PAS96-2017(中文版)保护食品和饮料免受故意攻击之指南.pdf

PAS 96:2017 保护食品和饮料免受故意攻击之指南 食品论坛 ID:zhaozhiyong-321 译 环境、食品和农村事务部 英国食品标准署 (仅供参考) 英国标准协会 2017 年版 ⅰ PAS 96:2017 文 本 说 明 .本文由（食品伙伴网）食品论坛 ID：zhaozhiyong-321 翻译，非中国官方译文。 .本译文的排版方式，最大限度的保证了与英文原版同步。 .受译者专业水平及对原文理解的限制，若您在阅读时发现错误，请您参考原英文版自行纠正。 .本译文严禁用于以盈利为目的出版、培训。 .如果您己经获得了中国官方或权威的译文，请您以官方或权威方的译文为准。 出版及版权信息 本文档中显示的 BSI 版权声明指明了该文档的最后发布时间。 © 英国标准协会 2017。由 BSI 标准有限公司 2017 出版。 国际编号 ISBN 978 0 580 98099 2 ICS 67.020 未经 BSI 许可，除非经版权法许可，否则不得复制。 出版作品的历史记录 2008 年 3 月首次出版 2010 年 3 月第二版 2014 年 10 月第三版 第四版（当前）版，2017 年 11 月 英国标准协会 2017 年版 ⅰ PAS 96:2017 目录 前言 „„„„„„„„„„„„„„„„„„„„„„„„„„„„ ii 介绍 „„„„„„„„„„„„„„„„„„„„„„„„„„„„ iv 1 范围„„„„„„„„„„„„„„„„„„„„„„„„„„„„ 1 2 术语和定义„„„„„„„„„„„„„„„„„„„„„„„„„ 1 3 威胁的类型„„„„„„„„„„„„„„„„„„„„„„„„„ 4 4 了解攻击者„„„„„„„„„„„„„„„„„„„„„„„„„ 8 5 威胁评估关键控制点 (TACCP) „„„„„„„„„„„„„„„„„ 10 6 评估„„„„„„„„„„„„„„„„„„„„„„„„„„„„ 13 7 关键控制件„„„„„„„„„„„„„„„„„„„„„„„„„ 16 A 8 对突发事件的响应„„„„„„„„„„„„„„„„„„„„„ 18 9 审查食品保护安排„„„„„„„„„„„„„„„„„„„„„„ 19 附件 附录A （信息性）TACCP 案例研究„„„„„„„„„„„„„„„„ 20 附件B （信息性）信息和情报来源对食品供应造成的新兴风险„„„„ 41 附录 C （信息性）食品和饮料保护的补充方法„„„„„„„„„„„ 43 附录D （信息性）网络安全的10 个步骤:董事会级别责任)„„„„„„44 参考书目 „„„„„„„„„„„„„„„„„„„„„„„„„„„ 45 数字图表 目录 图 1-A 食品供应链„„„„„„„„„„„„„„„„„„„„„„ 2 图2-概述 TACCP 流程„„„„„„„„„„„„„„„„„„„„„ 11 图 3-风险评分矩阵„„„„„„„„„„„„„„„„„„„„„„ 15 图 A.1 威胁识别码„„„„„„„„„„„„„„„„„„„„„„ 22 图A.2-威胁优先级排序„„„„„„„„„„„„„„„„„„„„ 28 图A.3-漏洞评估„„„„„„„„„„„„„„„„„„„„„„„ 30 图 A.4-FryByNite 工作流程„„„„„„„„„„„„„„„„„„ 31 图A.5-威胁优先级排序„„„„„„„„„„„