银联卡受理终端产品生命周期安全与质量管理指南 - 认证管理信息系统.pdf

文件编号：UPCA-12-02 V1.0 PU 银联卡受理终端产品生命周期 安全与质量管理指南 2017 年1 月5 日发布 2017 年1 月5 日实施 中国银联股份有限公司 发布 I 前 言 本指南为银联卡受理终端产品设计与生产过程的安全与质量管理提供指导和参考，其编 写目的在于引导终端厂商提高产品设计与研发管理水平，在产品生命周期管理过程中建立和 实施有效的安全与质量管控制度，确保终端产品的一致性，提高终端厂商的综合竞争力。 本指南是中国银联开展银联卡受理终端产品认证过程中，实施企业现场测评的评价依据。 本指南中的任一条款，如果与国家或地方的法律相违背，应以法律的正式文本为准。 本指南之版权与解释权归属于中国银联，福建联迪商用设备有限公司为本指南的编写提 供了支持。 II 目录 目录III 1 术语和定义1 1.1. 产品一致性1 1.2. 双重控制1 1.3. 知识分割1 2 企业资质要求1 3 资产管理2 4 人员管理2 4.1. 组织保障2 4.2. 岗位设置2 4.3. 员工访问控制3 4.4. 员工招聘3 4.5. 员工培训4 4.6. 员工岗位变更4 4.7. 员工离职4 5 环境与访问控制安全4 5.1. 终端厂商选址4 5.2. 终端厂商安全区域设置4 5.3. 基础设施安全管理要求5 5.3.1. 门禁系统要求5 5.3.2. 视频监控要求6 5.3.3. 消防系统要求6 5.3.4. 网络安全要求6 5.3.5. 身份认证工具管理7 5.4. 设备管理7 5.4.1. 总则7 5.4.2. 设备校准、检定7 6 产品生命周期管理7 6.1. 设计和开发7 6.1.1. 总则7 6.1.2. 关键件认定、测试要求8 6.1.3. 配置管理8 6.2. 采购和关键件控制9 6.2.1. 采购控制9 6.2.2. 关键件的质量控制9 6.3. 密钥管理10 6.4. 生产过程控制要求10 6.5. 不合格品控制11 6.6. 成品的存储11 6.6.1. 物理环境11