经常有读者给我留言，说马上要去国外项目点做安全审计/检查了，或被外派驻点了，才发现自己对国际安全标准和规范一无所知，不知道在陌生的环境中如何管理和工作。

这是一个越来越普遍的现象，随着国内企业出海，安保服务供应商也开始面临之前在国内没有碰到过的新情况和新形势了。在全球化的商业环境中，企业安全专业人员必须熟悉一系列国际安全标准，才不至于“干了xx年安保，只知道管理保安”。

下面我帮你整理了一些涵盖信息安全、供应链安全、零售安全、化学品安全、保安管理、办公室安全、仓库安全、航空安全、农业安全、矿山安全、危机管理及业务连续性管理（BCM）等领域的关键国际标准，每项标准旁均列出可点击的网页链接及一句话简介，方便你参考和进一步学习。

以下资讯，大海捞针，挂一漏万，仅供参考。

1. 供应链与贸易安全标准

C-TPAT（海关-贸易反恐伙伴计划） ：美国海关的志愿计划，通过安全措施减少海关检查并加快货物通关。(https://www.cbp.gov/border-security/ports-entry/cargo-security/c-tpat-customs-trade-partnership-against-terrorism)

AEO（授权经营者）：世界海关组织标准，认证安全合规企业以加快边境通关。 (https://www.wcoomd.org/en/topics/facilitation/instrument-and-tools/tools/aeo_compendium.aspx)

WCO SAFE框架：全球贸易安全和便利化标准，支持AEO计划。 (https://www.wcoomd.org/en/topics/facilitation/instrument-and-tools/frameworks/standards-safe.aspx)

ISO 28000:2022：供应链安全管理体系，涵盖物理和运营风险。 (https://www.iso.org/standard/76557.html)

TAPA FSR/TSR：针对设施和运输的货运安全标准，防止盗窃和篡改。 (https://www.tapa-global.org/standards)

PIP（加拿大保护伙伴计划）：与C-TPAT互认的加拿大AEO计划。 (https://www.cbsa-asfc.gc.ca/security-securite/pip-pep/menu-eng.html)

ISPS代码（国际船舶和港口设施安全代码）：国际海事组织标准，确保港口和船舶的安全。 (https://www.imo.org/en/OurWork/Security/Pages/SOLAS-XI-2%20ISPS%20Code.aspx)

2. 零售与化学品安全标准

TAPA EMEA SSR ：欧洲零售安全标准，解决仓库和商店的损失预防问题。(https://www.tapaemea.org/standards)

GS1全球可追溯性标准：用于零售供应链的跟踪和防伪。 (https://www.gs1.org/standards/traceability)

欧盟Seveso III指令：化学品安全标准，防止危险物质相关的事故或破坏。 (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32012L0018)

IMO IMDG代码：国际海运危险货物安全运输标准。 (https://www.imo.org/en/OurWork/Safety/Pages/Dangerous-Goods.aspx)

BASC：拉美供应链安全计划，防止走私和货物盗窃。 (https://www.wbasco.org/en)

3. 保安管理标准

ISO 18788:2015 ：私人保安公司管理体系，确保培训和人权合规 (https://www.iso.org/standard/63380.html)

ANSI/ASIS PSC.1-2012 ：私人保安公司质量管理标准，强调法律和道德标准(https://www.asisonline.org/standards-guidelines/standards/published/ansi-asis-psc1-2012/)

IFPO CPO标准：全球保安人员培训和认证计划 (https://www.ifpo.org/certifications/certified-protection-officer-cpo/)

UN ICoC（私人保安服务提供者行为准则） ：规定保安人员的道德和操作准则 (https://www.icoca.ch/en/code-of-conduct)

BS 7499:2020 ：英国静态保安服务标准 (https://shop.bsigroup.com/products/provision-of-static-guarding-security-services-code-of-practice)

4. 办公室安全管理标准

BS 16000:2015 ：英国安全管理体系指南，涵盖办公室实体安全措施，如访问控制和监控。(https://shop.bsigroup.com/products/security-management-systems-guidance)

ASIS Facility Security Design Standard (2020) ：提供办公室设施的实体安全设计标准，包括布局和安全技术。(https://www.asisonline.org/standards-guidelines/standards/published/facility-security-design/)

5. 仓库安全标准

TAPA FSR (Facility Security Requirements) ：针对仓库的设施安全要求，涵盖访问控制、监控和员工筛选。(https://www.tapa-global.org/standards)

ISO 28001:2007 ：供应链安全管理最佳实践，针对仓库操作的防盗和风险管理。(https://www.iso.org/standard/45647.html)

6. 航空安全标准

ICAO Annex 17 (2022) ：国际民航组织标准，规定机场和航空运营的安全要求。(https://www.icao.int/security/sfp/pages/annex17.aspx)

IATA CEIV ：航空货运安全标准，确保高价值货物的安全处理。(https://www.iata.org/en/programs/cargo/ceiv/)

TSA Air Cargo Security (2023) ：美国运输安全管理局的航空货运安全标准，国际航空公司需遵守。(https://www.tsa.gov/for-industry/cargo-programs)

7. 农业安全标准

农业安全涉及食品安全、供应链保护和生物安全，以下标准适用：

ISO 22000:2018 ：食品安全管理体系，确保农业供应链的安全和合规。(https://www.iso.org/standard/65464.html)

GlobalG.A.P. (2023) ：全球农业规范，涵盖农产品的安全生产和供应链安全。(https://www.globalgap.org/)

OIE Terrestrial Animal Health Code ：世界动物卫生组织标准，规定农业生物安全和牲畜保护措施。(https://www.woah.org/en/what-we-do/standards/codes-and-manuals/terrestrial-code/)

8. 信息安全与网络安全标准

ISO/IEC 27001:2022 ：信息安全管理体系（ISMS）标准，确保信息的机密性、完整性和可用性。(https://www.iso.org/standard/27001)

NIST网络安全框架（CSF 2.0）：基于风险的网络安全管理框架，涵盖识别、保护、检测、响应和恢复五大功能。 (https://www.nist.gov/cyberframework)

GDPR（通用数据保护条例）：欧盟数据保护法规，要求企业保护个人数据并遵守隐私义务。 (https://eur-lex.europa.eu/eli/reg/2016/679/oj)

ISO/IEC 27701:2019 ：隐私信息管理体系，扩展ISO 27001以符合GDPR等法规。(https://www.iso.org/standard/71670.html)

9. 矿山工程相关国际安全标准

国际地雷行动标准（International Mine Action Standards, IMAS）：IMAS提供了有关地雷和未爆弹药（UXO）清除的指导原则，强调安全、效率和质量，这些标准可用于矿山工程中涉及爆破作业或遗留爆炸物清理的场景。（www.ifc.org）

IFC的《社区、健康、安全和安保标准》（Performance Standard 4, PS4）：为矿山工程提供了重要的安全框架，尤其是在社区健康、安全和安保方面。（www.mineactionstandards.org）

负责任采矿倡议（IRMA）标准：标准要求矿山公司在运营中确保安保人员未被判犯有侵犯人权、违反国际人道主义法或过度使用武力的行为。（www.responsiblemining.net）

10. 危机管理与业务连续性管理（BCM）标准

ISO 22301:2019 ：业务连续性管理体系，确保组织在中断事件中的恢复能力。(https://www.iso.org/standard/75106.html)

ISO 22313:2020：BCM实施指南，提供ISO 22301的实用建议。 (https://www.iso.org/standard/76667.html)

ISO/TS 22317:2021 ：业务影响分析指南，辅助危机管理和BCM规划。(https://www.iso.org/standard/76871.html)

ISO 31000:2018：风险管理指南，适用于所有安全领域的风险评估。 (https://www.iso.org/standard/65694.html)

主要参考网站：

ISO官方网站：提供ISO标准的详细说明、购买选项和培训课程。

WCO培训资源：提供AEO、SAFE框架等供应链安全标准的免费指南和网络研讨会。

NIST网络安全资源：提供免费的NIST SP 800-53和CSF指南、模板和实施工具。

PCI安全标准委员会：提供PCI DSS的培训、认证和实施指南。

TAPA全球网站：提供FSR、TSR和SSR标准的培训和认证信息。

ASIS International：提供保安管理标准和设施安全设计的培训、网络研讨会和认证课程。

欧盟法规门户：提供GDPR和Seveso III指令的全文和实施指南。

以上一共整理了10个行业领域内38套国际通行的安全规范和标准体系，供你参考。规范和标准很多，很复杂，不可能每个都了解，找到你工作适用的，深入学习，不断学习，这样才是你职业成长的正道。