安全印刷管理体系相关安全要求的确定.pdfVIP

GB/TXXXX—202X/ISO14298:2021

附录A

（规范性）

安全印刷管理体系相关安全要求的确定

A.1基础设施

组织应确定、提供并维护安全要求所需的基础设施。

基础设施（如适用）包括：

a）建筑物、工作环境及相关设施；

b）工艺设备（包括软件和硬件）；

c）支持服务（如运输或通信）。

A.2工作环境

组织的工作环境不应影响员工为满足安全要求而履行职责能力的发挥。

注：适宜的工作环境是指禁止擅自闯入、窃听、窥视（来自外部的）或存在未经授权人员的区域。

A.3组织程序

A.3.1安全要求的确定

组织应明确：

a）顾客规定的安全要求，包括交付方式的安全要求；

b）未由顾客说明但应知的、特定或预期用途所必需的安全要求；

c）与产品有关的法律和法规规定的安全要求；

d）组织确定的其他安全要求。

A.3.2与生产过程相关的安全要求的评审

组织应对与生产过程相关的安全要求进行评审。在组织承诺向顾客提供产品前，应对其安全要求进行

评审，至少要在组织和顾客之间做出有关安全的具体安排。

评审应确保：

a）顾客已获授权订购该产品；

b）产品和安全要求已确定；

c）安全要求已知晓和理解；

d）原始合同的变更或讨论已得到理解；

e）组织有满足安全要求的能力；

f）已检查潜在顾客的身份和可靠性。

应保留评审结果和评审应对措施的成文信息。

如果顾客未提供书面形式的安全要求，应由组织在接受前确认其安全要求。

如果订单变更影响到安全的实施和范围，应修改相关成文信息，并将这些变更通知组织相关人员。

A.3.3沟通

组织应建立有效的安全沟通渠道，以便就以下事项交换意见：

a）与安全相关的产品信息；

b）查询、合同、订单处理、变更；

c）顾客反馈，包括投诉。

14

GB/TXXXX—202X/ISO14298:2021

应避免未经授权的信息披露。

A.4采购

A.4.1采购程序

组织应确保所采购的安全产品和服务满足规定的安全要求。对供应商及所采购产品所适用的控制

形式和范围，应取决于实施采购的组织所确定的安全要求。

组织应基于供应商提供满足订单规定和安全要求的产品和服务的能力，对其进行评估和选择。

组织应对供应商的选择、评价和再评价制定安全准则。

应妥善保留与安全有关的评价和评价相关措施的成文信息。

A.4.2采购信息

在与所有外部资源签订合同时，组织应清晰无误地描述：

a）对产品、程序、过程、人员和设备的安全要求；

b）对供应商的安全印刷管理体系的要求。

在发送给供应商前，组织应确保采购需求的充分性。

A.4.3采购产品的验证

组织应建立并采取必要的审核或其他措施，以确保采购产品符合规定的安全要求。

如果组织或其顾客倾向于在供方现场实施验证，或为确保符合规定的安全要求而采取其他必要措

施，应在产品信息中规定实施方式。

A.5生产和服务提供

A.5.1生产和服务提供控制

组织应在受控的安全条件下策划和提供生产及服务。

这些受控的安全条件宜包括但不限于：

a）生产的物理安全；

b）信息安全；

c）相关产品信息和安全要求的可用性；

d）相关安全监视的实施；

e）相关安全的产品发布准则。

A.5.2标识和可追溯性

组织应建立程序来识别产品并确定其在生产过程中的安全要求。

组织应根据安全要求来识别产品的状态。

如果可追溯性是一项要求，组织应控制和记录产品的唯一标识。

A.5.3由顾客提供的材料和信息

组织应以与其安全价值相适应的安全方式，维护好由顾客提供的将用于或整合到产品中安全相关

的材料和信息。如果由顾客提供的材料和信息丢失、损坏或发现不适用时，组织应向顾客报告，并应

保存成文信息。

具有安全属性的顾客信息应以类似的方式保存。

由顾客提供的材料和信息应按指示进行存储、销毁或退还顾客。

A.5.4产品的保存和