20210803-中泰证券-专题策略:供应链安全视角下的民生改革与资本市场估值重构.pdf
2021-08-04 09:03:43
1.53MB
从开源漏洞发展现状及趋势、开源组件生态安全风险分析、组件漏洞依赖层级传播范围分析、开源文件潜在漏洞风险传播分析等4个角度对国内软件供应链安全做了调研工作
2021-07-05 20:01:41
22.7MB
1
20210606-华创证券-化工新材料行业周报:IC化学品供应链安全问题日益凸显,可降解成本端大幅缓解.pdf
2021-06-08 09:02:56
2.47MB
网络供应链风险管理
1. 将C-SCRM整合到整个组织
2. 建立正式的C-SCRM计划
3. 认识和管理关键供应商
4. 了解组织的供应链
5. 与主要供应商紧密合作
6. 将主要供应商纳入弹性和改进活动中
7. 评估和监控整个供应商关系
8. 规划整个生命周期
2021-05-27 09:00:07
557KB
ISO 28004:2007提供了有关ISO 28000:2007应用程序(供应链安全管理系统规范)的一般建议。它解释了ISO 28000的基本原理,并描述了ISO 28000的每个要求的意图,典型输入,过程和典型输出。这有助于理解和实施ISO 28000。
2021-05-15 22:02:17
25.82MB
ISO 28003:2007包含根据管理系统规范和标准(例如ISO 28000)提供供应链安全管理系统审核和认证的机构的原则和要求。它定义了认证机构及其相关审核员的最低要求,并在审核和认证/注册客户组织时认识到对机密性的独特需求。
2021-05-15 22:02:17
12.46MB
ISO 28001:2007为国际供应链中的组织提供了要求和指导,以
- 开发和实施供应链安全流程;
- 在供应链或供应链的一部分中建立并记录最低安全级别;
- 协助满足世界海关组织标准框架中规定的适用的授权经济运营商(AEO)标准,并符合国家供应链安全计划。
2021-05-15 22:02:16
16.49MB
ISO 28000:2007规定了安全管理体系的要求,包括对供应链的安全保证至关重要的方面。 安全管理与业务管理的许多其他方面相关联。 方面包括受组织控制或影响的对供应链安全有影响的所有活动。 这些其他方面应在对安全管理有影响的时间和地点进行直接考虑,包括沿供应链运输这些货物。
2021-05-15 22:02:16
8.56MB
ISO 28005-2:2011包含了促进沿海过境或停港的船舶和岸上电子信息有效交换的技术规范。它旨在涵盖主要与船舶和港口及沿海国家当局之间的关系有关的安全和安保信息要求。
ISO 28005-2:2011包含了用于电子港口清关(EPC)信息的核心数据元素的定义。它包含了船舶和海岸之间在安全、保安和海上作业领域的电子信息传递的核心数据元素的定义。它没有定义任何信息的结构,也没有提供任何关于特定目的所需信息的指导;它只是一个安全、保安或操作相关的海事信息的一般数据字典。
2021-05-15 22:02:10
34.51MB