非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認(rèn)證管理相關(guān)規(guī)定_第1頁
非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認(rèn)證管理相關(guān)規(guī)定_第2頁
非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認(rèn)證管理相關(guān)規(guī)定_第3頁
非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認(rèn)證管理相關(guān)規(guī)定_第4頁
非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認(rèn)證管理相關(guān)規(guī)定_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、. .PAGE7 / NUMPAGES7更多企業(yè)學(xué)院:中小企業(yè)管理全能版183套講座+89700份資料總經(jīng)理、高層管理49套講座+16388份資料中層管理學(xué)院46套講座+6020份資料國學(xué)智慧、易經(jīng)46套講座人力資源學(xué)院56套講座+27123份資料各階段員工培訓(xùn)學(xué)院77套講座+ 324份資料員工管理企業(yè)學(xué)院67套講座+ 8720份資料工廠生產(chǎn)管理學(xué)院52套講座+ 13920份資料財(cái)務(wù)管理學(xué)院53套講座+ 17945份資料銷售經(jīng)理學(xué)院56套講座+ 14350份資料銷售人員培訓(xùn)學(xué)院72套講座+ 4879份資料非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認(rèn)證管理規(guī)定(征求意見稿)第一章 總 則第一條 為加強(qiáng)非金融

2、機(jī)構(gòu)支付服務(wù)業(yè)務(wù)的信息安全管理與技術(shù)風(fēng)險(xiǎn)防,保證其系統(tǒng)檢測認(rèn)證的客觀性、與時性、全面性和有效性,依據(jù)非金融機(jī)構(gòu)支付服務(wù)管理辦法(中國人民銀行令2010第2號,以下簡稱辦法)、非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則(中國人民銀行2010公告第17號)制定本規(guī)定。第二條 非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認(rèn)證,是指對申請支付業(yè)務(wù)許可證的非金融機(jī)構(gòu)(以下簡稱非金融機(jī)構(gòu))或辦法所指的支付機(jī)構(gòu)(以下簡稱支付機(jī)構(gòu))進(jìn)行業(yè)務(wù)系統(tǒng)技術(shù)標(biāo)準(zhǔn)符合性和安全性檢測認(rèn)證工作。第三條非金融機(jī)構(gòu)在申請支付業(yè)務(wù)許可證前6個月應(yīng)對其業(yè)務(wù)系統(tǒng)進(jìn)行檢測認(rèn)證;支付機(jī)構(gòu)應(yīng)根據(jù)其支付業(yè)務(wù)發(fā)展和安全管理的要求,至少每兩年對其被核準(zhǔn)的業(yè)務(wù)系統(tǒng)進(jìn)行一

3、次全面的檢測認(rèn)證。第四條本規(guī)定所指的檢測機(jī)構(gòu)應(yīng)獲得中國合格評定國家認(rèn)可委員會認(rèn)可的檢測機(jī)構(gòu)證書并取得中國人民銀行關(guān)于非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認(rèn)定資格。第五條本規(guī)定所指的認(rèn)證機(jī)構(gòu)應(yīng)獲得中國合格評定國家認(rèn)可委員會認(rèn)可的認(rèn)證機(jī)構(gòu)證書并取得中國人民銀行關(guān)于非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)認(rèn)證認(rèn)定資格。第六條非金融機(jī)構(gòu)或支付機(jī)構(gòu)在檢測認(rèn)證過程中應(yīng)與檢測機(jī)構(gòu)和認(rèn)證機(jī)構(gòu)建立信息工作機(jī)制。第七條 支付機(jī)構(gòu)不得連續(xù)兩次將業(yè)務(wù)系統(tǒng)檢測委托給同一家檢測機(jī)構(gòu)。第二章 檢 測第八條 非金融機(jī)構(gòu)或支付機(jī)構(gòu)在實(shí)施業(yè)務(wù)系統(tǒng)檢測前,應(yīng)作如下準(zhǔn)備:(一)與檢測機(jī)構(gòu)簽訂書面合同,合同應(yīng)明確規(guī)定條款;(二)與檢測機(jī)構(gòu)就檢測的圍、容、

4、進(jìn)度等進(jìn)行溝通,制定詳細(xì)的檢測計(jì)劃,并簽字確認(rèn); (三) 向檢測機(jī)構(gòu)提交所申請檢測認(rèn)證的業(yè)務(wù)系統(tǒng)與生產(chǎn)系統(tǒng)的一致性聲明。第九條 檢測應(yīng)嚴(yán)格遵守中國人民銀行制定的技術(shù)標(biāo)準(zhǔn)和檢測規(guī),真實(shí)反映非金融機(jī)構(gòu)或支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)技術(shù)標(biāo)準(zhǔn)符合性和安全性狀況,保證非金融機(jī)構(gòu)或支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)符合國家信息系統(tǒng)安全等級保護(hù)第三級的基本要求。第十條業(yè)務(wù)系統(tǒng)檢測應(yīng)包括但不限于:(一)功能測試驗(yàn)證業(yè)務(wù)系統(tǒng)的功能是否正確實(shí)現(xiàn),測試其業(yè)務(wù)處理的準(zhǔn)確性。(二)風(fēng)險(xiǎn)監(jiān)控測試評估業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)監(jiān)控、預(yù)警和管理措施,測試其業(yè)務(wù)系統(tǒng)異常交易、大額交易、非法卡號交易、密碼錯誤交易等風(fēng)險(xiǎn)的監(jiān)測和防能力。(三)性能測試驗(yàn)證業(yè)務(wù)系統(tǒng)是否滿足業(yè)

5、務(wù)需求的多用戶并發(fā)操作,是否滿足業(yè)務(wù)性能需求,評估壓力解除后的自恢復(fù)能力,測試系統(tǒng)性能極限。(四)安全性測試評估業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、運(yùn)維安全、電子認(rèn)證安全、業(yè)務(wù)連續(xù)性等方面的能力與管理措施,評價(jià)其業(yè)務(wù)系統(tǒng)的安全防控和安全管理水平。(五)文檔審核驗(yàn)證業(yè)務(wù)系統(tǒng)的用戶文檔、開發(fā)文檔、管理文檔等是否完整、有效、一致,是否符合相關(guān)標(biāo)準(zhǔn)并遵從更新控制和配置管理的要求。第十一條 檢測機(jī)構(gòu)應(yīng)于檢測完成后10個工作日向非金融機(jī)構(gòu)或支付機(jī)構(gòu)提交正式的檢測報(bào)告(一式四份)。第十二條 檢測報(bào)告應(yīng)包括以下容:(一)支付服務(wù)業(yè)務(wù)系統(tǒng)名稱、版本;(二)檢測的時間、圍;(三)檢測設(shè)備、工具與環(huán)境

6、說明;(四)檢測機(jī)構(gòu)名稱、檢測人員說明;(五)檢測容與檢測具體結(jié)果描述;(六)檢測過程中發(fā)現(xiàn)的問題與整改情況;(七)檢測結(jié)果與建議;(八)申請檢測認(rèn)證的業(yè)務(wù)系統(tǒng)與生產(chǎn)系統(tǒng)的一致性聲明;(九)其他需要說明的問題。第十三條非金融機(jī)構(gòu)或支付機(jī)構(gòu)在收到檢測機(jī)構(gòu)出具的檢測報(bào)告后,應(yīng)與時將檢測報(bào)告與相關(guān)材料提交認(rèn)證機(jī)構(gòu),并申請認(rèn)證。第三章 認(rèn) 證第十四條 非金融機(jī)構(gòu)或支付機(jī)構(gòu)在實(shí)施支付服務(wù)業(yè)務(wù)系統(tǒng)認(rèn)證前,應(yīng)與認(rèn)證機(jī)構(gòu)簽訂書面合同,合同應(yīng)明確規(guī)定條款。第十五條 認(rèn)證應(yīng)秉承客觀、公正、科學(xué)的原則,按照國家有關(guān)認(rèn)證認(rèn)可法律法規(guī)與中國人民銀行關(guān)于非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)的技術(shù)標(biāo)準(zhǔn)和認(rèn)證要施。第十六條 認(rèn)證機(jī)構(gòu)應(yīng)

7、與時處理認(rèn)證申請,并在收到認(rèn)證申請后的20個工作日向非金融機(jī)構(gòu)或支付機(jī)構(gòu)通告認(rèn)證結(jié)果,對合格機(jī)構(gòu)出具認(rèn)證證書。第四章 監(jiān)督與管理第十七條 支付機(jī)構(gòu)正式開辦支付業(yè)務(wù)后,有下列情況之一的,應(yīng)與時進(jìn)行檢測:(一)出現(xiàn)重大安全事故;(二)業(yè)務(wù)系統(tǒng)應(yīng)用架構(gòu)變更、重要版本變更;(三)災(zāi)備系統(tǒng)的啟用、停用與重大架構(gòu)變更;(四)業(yè)務(wù)系統(tǒng)、生產(chǎn)數(shù)據(jù)存儲環(huán)境與機(jī)房場地遷移;(五)其他中國人民銀行要求的情況。第十八條 檢測認(rèn)證程序、方法不符合國家檢測認(rèn)證相關(guān)規(guī)定和中國人民銀行相關(guān)要求,或檢測認(rèn)證結(jié)果嚴(yán)重失真的,中國人民銀行與其分支機(jī)構(gòu)可以要求重新進(jìn)行檢測或認(rèn)證,因此而產(chǎn)生的費(fèi)用由違反規(guī)定的檢測機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)承擔(dān)。第十九條 檢測機(jī)構(gòu)或認(rèn)證機(jī)構(gòu)未按照中國人民銀行制定的檢測認(rèn)證規(guī)和相關(guān)要求進(jìn)行檢測認(rèn)證活動,或未嚴(yán)格堅(jiān)持科學(xué)、公正的原則進(jìn)行檢測認(rèn)證工作并造成不良后果的,中國人民銀行視其情節(jié)輕重給予以下處罰:(一)通報(bào)批評;(二)責(zé)令

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論