非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測(cè)認(rèn)證管理相關(guān)規(guī)定

1、. .PAGE7 / NUMPAGES7更多企業(yè)學(xué)院：中小企業(yè)管理全能版183套講座+89700份資料總經(jīng)理、高層管理49套講座+16388份資料中層管理學(xué)院46套講座+6020份資料國(guó)學(xué)智慧、易經(jīng)46套講座人力資源學(xué)院56套講座+27123份資料各階段員工培訓(xùn)學(xué)院77套講座+ 324份資料員工管理企業(yè)學(xué)院67套講座+ 8720份資料工廠生產(chǎn)管理學(xué)院52套講座+ 13920份資料財(cái)務(wù)管理學(xué)院53套講座+ 17945份資料銷(xiāo)售經(jīng)理學(xué)院56套講座+ 14350份資料銷(xiāo)售人員培訓(xùn)學(xué)院72套講座+ 4879份資料非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測(cè)認(rèn)證管理規(guī)定（征求意見(jiàn)稿）第一章 總 則第一條 為加強(qiáng)非金融

2、機(jī)構(gòu)支付服務(wù)業(yè)務(wù)的信息安全管理與技術(shù)風(fēng)險(xiǎn)防，保證其系統(tǒng)檢測(cè)認(rèn)證的客觀性、與時(shí)性、全面性和有效性，依據(jù)非金融機(jī)構(gòu)支付服務(wù)管理辦法（中國(guó)人民銀行令2010第2號(hào)，以下簡(jiǎn)稱(chēng)辦法）、非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則（中國(guó)人民銀行2010公告第17號(hào)）制定本規(guī)定。第二條 非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測(cè)認(rèn)證，是指對(duì)申請(qǐng)支付業(yè)務(wù)許可證的非金融機(jī)構(gòu)（以下簡(jiǎn)稱(chēng)非金融機(jī)構(gòu)）或辦法所指的支付機(jī)構(gòu)（以下簡(jiǎn)稱(chēng)支付機(jī)構(gòu)）進(jìn)行業(yè)務(wù)系統(tǒng)技術(shù)標(biāo)準(zhǔn)符合性和安全性檢測(cè)認(rèn)證工作。第三條非金融機(jī)構(gòu)在申請(qǐng)支付業(yè)務(wù)許可證前6個(gè)月應(yīng)對(duì)其業(yè)務(wù)系統(tǒng)進(jìn)行檢測(cè)認(rèn)證；支付機(jī)構(gòu)應(yīng)根據(jù)其支付業(yè)務(wù)發(fā)展和安全管理的要求，至少每?jī)赡陮?duì)其被核準(zhǔn)的業(yè)務(wù)系統(tǒng)進(jìn)行一

3、次全面的檢測(cè)認(rèn)證。第四條本規(guī)定所指的檢測(cè)機(jī)構(gòu)應(yīng)獲得中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)認(rèn)可的檢測(cè)機(jī)構(gòu)證書(shū)并取得中國(guó)人民銀行關(guān)于非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測(cè)認(rèn)定資格。第五條本規(guī)定所指的認(rèn)證機(jī)構(gòu)應(yīng)獲得中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)認(rèn)可的認(rèn)證機(jī)構(gòu)證書(shū)并取得中國(guó)人民銀行關(guān)于非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)認(rèn)證認(rèn)定資格。第六條非金融機(jī)構(gòu)或支付機(jī)構(gòu)在檢測(cè)認(rèn)證過(guò)程中應(yīng)與檢測(cè)機(jī)構(gòu)和認(rèn)證機(jī)構(gòu)建立信息工作機(jī)制。第七條 支付機(jī)構(gòu)不得連續(xù)兩次將業(yè)務(wù)系統(tǒng)檢測(cè)委托給同一家檢測(cè)機(jī)構(gòu)。第二章 檢 測(cè)第八條 非金融機(jī)構(gòu)或支付機(jī)構(gòu)在實(shí)施業(yè)務(wù)系統(tǒng)檢測(cè)前，應(yīng)作如下準(zhǔn)備：（一）與檢測(cè)機(jī)構(gòu)簽訂書(shū)面合同，合同應(yīng)明確規(guī)定條款；（二）與檢測(cè)機(jī)構(gòu)就檢測(cè)的圍、容、

4、進(jìn)度等進(jìn)行溝通，制定詳細(xì)的檢測(cè)計(jì)劃，并簽字確認(rèn)； (三) 向檢測(cè)機(jī)構(gòu)提交所申請(qǐng)檢測(cè)認(rèn)證的業(yè)務(wù)系統(tǒng)與生產(chǎn)系統(tǒng)的一致性聲明。第九條 檢測(cè)應(yīng)嚴(yán)格遵守中國(guó)人民銀行制定的技術(shù)標(biāo)準(zhǔn)和檢測(cè)規(guī)，真實(shí)反映非金融機(jī)構(gòu)或支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)技術(shù)標(biāo)準(zhǔn)符合性和安全性狀況，保證非金融機(jī)構(gòu)或支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)符合國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)的基本要求。第十條業(yè)務(wù)系統(tǒng)檢測(cè)應(yīng)包括但不限于：（一）功能測(cè)試驗(yàn)證業(yè)務(wù)系統(tǒng)的功能是否正確實(shí)現(xiàn)，測(cè)試其業(yè)務(wù)處理的準(zhǔn)確性。（二）風(fēng)險(xiǎn)監(jiān)控測(cè)試評(píng)估業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)監(jiān)控、預(yù)警和管理措施，測(cè)試其業(yè)務(wù)系統(tǒng)異常交易、大額交易、非法卡號(hào)交易、密碼錯(cuò)誤交易等風(fēng)險(xiǎn)的監(jiān)測(cè)和防能力。（三）性能測(cè)試驗(yàn)證業(yè)務(wù)系統(tǒng)是否滿足業(yè)

5、務(wù)需求的多用戶并發(fā)操作，是否滿足業(yè)務(wù)性能需求，評(píng)估壓力解除后的自恢復(fù)能力，測(cè)試系統(tǒng)性能極限。（四）安全性測(cè)試評(píng)估業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、運(yùn)維安全、電子認(rèn)證安全、業(yè)務(wù)連續(xù)性等方面的能力與管理措施，評(píng)價(jià)其業(yè)務(wù)系統(tǒng)的安全防控和安全管理水平。（五）文檔審核驗(yàn)證業(yè)務(wù)系統(tǒng)的用戶文檔、開(kāi)發(fā)文檔、管理文檔等是否完整、有效、一致，是否符合相關(guān)標(biāo)準(zhǔn)并遵從更新控制和配置管理的要求。第十一條 檢測(cè)機(jī)構(gòu)應(yīng)于檢測(cè)完成后10個(gè)工作日向非金融機(jī)構(gòu)或支付機(jī)構(gòu)提交正式的檢測(cè)報(bào)告（一式四份）。第十二條 檢測(cè)報(bào)告應(yīng)包括以下容：（一）支付服務(wù)業(yè)務(wù)系統(tǒng)名稱(chēng)、版本；（二）檢測(cè)的時(shí)間、圍；（三）檢測(cè)設(shè)備、工具與環(huán)境

6、說(shuō)明；（四）檢測(cè)機(jī)構(gòu)名稱(chēng)、檢測(cè)人員說(shuō)明；（五）檢測(cè)容與檢測(cè)具體結(jié)果描述；（六）檢測(cè)過(guò)程中發(fā)現(xiàn)的問(wèn)題與整改情況；（七）檢測(cè)結(jié)果與建議；（八）申請(qǐng)檢測(cè)認(rèn)證的業(yè)務(wù)系統(tǒng)與生產(chǎn)系統(tǒng)的一致性聲明；（九）其他需要說(shuō)明的問(wèn)題。第十三條非金融機(jī)構(gòu)或支付機(jī)構(gòu)在收到檢測(cè)機(jī)構(gòu)出具的檢測(cè)報(bào)告后，應(yīng)與時(shí)將檢測(cè)報(bào)告與相關(guān)材料提交認(rèn)證機(jī)構(gòu)，并申請(qǐng)認(rèn)證。第三章 認(rèn) 證第十四條 非金融機(jī)構(gòu)或支付機(jī)構(gòu)在實(shí)施支付服務(wù)業(yè)務(wù)系統(tǒng)認(rèn)證前，應(yīng)與認(rèn)證機(jī)構(gòu)簽訂書(shū)面合同，合同應(yīng)明確規(guī)定條款。第十五條 認(rèn)證應(yīng)秉承客觀、公正、科學(xué)的原則，按照國(guó)家有關(guān)認(rèn)證認(rèn)可法律法規(guī)與中國(guó)人民銀行關(guān)于非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)的技術(shù)標(biāo)準(zhǔn)和認(rèn)證要施。第十六條 認(rèn)證機(jī)構(gòu)應(yīng)

7、與時(shí)處理認(rèn)證申請(qǐng)，并在收到認(rèn)證申請(qǐng)后的20個(gè)工作日向非金融機(jī)構(gòu)或支付機(jī)構(gòu)通告認(rèn)證結(jié)果，對(duì)合格機(jī)構(gòu)出具認(rèn)證證書(shū)。第四章 監(jiān)督與管理第十七條 支付機(jī)構(gòu)正式開(kāi)辦支付業(yè)務(wù)后，有下列情況之一的，應(yīng)與時(shí)進(jìn)行檢測(cè)：（一）出現(xiàn)重大安全事故；（二）業(yè)務(wù)系統(tǒng)應(yīng)用架構(gòu)變更、重要版本變更；（三）災(zāi)備系統(tǒng)的啟用、停用與重大架構(gòu)變更；（四）業(yè)務(wù)系統(tǒng)、生產(chǎn)數(shù)據(jù)存儲(chǔ)環(huán)境與機(jī)房場(chǎng)地遷移；（五）其他中國(guó)人民銀行要求的情況。第十八條 檢測(cè)認(rèn)證程序、方法不符合國(guó)家檢測(cè)認(rèn)證相關(guān)規(guī)定和中國(guó)人民銀行相關(guān)要求，或檢測(cè)認(rèn)證結(jié)果嚴(yán)重失真的，中國(guó)人民銀行與其分支機(jī)構(gòu)可以要求重新進(jìn)行檢測(cè)或認(rèn)證，因此而產(chǎn)生的費(fèi)用由違反規(guī)定的檢測(cè)機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)承擔(dān)。第十九條 檢測(cè)機(jī)構(gòu)或認(rèn)證機(jī)構(gòu)未按照中國(guó)人民銀行制定的檢測(cè)認(rèn)證規(guī)和相關(guān)要求進(jìn)行檢測(cè)認(rèn)證活動(dòng)，或未嚴(yán)格堅(jiān)持科學(xué)、公正的原則進(jìn)行檢測(cè)認(rèn)證工作并造成不良后果的，中國(guó)人民銀行視其情節(jié)輕重給予以下處罰：（一）通報(bào)批評(píng)；（二）責(zé)令