害）影響的地點。注：該術語與預防性疏散更相關。3.1.13資產asset對組織（3.1.165）具有價值的事物。注：資產包括但不限于人員、物理實體、信息（3.1.127）、無形的和環境資源（3.1.207）。3.1.14審核audit注1：審核可以是內部審核（3.1.134）（第一方）或外部審核（第二方或第三方），也可以是聯合審核（兩方或多方參與）。注2：內部審核可由組織（3.1.165）自身，或外部團體代其開展。注3：“審核證明”和“審核準則”由ISO19011定義。注4：審核的基本要素包括由不承擔審核職責的人員（3.1.179），按規定程序（3.1.189）對對象(3.1.161)做出的合格評定（3.1.44）結果。（3.1.144）審查（3.1.211）和其它內部目標，并且可以形成組織符合性聲明的基礎。（3.1.2）注6：該術語是ISO管理體系標準的高級結構的核心術語之一。原始定義已通過補充的第4條和第5條血液進行了修改。3.1.15審核員auditor實施審核（3.1.14）的人員。[來源：ISO19011:2018,3.15]3.1.16基本社會服務basicsocialservices在教育、健康和社會領域提供的滿足基本需求的一系列服務。3.1.17效益benefit由于引入同行評審（3.1.174）產生的變化所導致的可的衡量改進。注：效益可以是有形的或無形的，可量化的或非可量化的，經濟性的或非經濟性的。3.1.18生物多樣性biodiversity/biologicaldiversity注：物質的總和，而且代表了它們內部及其之間的變異性。3.1.19業務連續性businesscontinuity在承受沖擊（3.1.75）期間，組織（3.158）在可接受的時間段內按預先確定的水平，持續提供產品和服務（3.1.192）的能力。3.1.20業務連續性管理businesscontinuitymanagement實施和維持業務連續性（3.1.19）的過程（3.1.190）。3.1.21業務連續性管理體系businesscontinuitymanagementsystemBCMS（3.1.146）（3.1.211）注：管理體系包括組織結構、政策、計劃活動、職責、程序（3.1.189）、流程（3.1.190）和資源（3.1.207）。3.1.22業務連續性計劃businesscontinuityplan用于指導組織（3.1.165）在業務沖擊（3.1.75）時進行響應和恢復，并恢復提供滿足業務連續性（3.1.19）目標（3.1.162）的產品和服務（3.1.192）的能力的書面信息（3.1.78）。3.1.23業務連續性方案businesscontinuityprogramme由最高管理者（3.1.279）和適當的資源支撐的，為實施和保持業務連續性管理（3.1.20）所進行的持續不斷的管理（3.1.144）和治理過程（3.1.190）。注：在ISO22301:2019中，該術語被業務連續性管理體系（3.1.21）代替。3.1.24業務影響分析businessimpactanalysis分析沖擊（3.1.75）對組織（3.1.165）影響（3.1.118）的過程（3.1.190）。注：業務影響分析的結果是業務連續性（3.1.19）要求（3.1.204）的聲明和理由。3.1.25能力capacity組織（3.1.165）、社區（3.1.39）或社會可用于降低風險（3.1.215）水平或減小危機（3.1.60）影響的所有隊伍和資源（3.1.207）的總和。注：能力可以包括物質、制度、社會或經濟手段以及技術人員（3.1.179）或領導、管理（3.1.144）等屬性。3.1.26照顧者carer對弱勢者（3.1.293）提供支持的個人。注：照顧者的支持行為可以是有償的或無償的。3.1.27貨物運輸單元cargotransportunit公路貨運車、鐵路貨運車、貨物集裝箱、公路罐車、鐵路罐車或便攜儲罐。3.1.28閉路電視系統CCTVsystem（3.1.128）和/或公共場所活動的監控系統。3.1.29挑戰challenge可能影響（3.1.118）城市系統（3.1.285）應對新興風險和機遇能力（3.1.25）的情況或環境變化。3.1.30民防civilprotection為保護公民生命、健康和財產，以及環境免受不良事件（3.1.96）影響而采取的措施及實施的體系。注：不良事件可以包括事故、突發事件（3.1.87）和災害（3.1.73）。3.1.31公民社會civilsociety體現并倡導其成員和他人的利益的廣泛的個人、群體、網絡、運動、協會和組織（3.1.165）。注1：它可基于慈善、文化、宗教、環境或政治價值觀和信念。注2：此定義不包括營利性公司和企業、學術團體和所有依賴政府的實體。3.1.32公民社會組織civilsocietyorganizationCSO公民社會自愿圍繞共同利益組成的正式團體。注1：它包括政治、文化、環境和宗教組織，以及非營利組織和非政府組織。注2：公民社會組織是制度化的組織，具有某種形式的法律地位，代表特定的社會群體并參與社會服務體系。3.1.33客戶client3.11653.1243.191?？梢砸院线m的形式分包（3.1.273）給其它公司或當地組織。示例：消費者、承包商、最終用戶、零售商、受益人和購買者。注：客戶可以是組織內部的一部分（如另一個部門）3.1.34色盲colourblindness區分特定色彩（3.1.113）的能力完全或部分缺失。3.1.35顏色編碼colour-code用于表達特定含義的一組符號化的顏色。3.1.36指揮和控制commandandcontrol目標導向的決策活動（3.1.2），包括情況評估、計劃（3.1.180）、決策和控制事件（3.1.122）響應的效果。注：該過程（3.1.190）是持續重復的。3.1.37指揮和控制體系commandandcontrolsystem在應急準備、事件響應（3.1.126）、業務連續（3.1.50）和/或恢復（3.1.201）過程（3.1.190）中，對所有應急資源（3.1.13）進行有效管理（3.1.88）的支持體系。3.1.38溝通和咨詢communicationandconsultation（3.1.215）（3.1.127），以及與利益相關者（3.1.132）和其他人進行對話的持續和往復的過程（3.190）注1：信息可能涉及風險管理和安全運營管理（3.1.250）的存在、性質、形式、可能性（3.1.142）、嚴重程度、評估（3.1.95）、可接受性、應對或其他方面。注2：咨詢是組織與其利益相關方在某一問題決策或確定方向之前所進行的充分的雙向溝通。咨詢是：——一個通過影響力而不是通過權力來影響決策的過程；——對決策的輸入，而不是共同決策。3.1.39社區community具有共同利益的組織（3.1.165）、個人和團體的群體。注：受影響社區是受安全（3.1.239）服務、項目或運營影響的人員和相關組織的群體。3.1.40社區預警系統community-basedearlywarningsystem社區警報系統community-basedwarningsystem通過建立的網絡向公眾傳達信息（3.1.127）的方法。注：警報系統可以包括風險知識、監控（3.1.155）和警報服務、傳播和溝通，以及避免、減小風險（3.1.215）和災害（3.1.73）應急準備和響應的能力。3.1.41社區脆弱性communityvulnerability使個人、群體或基礎設施（3.1.128）等，處于危險源（3.1.110）的危害作用的風險（3.1.215）之中的自身的特征或狀態。3.1.42勝任力competence應用知識與技能，實現預期目標的能力。注：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.43復雜性complexity注：復雜性是使系統無法通過個體行為變量累加的形式判斷系統行為的特征。3.1.44合格conformity滿足要求（3.1.204）。注：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.45后果consequence<結果>事件（3.1.96）對目標（3.1.162）影響的結果。注1：事件對目標的影響可以是確定的或不確定的，可以是積極的或消極的，可以是直接的或間接的。注2：后果可以定性或定量表達。注3：通過連鎖反應和累積效應，最初的后果可能升級。[來源：ISO31000:2018,3.6]3.1.46后果consequence<損失>人員傷亡、財產損失或經濟沖擊，包括對交通系統的沖擊（3.1.75），這可能由組織供應鏈（3.1.271）受到攻擊（3.2.4），或將供應鏈（3.1.271）作為攻擊手段導致。3.1.47環境context進行能力評估時要考慮的外部和內部因素。注1：外部環境包括以下內容：——國際、國內、區域或本地的文化、社會、政治、法律、法規、金融、技術、經濟、自然和競爭環境；——對組織（3.1.165）的目標（3.1.162）有影響（3.1.118）的關鍵驅動因素和趨勢；——與外部利益相關方（3.1.132）的關系、理念和價值觀。注2：內部環境包括：——組織的授權；——業務敏感性；——治理、組織結構、作用和責任制；——資源（3.1.207）和知識[例如：資金、時間、人員、流程（3.1.190）、系統和技術]；——組織文化（3.1.166）。3.1.48偶發事件contingency未來可能發生的事件（3.1.96）、狀況或突發情況。3.1.49持續改進continualimprovement能夠提高績效（3.1.177）的經常性活動（3.1.2）。注：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.50連續性continuity（3.1.144）（3.1.96）進行計劃和響應，以使組織在可接受的預定水平持續運營的能力。注：連續性是運營和業務連續性（3.1.19）的通用術語。它確保組織能夠在正常情況外持續運營。它不僅適用于營利性公司，還適用于各種類型的組織，例如非政府組織、公共利益組織和政府組織。3.1.51控制control維持和/或改變風險（3.1.215）的措施。注1：控制措施包括但不限于任何過程（3.1.190）、策略（3.1.181）、設備、實踐或其它能夠維持和/或改變風險的條件和/或行動。注2：控制措施不會始終發揮預期或假定的改變效果。3.1.52合作cooperation基于協定，為共同利益和價值而協同工作或行動的過程（3.1.190）。注：組織（3.1.165）根據合同或其他形式的協議，同意提供事件響應（3.1.126）所需資源（3.1.207），同時保持內部層次結構的獨立性。3.1.53協調coordination公共的或私營的（3.1.162）而共同工作或行動的方式。注1：包括公共或私人組織和政府（31（311）中，通過共享各自事件響應行動信息（3.1.127）實現協調一致的行動。注2：所有組織都參與過程（3.1.190），就共同的事件響應目標達成共識，并通過這一共識制定、實施響應策略。3.1.54糾正correction為消除已發現的不符合(3.1.159)所采取的措施。3.1.55糾正措施correctiveaction消除不符合（3.1.159）原因并防止其再次發生的措施。注：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.56假冒counterfeit（動詞）未經授權，模仿、復制或修改物質產品（3.1.149）或其包裝。3.1.57假冒產品counterfeitgood模仿或復制真實產品（3.2.7）的物質產品（3.1.149）。3.1.58對策countermeasure為降低安全威脅情景（3.1.258）的可能性（3.1.142）以實現目標（3.1.162），或減小安全威脅情景可能的后果（3.1.46）所采取的措施。3.1.59覆蓋范圍coverage責任主體（3.1.80）提供服務或產品的能力（3.1.25）。注：它可能會受到財務能力、地理空間設置以及規范和制度框架的影響。3.1.60危機crisis由即將發生的突然或重大變化而導致的，需要緊急關注并采取措施以保護生命、資產（3.1.13）、財產或環境的不穩定情況。3.1.61危機管理crisismanagement識別威脅組織（3.1.165）的潛在影響（3.1.118），提出韌性（3.1.206）建設框架，通過有效的（3.1.132）注：危機管理還涉及對事故（3.1.122）的準備（3.1.182）、減緩（3.1.154）響應以及連續性（3.1.50）或恢復（3.1.201）的管理，以及通過培訓（3.1.280）、演練和審查（3.1.211）來管理整個計劃，以確保準備、響應和連續性計劃保持最新。3.1.62危機管理團隊crisismanagementteam3.1503.1753.187）（3.1.201）（3.1.190）（3.1.122）前后提供指導的團體。注：危機管理團隊可包括來自組織（3.1.165）的個人，也可包括立即和第一響應人員和相關的團體（3.1.132）。3.1.63關鍵控制點criticalcontrolpoint，CCP可以應用控制（3.1.51）使威脅（3.1.277）或危險可被預防、消除或減緩到可接受水平的點、步驟或過程（3.1.190）。3.1.64關鍵客戶criticalcustomer失去其業務將威脅組織（3.1.165）生存的實體（3.1.91）。3.1.65關鍵設施criticalfacility3.133.113。3.1.66關鍵指標criticalindicator（3.1.110）（3.1.122）注：關鍵指標提供有關設施（3.1.105）結構狀態的最重要的整體特征的信息（3.1.127）。3.1.67關鍵產品和服務criticalproductandservice由供應商處獲取，若未得到將中斷組織的關鍵活動（3.1.2）并威脅組織（3.1.165）生存的資源（3.1.207）。注：關鍵產品或服務是支持組織在業務影響分析（3.1.24）中確定的高優先級活動和過程（3.1.190）的重要資源。3.1.68關鍵供應商criticalsupplier關鍵產品或服務的提供者（3.1.50）。注：關鍵供應商也包括與其客戶屬于同一組織（3.1.165）的“內部供應商”。3.1.69危險性分析criticalityanalysis（3.1.75）（3.1.165）（3.1.13）的過程。3.1.70關鍵地critically對目標（3.1.162）和/或結果至關重要。3.1.71數據分析dataanalysis（3.1.190）3.1.72權利去中心化decentralizedauthority非國家行政機構的地方政府，在法律框架內，在權利、資源（3.1.207）和能力等方面具有一定的3.1.73災害disaster大范圍或規模的人員、物質、經濟或環境損失，超出了受影響組織（3.1.165）、社區（3.1.39）或社會使用其自身資源（3.1.207）進行響應和恢復的能力的情況。3.1.74減小災害風險disasterriskreduction（3.1.205）3.1.75沖擊disruption預期的或未預期的，導致組織（3.1.165）目標（3.1.162）內的產品或服務（3.1.192）不能按計劃交付或發生負向偏離的事件（3.1.122）。3.1.76沖擊事件disruptiveevent預期的或未預期的，中斷計劃的活動（3.1.2）、實施或功能的事件或變化。3.1.77文件document信息（3.1.127）及其承載媒介。注1：媒介可以是紙張、計算機磁盤、光盤或其他電子媒體，照片或標準樣品，或其組合。注2：一組文件，如若干個規范和記錄（3.1.200），通常也稱為“文檔”。3.1.78存檔信息documentedinformation需要被組織（3.1.165）控制和維護的信息（3.1.127）及其承載媒介。注1：存檔信息可以是多種格式的，也可以是任何來源的任何承載媒體。注2：存檔信息指：——管理體系（3.1.146），包括相關過程（3.1.190）；——為組織運作而創建的信息（文檔）；——取得結果的證據（記錄（3.1.200））。注3：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.79訓練drill練習并經常多次重復特定技能的活動（3.1.2）。示例：在發生火災的建筑中的進行安全疏散的消防訓練。3.1.80責任主體duty-bearer有特別義務或責任尊重、促進和實現人權（3.1.115）并避免侵犯人權的個人。注1：該術語最常用于涉及國家行為者的情況，但非國家行為者也可視為責任主體。注2：根據環境（3.1.47），個人（例如父母）、本地組織（3.1.165）、私人公司、捐獻者和國際機構也可視為現任責任主體。3.1.81看護義務dutyofcare確保他人的安全、福祉或利益的道德或法律義務。3.1.82預警earlywarning通過本地網絡提供信息（3.1.127），使受影響的個人能夠采取措施避免或降低風險（3.1.215），并準備響應措施。3.1.83經濟多樣性economicdiversity特定地理區域的，分布于多個領域的經濟活動（3.1.2），例如行業、部門、技能水平和就業水平。3.1.84生態系統ecosystem植物、動物和微生物群落及與之作為自然功能單元發生相互作用的非生物環境（例如土壤、空氣、陽光）。注：生活在生態系統中的一切都取決于其它物種和元素，它們也是該生態社區的一部分。3.1.85生態系統服務ecosystemservices人們從生態系統（3.1.84）中獲得的收益（3.1.17）。注：這些服務包括：提供食物、水、木材和纖維；調節或影響氣候、洪水、疾病、廢物產生和水質；提供娛樂、美學和精神利益的文化服務，以及諸如形成土壤、光合作用和養分循環等。3.1.86有效性effectiveness完成計劃活動（3.1.2）并獲得預期結果的程度。注：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.87突發事件emergency3.1.88應急管理emergencymanagement預防突發事件（3.1.63）并在發生時進行管理的全部方法。注：和/（3.1.224）方法以實現預防（3.1.183）、準備（3.1.182）、響應和恢復（3.1.201）。3.1.89應急管理能力emergencymanagementcapability3..93.118（3..18、應對和恢復（3.1.201）的總體能力。3.1.90員工援助計劃employeeassistanceprogramme提供給組織（3.1.165）的合同支持服務，幫助其解決生產問題，并幫助識別和解決個人關注的健康、婚姻、家庭、經濟、飲酒、藥物、法律、情感、壓力或其它可能影響工作績效的個人問題。注：源自國際勞工援助專業協會（InternationalEmployeeAssistanceProfessionalsAssociation,EAPA）。3.1.91實體entity獨立、清晰地存在，并在環境(3.1.47)內可識別的事物。注：實體可以是人、組織（3.1.165）、物理對象（3.1.161）、對象類或無形對象。3.1.92疏散evacuation有組織、分階段、有監督地將人員由危險或潛在危險區域移至安全地點。3.1.93疏散指令evacuationcommand一系列疏散人員的命令。3.1.94疏散訓練evacuationdrill練習與疏散（3.1.92）相關的特定技能的活動（3.1.2），通常涉及多次重復同一事項。示例：練習從滑坡（3.1.141）地區安全撤離至鄰近區域或村莊的訓練（3.1.79）。3.1.95evaluation（3.1.152）（3.1.177）之間差異的系統化過程（3.1.190）。注：績效差異應作為持續改進（3.1.49）過程的依據。3.1.96事件event一組特定情況的發生或變化。注1：一個事件可以是一個或多個情況，并且可以有多種原因和多種后果（3.1.45）。注2：事件也可以預期但沒有發生的事情，或是意料之外的事情。注3：事件可能是風險源（3.1.230）。3.1.97演練exercise培訓、評估、實踐和提高組織(3.1.165)績效(3.1.177)的過程(3.1.190)。注1：演練可用于驗證策略(3.1.182)、計劃、程序(3.1.189)、培訓(3.1.280)、裝備與組織間協議的有效性；明確人員(3.1.179)的崗位職責和開展相關的培訓活動；改進組織間的協調(3.1.53注2：另見測試（3.1.275）。3.1.98年度演練計劃exerciseannualplan3.193.1183.1100）的文件（3.1.77）。3.1.99演練協調員exercisecoordinator規劃（3.1.180）、實施與評價演練（3.1.97）活動（3.1.2）的人員。注1：較大型演練中，演練協調員也可稱為“演練控制員”，可由多名人員擔任。注2：一些國家使用“演練指導員”或類似的稱呼代替“演練協調員”。注3：演練協調員也負責協調內外部實體（3.1.66）間的合作（3.1.52）。3.1.100演練計劃exerciseprogramme為達成總體目標（3.1.162）而設計的一系列演練（3.1.91）活動（3.1.2）。3.1.101演練計劃負責人exerciseprogrammemanager負責制定（3.1.180）與改進演練計劃（3.1.100）的人員。3.1.102演練項目團隊exerciseprojectteam負責制定（3.1.180）、實施與評價演練（3.1.97）項目的團體。3.1.103演練安全員exercisesafetyofficer確保演練（3.1.97）活動安全實施的人員。注：包括多項功能的較大型演練可安排一名以上的安全員。3.1.104外部攻擊externalattack與產品的合法制造商、原產地或權利所有人（3.1.214）沒有直接或間接關系的個人或實體實施的攻擊（3.2.4）。3.1.105設施facility工廠、機械、財產、建筑物、運輸單元、海/陸/空港和其他基礎設施項目（3.1.128）或具有獨特和可量化的業務或服務功能的工廠和相關系統。注：設施可以具有法律規定的正式界限。3.1.106司法的forensic與法律有關或在法庭上使用的。注：適用于能夠作為法律證據的視頻監控(3.1.289)。3.1.107綜合演練full-scaleexercise包括多組織(3.1.165)或功能，并包括真實活動(3.1.2)的演練(3.1.97)。3.1.108功能性演練functionalexercise用于培訓、評估、練習和改進針對一個不良事件(3.1.96)的響應和恢復設計的單一功能績效（3.1.177）的演練(3.1.97)。注：功能性可以包括緊急行動中心（EOC）團隊、危機管理團隊(3.1.62)或消防洗消隊伍等的職能。3.1.109地理位置geo-location由一個或多個方法確定的，表達經度、緯度、海拔高度和坐標系的特定位置。注：地理位置通常是指地球上一個點或對象（3.1.161）的、有特定意義的規范。該術語本身不包含使用的坐標系。與地理位置關聯的其他屬性（3.2.5）不是地理位置規范的一部分。3.1.110危險源hazard潛在危害的來源。注：危險源可能構成風險源（3.1.230）。3.1.111危險監控功能hazardmonitoringfunction（3.1.110）（3.1.197）需要決策的活動（3.1.2）。3.1.112主辦方host3.12133.1174（3.19。注：實體可以是組織（3.1.165）、合伙人（3.1.173）、社區（3.1.39）、城市、地區、國家或其他機構。3.1.113色調hue視覺感覺與紅色、黃色、綠色、藍色之一或兩種顏色組合相似的視覺感覺屬性（3.2.5）。3.1.114人工解釋humaninterpretation由檢查員（3.2.24）評估的真實性。3.1.115人權humanrights所有人固有的權利，無論其國籍、居住地點、性別、民族或種族血統、膚色、宗教、語言或任何情況。注1：人人平等，享有不受歧視的人權。注2：人權是相互關聯的，普遍的和不可剝奪的；相互依存，不可分割；平等和非歧視；享有權利和義務。3.1.116人權風險分析humanrightsriskanalysis，HRRAhumanrightsriskassessmenthumanrightsimpactassessmenthumanrightsriskandimpactassessment（3.1.215）（3.1.118）注1：人權風險分析是組織（3.1.165）要求（3.1.204）的一部分，該要求進行人權盡職調查，以識別、預防、減輕和說明其對人權的影響。注2：人權風險分析由相關的國際人權原則和公約構成，是組織全面風險評估（3.1.219）的基本組成部分。注3：人權風險分析包括對組織由于其安全運營（3.1.249）可能導致或促成的，或者通過組織的業務關系直接與組織的運營、項目或服務相關的，實際和潛在的人權影響的嚴重程度的分析等。人權風險分析過程應考慮運營環境，應用必要的人權專業知識，并與可能面臨權利風險的利益相關方（3.1.132）進行直接的、有意義的互動。注4：根據影響的嚴重程度，對人權影響的不利后果（3.1.45）進行評價和優先排序。注5：應認識到人權風險可能會隨著時間的推移而發生變化，并定期進行人權風險分析。注6：人權風險分析的復雜性（3.1.43）因組織規模、嚴重的人權影響風險以及運營的性質和環境（3.1.47）而異。3.1.117識別identification通過識別屬性（3.2.5）來定義實體（3.1.91）的過程（3.1.190）。3.1.118影響impact沖擊（3.1.75）對目標（3.1.162）的影響結果。3.1.119影響分析impactanalysis后果分析consequenceanalysis分析所有操作功能及操作中斷可能對其影響的過程（3.1.190）。注：影響分析，包括業務影響分析（3.1.24），是風險評估（3.1.219）過程的一部分。影響分析識別損失和損害如何出現，事件（3.1.122）發生后的依次可能發生的損失或損害的潛在升級程度；使運營維持在可接受的（3.1.207）（（3.1.165）（3.1.2）、功能和服務的時間框架和范圍。3.1.120公正性impartiality實際存在的或認識到存在的客觀性。注1：客觀性意味著不存在或已解決利益沖突，不會對認證機構的后續活動產生不利影響；注2：其他可用于表示公正性的術語有：客觀、獨立、無利益沖突、沒有成見、無偏見、中立、公平、思想開放、平等、不受他人影響、平衡。3.1.121即興活動improvisation幾乎或完全沒有準備的情況下對意外情況的反應，例如發明，作曲或表演。3.1.122事件incident可能或將導致中斷（3.1.75）、損失、突發事件（3.1.87）或危機（3.1.60）的事件（3.1.96）。3.1.123事件指揮incidentcommand作為事件管理體系（3.1.124）的一部分執行的，在事件（3.1.122）管理（3.1.144）期間逐步進行的過程。3.1.124事件管理體系incidentmanagementsystem（3.1.189）的體系。3.1.125事件準備incidentpreparedness為事件響應（3.1.126）進行準備的活動（3.1.2）。3.1.126事件響應incidentresponse為了阻止即將發生危險(3.1.110)的成因和/的后果（3.1.46），以及恢復到正常情況所采取的行動。注：事件響應是應急管理（3.1.88）過程（3.1.190）的一部分。3.1.127信息information經處理，組織與關聯而產生意義的數據。3.1.128基礎設施infrastructure組織（3.1.165）運行所必需的設施（3.1.104）、設備和服務體系。3.1.129固有危險性inherentlydangerousproperty如果在未經授權的人手中，將立即形成死亡或嚴重人身傷害威脅（3.1.277）的物質。示例：致命武器、彈藥爆炸物、化學制劑、生物制劑和毒素、核材料或放射性材料。3.1.130消息條inject輸入演練活動的一段信息（3.1.127），以引起演練人員的反應來推動演練（3.1.97）的進行。注：消息條可通過書面、口頭、視頻或其他形式輸入（例如傳真、電話、電子郵件、聲音、無線電廣播或信號）。3.1.131完整性integrity保障資產（3.1.13）準確性和完全性的特性。3.1.132利益相關方interestedpartystakeholder對決策或活動（3.1.2）產生影響、受到其影響，或自認為被影響的個人或組織（3.1.165）。示例：消費者、所有者（3.1.169）、組織中的人（3.1.179）、供貨方、銀行、監管方、工會、合作方或社團，存在競爭關系的社團或反對團體。注1：決策者可能是相關方。注2：受影響的社區和本地居民被視為利益相關方。注3：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。通過補充示例和注，對原定義進行了修改。3.1.133內部攻擊internalattack具有直接或間接關聯的合法制造商、產品（3.3.8）原創者或權利持有方（3.1.214）（權利持有者、分包商、供應商等的員工）的人或實體（3.1.66）實施的攻擊（3.2.4）。3.1.134內部審核internalaudit由組織（3.1.165）自身或以組織名義進行的，以管理（3.1.144）審查（3.1.211）或其他內部目的為目標進行的審核（3.1.14），可作為組織自我符合性（3.1.44）聲明的基礎。注：在許多情況下，特別對一些小型組織，可以通過對被審核活動（3.1.2）不承擔責任的來體現該活動的獨立性。3.1.135國際供應鏈internationalsupplychain在某些環節上跨越國際或經濟體邊界的供應鏈（3.1.271）。注1：從簽訂訂單到目的地國家或經濟體海關解除對產品（3.3.8）的控制，供應鏈的所有環節都是國際性的。注2：如果公約或地區協議免除了來自特定國家或經濟體的產品報關，國際供應鏈的終點是進口國或進口經濟體的進口岸。如果協議或公約沒有此項規定，則產品在進口港需進行報關。3.1.136互通性interoperability<多系統>不同系統和組織（3.1.165）之間協同工作的能力。3.1.137互通性interoperability（3.1.161）的查詢路由到負責的權威來源（3.2.13）以為實現可信驗證功能（TVF）（3.2.43）的能力。注：互通性包括多個安全認證系統向用戶組傳遞類似響應的能力。3.1.138投資investment分配資源（3.1.207）以實現既定目標（3.1.162）和其他收益（3.1.17）。注：投資有兩種主要形式：直接投資于建筑物、機器和類似資產（3.1.13）；債券和股票等金融證券的間接支出。3.1.139調用invocation組織（3.1.165）宣布實施業務連續性（3.1.19）計劃以繼續提供關鍵產品或服務（3.1.158）的活動。3.1.140關鍵性能指標keyperformanceindicator，KPI組織（3.1.165）用于衡量或比較績效（3.1.177），用以實現其戰略和運營目標（3.1.162）的可量化衡量指標。3.1.141滑坡landslide導致形成斜坡的物質，包括巖石、土壤、人工填充物質及其組合，向下和向外移動的各種過程（3.1.190）。3.1.142可能性likelihood某件事發生的機會。注1：無論是以客觀的或主觀的、定性或定量的方式來定義、度量或確定，還是用一般詞匯或數學術語來描述（如概率（3.1.188），或一定時間內的頻率），在風險管理（3.1.224）術語中，“可能性”一詞都用來表示某事發生的概率。注2：“可能性”這一英語詞匯在一些語言中沒有直接與之對應的詞匯，因此經常用“概率”這個詞代替。不過，在英語中，“概率”常常被狹義地理解為一個數學詞匯。因此，在風險管理術語中，“可能性”應該有關與許多語言中使用的“概率”一詞相同的解釋，而不局限于英語中“概率”一詞的意義。3.1.143邏輯結構logicalstructure優化給定用戶（人或機器）的數據訪問（3.1.1）或處理的數據排列。3.1.144管理management指揮與控制組織（3.1.165）的一系列協調活動（3.1.2）。3.1.145管理計劃managementplan通常涵蓋實施管理（3.1.144）過程（3.1.190）所需的關鍵人員（3.1.179）、資源（3.1.207）、服務和行動的明確定義和記錄的行動計劃。3.1.146管理體系managementsystem組織（3.1.165）建立方針、目標和過程（3.1.190）并實現這些目標（3.1.162）的相互關聯或相互作用的一組元素。注1：管理體系可能涉及一個或多個學科。注2：管理體系要素包括組織結構、角色和職責，以及計劃（3.1.180）和實施。注3：管理體系的范圍可以包括整個組織、組織內某些特定的職能、特定的部分，或是跨越多個組織的一個或多個職能。注4：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.147管理體系咨詢和/或相關的風險評估managementsystemconsultancyand/orassociatedriskassessment3..173.124（3..21。示例：準備或編制手冊或程序（3.1.189）；對供應鏈安全管理體系（3.1.146）的建立和實施提供具體的建議、指導或解決方案；實施內部審核（3.1.34）；進行風險評估與分析。注：如果與供應鏈安全管理體系或審核有關的培訓（3.1.280）課程僅限于提供可在公共場合自由獲取的通用信息（3.1.127），那么組織培訓并作為培訓者參與培訓不被視為咨詢，即培訓者不針對特定的公司提出解決方案。3.1.148塊體運動massmovement土壤、巖石、泥漿、雪或其混合物在重力作用下沿斜坡向下的位移。3.1.149物質產品materialgood制造、種植的或由自然界獲得的產品。3.1.150物質產品生命周期materialgoodlifecycle物質產品（3.1.149）的生命階段，包括構想、設計、制造、儲存、服務、轉售和處置。3.1.151最長可容忍中斷時間maximumtolerableperiodofdisruption，MTPDmaximumacceptableoutage，MAO不能提供產品/服務，或者活動（3.1.2）無法進行可能帶來的負面影響（3.1.118），變得不能接受之前的時間。3.1.152測量measurement確定一個量值的過程（3.1.190）。注：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.153最小業務連續性目標minimumbusinesscontinuityobjective，MBCO（3.1.75）（3.1.162）可以接受的最低標準的服務和（或）產品。3.1.154減緩mitigation限制特定事件（3.1.122）的任何負面后果（3.1.46）。3.1.155監控monitoring確定一個體系、過程（3.1.190）或活動（3.1.2）的狀態。注：可能需要通過檢查、監督或密切觀察來確定狀態。3.1.156監控責任方monitoringprocessowner負責數據的接收、集成、生成、分析、傳輸和輸出的個人或法人實體（3.1.91）。3.1.157互助協議mutualaidagreement兩個或多個實體（3.1.66）為了互相幫助而預先達成的共識。3.1.158指定緊急聯系人nominatedemergencycontact在需要聯系組織（3.1.165）時，被指定作為優先聯系人的個人。注：可能是合法親屬。3.1.159不符合nonconformity未滿足要求（3.1.204）。注：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.160通知notification（3.1.176）（3.1.87）應急決策和行動所需的的基本信息（3.1.127）。3.1.161對象object可以識別的單一且不同的實體（3.1.91）。3.1.162目的objective想要取得的結果。注1：目的可以是戰略的、戰術的或操作層面的。注2：目的可以涉及不同學科（例如金融、健康、安全和環境目標），并且應用于不同層級（例如戰略、組織范圍、項目、產品和過程（3.1.190））。注3：目的可以用其他方式來表示，例如作為預期結果、意圖、運行準則、作為業務連續性（3.1.19）的目標，或用其他意思相近的詞來表達（例如指標（3.1.273））。注4：在業務連續性管理體系（3.1.21）中，組織（3.1.165）根據業務連續性策略（3.1.181）確定業務連續性目標，以實現預期結果。注5：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.163觀察員observer見證演練（3.1.97）過程但獨立于演練活動（3.1.2）的參與者（3.1.171）。注：觀察員可參與演練過程（3.1.190）評價（3.1.95）。3.1.164運營信息operationalinformation已被情境化和分析的，用以了解情況及其可能的演化的信息（3.1.127）。3.1.165組織organization為了實現目的（3.1.162）形成的具有自身職能，按照一系列職責、權限和相互關系安排的個人或一組人員。注1：（3.1.173）或是上述單位的結合體，無論其是否為聯合的，公營還是私營的。該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.166組織文化organizationalculture有助于組織在所處的獨特社會和心理環境中發揮積極作用的集體信念、價值觀（3.1.287），以及組織（3.1.165）的態度和行為。3.1.167組織韌性organizationalresilience組織（3.1.165）在不斷變化的環境中承受和適應能力。3.1.168外包outsource把組織的部分職能或過程（3.1.190）安排給外部組織（3.1.165）。注1：雖然外包的職能和過程屬于管理體系（3.1.146）的范圍，但外部組織仍在此范圍之外。注2：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.169所有者owner（3.1.161）3.1.170參量parameter描述系統元素的可測量指標或可描述的理論性特征。3.1.171參與者participant履行演練（3.1.97）相關職能的人員或組織（3.1.165）。3.1.172合作partnering或領域形成的協作。3.1.173合作關系partnership（（3.1.206）（3.1.122）（3.1.189）和工具的組織關系。3.1.174同行審核peerreview審閱者（3.1.213）檢查主辦方（3.1.112）績效（3.1.177），反饋分析領域（3.1.10）情況并基于自身環境（3.1.47）進行學習借鑒的過程（3.1.190）。注1：同行評審可以涵蓋多個分析領域。注2：主辦方可以用“評估”“鑒定”或“分析”等同義詞代替“評審”，以更好地描述活動（3.1.2）。3.1.175業務連續性的人因要素peopleaspectsofbusinesscontinuity最大化生產率和恢復（3.1.201）力，實現組織（3.1.165）業務連續性計劃（3.1.23）中的恢復目標（3.1.162）。3.1.176處于風險的人peopleatrisk可能受事件（3.1.122）影響的區域中的個人。3.1.177績效performance可測量的結果。注1：績效可能與定量或定性的結果有關。注2：績效可能與管理活動（3.1.2）、流程（3.1.190）、產品（包括服務）、體系或組織（3.1.165）有關。注3：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.178績效評價performanceevaluation根據設定的準則確定可測量結果的過程（3.1.190）。3.1.179人員personnel為組織（3.1.165）工作并受其管理的人。注：人員的概念包括但不限于員工、兼職人員和派遣人員。3.1.180計劃planning（3.1.207）的管理（3.1.144）體系的一部分。3.1.181策略policy由組織（3.1.165）最高管理層（3.1.279）正式表達的意圖和方向。注：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.182準備preparedness準備就緒readiness（3.1.122）（3.1.75）（3.1.63）（3.1.201）活動（3.1.2）、程序和體系。3.1.183預防prevention（3.1.118）的措施。3.1.184預防危險和威脅preventionofhazardsandthreats3.11103.127（3..21，（3.1.142）（3.1.46）（3.1.190）3.1.185預防措施preventiveaction為消除潛在不符合（3.1.159）或其他潛在不良情況的原因所采取的措施。注1：一個潛在不符合可能由多個原因導致。注2：采取預防措施是為了防止發生，而采取糾正措施（3.1.55）是為了防止再次發生。3.1.186優先活動prioritizedactivity在沖擊期間，為避免不可接受的業務影響而緊急開展的活動（3.1.2）。3.1.187私人安全服務提供商privatesecurityserviceproviderPSSP私人安保公司privatesecuritycompanyPSC3.123.1233.124）合同的組織（3.1.165）。注1：私人安全服務提供商為客戶（3.1.33）提供旨在確?？蛻艋蚱渌税踩姆?。注2：私人安全服務提供商通常在政府治理薄弱，或由于人為或自然事件（3.1.96）導致法治受損的情形下工作。可以按照合同條款要求其工作人員（3.1.179）在履行職責績效（3.1.177）時攜帶武器。注3：312、風險（3.1.215）評估、安全評估、威脅（3.1.277）評估，為個人、外交和住宅周邊提供保護性和防御性措施，運輸護送，政策（3.1.181）分析。注4：合作企業被視為該組織的一部分。3.1.188概率probability對事件發生機會的度量，用0到1之間的數字表示。0表示不可能發生，1表示確定發生。注：參見可能性（3.1.142）。3.1.189程序procedure為進行某項活動（3.1.2）或過程（3.1.190）所規定的途徑。注1：可以記錄或不記錄程序。注2：當程序被記錄時，常稱之為“記錄程序”或“文檔化程序”。包括程序的文檔可稱為“程序文檔”。3.1.190過程process將輸入轉化為輸出的相互關聯或相互作用的一組活動（3.1.2）。注：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.191產品和服務productorservice組織（3.1.165）向利益相關方提供的產出或成果。示例：制成品、汽車保險和社區護理。3.1.192產品欺詐productfraud利用物質產品（3.1.149）牟取金錢或個人利益的非法或犯罪性欺騙。注1：欺詐是指對經濟或個人收益造成損失，對社會和經濟造成危害的非法或犯罪性欺騙。注2：產品包括物質產品攜帶的電子媒體。注3：應單獨考慮與數字化傳輸的電子媒體有關的欺詐行為。3.1.193保護protection保護組織（3.1.165），并使其減少受到潛在沖（3.1.75）擊影響（3.1.118）的措施。3.1.194嚴重心理事件psychologicalcriticalincident可能導致嚴重的情緒或身體不適、心理障礙或正常行為障礙的單一或一系列事件（3.1.96）。注：因為它暗示了可能對參與者造成或不造成傷害的事件（3.1.122）。盡管在精神和科學界對創傷事件有幾種定義，但“嚴重心理事件”的定義更符合實際。3.1.195心理教育psychologicaleducation提供有關心理健康的建議和指導。注：通常包括對痛苦事件（3.1.96）的常見反應的概述以使其正?；?，減少焦慮，提供最近幾天簡單的自我恢復建議，以及關于何時何處尋求進一步支持的建議。3.1.196心理急救psychologicalfirstaid類似于物理急救概念的臨時的支持性心理干預。注：其目標包括使危機（3.1.60）情況趨于穩定，減少情緒困擾，提供有關自我保健和心理教育（3.1.195）的建議，確定需要專業幫助的人員并在必要時尋求進一步的幫助。3.1.197公共預警publicwarning3.1173.1160）和警報（3.1.6）信息。注：公共預警包括提高公眾應急意識和理解，或提供應急建議或強制性指令的信息（3.1.127）。3.1.198公共預警系統publicwarningsystem（3.1.176）和第一響應人發送通知（3.1.160）和警報（3.1.6）消息的一套協議、流程（3.1.190）和技術。3.1.199原材料rawmaterial物質產品的要素、組成或部分（3.1.149）。3.1.200記錄record說明取得結果或證明活動（3.1.2）執行的文件（3.1.77）。3.1.201恢復recovery（3.1.165）（3.1.104）（3.158），并盡力削弱風險（3.1.216）因素。3.1.202恢復點目標recoverypointobjective,RPO恢復活動（3.1.2）信息到特定的點以恢復活動。注：也可被稱為“最大數據損失”。3.1.203恢復時間目標recoverytimeobjective,RTO（3.1.207）的時間段。注：對于產品、服務和活動，恢復時間目標必須小于組織不能接受的導致產品/服務停止供應、活動無法執行等負面影響（3.1.118）所需的時間。3.1.204要求requirement明確表述的、一般性隱含的或必須履行的需求和期望。注1：“一般性隱含”是隱含的需求或期望，對于組織（3.1.165）或利益相關方（3.1.132）的而言是慣例或一般做法。注2：規定要求是明確表述的要求，如記錄信息（3.1.78）。注3：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.205剩余風險residualrisk保留風險retainedrisk風險處置（3.1.232）之后仍然存在的風險（3.1.215）。注：剩余風險可包括未識別的風險。3.1.206韌性resilience在變化環境中的承受和適應能力。注：的預測、準備和恢復等能力，以及城市系統（3.1.285）各部分的能力綜合確定。3.1.207資源resource（3.1.162）（3.1.165）包括工廠和設備），包括人、技能、技術、場所、供應品和信息（3.1.127）（電子的或非電子的）。3.1.208響應計劃responseplan為事件（3.1.122）響應而編制、編譯和維護的程序（3.1.189）和信息（3.1.127）文件。3.1.209響應規劃responseprogramme（3.1.13）（3.1.190）和資源（3.1.207）。注：3113110311。3.1.210響應隊伍responseteam（3.1.190）（3.1.189）（3.1.208）的群體。3.1.211審查review（3.1.162）（3.1.146）3.1.212審查活動reviewvisit（3..213.111（3..173..。注：審查活動包括演示、個人訪談、焦點小組討論、實地訪問以及對現場和桌面演練（3.1.97）的觀察。3.1.213審查人reviewer基于專業知識和經驗，提供分析領域（3.1.10）的同行審查反饋的實體（3.1.91）。注：實體可以是組織（3.1.165）、合作關系（3.1.173）方、社區（3.1.39）、城市、區域、國家或其他機構。3.1.214權利所有人rightsholder持有或授權使用一項或多項知識產權的法人（3.1.91）。3.1.215風險risk不確定性對目標（3.1.162）的影響。 。注1：該影響導致偏離預期。可以是正面的、負面的或兩者兼有，可以應對、創造或導致機會和威脅（3.1.277）。注2：目標可以有不同的方面和類別，并可應用于不同的層級。注3：風險常被表述為風險源（3.1.230）、潛在事件（3.1.96）、后果（3.1.45）及其可能性（3.1.142）。注4：該術語是ISO管理體系標準的高級結構的通用術語和核心定義之一。3.1.216風險接受riskacceptance接受某一特定風險（3.1.215）的決定。注1：風險接受可以在不經風險處置（3.1.232）或在風險處置過程（3.1.190）中發生。注2：對接受的風險進行監控（3.1.155）和審查（3.1.211）。3.1.217風險分析riskanalysis理解風險（3.1.215）性質、確定風險等級的過程（3.1.190）。注1：風險分析是風險評價（3.1.222）和風險處置（3.1.232）策略的基礎。注2：風險分析包括風險估計。3.1.218風險偏好riskappetite組織（3.1.165）愿意接受或承擔風險（3.1.215）的數量和類別。3.1.219風險評估riskassessment包括風險識別（3.1.223）、風險分析（3.1.217）和風險評價（3.1.217）的全過程（3.1.190）。（3.1.277）（3.1.96）的和影響（3.1.119），明確組織（3.1.165）持續運營所需的關鍵功能，明確減小風險暴露需要控制的區域，并評估區域控制所需成本。注2：ISO31000：2018中對風險評估有詳細規定。3.1.220風險溝通riskcommunication在決策者和其他利益相關方（3.1.132）之間交換風險（3.1.215）信息（3.1.127）。注：信息可能與風險的存在、屬性、形式、可能性（3.1.188）、嚴重度、可接受性、處置或其它方面有關。3.1.221風險準則riskcriteria評價風險（3.1.215）重要性的依據。注1：基于組織的目的（3.1.162）、外部環境和內部環境確定風險準則。注2：風險準則可以源于標準、法律、策略（3.1.181）和其它要求（3.1.204）。3.1.222風險評價riskevaluation（3.1.217）（3.1.215）和/或其大小是否可以接受或容忍的過程（3.1.190）。注：風險評價有助于風險處置（3.1.232）決策。3.1.223風險識別riskidentification發現、確認和描述風險（3.1.190）的過程（3.1.215）。注1：風險識別包括對風險源（3.1.230）、事件（3.1.96）及其原因和潛在后果（3.1.45）的識別（3.1.117）。注2：風險識別可能涉及歷史數據、理論分析、專家意見以及利益相關方（3.1.132）的需求。3.1.224風險管理riskmanagement指導和控制一個組織（3.1.165）相關風險（3.1.215）的協調活動（3.1.2）。3.1.225風險減緩riskmitigation減少或最小化危險事件（3.1.96）的不利影響（3.1.118）。3.1.226風險責任人riskowner具有管理風險（3.1.215）的責任和權力的實體（3.1.91）。3.1.227風險降低riskreduction（3.1.188）（3.1.45）或兩者兼有的情況而采取的行動。3.1.228風險登記riskregister已識別風險（3.1.215）的信息（3.1.127）記錄（3.1.200）。注：風險評估（3.1.219）過程（3.1.190）中風險識別、分析和評價的相關信息，內容包括可能性（3.1.142）、后果（3.1.45）、處置和風險責任人（3.1.226）等。3.1.229風險分擔risksharing與其他相關方按協議分配風險（3.1.215）的風險處置形式（3.215）注1：法律、法規要求（3.1.204）可能會限制、禁止或強制進行風險分擔。注2：風險分擔可以通過保險或其他形式的合同實現。注3：風險分配的程度取決于分擔方案的可信性和明確性。注4：風險轉移是風險分擔的一種形式。3.1.230風險源risksource可能單獨或共同引發風險（3.1.215）的要素。3.1.231風險承受能力risktolerance（3.1.132）（3.1.232）之后做出的承擔風險（3.1.215）的準備。注：風險承受能力會受到客戶（3.1.33）、利益相關者、法律和法規要求的影響。3.1.232風險處置risktreatment處理風險（3.1.215）的過程。注1：風險處置可能包括：——通過不開始或不再繼續導致風險的活動（3.1.2）來規避風險；——為尋求機會而承擔或增加風險；（3.1.230）；（3.1.142）；——改變后果（3.1.45）；——與其他一方或多方分擔風險（包括合同和風險融資）；——慎重考慮后決定保留風險。注2：針對負面后果的風險處置有時指“風險減緩”“風險消除”“風險預防”和“風險降低（3.1.227）”。注3：風險處置可能產生新的風險或改變現有風險。3.1.233魯棒性robustness系統抵御虛擬或物理、內部或外部攻擊（3.2.4）的能力。注：特別是抵制企圖模仿、復制、入侵或繞過原路徑的能力。3.1.234情景scenario預先設定、推動演練（3.1.97）實施的過程情節，也可以作為促進因素用于達成演練項目績效（3.1.177）目標（3.1.162）。3.1.235演練范圍scopeofexercise反映演練需求與目標（3.1.162）的規模、資源（3.1.207）與內容。3.1.236服務范圍scopeofservice組織在供應鏈（3.3.9）中執行的一項或多項功能及其對應的位置或場合。3.1.237腳本script（3.1.97）（3.1.96）注：腳本通常是敘述模擬事件的書面文稿。3.1.238秘密secret防止向未經授權的實體披露的數據和/或知識。3.1.239安全security遵循程序（3.1.189）或實施合適的措施后，不被危險影響或不受威脅（3.1.277）的狀態。3.1.240安全因素securityaspect（3.1.158）（3.1.165）及其利3..133.1133.1503.143.1215）的特征、要素或屬性。3.1.241安全排查securitycleared驗證接觸安全敏感信息（3.1.257）的人員的可信度的過程（3.1.190）。3.1.242安全聲明securitydeclaration（3.1.239）注：供應鏈（3.3.9）中的組織將使用安全聲明評價與產品安全措施是否充分。3.1.243安全事件securityincident產生后果（3.1.46）的行動或環境。3.1.244安全管理securitymanagement組織（3.1.165）指導和控制安全（3.1.239）和韌性（3.1.206）的協調活動（3.1.2）。3.1.245安全管理目標securitymanagementobjective實現安全管理策略（3.1.246）所需的特定安全（3.1.239）結果或成果。注：必須將這些結果直接或間接地與向消費者或最終用戶提供的商品、供應和服務相關聯。3.1.246安全管理策略securitymanagementpolicy與組織安全（3.1.239）及其過程（3.1.190）和活動（3.1.2）的控制框架相關的，與組織的策略（3.1.181）和規定要求（3.1.204）一致的，組織（3.1.165）的總體意圖和方向。3.1.247安全管理計劃securitymanagementprogramme實現安全管理目標（3.1.245）的過程（3.1.190）。3.1.248安全管理指標securitymanagementtarget實現安全管理目標（3.1.245）所需的具體績效（3.1.177）水平。3.1.249安全運營securityoperation與保護（3.1.193）人民、有形和無形資產（3.1.13）相關的活動（3.1.2）和功能。注1：安全（3.1.239）操作可能要求在履行職責實現績效（3.1.177）時攜帶和使用武器。注2：該概念包括國際行為準則（ICoC）對安全服務的定義：保衛和保護人和對象（3.1.161），如運輸工具、設施（3.1.104）、指定場所、財產或其他方面（無論武裝與否），或工作人員（3.1.179）在履行職責時必須攜帶或操作武器的任何其它活動。3.1.250安全運營管理securityoperationsmanagement指導和控制組織（3.1.165）安全運營（3.1.249）的協調活動（3.1.2）。注：安全運營管理的指導和控制活動一般包括制定策略（3.1.181）、計劃（3.1.180）和確定目標（3.1.162），以指導操作過程（3.1.190）和持續改進（3.1.49）。3.1.251安全運營目標securityoperationsobjective與安全運營（3.1.249）有關的目標（3.1.162）。注1：安全運營目標通?；诮M織（3.1.165）的安全運營策略（3.1.253）。注2：通常根據組織的相關功能和水平確定安全運營目標。3.1.252安全運營人員securityoperationspersonnel代表組織（3.1.165）直接或間接從事安全運營（3.1.249）活動的人員。3.1.253安全運營策略securityoperationspolicy由最高管理者（3.1.279）正式表達的，與安全運營（3.1.249）相關的組織（3.1.165）的總體宗旨和方向。注1：一般地，安全運營策略與組織的總體策略一致，并提供確定安全運營目標（3.1.251）的框架。注2：本文件中的安全運營管理（3.1.250）原則，可作為建立符合國際行為準則（ICoC）和蒙特勒文件中概述的原則和義務的安全運營策略的基礎。3.1.254安全運營計劃securityoperationsprogramme由最高管理者（3.1.279）支持的持續的管理（3.1.144）和治理過程（3.1.190），并確保實現安全管理（3.1.250）體系目標（3.1.162）的必要協調活動所需的資源。3.1.255安全人員securitypersonnel供應鏈（3.3.9）中的組織中承擔安全（3.1.239）相關職責的人員。注：這些人可能是組織（3.1.165）的員工。3.1.256安全計劃securityplan確保安全（3.1.239）管理充分實施的計劃安排。注1：通過采取安全措施，保護組織（3.1.165）免受事件（3.1.243）的影響。注2：安全計劃可以包含在其它運營計劃中。3.1.257安全敏感信息securitysensitiveinformation安全敏感材料securitysensitivematerial由供應鏈（3.1.271）安全過程（3.1.190）產生的或納入供應鏈安全過程的信息（3.1.127）或資料，包含有關安全（3.1.239）過程、裝運或政府指令，以及不便向公眾公開或可能被某些人利用制造安全事件的信息。3.1.258安全威脅情景securitythreatscenario可能發生潛在安全事件（3.1.243）的情況。3.1.259自保護self-defence保護（3.1.193）自身或個人財產免受它方傷害。3.1.260敏感信息sensitiveinformation3..16（