非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測(cè)基本要求銀行卡收單部分V1.10329

1、非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測(cè)基本要求（銀行卡收單部分）（2011版）中國(guó)人民銀行2011年3月目 錄第一章功能測(cè)試61.1. 特約商戶管理61.1.1.商戶提交資質(zhì)材料61.1.2.黑名單檢查及管理61.1.3.商戶信息查詢61.1.4.商戶操作員管理61.1.5.商戶受理業(yè)務(wù)管理61.1.6.商戶信息維護(hù)61.1.7.商戶凍結(jié)、解凍71.1.8.商戶退出71.2. 終端機(jī)具信息管理71.2.1.機(jī)具申領(lǐng)控制71.2.2.機(jī)具信息維護(hù)71.2.3.機(jī)具信息查詢71.3. 密鑰管理71.3.1.密鑰生成71.3.2.密鑰分發(fā)71.3.3.密鑰使用81.3.4.密鑰存儲(chǔ)81.3.5.密鑰更新81

2、.3.6.密鑰銷毀81.4. 交易處理81.4.1.消費(fèi)81.4.2.消費(fèi)撤銷81.4.3.余額查詢81.4.4.預(yù)授權(quán)81.4.5.預(yù)授權(quán)撤銷91.4.6.預(yù)授權(quán)完成91.4.7.預(yù)授權(quán)完成撤銷91.4.8.追加預(yù)授權(quán)91.4.9.退貨91.4.10.指定賬戶圈存91.4.11.非指定賬戶圈存91.4.12.現(xiàn)金充值91.4.13.圈提91.4.14.脫機(jī)消費(fèi)101.4.15.ic卡參數(shù)下載101.4.16.交易明細(xì)查詢101.4.17.沖正交易101.5.資金結(jié)算101.5.1.銀行清算101.5.2.商戶結(jié)算101.5. 對(duì)賬處理101.6.1.發(fā)送對(duì)賬請(qǐng)求101.6.2.下載對(duì)賬文件1

3、01.6. 差錯(cuò)處理111.7.1.拒付管理111.7.2.單筆退款111.7.3.批量退款111.7.4.差錯(cuò)交易查詢111.7.5.對(duì)賬差錯(cuò)處理111.7. 統(tǒng)計(jì)報(bào)表111.8.1.業(yè)務(wù)類報(bào)表111.8.2.運(yùn)行管理類報(bào)表11第二章風(fēng)險(xiǎn)監(jiān)控測(cè)試122.1. 聯(lián)機(jī)交易管理122.1.1.聯(lián)機(jī)交易arqc/arpc驗(yàn)證122.1.2.聯(lián)機(jī)報(bào)文mac驗(yàn)證122.1.3.黑名單管理122.1.4.單筆消費(fèi)限額122.1.5.大額消費(fèi)商戶交易監(jiān)控122.1.6.異常交易監(jiān)控122.1.7.無磁無密交易132.2. 收單風(fēng)險(xiǎn)管理132.2.1.商戶資質(zhì)審核132.2.2.商戶簽約132.2.3.特約商

4、戶日常風(fēng)險(xiǎn)管理132.2.4.合作的第三方機(jī)構(gòu)的風(fēng)險(xiǎn)管理132.2.5.特約商戶強(qiáng)制凍結(jié)、解凍、解約132.2.6.可疑商戶信息共享132.2.7.風(fēng)險(xiǎn)事件報(bào)送132.3.終端風(fēng)險(xiǎn)管理142.3.1.pos機(jī)申請(qǐng)、參數(shù)設(shè)置、程序灌裝、使用、更換、維護(hù)、撤消、回收的管理142.3.2.pos機(jī)密鑰和參數(shù)的安全管理142.3.3.控制移動(dòng)pos機(jī)的安裝142.3.4.終端安全檢測(cè)報(bào)告和終端入網(wǎng)檢測(cè)報(bào)告142.3.5.密碼鍵盤安全檢測(cè)報(bào)告142.3.6.終端監(jiān)控142.4.風(fēng)控規(guī)則152.4.1.風(fēng)控規(guī)則管理152.4.2.風(fēng)險(xiǎn)識(shí)別152.4.3.風(fēng)險(xiǎn)事件管理152.4.4.風(fēng)險(xiǎn)報(bào)表15第三章性能測(cè)

5、試153.1.測(cè)試要求153.2.判定原則15第四章 安全性測(cè)試164.1.網(wǎng)絡(luò)安全性測(cè)試164.1.1.結(jié)構(gòu)安全164.1.2.網(wǎng)絡(luò)訪問控制174.1.3.網(wǎng)絡(luò)安全審計(jì)184.1.4.邊界完整性檢查194.1.5.網(wǎng)絡(luò)入侵防范194.1.6.惡意代碼防范204.1.7.網(wǎng)絡(luò)設(shè)備防護(hù)204.1.8.網(wǎng)絡(luò)安全管理214.1.9.網(wǎng)絡(luò)相關(guān)人員安全管理224.2.主機(jī)安全性測(cè)試224.2.1.身份鑒別224.2.2.訪問控制234.2.3.安全審計(jì)244.2.4.系統(tǒng)保護(hù)244.2.5.剩余信息保護(hù)254.2.6.入侵防范254.2.7.惡意代碼防范264.2.8.資源控制264.2.9.主機(jī)安全管

6、理274.2.10.主機(jī)相關(guān)人員安全管理284.3.應(yīng)用安全性測(cè)試284.3.1.身份鑒別284.3.2.web頁面安全294.3.3.訪問控制304.3.4.安全審計(jì)314.3.5.剩余信息保護(hù)324.3.6.資源控制324.3.7.應(yīng)用容錯(cuò)334.3.8.報(bào)文完整性344.3.9.報(bào)文保密性344.3.10.抗抵賴344.3.11.編碼安全344.3.12.電子認(rèn)證應(yīng)用354.3.13.脫機(jī)數(shù)據(jù)認(rèn)證364.3.14.安全報(bào)文364.3.15.終端安全374.3.16.安全機(jī)制374.3.17.認(rèn)可的算法374.4.數(shù)據(jù)安全性測(cè)試384.4.1.數(shù)據(jù)保護(hù)384.4.2.數(shù)據(jù)完整性384.4.

7、3.交易數(shù)據(jù)以及客戶數(shù)據(jù)的安全性394.5.運(yùn)維安全性測(cè)試414.5.1.環(huán)境管理414.5.2.介質(zhì)管理424.5.3.設(shè)備管理424.5.4.人員管理444.5.5.監(jiān)控管理454.5.6.變更管理464.5.7.安全事件處置464.5.8.應(yīng)急預(yù)案管理474.6.業(yè)務(wù)連續(xù)性測(cè)試474.6.1.業(yè)務(wù)連續(xù)性需求分析484.6.2.業(yè)務(wù)連續(xù)性技術(shù)環(huán)境484.6.3.業(yè)務(wù)連續(xù)性管理484.6.4.備份和恢復(fù)管理494.6.5.日常維護(hù)49第五章文檔審核505.1.用戶文檔505.1.1.用戶手冊(cè)505.1.2.操作手冊(cè)505.2.開發(fā)文檔505.2.1.需求說明書505.2.2.需求分析文檔51

8、5.2.3.總體設(shè)計(jì)方案515.2.4.數(shù)據(jù)庫設(shè)計(jì)文檔515.2.5.概要設(shè)計(jì)文檔525.2.6.詳細(xì)設(shè)計(jì)文檔525.2.7.工程實(shí)施方案525.3.管理文檔525.3.1.測(cè)試報(bào)告525.3.2.系統(tǒng)運(yùn)維手冊(cè)535.3.3.系統(tǒng)應(yīng)急手冊(cè)535.3.4.運(yùn)維管理制度535.3.5.安全管理制度535.3.6.安全審計(jì)報(bào)告53第一章 功能測(cè)試驗(yàn)證支付服務(wù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)功能是否正確實(shí)現(xiàn)，測(cè)試系統(tǒng)業(yè)務(wù)處理的準(zhǔn)確性，基本要求如下：1.1 . 特約商戶管理1.1.1. 商戶提交資質(zhì)材料應(yīng)對(duì)特約商戶提交的資質(zhì)材料進(jìn)行審核。1.1.2. 黑名單檢查及管理交易過程中要經(jīng)過黑名單檢查，并支持日常的黑名單管理。1

9、.1.3. 商戶信息查詢應(yīng)支持商戶信息的查詢。1.1.4. 商戶操作員管理應(yīng)對(duì)商戶控制平臺(tái)或pos機(jī)等的操作員進(jìn)行管理。1.1.5. 商戶受理業(yè)務(wù)管理應(yīng)具有商戶受理業(yè)務(wù)的增加、修改和取消功能。1.1.6. 商戶信息維護(hù)應(yīng)具有商戶信息的增加、修改和刪除功能。1.1.7. 商戶凍結(jié)、解凍具有暫停商戶交易和重新恢復(fù)商戶交易的功能。1.1.8. 商戶退出能夠永久停止商戶交易的功能。1.2 . 終端機(jī)具信息管理..2.1. 機(jī)具申領(lǐng)控制機(jī)具的申領(lǐng)要有控制策略，用于控制申領(lǐng)過程。1.2.2. 機(jī)具信息維護(hù)應(yīng)能夠?qū)C(jī)具的編號(hào)、對(duì)應(yīng)商戶名稱、商戶編號(hào)進(jìn)行維護(hù)。1.2.3. 機(jī)具信息

10、查詢能夠?qū)C(jī)具信息（例如：編號(hào)、對(duì)應(yīng)商戶名稱、商戶編號(hào)）進(jìn)行查詢。1.3 . 密鑰管理.1. 密鑰生成具有密鑰生成流程及控制。1.3.2. 密鑰分發(fā)具有密鑰分發(fā)流程及控制。1.3.3. 密鑰使用具有密鑰使用控制流程及控制。1.3.4. 密鑰存儲(chǔ)具有密鑰存儲(chǔ)規(guī)定及控制。1.3.5. 密鑰更新具有密鑰更新流程及控制。1.3.6. 密鑰銷毀具有密鑰銷毀流程及控制。1.4 . 交易處理.1. 消費(fèi)應(yīng)實(shí)現(xiàn)pos等消費(fèi)功能。1.4.2. 消費(fèi)撤銷應(yīng)實(shí)現(xiàn)消費(fèi)撤銷功能。1.4.3. 余額查詢應(yīng)實(shí)現(xiàn)不同渠道的查詢功能。1.4.4. 預(yù)授權(quán)應(yīng)實(shí)現(xiàn)預(yù)授權(quán)功能。1.4.5. 預(yù)授權(quán)撤銷應(yīng)實(shí)

11、現(xiàn)預(yù)授權(quán)撤銷功能。1.4.6. 預(yù)授權(quán)完成應(yīng)實(shí)現(xiàn)預(yù)授權(quán)完成功能。1.4.7. 預(yù)授權(quán)完成撤銷應(yīng)實(shí)現(xiàn)預(yù)授權(quán)完成撤銷功能。1.4.8. 追加預(yù)授權(quán)應(yīng)實(shí)現(xiàn)追加預(yù)授權(quán)功能。1.4.9. 退貨應(yīng)實(shí)現(xiàn)退貨功能。1.4.10. 指定賬戶圈存應(yīng)實(shí)現(xiàn)指定賬戶圈存功能。1.4.11. 非指定賬戶圈存應(yīng)實(shí)現(xiàn)非指定賬戶圈存功能。1.4.12. 現(xiàn)金充值能夠通過柜臺(tái)或自主終端等方式使用現(xiàn)金進(jìn)行充值交易。1.4.13. 圈提應(yīng)實(shí)現(xiàn)圈提交易功能。1.4.14. 脫機(jī)消費(fèi)應(yīng)實(shí)現(xiàn)ic卡脫機(jī)消費(fèi)功能。1.4.15. ic卡參數(shù)下載應(yīng)實(shí)現(xiàn)ic卡參數(shù)下載功能。1.4.16. 交易明細(xì)查詢應(yīng)實(shí)現(xiàn)在受理平臺(tái)和終端上的歷史交易明細(xì)查詢的功

12、能。1.4.17. 沖正交易具有在受理平臺(tái)和終端上的沖正交易的功能。. 1.5. 資金結(jié)算1.5.1. 銀行清算應(yīng)能夠根據(jù)銀行的要求正確完成與銀行之間的清算。1.5.2. 商戶結(jié)算應(yīng)具有商戶資金結(jié)算功能。1.5 . 對(duì)賬處理.1. 發(fā)送對(duì)賬請(qǐng)求允許商戶發(fā)送對(duì)賬請(qǐng)求。1.6.2. 下載對(duì)賬文件應(yīng)具有商戶下載對(duì)賬文件。1.6 . 差錯(cuò)處理.1. 拒付管理應(yīng)具有對(duì)于拒付交易的查詢、刪除等功能。1.7.2. 單筆退款應(yīng)具有針對(duì)單筆交易的退款功能。1.7.3. 批量退款應(yīng)具有差錯(cuò)處理過程中針對(duì)批量交易的退款功能。1.7.4. 差錯(cuò)交易查詢應(yīng)具有對(duì)各種差錯(cuò)交易的查詢功能。1.7

13、.5. 對(duì)賬差錯(cuò)處理應(yīng)具有對(duì)賬文件出錯(cuò)，對(duì)賬結(jié)果不平等的處理功能。1.7 . 統(tǒng)計(jì)報(bào)表.1. 業(yè)務(wù)類報(bào)表應(yīng)具有與收單業(yè)務(wù)有關(guān)的各種業(yè)務(wù)類型以及相關(guān)的業(yè)務(wù)規(guī)模等統(tǒng)計(jì)功能。1.8.2. 運(yùn)行管理類報(bào)表應(yīng)具有與收單業(yè)務(wù)有關(guān)的終端部署、人員管理類的統(tǒng)計(jì)報(bào)表功能。第二章 風(fēng)險(xiǎn)監(jiān)控測(cè)試驗(yàn)證支付服務(wù)業(yè)務(wù)系統(tǒng)的賬戶及交易風(fēng)險(xiǎn)，基本要求如下：22.1 . 聯(lián)機(jī)交易管理.1.1. 聯(lián)機(jī)交易arqc/arpc驗(yàn)證能夠進(jìn)行聯(lián)機(jī)交易的arqc/arpc驗(yàn)證。2.1.2. 聯(lián)機(jī)報(bào)文mac驗(yàn)證聯(lián)機(jī)交易的報(bào)文的mac驗(yàn)證失敗后要有記錄。2.1.3. 黑名單管理使用黑名單內(nèi)的卡片交易要有記錄并觸發(fā)風(fēng)

14、控規(guī)則。2.1.4. 單筆消費(fèi)限額超過單筆消費(fèi)限額的交易有記錄并觸發(fā)風(fēng)控規(guī)則。2.1.5. 大額消費(fèi)商戶交易監(jiān)控對(duì)于大額消費(fèi)商戶的交易要有記錄并觸發(fā)風(fēng)控規(guī)則。2.1.6. 異常交易監(jiān)控應(yīng)實(shí)現(xiàn)異常交易監(jiān)控規(guī)則的設(shè)置，以實(shí)現(xiàn)對(duì)異常交易的識(shí)別和監(jiān)控，并提供對(duì)違反規(guī)則的交易進(jìn)行查詢、預(yù)警、處理、風(fēng)險(xiǎn)控制等服務(wù)。2.1.7. 無磁無密交易對(duì)于無磁無密的交易，在風(fēng)險(xiǎn)監(jiān)控系統(tǒng)上要有記錄。2.2 . 收單風(fēng)險(xiǎn)管理.1. 商戶資質(zhì)審核收單機(jī)構(gòu)要對(duì)商戶資質(zhì)進(jìn)行審核。2.2.2. 商戶簽約收單機(jī)構(gòu)在與商戶合作時(shí)，要簽訂協(xié)議。2.2.3. 特約商戶日常風(fēng)險(xiǎn)管理要向商戶發(fā)放風(fēng)險(xiǎn)提示信息，給商戶風(fēng)險(xiǎn)培訓(xùn)。2

15、.2.4. 合作的第三方機(jī)構(gòu)的風(fēng)險(xiǎn)管理要對(duì)合作的第三方機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)提示和培訓(xùn)。2.2.5. 特約商戶強(qiáng)制凍結(jié)、解凍、解約遇到問題后，能夠強(qiáng)制凍結(jié)、解凍商戶，甚至和商戶解約。2.2.6. 可疑商戶信息共享可疑商戶的信息要在收單機(jī)構(gòu)間共享。2.2.7. 風(fēng)險(xiǎn)事件報(bào)送當(dāng)出現(xiàn)風(fēng)險(xiǎn)事件時(shí)要向上級(jí)部門或者主管部門報(bào)送。. 2.3. 終端風(fēng)險(xiǎn)管理2.3.1. pos機(jī)申請(qǐng)、參數(shù)設(shè)置、程序灌裝、使用、更換、維護(hù)、撤消、回收的管理pos機(jī)的管理要有明確的流程。2.3.2. pos機(jī)密鑰和參數(shù)的安全管理對(duì)pos機(jī)密鑰和參數(shù)有嚴(yán)格的管理要求。pos終端密鑰應(yīng)嚴(yán)格按照“一機(jī)一密”安全規(guī)范進(jìn)行管理， pos終端密鑰應(yīng)符

16、合雙倍長(zhǎng)密鑰算法規(guī)范。2.3.3. 控制移動(dòng)pos機(jī)的安裝移動(dòng)pos機(jī)的安裝要嚴(yán)格限制，詳細(xì)登記。2.3.4. 終端安全檢測(cè)報(bào)告和終端入網(wǎng)檢測(cè)報(bào)告使用的終端要有安全檢測(cè)報(bào)告，報(bào)告內(nèi)容要能反映終端的安全狀況；要有終端入網(wǎng)檢測(cè)報(bào)告，報(bào)告內(nèi)容要能明確pos簽購(gòu)單打印格式和要素。2.3.5. 密碼鍵盤安全檢測(cè)報(bào)告使用的密碼鍵盤要有安全檢測(cè)報(bào)告，報(bào)告內(nèi)容要能反映密碼鍵盤的安全狀況。2.3.6. 終端監(jiān)控應(yīng)建立對(duì)受理終端的日常監(jiān)控巡查機(jī)制，重點(diǎn)檢查終端是否被非法改裝，防止不法份子竊取賬戶信息，并保留巡查記錄。2.4. 風(fēng)控規(guī)則2.4.1. 風(fēng)控規(guī)則管理應(yīng)確保在相關(guān)風(fēng)險(xiǎn)管理制度中是否完整、明確的定義各項(xiàng)風(fēng)控

17、規(guī)則的變更、審核和確認(rèn)制度。2.4.2. 風(fēng)險(xiǎn)識(shí)別應(yīng)確保在相關(guān)風(fēng)險(xiǎn)管理制度中是否完整、明確的定義各種風(fēng)險(xiǎn)類別。2.4.3. 風(fēng)險(xiǎn)事件管理應(yīng)確保在相關(guān)風(fēng)險(xiǎn)管理制度中是否完整、明確的定義各項(xiàng)風(fēng)險(xiǎn)事件處理規(guī)則，并保留事件的記錄。2.4.4. 風(fēng)險(xiǎn)報(bào)表應(yīng)提供一段時(shí)間內(nèi)的風(fēng)險(xiǎn)事件報(bào)表，可以根據(jù)自身的情況將“一段時(shí)間”細(xì)化為“月季年。第三章 性能測(cè)試3.1. 系統(tǒng)要求支付服務(wù)業(yè)務(wù)系統(tǒng)性能基本要求如下：策略并發(fā)數(shù)cpu平均利用率交易成功率穩(wěn)定并發(fā)比對(duì)性能需求表高峰時(shí)段并發(fā)數(shù)=90%第四章 安全性測(cè)試4.4.1. 網(wǎng)絡(luò)安全性測(cè)試對(duì)支付服務(wù)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境進(jìn)行檢測(cè)，考察經(jīng)網(wǎng)絡(luò)系統(tǒng)傳輸?shù)臄?shù)據(jù)安全性以及網(wǎng)絡(luò)系統(tǒng)所連

18、接的設(shè)備安全性，評(píng)估系統(tǒng)網(wǎng)絡(luò)環(huán)境是否能夠防止信息資產(chǎn)的損壞、丟失，敏感信息的泄漏以及業(yè)務(wù)中斷，是否能夠保障業(yè)務(wù)的持續(xù)運(yùn)營(yíng)和保護(hù)信息資產(chǎn)的安全，基本要求如下：4.1.1. 結(jié)構(gòu)安全. 網(wǎng)絡(luò)冗余和備份應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要。應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要。. 網(wǎng)絡(luò)安全路由器應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑。. 網(wǎng)絡(luò)安全防火墻應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)繪制與當(dāng)前運(yùn)行情況相符

19、的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。. ip子網(wǎng)劃分應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。. qos保證應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。4.1.2. 網(wǎng)絡(luò)訪問控制. 網(wǎng)絡(luò)域安全隔離和限制應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能。. 地址轉(zhuǎn)換和綁定重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙。. 內(nèi)容過濾應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層http、ftp、telnet、smtp、pop

20、等協(xié)議命令級(jí)的控制。. 訪問控制應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)。應(yīng)按用戶和系統(tǒng)之間的訪問控制規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個(gè)用戶。. 流量控制應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。. 會(huì)話控制應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接。. 遠(yuǎn)程撥號(hào)訪問控制和記錄應(yīng)限制管理用戶通過遠(yuǎn)程撥號(hào)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理。4.1.3. 網(wǎng)絡(luò)安全審計(jì). 日志信息應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、

21、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。. 網(wǎng)絡(luò)系統(tǒng)故障分析應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)故障進(jìn)行分析，查找原因并形成故障知識(shí)庫。. 網(wǎng)絡(luò)對(duì)象操作審計(jì)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。. 日志權(quán)限和保護(hù)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。. 審計(jì)工具應(yīng)具備日志審計(jì)工具，對(duì)日志進(jìn)行記錄、分析和報(bào)告。4.1.4. 邊界完整性檢查. 內(nèi)外網(wǎng)非法連接阻斷和定位應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自連接到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自連接到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位

22、置，并對(duì)其進(jìn)行有效阻斷。4.1.5. 網(wǎng)絡(luò)入侵防范. 網(wǎng)絡(luò)arp欺騙攻擊應(yīng)能夠有效的防范網(wǎng)絡(luò)arp欺騙攻擊。. 信息竊取應(yīng)采用防范信息竊取的措施。. dos/ddos攻擊應(yīng)具有防dos/ddos攻擊設(shè)備或技術(shù)手段。. 網(wǎng)絡(luò)入侵防范機(jī)制應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、ip碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源ip、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。4.1.6. 惡意代碼防范. 惡意代碼防范措施應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)

23、行檢測(cè)和清除。. 定時(shí)更新應(yīng)維護(hù)惡意代碼庫的升級(jí)，檢測(cè)系統(tǒng)的更新。4.1.7. 網(wǎng)絡(luò)設(shè)備防護(hù). 設(shè)備登錄設(shè)置應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別。網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一。主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別。. 設(shè)備登錄口令安全性身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換。. 登錄地址限制應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制。. 遠(yuǎn)程管理安全當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。. 設(shè)備用戶設(shè)置策略應(yīng)具有登錄失敗處理

24、功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。. 權(quán)限分離應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。. 最小化服務(wù)應(yīng)實(shí)現(xiàn)設(shè)備的最小服務(wù)配置，并對(duì)配置文件進(jìn)行定期離線備份。4.1.8. 網(wǎng)絡(luò)安全管理. 網(wǎng)絡(luò)設(shè)備運(yùn)維手冊(cè)應(yīng)建立網(wǎng)絡(luò)安全管理制度，對(duì)網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、升級(jí)與打補(bǔ)丁、口令更新周期等方面做出規(guī)定。應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)。應(yīng)定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。. 定期補(bǔ)丁安裝應(yīng)根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行備份。4.1

25、.8.3. 漏洞掃描應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)。. 網(wǎng)絡(luò)數(shù)據(jù)傳輸加密當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。4.1.9. 網(wǎng)絡(luò)相關(guān)人員安全管理. 網(wǎng)絡(luò)安全管理人員配備應(yīng)指定專人對(duì)網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作。. 網(wǎng)絡(luò)安全管理人員責(zé)任劃分規(guī)則應(yīng)制定文件明確網(wǎng)絡(luò)安全管理崗位的職責(zé)、分工和技能要求。. 網(wǎng)絡(luò)安全關(guān)鍵崗位人員管理應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。應(yīng)對(duì)關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格的安全

26、審查和技能考核。4.2. 主機(jī)安全性測(cè)試對(duì)支付服務(wù)業(yè)務(wù)系統(tǒng)主機(jī)安全防護(hù)進(jìn)行檢測(cè)，考察主機(jī)的安全控制能力，基本要求如下：4.2.1. 身份鑒別. 系統(tǒng)與應(yīng)用管理員用戶設(shè)置應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別。應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別。. 系統(tǒng)與應(yīng)用管理員口令安全性操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換。. 登錄策略應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施

27、。4.2.2. 訪問控制. 訪問控制范圍應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問。應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離。. 主機(jī)信任關(guān)系應(yīng)避免不必要的主機(jī)信任關(guān)系。. 默認(rèn)過期用戶應(yīng)及時(shí)刪除多余的、過期的用戶，避免共享用戶的存在。應(yīng)嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)用戶，修改這些用戶的默認(rèn)口令。4.2.3. 安全審計(jì). 日志信息審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶。審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資

28、源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。 . 日志權(quán)限和保護(hù)應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷。. 系統(tǒng)信息分析應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。. 用戶操作審計(jì)應(yīng)對(duì)所有用戶操作進(jìn)行審計(jì)記錄。4.2.4. 系統(tǒng)保護(hù). 系統(tǒng)備份應(yīng)具有系統(tǒng)備份或系統(tǒng)重要文件備份。. 故障恢復(fù)策略應(yīng)具備各種主機(jī)故障恢復(fù)策略。. 磁盤空間安全應(yīng)對(duì)主機(jī)磁盤空間進(jìn)行合理規(guī)劃，確保磁盤空間使用

29、安全。. 主機(jī)安全加固應(yīng)對(duì)主機(jī)進(jìn)行安全加固。4.2.5. 剩余信息保護(hù). 過期信息、文檔處理應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到完全清除。4.2.6. 入侵防范. 入侵防范記錄應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源ip、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具

30、有恢復(fù)的措施。. 關(guān)閉服務(wù)和端口應(yīng)關(guān)閉系統(tǒng)不必要的服務(wù)和端口。. 最小安裝原則操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。4.2.7. 惡意代碼防范. 防范軟件安裝部署應(yīng)至少在生產(chǎn)系統(tǒng)中的服務(wù)器安裝防惡意代碼軟件。. 病毒庫定時(shí)更新應(yīng)及時(shí)更新防惡意代碼軟件版本和惡意代碼庫。. 防范軟件統(tǒng)一管理應(yīng)支持防范軟件的統(tǒng)一管理。4.2.8. 資源控制. 連接控制應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定

31、。. 資源監(jiān)控和預(yù)警應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的cpu、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度。應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。4.2.9. 主機(jī)安全管理. 主機(jī)運(yùn)維手冊(cè)應(yīng)建立系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面做出具體規(guī)定。. 漏洞掃描應(yīng)定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)。. 系統(tǒng)補(bǔ)丁應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，首先在測(cè)試環(huán)境中測(cè)試通過，并對(duì)重要文件進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝。4

32、.2.9.4. 操作日志管理應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作。應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為。4.2.10. 主機(jī)相關(guān)人員安全管理. 主機(jī)安全管理人員配備應(yīng)指定專人對(duì)系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)，權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則。. 主機(jī)安全管理人員責(zé)任劃分規(guī)則應(yīng)制定文件明確主機(jī)管理崗位的職責(zé)、分工和技能要求。. 主機(jī)安全關(guān)鍵崗位人員管理應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略。4.3

33、. 應(yīng)用安全性測(cè)試對(duì)支付服務(wù)業(yè)務(wù)系統(tǒng)應(yīng)用安全性檢測(cè)，主要檢測(cè)應(yīng)用系統(tǒng)對(duì)非法訪問及操作的控制能力，基本要求如下：4.3.1. 身份鑒別. 系統(tǒng)與普通用戶設(shè)置應(yīng)提供專用的登錄控制模板對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，提供系統(tǒng)管理員和普通用戶的設(shè)置功能。. 系統(tǒng)與普通用戶口令安全性系統(tǒng)與普通用戶口令應(yīng)具有一定的復(fù)雜度。. 登錄訪問安全策略應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別。. 非法訪問警示和記錄應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。. 客戶端鑒別信息安全客戶端鑒別信息應(yīng)不被

34、竊取和冒用。. 口令有效期限制應(yīng)限制口令的有效期限。. 限制認(rèn)證會(huì)話時(shí)間應(yīng)對(duì)客戶端認(rèn)證會(huì)話時(shí)間進(jìn)行限制。. 身份標(biāo)識(shí)唯一性應(yīng)提供用戶身份標(biāo)識(shí)唯一性和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用。應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。. 及時(shí)清除鑒別信息會(huì)話結(jié)束后應(yīng)及時(shí)清除客戶端鑒別信息。4.3.2. web頁面安全. 登錄防窮舉應(yīng)提供登錄防窮舉的措施，如圖片驗(yàn)證碼等。. 安全控件登錄應(yīng)使用安全控

35、件。. 使用數(shù)字證書應(yīng)使用數(shù)字證書。. 獨(dú)立的支付密碼應(yīng)提供獨(dú)立的支付密碼。. 網(wǎng)站頁面sql注入防范網(wǎng)站頁面應(yīng)采取防范sql注入風(fēng)險(xiǎn)的措施。. 網(wǎng)站頁面跨站腳本攻擊防范網(wǎng)站頁面應(yīng)采取防范跨站腳本攻擊風(fēng)險(xiǎn)的措施。. 網(wǎng)站頁面源代碼暴露防范網(wǎng)站頁面應(yīng)采取防范源代碼暴露的措施。. 網(wǎng)站頁面黑客掛馬防范應(yīng)采取防范網(wǎng)站頁面黑客掛馬的機(jī)制和措施。. 網(wǎng)站頁面防篡改措施應(yīng)采取網(wǎng)站頁面防篡改措施。0. 網(wǎng)站頁面防釣魚網(wǎng)站頁面應(yīng)提供防釣魚網(wǎng)站的防偽信息驗(yàn)證。4.3.3. 訪問控制. 訪

36、問權(quán)限設(shè)置應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問。應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限。應(yīng)授予不同用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成互相制約的關(guān)系。. 自主訪問控制范圍訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作。. 業(yè)務(wù)操作日志應(yīng)具有所有業(yè)務(wù)操作日志。. 關(guān)鍵數(shù)據(jù)存放應(yīng)嚴(yán)格控制用戶對(duì)關(guān)鍵數(shù)據(jù)的操作。關(guān)鍵數(shù)據(jù)如：如敏感數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、系統(tǒng)管理數(shù)據(jù)等。. 異常中斷防護(hù)用戶訪問異常中斷后，應(yīng)具有防護(hù)手段，保證數(shù)據(jù)不丟失。. 數(shù)據(jù)庫安

37、全配置應(yīng)具有數(shù)據(jù)庫安全配置手冊(cè)，并對(duì)數(shù)據(jù)庫進(jìn)行安全配置。4.3.4. 安全審計(jì). 日志信息審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。. 日志權(quán)限和保護(hù)應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄。. 系統(tǒng)信息查詢與分析應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。. 對(duì)象操作審計(jì)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)。. 審計(jì)工具應(yīng)具備日志審計(jì)工具，對(duì)日志進(jìn)行記錄、分析和報(bào)告。. 事件報(bào)警應(yīng)具有交易事件報(bào)警功能。4.3.5.

38、 剩余信息保護(hù). 過期信息、文檔處理應(yīng)對(duì)無用的過期信息、文檔進(jìn)行完整刪除。4.3.6. 資源控制. 連接控制應(yīng)能夠根據(jù)用戶需求，對(duì)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制。. 會(huì)話控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話。應(yīng)能夠?qū)蝹€(gè)用戶的多重并發(fā)會(huì)話進(jìn)行限制。應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制。. 進(jìn)程資源分配應(yīng)能夠?qū)σ粋€(gè)訪問用戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額。應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問用戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。4.3.6

39、.4. 資源監(jiān)測(cè)預(yù)警應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢查和報(bào)警。4.3.7. 應(yīng)用容錯(cuò). 數(shù)據(jù)有效性校驗(yàn)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求。. 容錯(cuò)機(jī)制應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。. 故障機(jī)制發(fā)生故障后，系統(tǒng)應(yīng)能夠及時(shí)恢復(fù)。. 回退機(jī)制應(yīng)提供回退功能，當(dāng)故障發(fā)生后，能夠及時(shí)回退到故障發(fā)生前的狀態(tài)。4.3.8. 報(bào)文完整性. 通信報(bào)文有效性應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。4.3.9. 報(bào)文保密性

40、. 報(bào)文或會(huì)話加密在通訊時(shí)采用安全通道或?qū)?bào)文中敏感信息進(jìn)行加密。4.3.10. 抗抵賴. 原發(fā)和接收證據(jù)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能。應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。4.3.11. 編碼安全. 源代碼審查應(yīng)對(duì)源代碼進(jìn)行安全性審查，提供源代碼審查報(bào)告。. 插件安全性審查應(yīng)對(duì)插件進(jìn)行安全性審查，提供插件審查報(bào)告。. 編碼規(guī)范約束應(yīng)按照編碼規(guī)范進(jìn)行編碼，具有編碼規(guī)范約束制度。. 源代碼管理應(yīng)具有源代碼管理制度，具有源代碼管理記錄。4.3.1

41、1.5. 版本管理應(yīng)具有代碼版本管理制度。4.3.12. 電子認(rèn)證應(yīng)用. 第三方電子認(rèn)證機(jī)構(gòu)證書在對(duì)外業(yè)務(wù)（非內(nèi)部業(yè)務(wù)）處理過程中，應(yīng)使用經(jīng)過認(rèn)證的第三方電子認(rèn)證證書。在內(nèi)部業(yè)務(wù)（僅涉及本機(jī)構(gòu)內(nèi)人員或設(shè)備的業(yè)務(wù)）處理過程中，可以使用自建證書（非第三方電子認(rèn)證證書）。在條件允許的情況下，建議對(duì)所有業(yè)務(wù)使用經(jīng)過認(rèn)證的第三方電子認(rèn)證證書。. 關(guān)鍵業(yè)務(wù)電子認(rèn)證技術(shù)應(yīng)用關(guān)鍵業(yè)務(wù)應(yīng)使用電子認(rèn)證技術(shù)。在條件允許的情況下，建議在所有業(yè)務(wù)均使用經(jīng)過認(rèn)證的第三方電子認(rèn)證技術(shù)。. 電子簽名有效性應(yīng)使用有效的電子簽名。在對(duì)外業(yè)務(wù)（非內(nèi)部業(yè)務(wù)）處理過程中，應(yīng)使用經(jīng)過第三方

42、認(rèn)證的電子簽名體系。在內(nèi)部業(yè)務(wù)（僅涉及本機(jī)構(gòu)內(nèi)人員或設(shè)備的業(yè)務(wù)）處理過程中，可以使用自建的電子簽名體系（非第三方認(rèn)證的電子簽名體系）。在條件允許的情況下，建議對(duì)所有業(yè)務(wù)使用經(jīng)過認(rèn)證的第三方電子簽名體系。. 服務(wù)器證書私鑰保護(hù)應(yīng)對(duì)所持有的服務(wù)器證書私鑰進(jìn)行有效保護(hù)。4.3.13. 脫機(jī)數(shù)據(jù)認(rèn)證. 密鑰和證書應(yīng)參考pboc2.0要求，產(chǎn)生符合業(yè)務(wù)要求的密鑰和證書。. 靜態(tài)數(shù)據(jù)認(rèn)證 脫機(jī)交易是否采用靜態(tài)數(shù)據(jù)認(rèn)證方式。. 動(dòng)態(tài)數(shù)據(jù)認(rèn)證脫機(jī)交易是否采用動(dòng)態(tài)數(shù)據(jù)認(rèn)證方式。4.3.14. 安全報(bào)文. 報(bào)文格式應(yīng)參考pboc2.0

43、報(bào)文格式。. 報(bào)文完整性驗(yàn)證應(yīng)對(duì)報(bào)文完整性進(jìn)行驗(yàn)證。. 報(bào)文私密性應(yīng)保證報(bào)文私密性。. 密鑰管理應(yīng)對(duì)密鑰進(jìn)行安全管理。4.3.15. 終端安全. 終端數(shù)據(jù)安全性要求終端數(shù)據(jù)安全性應(yīng)符合pboc2.0要求。. 終端設(shè)備安全性要求終端設(shè)備安全性應(yīng)符合pboc2.0要求。. 終端密鑰管理要求終端密鑰導(dǎo)入、存儲(chǔ)、更新和回收應(yīng)符合pboc2.0要求。4.3.16. 安全機(jī)制. 對(duì)稱加密機(jī)制對(duì)稱加解密應(yīng)符合pboc2.0要求。. 非對(duì)稱加密機(jī)制非對(duì)稱加解密應(yīng)符合pboc2.0要求

44、。4.3.17. 認(rèn)可的算法. 對(duì)稱加密算法應(yīng)使用認(rèn)可的對(duì)稱加密算法，參考pboc2.0要求。. 非對(duì)稱加密算法應(yīng)使用認(rèn)可的非對(duì)稱加密算法，參考pboc2.0要求。. 哈希算法應(yīng)使用認(rèn)可的哈希算法，參考pboc2.0要求。4.4. 數(shù)據(jù)安全性測(cè)試對(duì)支付服務(wù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全防護(hù)進(jìn)行檢測(cè)，主要考察數(shù)據(jù)的傳輸、存儲(chǔ)、備份與恢復(fù)安全性，基本要求如下：4.4.1. 數(shù)據(jù)保護(hù). 客戶身份信息保護(hù)應(yīng)當(dāng)按規(guī)定妥善保管客戶身份基本信息，支付機(jī)構(gòu)對(duì)客戶身份信息的保管期限自業(yè)務(wù)關(guān)系結(jié)束當(dāng)年起至少保存5年。. 支付業(yè)務(wù)信息保護(hù)應(yīng)當(dāng)按規(guī)定妥善保

45、管支付業(yè)務(wù)信息，支付機(jī)構(gòu)對(duì)支付業(yè)務(wù)信息的保管期限自業(yè)務(wù)關(guān)系結(jié)束當(dāng)年起至少保存5年。. 會(huì)計(jì)檔案信息保護(hù)應(yīng)當(dāng)按規(guī)定妥善保管會(huì)計(jì)檔案，支付機(jī)構(gòu)對(duì)會(huì)計(jì)檔案的保管期限適用會(huì)計(jì)檔案管理辦法（財(cái)會(huì)字199832號(hào)文印發(fā)）相關(guān)規(guī)定。4.4.2. 數(shù)據(jù)完整性. 重要數(shù)據(jù)更改機(jī)制應(yīng)制定重要數(shù)據(jù)更改流程和管理制度。. 數(shù)據(jù)備份記錄應(yīng)具備數(shù)據(jù)備份記錄。. 保障傳輸過程中的數(shù)據(jù)完整性應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。. 備份數(shù)據(jù)定期恢復(fù)定期隨機(jī)抽取備份數(shù)據(jù)進(jìn)行解壓、

46、還原，檢查其內(nèi)容有效性。4.4.3. 交易數(shù)據(jù)以及客戶數(shù)據(jù)的安全性. 數(shù)據(jù)物理存儲(chǔ)安全應(yīng)具備高可用性的數(shù)據(jù)物理存儲(chǔ)環(huán)境。. 客戶身份認(rèn)證信息存儲(chǔ)安全不允許保存支付服務(wù)業(yè)務(wù)系統(tǒng)非必須的客戶身份認(rèn)證信息（如銀行卡交易密碼、指紋、銀行卡磁道信息、cvn、cvn2等）。. 終端信息采集設(shè)備硬加密措施或其它防偽手段如果使用終端信息采集設(shè)備則應(yīng)采取硬加密措施，否則要使用其它手段達(dá)到防偽目的。. 同一安全級(jí)別和可信賴的系統(tǒng)之間信息傳輸應(yīng)保證只能在同一安全保護(hù)級(jí)別、可信賴的系統(tǒng)之間傳輸。. 加密傳輸應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、

47、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性。. 加密存儲(chǔ)應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。. 數(shù)據(jù)訪問控制應(yīng)具備重要數(shù)據(jù)的訪問控制措施。. 在線的存儲(chǔ)備份應(yīng)具備實(shí)時(shí)在線的存儲(chǔ)備份設(shè)施。. 數(shù)據(jù)備份機(jī)制應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份和恢復(fù)策略，應(yīng)指明備份數(shù)據(jù)的備份方式（如增量備份或全備份等）、備份頻度（如每日或每周等）、存儲(chǔ)介質(zhì)、保存期、放置場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率和數(shù)據(jù)傳輸方法。0. 本地備份應(yīng)具有同機(jī)房數(shù)據(jù)備份設(shè)施。1. 異地備份應(yīng)提供異地?cái)?shù)據(jù)

48、備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。2. 備份數(shù)據(jù)的恢復(fù)應(yīng)具有備份數(shù)據(jù)恢復(fù)操作手冊(cè)，并提供恢復(fù)功能。3. 數(shù)據(jù)銷毀制度和記錄應(yīng)具有數(shù)據(jù)銷毀制度和相關(guān)記錄。4. 關(guān)鍵鏈路冗余設(shè)計(jì)應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障。應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。4.5. 運(yùn)維安全性測(cè)試對(duì)支付服務(wù)業(yè)務(wù)系統(tǒng)運(yùn)維安全進(jìn)行檢測(cè)，主要考察運(yùn)維安全管理制度及運(yùn)維安全執(zhí)行情況，基本要求如下：4.5.1. 環(huán)境管理. 機(jī)房基本設(shè)施定期維護(hù)應(yīng)指定專門的部門或人員定期對(duì)機(jī)房供配電、空調(diào)、溫濕度

49、控制等設(shè)施進(jìn)行維護(hù)管理。. 機(jī)房的出入管理制度化和文檔化應(yīng)指定部門負(fù)責(zé)機(jī)房安全，并配備機(jī)房安全管理人員，對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理。. 辦公環(huán)境的保密性措施應(yīng)加強(qiáng)對(duì)辦公環(huán)境的保密性管理，規(guī)范辦公環(huán)境人員行為，包括工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙、不在辦公區(qū)接待來訪人員、工作人員離開座位應(yīng)確保終端計(jì)算機(jī)退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙質(zhì)文件等。. 機(jī)房安全管理制度應(yīng)建立機(jī)房安全管理制度，對(duì)有關(guān)機(jī)房物理訪問，物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面的管理做出規(guī)定。. 機(jī)房進(jìn)出登記表應(yīng)具有機(jī)房進(jìn)出登記表。4.5

50、.2. 介質(zhì)管理. 介質(zhì)的存放環(huán)境保護(hù)措施應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對(duì)各類介質(zhì)進(jìn)行控制和保護(hù)，并實(shí)行存儲(chǔ)環(huán)境專人管理。. 介質(zhì)的使用管理文檔化應(yīng)建立介質(zhì)安全管理制度，對(duì)介質(zhì)的存放環(huán)境、使用、維護(hù)和銷毀等方面做出規(guī)定。. 維修或銷毀介質(zhì)之前清除敏感數(shù)據(jù)應(yīng)對(duì)送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對(duì)送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對(duì)保密性較高的存儲(chǔ)介質(zhì)未經(jīng)批準(zhǔn)不得自行銷毀。. 介質(zhì)管理記錄應(yīng)對(duì)介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制，對(duì)介質(zhì)歸檔和查詢等進(jìn)行登記記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點(diǎn)。

51、. 介質(zhì)的分類與標(biāo)識(shí)應(yīng)對(duì)重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲(chǔ)，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)進(jìn)行分類和標(biāo)識(shí)管理。4.5.3. 設(shè)備管理. 設(shè)備管理的責(zé)任人員或部門應(yīng)對(duì)信息系統(tǒng)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部門或人員進(jìn)行管理。. 設(shè)施、設(shè)備定期維護(hù)應(yīng)對(duì)信息系統(tǒng)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部門或人員定期進(jìn)行維護(hù)管理。. 設(shè)備選型、采購(gòu)、發(fā)放等的審批控制應(yīng)建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對(duì)信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購(gòu)、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化管理。. 設(shè)備配置標(biāo)準(zhǔn)

52、化應(yīng)建立標(biāo)準(zhǔn)化的設(shè)備配置文檔。. 設(shè)備的操作規(guī)程應(yīng)對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理，按操作規(guī)程實(shí)現(xiàn)主要設(shè)備（包括備份和冗余設(shè)備）的啟動(dòng)/停止、加電/斷電等操作。. 設(shè)備的操作日志應(yīng)具有完整的設(shè)備操作日志。. 設(shè)備使用管理文檔應(yīng)對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理，建立相應(yīng)的管理文檔。. 設(shè)備標(biāo)識(shí)應(yīng)對(duì)設(shè)備進(jìn)行分類和標(biāo)識(shí)。4.5.4. 人員管理. 人員錄用應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用。應(yīng)嚴(yán)格規(guī)范人員錄用過程，對(duì)被錄用人的身份、背景、專業(yè)資格和

53、資質(zhì)等進(jìn)行審查，對(duì)其所具有的技術(shù)技能進(jìn)行考核。應(yīng)簽署保密協(xié)議。應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。. 人員轉(zhuǎn)崗、離崗應(yīng)嚴(yán)格規(guī)范人員離崗過程，及時(shí)終止離崗員工的所有訪問權(quán)限。應(yīng)取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備。應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)后方可離開。. 人員考核應(yīng)定期對(duì)各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核。應(yīng)對(duì)關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核。應(yīng)對(duì)考核結(jié)果進(jìn)行記錄并保存。. 安全意識(shí)教育和培訓(xùn)應(yīng)對(duì)各類人員進(jìn)行安全意識(shí)教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)。應(yīng)對(duì)安全責(zé)任和懲戒措施進(jìn)行書面規(guī)定并告知相關(guān)人員，對(duì)違反安全策略和規(guī)定的人員進(jìn)行懲戒。應(yīng)對(duì)定期安全教育和培訓(xùn)進(jìn)行書面規(guī)定，針對(duì)不同崗位制定不同的培訓(xùn)計(jì)劃，對(duì)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)。應(yīng)對(duì)安全教育和培訓(xùn)的情況和結(jié)果進(jìn)行記錄并歸檔保存。. 外部人員訪問管理應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面