- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
银联卡受理终端产品生命周期安全与质量管理指南 - 认证管理信息系统
文件编号:UPCA-12-02 V1.0 PU
银联卡受理终端产品生命周期
安全与质量管理指南
2017 年1 月5 日发布 2017 年1 月5 日实施
中国银联股份有限公司 发布
I
前 言
本指南为银联卡受理终端产品设计与生产过程的安全与质量管理提供指导和参考,其编
写目的在于引导终端厂商提高产品设计与研发管理水平,在产品生命周期管理过程中建立和
实施有效的安全与质量管控制度,确保终端产品的一致性,提高终端厂商的综合竞争力。
本指南是中国银联开展银联卡受理终端产品认证过程中,实施企业现场测评的评价依据。
本指南中的任一条款,如果与国家或地方的法律相违背,应以法律的正式文本为准。
本指南之版权与解释权归属于中国银联,福建联迪商用设备有限公司为本指南的编写提
供了支持。
II
目录
目录III
1 术语和定义1
1.1. 产品一致性1
1.2. 双重控制1
1.3. 知识分割1
2 企业资质要求1
3 资产管理2
4 人员管理2
4.1. 组织保障2
4.2. 岗位设置2
4.3. 员工访问控制3
4.4. 员工招聘3
4.5. 员工培训4
4.6. 员工岗位变更4
4.7. 员工离职4
5 环境与访问控制安全4
5.1. 终端厂商选址4
5.2. 终端厂商安全区域设置4
5.3. 基础设施安全管理要求5
5.3.1. 门禁系统要求5
5.3.2. 视频监控要求6
5.3.3. 消防系统要求6
5.3.4. 网络安全要求6
5.3.5. 身份认证工具管理7
5.4. 设备管理7
5.4.1. 总则7
5.4.2. 设备校准、检定7
6 产品生命周期管理7
6.1. 设计和开发7
6.1.1. 总则7
6.1.2. 关键件认定、测试要求8
6.1.3. 配置管理8
6.2. 采购和关键件控制9
6.2.1. 采购控制9
6.2.2. 关键件的质量控制9
6.3. 密钥管理10
6.4. 生产过程控制要求10
6.5. 不合格品控制11
6.6. 成品的存储11
6.6.1. 物理环境11
文档评论(0)