安全与韧性 防护安全 为组织建立安全计划指南编制说明.pdfVIP

国家标准《安全与韧性防护为组织建立安全计划指南》

编制说明

一、工作简况

1、任务来源

本项目是根据2025年4月30日国标委发﹝2025﹞23号《国家标准

化管理委员会关于下达2025年第四批推荐性国家标准计划及相关标

准外文版计划的通知》（计划项目编号T-469，标准项目

名称《安全与韧性防护安全为组织建立安全计划指南》）进行制定，

主要起草单位：国网江苏省电力有限公司泰州供电分公司、江苏省质

量和标准化研究院等，制定期限为：2025年4月～2026年4月。

2、标准制定的背景、目的和意义

安全威胁的多维升级。近年来，随着全球化进程的不断深入，国

际间贸易、投资、技术交流日益频繁，组织的业务边界不断拓展，供

应链网络也随之变得错综复杂。这一趋势在带来机遇的同时，也使得

组织面临的安全威胁范围不断扩大。此外，随着人工智能、物联网等

新兴技术的广泛应用，智能设备漏洞、数据泄露等新型安全风险不断

涌现。2023年航运企业因网络攻击平均损失55万美元，较2022年增长

3倍；若亚太地区15个主要港口同时瘫痪，经济损失可能超1100亿美

元。传统的安全管理模式已难以应对这些多维度、复合型的安全挑战，

十四五规划中首次将“统筹发展和安全”纳入指导思想，明确“实现更

高质量、更有效率、更加公平、更可持续、更为安全的发展”。安全

被提升至与“发展”同等重要地位。因此，迫切需要一个统一且系统的

框架，为组织提供应对复杂安全环境的有效指引。

风险管理需求。现代组织已深刻认识到风险管理在保障可持续发

展中的关键作用。在日益激烈的市场竞争中，任何安全事件都可能对

组织的声誉、财务状况和运营稳定性造成严重冲击。因此，组织希望

通过系统化的风险管理手段，全面识别、科学评估潜在风险，并采取

针对性的缓解措施。将安全措施深度融入整体风险管理实践，成为组

织提升抗风险能力的必然选择。以金融行业为例，银行等金融机构通

过建立完善的安全风险评估体系，对网络安全、操作风险等进行动态

监测和管理，确保在面对各类威胁时能够迅速响应，保障客户资金安

全和金融系统稳定运行。然而，不同组织在风险管理实践中缺乏统一

的安全计划制定与实施标准，导致风险管理效果参差不齐，亟需标准

化的规范来指导。​

标准化的需求。国际标准化组织（ISO）长期致力于为全球组织

提供科学、实用的管理标准，2023年发布的ISO22342：2023《Security

andresilience—Protectivesecurity—Guidelinesforthedevelopmentof

asecurityplanforanorganization》，为组织防护和安全计划制定与维

护领域发挥了重要作用，与其他相关标准相互补充，共同构建起更加

完善的安全管理标准体系。对于我国而言，在安全计划标准领域存在

空白，积极采用国际标准经验，并结合我国实际情况，尽快制定国家

标准，同时积极参与相关国际标准制修订工作，不仅有助于我国组织

适应国际规则，更能在全球安全标准制定中抢占话语权。

3、标准编制过程

计划下达后，由国网江苏省电力有限公司泰州供电分公司、江苏

省质量和标准化研究院等单位牵头起草工作，成立国家标准起草工作

组，确定工作方案，提出进度安排。编制工作组按下达的计划项目要

求（等同采用ISO22342-2023制定国家标准），首先研究了国际标准

ISO22342-2023标准，并进行了翻译；在此基础上，按GB/T1.1-2020

《标准化工作导则第1部分：标准化文件的结构和起草规则》中的相

关规定和格式要求，使用国家标准编辑器软件进行标准编写，同时广

泛搜集和检索国内外的技术资料，标准起草小组调研了相关领域的国

际标准，包括ISO22395-2018、ISO22300-2021、IS022393-2023、IS0

22336-2024、IS022371-2024等标准，同时调研学习国内安全建设相

关等法规制度机标准。

本文件在编制过程中根据各阶段标准任务的工作要求，组织了相

关领域的调研，并召开了多次的研讨会，参与标准研讨的专家大多来

自安全管理研究领域，还包括来自企业一线的管理人员、全国高等院

校的专家学者、第三方咨询公司和研究机构的研究人员等，通过对标

准内容进行多次的修改和完善，形成了目前的标准文本。主要编制过

程包括以下几个阶段：

（1