安全与韧性 术语.docx

《安全与韧性 术语.docx》由会员分享，可在线阅读，更多相关《安全与韧性 术语.docx（47页珍藏版）》请在课桌文档上搜索。

1、ICS13.200CCSA90中华人民共和国家标准GB/TXXXXX-XXXX安全与韧性术语SecurityandresilienceVocabulary(MOD)(本草案完成时间：2024年1月)XXXX-XX-XX发布XXXX-XX-XX实施国家市场监督管理总局关在国家标准化管理委员会发布前言II1范围12规范性引用文件13术语和定义13.1 安全与韧性相关术语13.2 反伪造税票相关术语323.3 供应链相关术语363.4 闭路电视相关术语38本文件按照GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本标准修改采用ISO22300:2021安全与韧性

2、术语(SeCUrityandresilienceVocabulary)(英文版)。本文件由全国公共安全基础标准化技术委员会(SAC/TC351)提出并归口。本文件起草单位：本文件主要起草人：安全与韧性术语1范围本文件定义了安全与韧性标准的术语，包括安全与韧性、反伪造税票、供应链和闭路电视等相关术语。本文件适用于安全与韧性相关标准的制修订工作。2规范性引用文件本文件没有规范性引用文件。3术语和定义1.1 安全与韧性相关术语3. 1.1访问access权利所有人（3.1.211）使用某种服务或产品或从中获得效益（3.1.17）的能力。注：限制可能由与源的距离（例，供水网络无法到达某个社区）或无法负

3、担（例，对于某个家庭或人群而言服务成本太高）等原因造成。4. 1.2活动activity-组具有确定输出的一个或多个任务的集合。3.1.3胶粘剂adhesive/glue将两种材料粘结在一起的混合物。注：可以通过热量、压力或化学反应使其产生作用。3.1.4受影响区域affectedarea受冲扰事件（3.1.73）（事件、事故、灾害）影响的空间范围。注：该术语通常与立即疏散（3.1.89）相联系。3.1.5行动后报告after-actionreport演练最终报告finalexercisereport记录、描述和分析实际冲扰（3.1.72）或演练（3.1.94）情况，借鉴观察员（3.1.160

4、）的汇报和报告，总结经验教训的文件（3.1.74）o注：行动后报告记录了行动后评审（3.1.208）的结果。3.1.6警报alert公共预警（3.1.194）的一部分，突发事件（3.1.84）发展过程中，引起第一响应人和处于风险的人（3.1.173）的注意。3.1.7解除警报alIclear危险已经结束的消息或信号。3.1.8全部危险aI!-hazard对组织（3.1.162）、社区（3.1.37）、社会及其依存环境造成潜在影响（3.1.115）的自然事件（3.1.93）、人为事件（有意和无意）和技术事件。3.1.9备用工作区alternateworksite当主要工作区不能使用时，可供使用的

5、工作场所。3.1.10分析领域analysisarea已选择要进行同行评审（3.1.171）的主题。示例：风险管理（3.1.221）、风险评估、金融能力、城市发展、气候变化适应和生态系统保护、机构能力、社区（3.1.37）和社会能力、经济和业务连续性（3.1.19）,基础设施（3.1.125）、公共卫生、恢复和重建的综合治理。3.1.11分析系统analysissystem由相互连接、共同工作的部分组成的，能够形成和提供分析领域（3.1.10）的集合。3.1.12危险区域areaatrisk可能被冲扰事件（3.1.73）（事件、事故、灾害）影响的位置。注：该术语与预防性疏散更相关。3.1.13

6、资产asset对组织（3.1.162）具有价值的事物。注：资产包括但不限于人员、物理实体、信息（3.1.124）、无形的和环境资源（3.1.204）。3.1.14审核audit为获得审验证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文档的过程（3.1.187）O注1:审核可以是内部审核（3.1.131）（第一方）或外部审核（第二方或第三方），也可以是联合审核（两方或多方参与）。注2：内部审核可由组织（3.1.162）自身，或外部团体代其开展。注3：“审验证明”和“审核准则”由ISO19011定义。注4：审核的基本要素包括由不承担审核职责的人员（3.1.176）,

7、按规定程序（3.1.186）对对象（3.1.158）做出的合格3.1.42）评定结果。注5：内部审核可以用于管理（3.1.141）评审（3.1.208）和其它内部目标，并且可以形成组织符合性声明的基础。可以通过对审核活动（3.1.2）的自由性声明来表明其独立性。外部审核包括第二方和第三方审核。第二方审核可以由与组织有相关利益的组织，例如消费者或其他利益相关人员来实施。第三方审核可以由外部或独立审核组织，如提供合格评定的认证/注册的组织或政府机构实施。注6：该术语是ISO管理体系标准的高级结构的核心术语之一。原始定义已通过补充的第4条和第5条备注进行了修改。3.1.15审核员auditor实施审

8、核(3.1.14)的人员。来源：ISO19011:2018,3.153.1.16基本社会服务basicsocialservices在教育、健康和社会领域提供的满足基本需求的一系列服务。3.1.17效益benefit由于引入同行评审(3.1.171)产生的变化所导致的可衡量改进。注：效益可以是有形的或无形的，可量化的或非可量化的，经济性的或非经济性的。3.1.18生物多样性biodiversity/bioIogicaIdiversity包括陆地、海洋和其他水生生态系统(3.1.81)在内的所有来源的生物体之间的变异性，以及该生物体所组成的生态复杂性注：这包括物种内部、物种之间以及生态系统之间的多

9、样性。因此，生物多样性不仅是所有生态系统、物种和遗传物质的总和，而且代表了它们内部及其之间的变异性。3.1.19业务连续性businesscontinuity在承受冲扰(3.1.72)期间，组织(3.158)在可接受的时间段内按预先确定的水平，持续提供产品和服务(3.1.188)的能力。3.1.20业务连续性管理businesscontinuitymanagement实施和维持业务连续性(3.1.19)的过程(3.1.187)。3.1.21业务连续性管理体系businesscontinuitymanagementsystemBCMS整个管理体系(3.1.143)的一部分，用于建立、实施、运行、

10、监控、评审(3.1.208)、维持和改进业务连续性(3.1.19)o注：管理体系包括组织结构、政策、计划活动、职责、程序(3.1.186)、过程(3.1.187)和资源(3.1.204)。3.1.22业务连续性计划businesscontinuityplan用于指导组织(3.1.162)在业务冲扰(3.1.72)时进行响应和恢,并恢更提供满足业务连续性(3.1.19)目标(3.1.159)的产品和服务(3.1.188)的能力的成文信息(3.1.75)3.1.23业务连续性方案businesscontinuityprogramme由最高管理者(3.1.276)和适当的资源支撑的，为实施和保持业务

11、连续性管理(3.1.20)所进行的持续不断的管理(3.1.141)和治理过程(3.1.187)。注：在ISO22301:2019中，该术语被业务连续性管理体系(3.1.21)代替。3.1.24业务影响分析businessimpactanalysis分析冲扰(3.1.72)对组织(3.1.162)影响(3.1.115)的过程(3.1.187)。注：业务影响分析的结果是业务连续性(3.1.19)要求(3.1.201)的声明和理由。3.1.25能力capacity组织（3.1.162）、社区（3.1.37）或社会可用于降低风险（3.1.212）水平或减小危机（3.1.58）影响的所有队伍和资源（3.

12、1.204）的总和。注：能力可以包括物质、制度、社会或经济手段以及技术人员（3.1.176）或领导、管理（3.1.141）等属性。3.1.26照顾者carer对弱势群体（3.1.290）提供支持的个人。注：照顾者的支持行为可以是有偿的或无偿的。3.1.27货物运输单元cargotransportunit公路货运车、铁路货运车、货物集装箱、公路罐车、铁路罐车或便携储罐。3.1.28闭路电视系统CCTVsystem由摄像头、记录仪、连接线和显示器组成的，用于监视商场、公司、基础设施（3.1.125）和/或公共场所活动的监控系统。3.1.29挑战chaIIenge可能影响（3.1.115）城市系统（

13、3.1.282）应对新兴风险和机遇能力（3.1.25）的情况或环境变化。3.1.30民防civiIprotection为保护公民生命、健康和财产，以及环境免受不良事件（3.1.278）影响而采取的措施及实施的体系。注：不良事件可以包括事故、突发事件（3.1.84）和灾害（3.1.70）o3.1.31客户client雇用、曾经雇用或有意愿雇用组织（3.1.162）代表自身执行安全运营（3.1.246）的实体（3.1.88）。可以以合适的形式分包（3.1.267）给其它公司或当地组织。示例：消费者、承包商、最终用户、零售商、受益人和购买者。注：客户可以是组织内部的一部分（如另一个部门）或外部组织。

14、3.1.32色盲colourbIindness区分特定色调（3.1.110）的能力完全或部分缺失。3.1.33色标colour-code用于表达特定含义的一组符号化的颜色。3.1.34指挥和控制commandandcontrol目标导向的决策活动（3.1.2）,包括情况评估、计划（3.1.177）、决策和事件（3.1.119）处置效果的控制。注：该过程（3.1.187）是持续重复的。3.1.35指挥和控制体系COmmandandcontrolsystem在准备、事件响应（3.1.123）、业务连续性（3.1.48）和/或恢复（3.1.198）过程（3.1.187）中,对所有应急资产（3.1,1

15、3）进行有效应急管理（3.1.85）的支持体系。3.1.36沟通和咨询communicationandconsultation组织（3.1.162）管理（3.1.141）风险（3.1.212）时，提供、分享或获取信息（3.1.124）,以及与利益相关方（3.1.129）和其他人进行对话的持续和往复的过程（3.1.187）。注1:信息可能涉及风险管理和安全运营管理（3.1.247）的存在、性质、形式、可能性（3.1.139）、严重程度、评价（3.1.92）、可接受性、应对或其他方面。注2：咨询是组织与其利益相关方在某一问题决策或确定方向之前所进行的充分的双向沟通。咨询是：个通过影响力而不是通过权

16、力来影响决策的过程；一一对决策的输入，而不是共同决策。3.1.37社区community具有共同利益的组织（3.1.162）、个人和团体的群体。注：受影响社区是受安全（3.1.236）服务、项目或运营影响的人员和相关组织的群体。3.1.38社区预警体系community-basedearlywarningsystem社区警报体系community-basedwarningsystem通过建立的网络向公众传达信息（3.1.124）的方法。注：警报体系可以包括风险知识、监测（3.1.152）和警报服务、传播和沟通，以及避免、减小风险（3.1.212）和应对灾害（3.1.70）的响应能力。3.1.3

17、9社区脆弱性communityvulnerabiIity处于危险源（3.1.107）的危害作用风险（3.1.212）中的个人、群体或基础设施（3.1.125）的自身特征或状态。3.1.40胜任力ComPetenCe应用知识与技能，实现预期目标的能力。注：该术语是ISO管理体系标准的高级结构的通用术语和核心定义之一。3.1.41复杂性complexity组织系统由许多不同的、相互独立但又彼此关联和依赖的部分组成，这些部分之间相互作用，并与外部元素进行多端非线性作用的状态。注：复杂性是使系统无法通过个体行为变量累加的形式判断系统行为的特征。3.1.42合格conformity满足要求（3.1.20

18、1）O注：该术语是ISO管理体系标准的高级结构的通用术语和核心定义之一。3.1.43后果COnSeqUenCe结果事件（3.1.93）对目标（3.1.159）影响的结果。注1：事件对目标的影响可以是确定的或不确定的，可以是积极的或消极的，可以是直接的或间接的。注2：后果可以定性或定量表达。注3：通过连锁反应和累积效应，最初的后果可能升级。来源:ISO31000:2018,3.6注4：在中文中，表述中性“结果”的“后果”，可直译为“结果”。3. 1.44后果consequence损失人员伤亡、财产损失或经济冲击,包括对交通系统的冲扰（3.1.72）,这可能是供应链（3.1.268）中的组织受到攻

19、击（3.2.4）的结果，或利用供应链（3.1.268）作为攻击手段的结果。4. 1.45环境context进行能力评估时要考虑的外部和内部因素。注1：外部环境包括以下内容：一国际、国内、区域或本地的文化、社会、政治、法律、法规、金融、技术、经济、自然和竞争环境；一一对组织（3.1.162）的目标（3.1.159）有影响（3.1.115）的关键驱动因素和趋势；与外部利益相关方（3.1.129）的关系、理念和价值观。注2:内部环境包括：一一组织的授权；业务敏感性；一一治理、组织结构、作用和责任制；一一资源（3.1.204）和知识例如：资金、时间、人员、过程（3.1.187）、系统和技术；组织文化（

20、3.1.163）。3.1.46偶发事件contingency未来可能发生的事件（3.1.93）、状况或突发情况。3.1.47持续改进continuaIimprovement能够提高绩效（3.1.174）的经常性活动（3.1.2）o注：该术语是ISO管理体系标准的高级结构的通用术语和核心定义之一。3.1.48连续性continuity组织（3.1.162）的管理（3.1.141）层预先批准的，对条件、情况和事件（3.1.93）进行计划和响应，以使组织在可接受的预定水平持续运营的战略和战术能力。注：连续性是运营和业务连续性（3.1.19）的通用术语。它确保组织能够在正常情况正持续运营。它不仅适用于

21、营利性公司，还适用于各种类型的组织，例如非政府组织、公益组织和政府组织。3.1.49控制control维持和/或改变风险（3.1.212）的措施。注1：控制措施包括但不限于任何过程（3.1.187）、策略（3.1.178）、设备、实践或其它能够维持和/或改变风险的条件和/或行动。注2：控制措施不会始终发挥预期或假定的改变效果。3.1.50合作cooperation基于协定，为共同利益和价值而协同工作或行动的过程（3.1.187）。注：组织（3.1.162）根据合同或其他形式的协议，同意提供事件响应（3.1.123）所需资源（3.1.204）,同时保持内部层次结构的独立性。3.1.51协调coo

22、rdination不同组织（3.1.162）（公共的或私营的），或同一组织的不同部分，为实现共同目标（3.1.159）而共同工作或行动的方式。注1:协调整合了相关方（包括公共或私人组织和政府）的响应活动（3.1.2）,以在具有一致目标的事件响应（3.1.123）中，通过共享各自事件响应行动信息（3.1.124）实现协调一致的行动。注2：所有组织都参与过程（3.1.187）,就共同的事件响应目标达成共识，并通过这一共识制定、实施响应策略C3.1.52纠正correction为消除已发现的不符合（3.1.156）事项所采取的措施。来源：ISo9000:2015,3.12.3,有修改一一删除注1和注

23、23.1.53纠正措施correctiveaction消除不符合（3.1.156）原因并防止其再次发生的措施。注：该术语是ISO管理体系标准的高级结构的通用术语和核心定义之一。3.1.54假冒counterfeit（动词）未经授权，模仿、复制或修改物质产品（3.1.146）或其包装。3.1.55假冒产品counterfeitgood模仿或复制真实的物料（3.2.7）的物质产品（3.1.146）。3.1.56对策countermeasure为降低安全威胁情景（3.1.255）的可能性（3.1.139）以实现目标（3.1.159）,或减小安全威胁情景可能的后果（3.1.44）所采取的措施。3.1.

24、57覆盖范围coverage责任主体（3.1.77）提供服务或产品的能力（3.1.25）。注：它可能会受到财务能力、地理空间设置以及规范和制度框架的影响。3.1.58危机crisis由即将发生的突然或重大变化而导致的，需要紧急关注并采取措施以保护生命、资产（3.1.13）.财产或环境的不稳定情况。3.1.59危机管理crisismanagement通过有效的响应保护组织关键利益相关方（3.1.129）、信誉、品牌、价值创造活动（3.1.2）,识别威胁组织（3.1.162）的潜在影响（3.1.115）,提出韧性（3.1.203）建设框架，以及有效恢复运营能力的全面管理（3.1.141）过程（3.

25、1.187）注：危机管理还涉及对事件（3.1.119）的准备（3.1.179）,减缓（3.1.151）响应以及连续性（3.1.48）或恢复（3.1.198）的管理，以及通过培训（3.1.277）、演练和评审（3.1.208）来管理整个计划，以确保准备、响应和连续性计划保持最新。3.1.60危机管理团队crisismanagementteam负责指导制定和执行响应和业务连续性(3.1.48)计划,宣布运营冲扰(3.1.72)或突发事件(3.1.84)/危机(3.1.58)情况，并在恢复(3.1.198)过程(3.1.187)中，以及破坏事件(3.1.119)前后提供指导的团体。注：危机管理团队可

26、包括来自组织(3.1.162)的个人，也可包括立即和第一响应人员和利益相关方(3.1.129)。3.1.61关键控制点criticalcontrolpoint,CCP可以通过控制(3.1.49)使威胁(3.1.274)或危险可被预防、消除或减缓到可接受水平的点、步骤或过程(3.1.187)。3.1.62关键客户criticalcustomer失去其业务将威胁组织(3.1.162)生存的实体(3.1.88)。3.1.63关键设施criticalfacility对社区(3.1.37)或社会的社交和经济功能提供必要服务的物理结构、网络或其它资产(3.1.13)。3.1.64关键指标criticali

27、ndicator用于评估所监视危险源(3.1.107)的定量、定性或描述性度量，以识别发生事件(3.1.119)、事故或突发事件(3.1.84)的可能的发展情况。注：关键指标提供有关设施(3.1.102)结构状态的最重要的整体特征的信息(3.1.124)。3.1.65关键产品和服务criticalproductandservice由供应商处获取，若未得到将中断组织的关键活动(3.1.2)并威胁组织(3.1.162)生存的资源(3.1.204)O注：关键产品或服务是支持组织在业务影响分析(3.1.24)中确定的高优先级活动和过程(3.1.187)的重要资源。3.1.66关键供应商critical

28、supplier关键产品或服务(3.1.188)的提供者。注：关键供应商也包括与其客户属于同一组织(3.1.162)的“内部供应商”。3.1.67危害性分析criticalityanalysis基于任务或职能的重要性、处于风险的人(3.1.173)群规模,或不良事件(3.1.278)或冲扰(3.1.72)对其满足期望能力的影响程度而设计的，用于系统地识别和评估组织(3.1.162)资产(3.1.13)的过程。3.1.68关键地criticalIy对目标(3.1.159)和/或结果至关重要。3.1.69数据分析dataanalysis对监测(3.1.152)实际或计划体系中的过程(3.1.187

29、)和流程时获得的相关的、基于证据的信息(3.1.124)进行系统调查。灾害disaster造成大范围或大规模的人员、物质、经济或环境损失，超出了受影响组织（3.1.162）、社区（3.1.37）或社会使用其自身资源（3.1.204）进行响应和恢复的能力的情况。3. 1.71减小灾害风险disasterriskreduction旨在预防新的灾害和减少现有灾害风险并管理剩余风险（3.1.202）的策略（3.1.178）,所有这些都有助于增强韧性（3.1.203）,从而有助于实现可持续发展。4. 1.72冲扰diSruption预期的或未预期的，导致组织（3.1.162）目标（3.1.159）内的产

30、品和服务（3.1.188）不能按计划交付或发生负向偏离的事件（3.1.119）.5. 1.73冲扰事件disruptiveevent预期或未预期的，造成计划的活动（3.1.2）、行动或功能中断的事件或变化。6. 1.74文件document信息（3.1.124）及其承载媒介。注1：媒介可以是纸张、计算机磁盘、光盘或其他电子媒体，照片或标准样品，或其组合。注2：一组文件，如若干个规范和记录（3.1.197）,通常也称为“文档”。7. 1.75成文信息documentedinformation需要被组织（3.1.162）控制和维护的信息（3.1.124）及其承载媒介。注1：成文信息可以是多种格式的

31、，也可以是任何来源的任何承载媒体。注2：成文信息指：一一管理体系（3.1.143），包括相关过程（3.1.187）；一一为组织运作而创建的信息（文档）；取得结果的证据（记录（3.1.197）o注3：该术语是ISO管理体系标准的高级结构的通用术语和核心定义之一。3.1.76训练drill练习并经常多次重复特定技能的活动（3.1.2）。示例：在发生火灾的建筑中的进行安全疏散的消防训练。3. 1.77责任主体duty-bearer有特别义务或责任尊重、促进和实现人权（3.1.112）并避免侵犯人权的个人。注1：该术语最常用于涉及国家行为者的情况，但非国家行为者也可视为责任主体。注2:根据环境（3.1

32、.45）,个人（例如父母）、本地组织（3.1.162）、私人公司、捐献者和国际机构也可视为现任责任主体。3.1.78看护责任dutyofcare确保他人的安全、福祉或利益的道德或法律义务。3.1.79预警earIywarning通过本地网络提供信息（3.1.124）,使受影响的个人能够采取措施避免或降低风险（3.1.212）,并准备响应措施。3.1.80经济多样性economicdiversity特定地理区域的，分布于多个领域的经济活动（3.1.2）,例如行业、部门、技能水平和就业水平。3.1.81生态系统ecosystem植物、动物和微生物群落及与之作为自然功能单元发生相互作用的非生物环境（

33、例如土壤、空气、阳光）的动态复合体。注：生活在生态系统中的一切都取决于其它物种和元素，它们也是该生态社区的一部分。3.1.82生态系统服务ecosystemservices人们从生态系统（3.1.81）中获得的效益（3.1.17）o注：这些服务包括：提供食物、水、木材和纤维：调节或影响气候、洪水、疾病、废物产生和水质：提供娱乐、美学和精神利益的文化服务，以及诸如形成土康、光合作用和养分循环等。3.1.83有效性effectiveness完成计划活动（3.1.2）并获得预期结果的程度。注：该术语是ISO管理体系标准的高级结构的通用术语和核心定义之一。3.1.84突发事件emergency突然发生

34、，造成或者可能造成严重社会危害，需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。3.1.85应急管理emergencymanagement预防突发事件（3.1.84）并在发生时进行管理的全部方法。注：通常，应急管理在潜在不稳定事件（3.1.93）和/或冲扰（3.1.72）之前、期间和之后采用风险管理（3.1.221）方法以实现预防（3.1.180）准备（3.1.179）、响应和恢复（3.1.198）3.1.86应急管理能力emergencymanagementcapabiIity在潜在不稳定或冲扰事件（3.1.93）之前、期间和之后,有效管理预防（3.1.180）

35、、准备（3.1.179）、应对和恢复（3.1.198）的总体能力。3.1.87员工援助方案empIoyeeassistanceprogramme提供给组织（3.1.162）的合同支持服务，帮助其解决生产问题，并帮助识别和解决个人关注的健康、婚姻、家庭、经济、饮酒、药物、法律、情感、压力或其它可能影响工作绩效的个人问题。注：源自国际劳工援助专业协会（InternationalEmployeeAssistanceProfessionalsAssociation,EP）。3.1.88实体entity独立、清晰地存在，并在环境（3.1.45）内可识别的事物。注：实体可以是人、组织（3.1.162）、物

36、理对象（3.1.158）、对象类或无形对象。3.1.89疏散evacuation有组织、分阶段、有监督地将人员由危险或潜在危险区域移至安全地点。3.1.90疏散指令evacuationcommand一系列疏散人员的命令。3.1.91疏散训练evacuationdrill练习与疏散(3.1.89)相关的特定技能的活动(3.1.2),通常涉及多次重复同一事项。示例：练习从滑坡(3.1.138)地区安全撤离至邻近区域或村庄的训练(3.1.76)03.1.92评价evaIuation将测量(3.1.149)结果与既定指标相对比，确定预期绩效与实际绩效(3.1.174)之间差异的系统化过程(3.1.18

37、7)。注：绩效差异应作为持续改进(3.1.47)过程的依据。3.1.93事件event一组特定情况的发生或变化。注1:一个事件可以是一个或多个情况，并且可以有多种原因和多种后果(3.1.43)o注2：事件也可以是预期但没有发生的事情，或是意料之外的事情。注3：事件可能是风险源(3.1.227)。3.1.94演练exercise培训、评估、实践和提高组织(3.1.162)绩效(3.1.174)的过程(3.1.187).注1:演练可用于验证策略(3.1.178)、计划、程序(3.1.186)、培训(3.1.277)、装备与组织间协议的有效性；明确人员(3.1.176)的岗位职责和开展相关的培训活动

38、；改进组织间的协调(3.1.51)与沟通；识别资源(3.1.204)的不足：提高个人绩效并识别改进机会；以及有控制地练习即兴表演的机会。演练可以不需要求通过或失败。注2：另见测试(3.1.272)。3.1.95年度演练计划exerciseannuaIplan演练(3.1.94)策略(3.1.178)计划已被细化为演练目标和方案,并包括特定年度演练方案(3.1.97)的文件(3.1.74)o3.1.96演练协调员exercisecoordinator计划(3.1.177)、实施与评价演练(3.1.94)活动(3.1.2)的人员。注1：较大型演练中，演练协调员也可称为“演练控制员”，可由多名人员担

39、任。注2：一些国家使用“演练指导员”或类似的称呼代替“演练协调员”。注3：演练协调员也负责协调内外部实体(3.1.88)间的合作(3.1.169)。3.1.97演练方案exerciseprogramme为达成总体目标(3.1.159)而设计的一系列演练(3.1.94)活动(3.1.2)03.1.98演练方案负责人exerciseprogrammemanager负责制定与改进演练方案(3.1.97)的人员。3.1.99演练项目团队exerciseprojectteam负责计划（3.1.177）、实施与评价演练（3.1.94）项目的团体。3.1.100演练安全员exercisesafetyoffi

40、cer确保演练（3.1.94）活动安全实施的人员。注：包括多项功能的较大型演练可安排一名以上的安全员。3.1.101外部攻击externaIattack与产品的合法制造商、原产地或权利所有人（3.1.211）没有直接或间接关系的个人或实体实施的攻击（3.2.4）。3.1.102设施faciIity工厂、机械、财产、建筑物、运输单元、海/陆/空港和其他基础设施（3.1.125）项目或具有独特和可量化的业务或服务功能的工厂和相关系统。注：设施可以具有法律规定的正式界限。3.1,103司法的forensic与法律有关或在法庭上使用的。注：适用于能够作为法律证据的视频监控（3.1.286）。3.1.1

41、04综合演练fuI-scaleexercise包括多组织（3.1.162）或功能，并包括真实活动（3.1.2）的演练（3.1.94）3.1.105功能性演练functionalexercise用于培训、评估、练习和改进针对一个不良事件（3.1.278）的响应和恢复设计的单一功能绩效（3.1.174）的演练（3.1.94）。注：功能性可以包括紧急行动中心（EOC）团队、危机管理团队（3.1.60）或消防洗消队伍等的职能。3.1.106地理位置geo-1ocation由一个或多个方法确定的，表达经度、纬度、海拔高度和坐标系的特定位置。注：地理位置通常是指地球上一个点或对象（3.1.158）的、有特

42、定意义的规范。该术语本身不包含使用的坐标系。与地理位置关联的其他属性（3.2.5）不是地理位置规范的一部分。3.1.107危险源hazard潜在危害的来源。注：危险源可能构成风险源（3.1.227）。3.1,108危险源监测功能hazardmonitoringfunction获取指定区域内的有证可循的危险源（3.1.107）信息（3.1.124）,用于公共预警（3.1.194）需要决策的活动（3.1.2）.3.1.109主办方host收到来自评审人（3.1.210）的反馈，并将之作为同行评审（3.1.171）的一部分的实体（3.1.88）。注：实体可以是组织（3.1.162）、合作关系（3.1

43、.170）、社区（3.1.37）城市、地区、国家或其他机构。3.1.110色调hue视觉感觉与红色、黄色、绿色、蓝色之一或两种颜色组合相似的视觉感觉属性（3.2.5）。3.1.111人工解释humaninterpretation由检查员（3.2.24）评价的真实性。3.1.112人权humanrights所有人固有的权利，无论其国籍、居住地点、性别、民族或种族血统、肤色、宗教、语言或任何其他情况。注1：人人平等，享有不受歧视的人权。注2：人权是相互关联的，普遍的和不可剥夺的；相互依存，不可分割：平等和非歧视；享有权利和义务。3.1,113人权风险分析humanrightsriskanalysi

44、s,HRRAhumanrightsriskassessmenthumanrightsimpactassessmenthumanrightsriskandimpactassessment识别、分析、评价人权相关风险（3.1.212）及其影响（3.1.115）并形成文件（3.1.74）,以管理风险并预防或减轻不利的人权影响和违反法律的过程（3.1.187）。注1：人权风险分析是组织（3.1.162）要求（3.1.201）的一部分，该要求进行人权尽职调查，以识别、预防、减轻和说明其对人权的影响。注2：人权风险分析由相关的国际人权原则和公约构成，是组织全面风险评估（3.1.216）的基本组成部分。注3

45、：人权风险分析包括对组织由于其安全运营（3.1.246）可能导致或促成的，或者通过组织的业务关系直接与组织的运营、项目或服务相关的，实际和潜在的人权影响的严重程度的分析等。人权风险分析过程应考虑运营环境，应用必要的人权专业知识，并与可能面临权利风险的利益相关方（3.1.129）进行直接的、有意义的互动。注4：根据影响的严重程度，对人权影响的不利后果（3.1.43）进行评价和优先排序。注5：应认识到人权风险可能会随着时间的推移而发生变化，并定期进行人权风险分析。注6：人权风险分析的复杂性（3.1.41）因组织规模、严重的人权影响风险以及运营的性质和环境（3.1.45）而异。3.1.114识别id

46、entification通过识别属性(3.2.5)来定义实体(3.1.88)的过程(3.1.187)。3.1.115影响impact冲扰(3.1.72)对目标(3.1.159)的影响结果。3.1,116影响分析impactanalysis后果分析consequenceanalysis分析所有操作功能及操作中断可能对其影响的过程（3.1.187）。注：影响分析，包括业务影响分析（3.1.24）,是风险评估（3.1.216）过程的一部分。影响分析识别损失和损害如何出现，事件（3.1.119）发生后的依次可能发生的损失或损害的潜在升级程度；使运营维持在可接受的最小水平所需的基本服务和资源（3.1.204）（包括人的、物理的和经济的），以及应恢复的组织（3.1.162）的活动（3.1.2）、功能和服务的时间框架和范围。3. 1.117公正性impa