名词解释与缩略词索引
名词解释与缩略词索引
供应链尽责管理系列 2025年版
本术语表配套《供应链尽责管理系列》全套六册指南使用:《供应链尽职调查实操指南》《社会责任审核指南》《环境合规审核指南》《供应链安全、网络与数据合规审核指南》《知识产权保护与防伪打假指南》《商业道德、反贿赂与财务韧性指南》
术语按主题分类,每条目含中文名称、英文原名及简明定义。 如需比较相关认证标准,请参阅 standardsmap.org。
一、尽职调查基础
尽职调查(Due Diligence (DD))
企业为识别、预防和减轻其运营及供应链中的潜在负面影响(人权、环境、腐败等)而开展的持续性风险管理过程。本套指南所指尽职调查以OECD《负责任供应链尽职调查指南》为基础框架。
OECD尽职调查指南(OECD Due Diligence Guidance (DDG))
经济合作与发展组织(OECD)发布的《负责任供应链矿产尽职调查指南》(2016年第三版),以及针对农业、服装、金融等行业的衍生指南。为企业建立五步尽职调查流程提供国际认可框架。
五步尽职调查流程(Five-Step Due Diligence Framework)
OECD DDG规定的标准流程:①建立强有力的公司管理系统;②识别并评估供应链风险;③设计并实施应对已识别风险的策略;④开展第三方审核;⑤年度报告。
红旗预警(Red Flag)
供应链中预示潜在风险的警示信号,可能涉及冲突矿产来源、强迫劳动、腐败或环境违规。识别红旗是尽职调查第二步的核心任务,发现红旗后须启动强化审查程序。
纠正行动计划(Corrective Action Plan (CAP))
针对审核中发现的不符合项制定的书面整改计划,包含根本原因分析、整改措施、责任人、完成期限和验证方式。供应商须在规定时限内提交并执行。
环境纠正行动计划(Environmental Corrective Action Plan (ECAP))
专指针对环境审核不符合项制定的纠正行动计划,侧重可验证的技术性证据(如设施改造记录、监测达标报告),区别于偏向管理体系的通用CAP。
了解你的客户/供应商(Know Your Customer / Supplier (KYC / KYS))
对业务伙伴进行身份核实和背景调查的风险管理实践,通常包括注册信息核实、制裁名单筛查、所有权结构分析和负面新闻检索。
重要性评估(Materiality Assessment)
识别对企业财务绩效或对环境/社会产生重大影响的ESG议题的过程。CSRD/ESRS要求"双重重要性"评估(见第七类:报告与披露框架)。
延伸生产者责任(Extended Producer Responsibility (EPR))
要求产品生产商对产品全生命周期(包括废弃阶段)承担环境责任的政策工具,典型应用包括欧盟WEEE(电子废物回收)和包装废物回收指令。
供应链层级(Supply Chain Tier)
描述供应商在供应链中与最终品牌/买家的距离。Tier 1(直接供应商)→ Tier 2(Tier 1的供应商)→ Tier 3及以下(原材料层)。层级越深,透明度越低,尽职调查难度越大。
整机厂/品牌商(Original Equipment Manufacturer (OEM))
设计并以自有品牌销售最终产品的企业,通常将制造外包给合同制造商。OEM对其供应链的尽职调查义务由销售市场所在地法规决定。
二、矿产与采矿
冲突矿产(Conflict Minerals)
在武装冲突地区开采并可能为武装团体提供资金的矿产,美国《多德-弗兰克法案》1502条款特指锡(Sn)、钽(Ta)、钨(W)、金(Au),合称3TG。欧盟《冲突矿产法规》(EU 2017/821)亦采用相同定义。
3TG(Tin, Tantalum, Tungsten, Gold)
锡、钽、钨、金四种冲突矿产的统称。锡用于焊料,钽用于电容器,钨用于振动马达,金用于电路镀层,均大量用于电子产品。
冲突影响区和高风险地区(Conflict-Affected and High-Risk Areas (CAHRA))
OECD DDG定义的存在武装冲突、社会动荡或人权侵犯风险的区域,来自这些地区的矿产须进行强化尽职调查。刚果民主共和国(DRC)及其邻国为典型CAHRA,但CAHRA并不局限于非洲。
手工及小规模采矿(Artisanal and Small-Scale Mining (ASM))
由个人或小型团队使用简单工具和方法进行的采矿活动,占全球金产量约20%,钴产量的15-20%。ASM供应链透明度低,混矿和重新标签风险高,是尽职调查的难点区域。
混矿(Commingling)
将来源不同(合规与不合规)的矿产混合,导致溯源困难。混矿风险在ASM矿产进入正规供应链的交汇环节(收购站/中间商)最为突出。
冶炼厂/精炼厂(Smelter / Refiner)
将矿石或矿精矿提炼为金属的工厂。在3TG供应链中,冶炼厂是溯源的关键节点("终端"),OECD DDG和RMAP以冶炼厂为尽职调查的核心验证对象。
RMAP合规状态(Responsible Minerals Assurance Process (RMAP))
负责任矿产倡议(RMI)运营的冶炼厂/精炼厂审计项目,是唯一获OECD和《多德-弗兰克法案》认可的3TG及钴冶炼厂认证体系。合规状态分为:Conformant(合规)/ Active(审计进行中)/ Non-Conformant(不合规)。
CMRT(Conflict Minerals Reporting Template)
冲突矿产报告模板,由负责任矿产倡议(RMI)开发的行业标准Excel表格,用于3TG供应链溯源声明至冶炼厂层级。供应商每年须向买家提交填写完整的CMRT。
CRAFT规范(Code of Risk-mitigation for ASM engaging in Formal Trade)
专为手工采矿(ASM)设计的分级合规框架,帮助ASM矿工/组织逐步达到正规贸易所需的合规标准。官网:craftmines.org。
酸性矿山排水(Acid Mine Drainage (AMD))
硫化矿石暴露于空气和水后氧化产生硫酸,溶解重金属(砷、铅、镉等)污染周边水体的现象。AMD具有长期持续性,是矿山最严重的环境风险之一。
尾矿/尾矿库(Tailings / Tailings Storage Facility (TSF))
采矿选矿后剩余的细颗粒废料(尾矿)及其储存设施(尾矿库)。尾矿库失稳溃坝是矿山最严重的安全与环境事故类型之一(参见巴西Brumadinho坝溃事故,2019)。
IRMA(Initiative for Responsible Mining Assurance)
负责任采矿保证倡议,提供覆盖社会和环境影响的矿山级别评估框架(IRMA标准),适用于金属矿山。评分结果公开发布。官网:responsiblemining.net。
三、气候与温室气体
温室气体(Greenhouse Gas (GHG))
导致温室效应的气体,主要包括二氧化碳(CO₂)、甲烷(CH₄)、氧化亚氮(N₂O)、氢氟碳化物(HFCs)、全氟碳化物(PFCs)、六氟化硫(SF₆)和三氟化氮(NF₃)。
GHG核算三大范围(Scope 1 / Scope 2 / Scope 3)
GHG Protocol定义的排放核算边界:Scope 1(企业直接排放,如燃料燃烧);Scope 2(外购能源间接排放,如购买的电力和热力);Scope 3(价值链其他间接排放,含采购商品、员工通勤、产品使用和废弃等15个子类别)。
GHG Protocol(Greenhouse Gas Protocol)
由世界资源研究所(WRI)和世界可持续发展工商理事会(WBCSD)联合制定的温室气体核算体系,是全球企业GHG核算最通行的基础框架。官网:ghgprotocol.org。
碳中和(Carbon Neutral)
通过减少排放和购买碳抵消(碳信用)使特定范围内的净GHG排放量归零的状态。注意:碳中和通常允许使用碳抵消弥补剩余排放,与"净零"在方法论上存在差异。
净零排放(Net Zero)
将GHG排放量减少至接近零,并通过永久性碳移除(如碳捕获与封存)抵消剩余少量排放。SBTi净零标准要求企业将排放量减少90-95%后方可使用碳移除。
科学碳目标(Science Based Targets (SBT))
与《巴黎协定》1.5°C或2°C路径对齐的GHG减排目标,经科学碳目标倡议(SBTi)独立审核批准。已批准企业名单公开查询:sciencebasedtargets.org。
产品碳足迹(Product Carbon Footprint (PCF))
产品全生命周期(从原材料提取到废弃处置)内GHG排放总量,以kg CO₂e/功能单位表示。核算标准:ISO 14067;欧盟官方方法论:PEF(产品环境足迹)。
生命周期评估(Life Cycle Assessment (LCA))
量化产品或服务从"摇篮到坟墓"全生命周期内环境影响的系统性方法,涵盖GHG排放、水耗、资源消耗等多项指标。国际标准:ISO 14040/14044。
碳边境调节机制(Carbon Border Adjustment Mechanism (CBAM))
欧盟法规(EU 2023/956),要求进口高碳商品(钢铁、铝、水泥、化肥、电力、氢)的贸易商购买与欧盟碳价等价的碳证书,以防止碳泄漏。2026年正式执行(过渡期2023-2025年)。
全国碳排放权交易市场(China National Emissions Trading Scheme (ETS))
中国于2021年启动的全国碳市场,目前覆盖电力行业约2,000家重点排放单位,制造业(钢铁、水泥、铝等)纳入时间表持续推进。官网:ets.mee.gov.cn。
可再生能源证书(Renewable Energy Certificate (REC) / 绿证)
证明1兆瓦时(MWh)电力来自可再生能源的凭证,中国称"绿色电力证书(绿证)"。企业可通过购买绿证实现Scope 2电力排放的市场化核算。
RE100(RE100)
由气候组织(The Climate Group)和CDP联合运营的全球企业倡议,成员承诺在特定年份前实现100%可再生电力。官网:there100.org。
四、环境管理体系与认证
环境管理体系(Environmental Management System (EMS))
企业识别、控制和改进其环境影响的系统性管理框架,通常采用PDCA(策划-实施-检查-改进)循环。ISO 14001和EMAS是最主流的EMS标准。
ISO 14001(ISO 14001:2015)
国际标准化组织(ISO)发布的环境管理体系国际标准(当前版本2015年),适用于任何类型和规模的组织。认证须经IAF认可机构(TÜV、SGS、Bureau Veritas等)审核。认可机构查询:iaf.nu。
EMAS(Eco-Management and Audit Scheme)
欧盟法规(EC No 1221/2009)建立的生态管理与审核计划,严于ISO 14001,须额外发布经核实的公众环境声明并登记于EMAS注册系统(ec.europa.eu/environment/emas/register)。
PDCA循环(Plan-Do-Check-Act Cycle)
持续改进的管理方法论:策划(Plan)→实施(Do)→检查(Check)→改进(Act)。ISO 14001、ISO 45001、ISO 9001等均以PDCA为架构。
环境因素与影响(Environmental Aspects and Impacts)
ISO 14001核心概念:环境因素(Aspect)指组织活动/产品/服务中可与环境发生相互作用的要素(如废水排放);环境影响(Impact)指环境因素对环境造成的变化(如水体污染)。
排污许可证(Pollutant Discharge Permit)
中国工业企业合规排放的核心法律凭证,由属地生态环境局核发,规定许可排放浓度限值、排放量限值、自行监测要求及执行报告频次。查询平台:permit.mee.gov.cn。
"三同时"制度(Three Simultaneous Requirements)
中国《环境保护法》要求建设项目的环保设施须与主体工程"同时设计、同时施工、同时投产",是中国建设项目环评制度的核心配套要求,竣工须通过环保验收。
环境影响评价(Environmental Impact Assessment (EIA))
对建设项目或政策可能造成的环境影响进行预测和评估的程序,是建设项目获得审批前的法定要求。中国对应法律:《环境影响评价法》(2018修订)。
五、报告与披露框架
企业可持续发展报告指令(Corporate Sustainability Reporting Directive (CSRD))
欧盟指令(EU 2022/2464),取代非财务报告指令(NFRD),大幅扩展强制性可持续发展信息披露范围,分四波次于2025-2029年逐步覆盖欧盟及部分非欧盟企业。
欧洲可持续发展报告准则(European Sustainability Reporting Standards (ESRS))
由欧洲财务报告咨询组(EFRAG)制定、配套CSRD的披露准则体系,涵盖跨领域准则及环境(E1-E5)、社会(S1-S4)、治理(G1)专项准则。官网:efrag.org。
双重重要性(Double Materiality)
CSRD/ESRS核心概念,要求企业同时评估:①可持续发展议题对企业财务状况的影响(财务重要性,由外向内);②企业活动对环境和社会的影响(影响重要性,由内向外)。
国际可持续发展报告准则(IFRS Sustainability Disclosure Standards (ISSB))
国际财务报告准则基金会(IFRS Foundation)发布的可持续发展披露准则,IFRS S1(一般要求)和IFRS S2(气候相关披露,对齐TCFD)于2023年发布,多国监管机构推进本地化采用。
气候相关财务信息披露(Task Force on Climate-related Financial Disclosures (TCFD))
金融稳定委员会(FSB)于2017年发布的气候风险信息披露建议框架,四大支柱:治理、战略、风险管理、指标与目标。已被英国、欧盟、香港、新加坡等监管机构纳入强制披露规则,并被IFRS S2吸收。
自然相关财务信息披露框架(Taskforce on Nature-related Financial Disclosures (TNFD))
2023年正式发布的自然资本风险与机遇披露框架,结构与TCFD并行,提供LEAP(定位-评估-评价-准备)评估方法论。官网:tnfd.global。
LEAP方法论(LEAP Approach (Locate, Evaluate, Assess, Prepare))
TNFD提供的自然相关风险评估步骤:定位(Locate)企业活动与自然的接触点→评估(Evaluate)依赖和影响→评价(Assess)重大风险→准备(Prepare)披露和响应。
碳披露项目(Carbon Disclosure Project (CDP))
全球最大的企业环境信息披露平台,涵盖气候变化、水安全、森林三大问卷。CDP供应链计划(Supply Chain Programme)允许大型采购商向供应商发出披露邀请并查阅评分。官网:cdp.net。
企业可持续发展尽职调查指令(Corporate Sustainability Due Diligence Directive (CSDDD / CS3D))
欧盟指令(EU 2024/1760),要求大型企业对人权和环境影响实施强制尽职调查,并对供应链中的负面影响承担民事责任。分阶段于2027-2029年生效。
商业责任与可持续发展报告(Business Responsibility and Sustainability Report (BRSR))
印度证券交易委员会(SEBI)要求前1000家上市公司强制披露的可持续发展报告框架,对齐GRI和TCFD标准。
六、化学品与有害物质
REACH(Registration, Evaluation, Authorisation and Restriction of Chemicals)
欧盟化学品法规(EC 1907/2006),要求在欧盟使用的化学物质进行注册和评估,并对高危物质(SVHC)实施授权或限制。官网:echa.europa.eu。
高关注物质候选清单(Substances of Very High Concern (SVHC) Candidate List)
ECHA依据REACH法规定期更新的高关注物质清单,包含致癌、致畸、持久生物累积(PBT/vPvB)等特性的物质。产品中SVHC含量超过0.1%须向客户和ECHA申报。
RoHS(Restriction of Hazardous Substances (RoHS))
欧盟限制电气电子设备有害物质的指令(2011/65/EU,及后续修订),限制铅、镉、汞、六价铬、PBB、PBDE、以及(RoHS 3新增的)4种邻苯二甲酸酯的使用。
REACH受限物质清单(Restriction List (Annex XVII of REACH))
REACH附件XVII规定的受限物质及其限制条件,独立于SVHC候选清单,为强制性合规要求(而非申报义务)。
受限物质清单(Restricted Substances List (RSL))
品牌/买家自行发布的产品中受限化学物质清单,通常严于法规要求。苹果、耐克、宜家等均发布各自RSL;MRSL(制造受限物质清单)则限制生产过程中使用的物质。
制造受限物质清单(Manufacturing Restricted Substances List (MRSL))
限制产品制造过程中使用的化学物质的清单(区别于仅关注产品中残留的RSL)。纺织行业ZDHC MRSL为行业最广泛采用的框架,规定纺织加工化学品(TPC)中禁用和限制物质。
ZDHC(Zero Discharge of Hazardous Chemicals)
有害化学品零排放项目,纺织/皮革/鞋类行业推动供应链逐步淘汰危险化学品的多方协作倡议。发布MRSL和废水排放指南(Wastewater Guidelines)。官网:roadmaptozero.com。
全球化学品统一分类和标签制度(Globally Harmonized System (GHS))
联合国制定的化学品分类和标签国际统一体系,规定危险化学品的象形图、信号词、危险说明和防范说明。中国、欧盟、美国、日本等均已采用,是化学品安全数据表(SDS)的基础格式。
安全数据表(Safety Data Sheet (SDS) / 化学品安全技术说明书(MSDS))
化学品安全信息的标准化文件(16项内容),包含化学品标识、危险信息、急救措施、储存要求、处置方式等。GHS格式下统称SDS,旧称MSDS。须以使用者语言(中国工厂须为中文)提供。
PFAS(Per- and Polyfluoroalkyl Substances)
全氟和多氟烷基物质,因其极强的化学稳定性被称为"永久化学品"(Forever Chemicals),在防水纺织品、食品包装、消防泡沫等中广泛使用,但具有持久性和生物累积性。欧盟和美国正推进系统性限制。
七、水资源与废水
水压力(Water Stress)
一个流域内用水需求超过可用水量的程度。WRI Aqueduct将全球划分为不同水压力等级(低/中/高/极高),高水压力地区的工厂须实施强化用水管理。
AWS认证(Alliance for Water Stewardship (AWS))
水资源管理联盟认证,针对工厂/场地的水管理实践进行评估和认证,覆盖用水效率、水质保护和流域集体行动。官网:a4ws.org。
IFC环境、健康与安全指南(IFC Environmental, Health and Safety (EHS) Guidelines)
世界银行集团国际金融公司(IFC)发布的行业级EHS技术参考文件,含通用指南和行业特定指南(纺织、采矿、食品加工等),常被买家引用为废水、废气等排放的参考标准。官网:ifc.org/ehs。
排放标准(Discharge Standard)
规定废水或废气中污染物允许排放浓度(或总量)的法规标准。中国执行国家标准(GB)或地方标准(DB),行业标准优先于综合标准适用。
化学需氧量(Chemical Oxygen Demand (COD))
废水中有机物含量的重要指标,反映水样中有机物氧化所需的化学氧化剂量(mg/L)。是废水处理效率和排放是否达标的核心监测参数。
氨氮(Ammonia Nitrogen (NH₃-N))
废水中以氨形式存在的氮,来自纺织染整、食品加工、化学品生产等行业。高浓度氨氮导致水体富营养化,是中国重点控制的水污染物。
总磷(Total Phosphorus (TP))
废水中磷元素的总量,来自洗涤剂、化肥径流等,是水体富营养化(藻华)的关键触发因素之一,在食品/农业废水中尤为重要。
八、废物与危险废物
危险废物(Hazardous Waste (危废))
具有腐蚀性、毒性、易燃性、反应性或感染性等危险特性的废物,须依法按危险废物进行管理。中国《国家危险废物名录》(2021版)为判定依据;处置须委托持证单位并开具转移联单。
危险废物转移联单(Hazardous Waste Transfer Manifest (电子联单))
中国危废转移的法定追踪文件,2019年起全面推行电子联单(网上申报),可在国家危废监管平台(hazmat.mee.gov.cn)核查记录。
危险废物贮存规范(Hazardous Waste Storage Standard)
中国GB 18597-2023规定危废暂存间须满足:防渗地面、分类存放、明确标识(名称/数量/入库日期)、通风措施、二次围堰防泄漏、门锁管控、配备应急器材等要求。
《巴塞尔公约》(Basel Convention)
《控制危险废物越境转移及其处置巴塞尔公约》(1989),限制危险废物的跨国转移,要求出口国获得进口国事先知情同意(PIC)。中国为缔约方。
固体废物污染环境防治法(Law on Prevention and Control of Solid Waste Pollution (固废法))
中国2020年修订的固废管理根本法,确立"减量化、资源化、无害化"原则,扩大生产者责任,加强危废和医废管控,明确固废进口禁令。
零废填埋(Zero Waste to Landfill)
企业承诺将工厂废物的填埋处置率降至零(通常定义为填埋率低于1%)的目标。要求废物优先减量、再利用和回收,最终处置通过堆肥、厌氧消化或(审慎使用的)焚烧替代。
九、生物多样性与土地利用
《生物多样性公约》(Convention on Biological Diversity (CBD))
1992年通过的全球生物多样性保护国际公约,中国为缔约方。2022年《昆明-蒙特利尔全球生物多样性框架》(GBF)在CBD框架下达成,设定"30×30"目标(保护30%陆地和海洋)。
昆明-蒙特利尔全球生物多样性框架(Kunming-Montreal Global Biodiversity Framework (GBF))
2022年12月在《生物多样性公约》第十五次缔约方大会(COP15,昆明/蒙特利尔)通过的全球生物多样性行动框架,包含23个行动目标,核心为"30×30"(至2030年保护30%陆地和海洋)。
关键生物多样性区域(Key Biodiversity Area (KBA))
对维持全球生物多样性具有重要价值的场地,依据KBA标准(2016)通过全球统一方法识别和划定。企业选址和供应链评估须核查是否临近KBA。数据库:keybiodiversityareas.org。
科学自然目标(Science Based Targets for Nature (SBTN))
类比SBTi,帮助企业为淡水、土地、海洋和生物多样性设定科学目标的框架,由科学碳目标自然网络(SBTN)开发。官网:sciencebasedtargetsnetwork.org。
欧盟零毁林法规(EU Deforestation Regulation (EUDR))
欧盟法规(EU 2023/1115),要求进入EU市场的牛肉、皮革、棕榈油、大豆、木材、可可、咖啡及其衍生产品不源自2020年12月31日后毁林土地,须提供地块级GPS坐标和尽职调查声明。
自由、事先和知情同意(Free, Prior and Informed Consent (FPIC))
在影响原住民/当地社区土地或资源的项目启动前,须以其能够理解的方式告知并征得其自由意愿同意的原则。IFC绩效标准7(PS7)对涉及原住民的项目强制要求FPIC。
IFC绩效标准(IFC Performance Standards (PS1-8))
国际金融公司(IFC/世界银行集团)制定的8项社会和环境绩效标准,覆盖环境与社会风险评估(PS1)、劳工(PS2)、资源效率与污染防治(PS3)、社区健康与安全(PS4)、土地征用(PS5)、生物多样性(PS6)、原住民(PS7)、文化遗产(PS8)。
十、认证与供应链监管链(CoC)
供应链监管链(Chain of Custody (CoC))
追踪认证材料从生产源头到最终产品的监管链。CoC认证确保经认证原材料在整个供应链传递过程中得到正确识别和控制,防止与未认证材料混合。
范围证书(Scope Certificate (SC))
CoC认证体系中颁发给获证组织的证书,证明该组织具备处理特定认证材料的能力,是参与认证供应链交易的资质凭证。
交易证书(Transaction Certificate (TC))
CoC认证体系中针对每批次认证材料出具的单据,跟随货物流转,证明该批货物符合认证标准。买家须核查TC编号与范围证书的一致性。
FSC认证(Forest Stewardship Council (FSC))
森林管理委员会认证体系,包含:FSC-FM(森林管理认证,针对林场)和FSC-CoC(监管链认证,针对加工和贸易企业)。FSC是欧美零售商木材/纸张采购的主流要求。官网:fsc.org。
PEFC认证(Programme for the Endorsement of Forest Certification (PEFC))
森林认证认可计划,以国家层面森林认证体系的互认为基础(如中国CFCC、德国PEFC等),影响力主要在欧洲和部分亚洲市场。官网:pefc.org。
RSPO认证(Roundtable on Sustainable Palm Oil (RSPO))
可持续棕榈油圆桌会议认证,包含RSPO-SG(分离/隔离认证,最严格)、RSPO-SB(质量平衡)、RSPO-MB(质量平衡)、RSPO-IP(身份保留,最高要求)四个模式。官网:rspo.org。
GOTS认证(Global Organic Textile Standard (GOTS))
全球有机纺织品标准,要求纺织品中有机天然纤维含量≥70%(标签级别1)或≥95%(标签级别2),并覆盖加工阶段的化学品和社会标准。官网:global-standard.org。
GRS认证(Global Recycled Standard (GRS))
全球回收标准,由纺织交流组织(Textile Exchange)管理,适用于含再生原料(回收纤维、金属、塑料等)的产品,要求回收含量经SC/TC认证核实。官网:textileexchange.org。
OCS认证(Organic Content Standard (OCS))
有机含量标准,验证产品中有机天然原料(如有机棉)的含量和供应链完整性,由Textile Exchange管理,主要关注原料来源而非加工化学品。官网:textileexchange.org。
MSC认证(Marine Stewardship Council (MSC))
海洋管理委员会,为可持续捕捞渔业提供认证,MSC-CoC认证覆盖从渔港到超市货架的供应链。官网:msc.org。
ASC认证(Aquaculture Stewardship Council (ASC))
水产养殖管理委员会,为负责任水产养殖(鱼、虾、贝等)提供认证,涵盖环境影响(废水、抗生素使用、逃逸风险)和社会标准。官网:asc-aqua.org。
GlobalG.A.P.认证(GlobalG.A.P.)
全球良好农业规范认证,由FoodPLUS GmbH管理,是欧盟超市和食品买家对农产品供应商的基线要求,涵盖食品安全、环境影响、工人健康与安全。官网:globalgap.org。
Rainforest Alliance认证(Rainforest Alliance Certification)
雨林联盟可持续农业认证,适用于咖啡、可可、茶、香蕉等热带农产品,整合环境(生物多样性/水/气候)和社会(劳工/社区)指标。官网:rainforest-alliance.org。
bluesign认证(bluesign)
纺织品环保生产认证,重点管控纺织化学品和生产工艺(能源/水/化学品效率),获认证工厂可将bluesign标签用于面料产品。官网:bluesign.com。
OEKO-TEX STANDARD 100(OEKO-TEX STANDARD 100)
针对纺织品中有害物质的产品认证,检测400余项化学物质(包含欧盟法规要求之外的物质),消费者信任度高。官网:oeko-tex.com。
RJC认证(Responsible Jewellery Council (RJC))
负责任珠宝业理事会认证,覆盖黄金、白银、铂族金属、钻石、有色宝石供应链的道德、社会、环境和商业实践。官网:responsible-jewellery.com。
ASI认证(Aluminium Stewardship Initiative (ASI))
铝业管理倡议,涵盖铝土矿开采、氧化铝、原铝和铝加工全供应链的环境与社会认证及监管链认证。官网:aluminium-stewardship.org。
十一、社会合规审核
SA8000认证(Social Accountability 8000 (SA8000))
由社会责任国际(SAI)开发的工厂社会合规认证标准,覆盖童工、强迫劳动、健康安全、工会权利、歧视、纪律处分、工作时间、薪酬8个维度。是唯一可认证的全球社会标准。官网:sa-intl.org。
SMETA审核(Sedex Members Ethical Trade Audit (SMETA))
由Sedex开发的供应商伦理贸易审核框架,分2支柱(劳工、健康安全)和4支柱(+环境、商业道德)。SMETA审核结果共享于Sedex平台,可供多个买家调用,减少重复审核。官网:sedex.com。
BSCI / amfori社会责任(Business Social Compliance Initiative / amfori BSCI)
由amfori(欧洲贸易协会)运营的供应商社会合规计划,在Sedex平台上执行SMETA审核。广泛用于欧洲零售商供应链合规管理。官网:amfori.org。
amfori BEPI(Business Environmental Performance Initiative)
amfori推出的供应商环境绩效评估体系,与BSCI社会合规框架并行,涵盖水、废物、化学品、能源、大气、生物多样性7个环境维度。官网:amfori.org。
Higg设施环境模块(Higg Facility Environmental Module (FEM))
由可持续服装联盟(SAC)开发的工厂环境自评工具,涵盖能源/GHG、水、废水、化学品、废物、空气质量、环境管理7个模块。H&M、Nike等品牌要求战略供应商完成年度FEM并经第三方核实。官网:higg.org。
Higg设施社会劳工模块(Higg Facility Social Labor Module (FSLM))
可持续服装联盟(SAC)开发的工厂社会劳工自评工具,与FEM并行,覆盖招募与录用、薪酬、工时、工会权利等议题。
RBA行为准则(Responsible Business Alliance (RBA) Code of Conduct)
责任商业联盟(原电子行业公民联盟EICC)制定的供应链行为准则,覆盖劳工、健康安全、环境、道德、管理系统五大类,广泛应用于电子/科技行业供应链。官网:responsiblebusiness.org。
VAP经验证审计流程(Validated Audit Process (VAP))
RBA开发的供应商审计标准流程,由RBA认证审核机构执行,审核报告上传至RBA平台供成员企业共享,减少同一供应商被重复审核。
WRAP认证(Worldwide Responsible Accredited Production (WRAP))
全球负责任生产认证,主要面向服装/鞋类/家纺工厂,强调工厂自主合规,覆盖劳工法律合规、安全生产、环保和海关合规12项原则。官网:wrapcompliance.org。
十二、产品合规与数字化
数字产品护照(Digital Product Passport (DPP))
欧盟《生态设计可持续产品法规》(ESPR,EU 2024/1781)要求在欧盟销售产品配备的数字化产品信息载体,包含材料成分、碳足迹、可修复性评分、回收指引等结构化数据,通过唯一标识符(如二维码)访问。
生态设计可持续产品法规(Ecodesign for Sustainable Products Regulation (ESPR))
欧盟法规(EU 2024/1781),取代原《生态设计指令》,要求在欧盟销售的大多数产品满足可持续性性能要求(能效、耐久性、可维修性、回收含量等)并配备数字产品护照(DPP)。
环境产品声明(Environmental Product Declaration (EPD))
基于生命周期评估(LCA)、经第三方核实的产品环境信息声明,依据ISO 14025和产品类别规则(PCR)发布。常用于建筑材料(混凝土、钢材)和部分消费品。
WEEE(Waste Electrical and Electronic Equipment Directive)
欧盟废弃电气电子设备指令(2012/19/EU),要求电子产品生产商承担延伸生产者责任(EPR),资助回收和处理废旧电子产品。
EPEAT(Electronic Product Environmental Assessment Tool)
针对IT设备(电脑、显示器、手机、服务器)的全球环境评级体系,覆盖材料选择、能效、使用寿命、可回收性等维度,分Bronze/Silver/Gold三档。官网:epeat.net。
IMDS(International Material Data System)
国际材料数据系统,汽车行业标准平台,供应商须在IMDS申报零部件的完整材料成分(至物质级别),支持整车厂履行ELV指令(报废车辆指令)合规义务。官网:mdsystem.com。
PACT Pathfinder框架(PACT (Partnership for Carbon Transparency) Pathfinder)
由可持续供应链项目(WBCSD主导)开发的产品碳足迹数据交换规范,旨在实现PCF数据在供应链中的自动、标准化传递,推动"产品级碳足迹护照"的实现。官网:carbon-transparency.org。
十三、主要机构与平台
OECD(Organisation for Economic Co-operation and Development(经济合作与发展组织))
由38个成员国组成的国际经济组织,制定《多国企业准则》(MNE Guidelines)和《负责任供应链尽职调查指南》,是本套指南的核心参考依据。官网:oecd.org。
ITC StandardsMap(International Trade Centre Standards Map)
国际贸易中心(ITC,联合国/WTO联合机构)维护的全球最大可持续标准公开数据库,收录300余项自愿性可持续标准,可按行业、产品、国家、认证要求等多维度比较。官网:standardsmap.org。
负责任矿产倡议(Responsible Minerals Initiative (RMI))
电子和汽车行业主导的多方倡议,开发CMRT/EMRT模板、运营RMAP冶炼厂审计项目。官网:responsiblemineralsinitiative.org。
生态环境部(Ministry of Ecology and Environment (MEE))
中国负责环境保护、气候变化、核安全等领域监管的国务院组成部门。官网:mee.gov.cn。
EFRAG(European Financial Reporting Advisory Group)
欧洲财务报告咨询组,负责制定CSRD框架下的欧洲可持续发展报告准则(ESRS)。官网:efrag.org。
IFC(International Finance Corporation(国际金融公司))
世界银行集团成员,专注私营部门投资,制定IFC绩效标准(PS1-8)和EHS指南,这些标准已成为国际供应链环境与社会合规的重要参考基准。官网:ifc.org。
WRI(World Resources Institute(世界资源研究所))
美国独立研究机构,GHG Protocol和WRI Aqueduct水风险地图的主要开发方。官网:wri.org。
WBCSD(World Business Council for Sustainable Development(世界可持续发展工商理事会))
由约200家跨国企业组成的CEO主导商业联盟,GHG Protocol共同发起方,PACT Pathfinder框架主导方。官网:wbcsd.org。
Textile Exchange(纺织交流组织)(Textile Exchange)
非营利组织,管理GRS(全球回收标准)、OCS(有机含量标准)、RCS(再生声明标准)、RDS(负责任羽绒标准)等纺织原料认证。发布年度《首选纤维与材料市场报告》。官网:textileexchange.org。
SAC(Sustainable Apparel Coalition(可持续服装联盟))
服装、鞋类和家用纺织行业多方联盟,开发Higg指数工具套件(FEM/FSLM/MSI等)。官网:apparelcoalition.org。
amfori(amfori)
代表全球超过2,200家零售商和品牌商的欧洲贸易协会,运营amfori BSCI(社会合规)和amfori BEPI(环境绩效)两大供应链管理框架。官网:amfori.org。
十四、信息安全与网络合规
软件物料清单(Software Bill of Materials (SBOM))
列明软件产品中所有组件、库、依赖项及其版本的结构化清单,类比产品成分表。美国行政令EO 14028(2021年)强制要求联邦政府采购软件提供SBOM;欧盟《网络韧性法》(CRA)要求联网产品制造商维护SBOM。供应商若无法提供SBOM,审核员须视为软件供应链透明度不足的风险信号。
AI物料清单(AI Bill of Materials (AI-BOM))
类比SBOM,记录产品或系统中所有AI模型组件的清单,包含模型名称/版本、训练数据集来源、第三方模型依赖关系及已知局限性。AI-BOM目前尚无国际统一标准,但欧盟AI法案(EU AI Act)的合规实践正在推动其标准化。
高级持续性威胁(Advanced Persistent Threat (APT))
以长期潜伏、持续渗透为特征的网络攻击,通常由国家级或高水平黑客组织发起,目标是窃取商业机密、知识产权或关键基础设施控制权。与一次性攻击不同,APT攻击者在被发现前可在目标网络中潜伏数月乃至数年。
零信任架构(Zero Trust Architecture (ZTA))
基于"永不信任,始终验证"原则的网络安全模型:无论用户处于内网还是外网,每次访问请求都须经过身份验证和授权,而非依赖网络边界防火墙。NIST SP 800-207为主要参考标准。适用于供应链协作场景中控制供应商对买家系统的访问权限。
安全信息与事件管理(Security Information and Event Management (SIEM))
集中收集、关联分析来自网络设备、服务器、应用程序的安全日志,实时检测安全事件并触发告警的平台。现代SIEM集成AI/ML分析能力(UEBA),可识别传统规则无法捕获的异常行为模式。
网络安全等级保护(Multi-Level Protection Scheme (MLPS / 等保2.0))
中国《网络安全法》框架下的信息系统安全分级保护制度,将信息系统分为一至五级,第三级及以上须定期接受公安机关认可测评机构的测评。是中国境内信息系统的基础合规义务;政府和关键基础设施供应商通常须达到等保三级。
欧盟网络与信息安全指令第二版(NIS2 Directive (EU 2022/2555))
2023年生效的欧盟网络安全法规,要求成员国指定的"重要实体"和"基本实体"(涵盖能源、交通、金融、医疗、数字基础设施等16个行业)履行供应链安全管理义务,并在安全事件发生后24小时内向主管机构预警、72小时内报告。对向欧盟提供数字服务的中国供应链参与方有直接影响。
渗透测试(Penetration Testing / Pen Test)
由经授权的安全专家模拟真实攻击者,主动尝试发现和利用系统漏洞的安全评估方法。与漏洞扫描(自动化工具)不同,渗透测试包含人工分析和利用验证,能发现业务逻辑漏洞和复杂攻击链。ISO 27001认证和TISAX评估通常要求定期开展渗透测试。
十五、知识产权保护
商业秘密(Trade Secret)
企业持有的、具有商业价值的保密信息,包括配方、工艺、客户名单、商业策略等。保护前提是企业采取了合理的保密措施(签署NDA、访问控制、员工培训)。中国《反不正当竞争法》和TRIPS协议均提供保护,但与专利不同,保护期限无限,且须持续维护保密性。
不披露协议(Non-Disclosure Agreement (NDA))
规定双方对所分享保密信息的使用和保护义务的合同。在供应链场景中,须覆盖供应商员工、分包商和派遣工。实践提示:NDA有效性依赖于"合理保密措施"的配套执行——仅签署NDA而无访问控制和培训,在诉讼中保护效果有限。
专利(Patent)
赋予发明人在一定期限内(通常20年)独占实施发明的权利,交换条件是向公众公开发明详情。分为发明专利(新产品/工艺)、实用新型专利(结构改进)和外观设计专利(产品外形)。供应链审核关注点:供应商是否将买家技术申请了专利;产品是否侵犯第三方专利。
商标(Trademark / TM)
区分商品或服务来源的标志(文字、图形、颜色、声音等),经注册获得专属使用权。供应链审核关注点:仿冒商标(使用相同或近似标志);灰色市场(真品绕过授权渠道销售);平行进口合规性。商标保护具有地域性,须在目标市场分别注册。
版权(Copyright)
作者对原创作品(文字、软件代码、设计图稿、照片等)自动享有的专有权利,无须注册即告成立。在供应链场景中,核心关注点是:工厂生产过程中使用的设计文件、3D模型、软件是否经过授权;离职员工带走代码或设计的风险管理。
仿冒与假冒(Counterfeiting / Brand Infringement)
未经授权复制或模仿受知识产权保护产品的行为。仿冒涉及商标侵权(外观相似);假冒涉及以次充好(将低档品伪装成正品)。对买家而言,仿冒风险不仅来自第三方,也可能来自授权工厂的"超产"(未授权批次)。
技术转让风险(Technology Transfer Risk)
企业在与供应商合作过程中,通过共同开发、技术支持或工厂审核,无意中将核心技术、工艺或know-how泄露给合作方或竞争对手的风险。在供应链中常见形式包括:派驻工程师的过度技术共享;供应商将买家技术申请专利;供应商向买家竞争对手提供相同技术服务。
十六、商业道德与反腐合规
实际受益所有人(Ultimate Beneficial Owner (UBO))
最终实际控制或从企业获益的自然人,穿透法人持股层层追溯至最终的人。反洗钱(AML)法规和制裁合规均要求对UBO进行核查,防止通过复杂股权结构规避制裁或洗钱。主要核查工具:天眼查/企查查(中国);Refinitiv World-Check;Dun & Bradstreet。
利益冲突(Conflict of Interest (COI))
个人的私人利益(财务、关系、职业)与其代表组织履行职责的义务发生冲突或可能影响其判断的情形。供应链合规核心议题:采购人员与供应商之间的关联关系(亲属任职、持股)须申报并回避相关决策。建立定期申报制度是防范供应商选择腐败的基础控制。
美国《反海外腐败法》(Foreign Corrupt Practices Act (FCPA))
美国1977年立法,禁止美国公司及在美上市公司(含外国公司)向外国政府官员行贿以获取或保留商业机会,并要求建立内部会计控制。具有域外管辖效力:即使腐败行为发生在美国境外,只要与美国市场存在关联,均可追诉。违规罚款历史最高单次超10亿美元。
英国《反贿赂法》(UK Bribery Act 2010)
覆盖范围比FCPA更广:不仅禁止行贿外国官员,还禁止商业行贿(向私人企业行贿)和被贿赂;同时设有"商业组织预防贿赂失职罪",要求企业证明已实施"充分程序"(Adequate Procedures)以预防关联人员行贿。中国供应商若向英国企业供货,须了解该法对供应链合规管理的延伸要求。
举报人/吹哨人(Whistleblower)
向内部管理层或外部监管机构报告不当行为(欺诈、腐败、违规)的员工或相关方。有效的举报机制是道德合规体系的核心组件,需包含多种举报渠道(热线、邮箱、匿名在线平台)和对举报人的法律保护承诺。欧盟《举报人保护指令》(EU 2019/1937)要求50人以上的企业建立内部举报渠道。
制裁合规(Sanctions Compliance)
遵守国家或国际机构(美国OFAC、联合国安理会、欧盟、英国OFSI)颁布的经济制裁措施,禁止与被制裁个人、实体、国家或行业进行受限交易。中国出口企业须关注:产品最终用途是否涉及被制裁国家或用途;买家所在国制裁法规是否适用于其供应链。
洗钱风险指标(Money Laundering Red Flags)
供应链贸易中可能预示洗钱活动的预警信号,包括:发票金额与市场价格严重偏离(贸易基础洗钱/TBML);付款方与合同方不一致;大额现金或加密货币结算;买家或供应商在制裁名单或高风险司法管辖区注册。金融机构类供应链参与方须定期开展AML审计。
附:缩略词索引(字母序)
| 缩略词 | 全称 |
|---|---|
| AMD | 酸性矿山排水(Acid Mine Drainage) |
| ASC | 水产养殖管理委员会(Aquaculture Stewardship Council) |
| ASM | 手工及小规模采矿(Artisanal and Small-Scale Mining) |
| ASI | 铝业管理倡议(Aluminium Stewardship Initiative) |
| AWS | 水资源管理联盟(Alliance for Water Stewardship) |
| BAP | 最佳水产养殖规范(Best Aquaculture Practices) |
| BEPI | 业务环境绩效指数(Business Environmental Performance Initiative) |
| BRSR | 商业责任与可持续发展报告(Business Responsibility and Sustainability Report) |
| BSCI | 商业社会合规倡议(Business Social Compliance Initiative,现amfori BSCI) |
| CAHRA | 冲突影响区和高风险地区(Conflict-Affected and High-Risk Areas) |
| CAP | 纠正行动计划(Corrective Action Plan) |
| CBAM | 碳边境调节机制(Carbon Border Adjustment Mechanism) |
| CBD | 生物多样性公约(Convention on Biological Diversity) |
| CDP | 碳披露项目(Carbon Disclosure Project) |
| CMRT | 冲突矿产报告模板(Conflict Minerals Reporting Template) |
| CoC | 供应链监管链(Chain of Custody) |
| COD | 化学需氧量(Chemical Oxygen Demand) |
| CRAFT | ASM参与正规贸易风险减缓规范(Code of Risk-mitigation for ASM) |
| CSRD | 企业可持续发展报告指令(Corporate Sustainability Reporting Directive) |
| CSDDD / CS3D | 企业可持续发展尽职调查指令(Corporate Sustainability Due Diligence Directive) |
| DD | 尽职调查(Due Diligence) |
| DDG | 尽职调查指南(Due Diligence Guidance,通指OECD DDG) |
| DPP | 数字产品护照(Digital Product Passport) |
| ECAP | 环境纠正行动计划(Environmental Corrective Action Plan) |
| ECHA | 欧洲化学品局(European Chemicals Agency) |
| EHS | 环境、健康与安全(Environment, Health and Safety) |
| EIA | 环境影响评价(Environmental Impact Assessment) |
| EMS | 环境管理体系(Environmental Management System) |
| EMAS | 欧盟生态管理与审核计划(Eco-Management and Audit Scheme) |
| EPD | 环境产品声明(Environmental Product Declaration) |
| EPEAT | 电子产品环境评估工具(Electronic Product Environmental Assessment Tool) |
| EPR | 延伸生产者责任(Extended Producer Responsibility) |
| ESPR | 生态设计可持续产品法规(Ecodesign for Sustainable Products Regulation) |
| ESRS | 欧洲可持续发展报告准则(European Sustainability Reporting Standards) |
| ETS | 排放交易体系(Emissions Trading Scheme) |
| EUDR | 欧盟零毁林法规(EU Deforestation Regulation) |
| FEM | Higg设施环境模块(Facility Environmental Module) |
| FPIC | 自由、事先和知情同意(Free, Prior and Informed Consent) |
| FSC | 森林管理委员会(Forest Stewardship Council) |
| FSLM | Higg设施社会劳工模块(Facility Social Labor Module) |
| GBF | 全球生物多样性框架(Global Biodiversity Framework,昆明-蒙特利尔) |
| GHG | 温室气体(Greenhouse Gas) |
| GHS | 全球化学品统一分类和标签制度(Globally Harmonized System) |
| GOTS | 全球有机纺织品标准(Global Organic Textile Standard) |
| GRS | 全球回收标准(Global Recycled Standard) |
| IFC | 国际金融公司(International Finance Corporation) |
| IMDS | 国际材料数据系统(International Material Data System) |
| IPCC | 政府间气候变化专门委员会(Intergovernmental Panel on Climate Change) |
| IRMA | 负责任采矿保证倡议(Initiative for Responsible Mining Assurance) |
| ISSB | 国际可持续发展准则理事会(International Sustainability Standards Board) |
| ITC | 国际贸易中心(International Trade Centre,联合国/WTO联合机构) |
| KBA | 关键生物多样性区域(Key Biodiversity Area) |
| KYC/KYS | 了解你的客户/供应商(Know Your Customer / Supplier) |
| LCA | 生命周期评估(Life Cycle Assessment) |
| LEAP | TNFD评估方法(Locate, Evaluate, Assess, Prepare) |
| MEE | 生态环境部(Ministry of Ecology and Environment,中国) |
| MRSL | 制造受限物质清单(Manufacturing Restricted Substances List) |
| MSC | 海洋管理委员会(Marine Stewardship Council) |
| OCS | 有机含量标准(Organic Content Standard) |
| OECD | 经济合作与发展组织(Organisation for Economic Co-operation and Development) |
| OEM | 原始设备制造商/整机厂(Original Equipment Manufacturer) |
| PACT | 碳透明度伙伴关系(Partnership for Carbon Transparency) |
| PCF | 产品碳足迹(Product Carbon Footprint) |
| PDCA | 策划-实施-检查-改进循环(Plan-Do-Check-Act) |
| PEFC | 森林认证认可计划(Programme for the Endorsement of Forest Certification) |
| PFAS | 全氟和多氟烷基物质(Per- and Polyfluoroalkyl Substances) |
| PS | IFC绩效标准(Performance Standards) |
| RBA | 责任商业联盟(Responsible Business Alliance) |
| REACH | 化学品注册、评估、授权和限制法规(Registration, Evaluation, Authorisation and Restriction of Chemicals) |
| REC | 可再生能源证书(Renewable Energy Certificate)/绿证 |
| RJC | 负责任珠宝业理事会(Responsible Jewellery Council) |
| RMI | 负责任矿产倡议(Responsible Minerals Initiative) |
| RMAP | 负责任矿产保证流程(Responsible Minerals Assurance Process) |
| RoHS | 有害物质限制指令(Restriction of Hazardous Substances) |
| RSL | 受限物质清单(Restricted Substances List) |
| RSPO | 可持续棕榈油圆桌会议(Roundtable on Sustainable Palm Oil) |
| SA8000 | 社会责任8000标准(Social Accountability 8000) |
| SAC | 可持续服装联盟(Sustainable Apparel Coalition) |
| SBT | 科学碳目标(Science Based Target) |
| SBTi | 科学碳目标倡议(Science Based Targets initiative) |
| SBTN | 科学自然目标网络(Science Based Targets for Nature) |
| SC | 范围证书(Scope Certificate) |
| SDS | 化学品安全数据表(Safety Data Sheet,旧称MSDS) |
| SMETA | Sedex成员伦理贸易审核(Sedex Members Ethical Trade Audit) |
| SVHC | 高关注物质(Substance of Very High Concern) |
| TC | 交易证书(Transaction Certificate) |
| TCFD | 气候相关财务信息披露工作组(Task Force on Climate-related Financial Disclosures) |
| TNFD | 自然相关财务信息披露工作组(Taskforce on Nature-related Financial Disclosures) |
| TSF | 尾矿库(Tailings Storage Facility) |
| UFLPA | 维吾尔强迫劳动预防法(Uyghur Forced Labor Prevention Act) |
| VAP | RBA经验证审计流程(Validated Audit Process) |
| WBCSD | 世界可持续发展工商理事会(World Business Council for Sustainable Development) |
| WEEE | 废弃电气电子设备指令(Waste Electrical and Electronic Equipment Directive) |
| WRI | 世界资源研究所(World Resources Institute) |
| WRAP | 全球负责任生产认证(Worldwide Responsible Accredited Production) |
| ZDHC | 有害化学品零排放项目(Zero Discharge of Hazardous Chemicals) |
| AI-BOM | AI物料清单(AI Bill of Materials) |
| APT | 高级持续性威胁(Advanced Persistent Threat) |
| COI | 利益冲突(Conflict of Interest) |
| FCPA | 美国反海外腐败法(Foreign Corrupt Practices Act) |
| IAM | 身份与访问管理(Identity and Access Management) |
| MLPS | 网络安全等级保护(Multi-Level Protection Scheme,等保) |
| NDA | 不披露协议(Non-Disclosure Agreement) |
| NIS2 | 欧盟网络与信息安全指令第二版(Network and Information Security Directive 2) |
| PIPL | 个人信息保护法(Personal Information Protection Law,中国) |
| SBOM | 软件物料清单(Software Bill of Materials) |
| SIEM | 安全信息与事件管理(Security Information and Event Management) |
| TM | 商标(Trademark) |
| UBO | 实际受益所有人(Ultimate Beneficial Owner) |
| ZTA | 零信任架构(Zero Trust Architecture) |
| 3TG | 锡、钽、钨、金(Tin, Tantalum, Tungsten, Gold) |
— 术语表完 — 如需比较本表所列认证标准的覆盖范围与适用条件,请访问 standardsmap.org 本表将随相关法规和标准更新持续修订,请以各机构官网最新文件为权威依据。