銀聯(lián)卡個人化企業(yè)認(rèn)證安全調(diào)查問卷

1、PAGE PAGE 36銀聯(lián)卡個個人化企企業(yè)認(rèn)證證安全調(diào)查問卷卷發(fā)布版本本：V1.0發(fā)布時間間：20009年年6月銀聯(lián)卡個個人化企企業(yè)企業(yè)業(yè)安全評評估調(diào)查查問卷一、填表表人基本本信息單位名稱稱（單位公公章）聯(lián)系人聯(lián)系方式式座機(jī)號碼碼： ；手手機(jī)號碼碼：傳 真E-MAAIL 地址二、生產(chǎn)產(chǎn)企業(yè)基基本信息息機(jī)構(gòu)性質(zhì)質(zhì)法人機(jī)構(gòu)構(gòu)所在地地境內(nèi)分支支機(jī)構(gòu)數(shù)數(shù)量及地地點知識產(chǎn)權(quán)權(quán)（發(fā)卡卡系統(tǒng)）保密級別別三、系統(tǒng)統(tǒng)基本情情況核心服務(wù)務(wù)器服務(wù)器用用途服務(wù)器設(shè)設(shè)備名稱稱及配置置提供商名名稱服務(wù)器操操作系統(tǒng)統(tǒng)名稱當(dāng)前版本本更新時間間業(yè)務(wù)終端端設(shè)備名稱稱提供商名名稱操作系統(tǒng)統(tǒng)名稱當(dāng)前版本本更新時間間軟件系統(tǒng)統(tǒng)名稱當(dāng)

2、前版本本更新時間間系統(tǒng)開發(fā)發(fā)商系統(tǒng)維護(hù)護(hù)商后臺數(shù)據(jù)據(jù)庫數(shù)據(jù)庫類類型當(dāng)前版本本更新時間間管理單位位名稱管理員防火墻廠商型號號當(dāng)前版本本路由器廠商型號號當(dāng)前版本本四、企業(yè)業(yè)業(yè)務(wù)基基本情況況（請簡述述企業(yè)的業(yè)業(yè)務(wù)，包包括說明明卡片個人人化過程程中貴企業(yè)業(yè)所處的的角色）五、問題題調(diào)查（勾選方方式，遇遇到無關(guān)關(guān)內(nèi)容的的問題填填寫“無”）數(shù)據(jù)管理理數(shù)據(jù)傳輸輸數(shù)據(jù)信息息傳送使使用的方方式：專線數(shù)據(jù)盤盤郵遞人工遞遞送其他如果是專專線方式式，回答答下面問問題：企業(yè)是否否設(shè)置單單獨的數(shù)數(shù)據(jù)接收收服務(wù)器器否 是傳輸規(guī)定定是如何何規(guī)定的的，是否否安全否 是傳輸規(guī)定定能否保保證數(shù)據(jù)據(jù)的完整整性和安安全性，如何保保證的否

3、 是，保證證方法或或手段_個人化企企業(yè)與發(fā)發(fā)卡機(jī)構(gòu)構(gòu)間的個個人化數(shù)數(shù)據(jù)是否否加密傳傳輸否 是是通過軟軟件加密密還是硬硬件加密密軟件加加密硬件加加密模塊塊如果是軟軟件加密密則密鑰鑰長度是是64 1288 1288以上對數(shù)據(jù)進(jìn)進(jìn)行加密密保護(hù)使使用的機(jī)機(jī)制是對稱加加密機(jī)制制非對稱稱加密機(jī)機(jī)制其他_簽名和密密鑰交換換使用的的機(jī)制是是對稱加加密機(jī)制制非對稱稱加密機(jī)機(jī)制其他_是否專門門對通訊訊日志進(jìn)進(jìn)行保管管否 是如果需要要獲取通通訊日志志，是否否需要審審批并填填寫使用用記錄否 是是否允許許將通訊訊日志帶帶離現(xiàn)場場否 是如果采用用數(shù)據(jù)盤盤或人工工郵遞方方式，回回答下列列問題：是否對郵郵遞機(jī)構(gòu)構(gòu)或運輸輸手段

4、進(jìn)進(jìn)行篩選選否 是，篩篩選標(biāo)準(zhǔn)準(zhǔn)_是否驗證證遞送人人員身份份否 是，驗驗證方式式_使用此種種方式存存儲的數(shù)數(shù)據(jù)的格格式是：明文 密文 能否驗證證其真實實性和完完整性否 是，驗驗證方式式_存儲介質(zhì)質(zhì)有無專專門的封封裝是 否有無措施施來保證證信息免免受未經(jīng)經(jīng)授權(quán)的的公開或或修改是 否數(shù)據(jù)安全全如果采用用專線方方式傳輸輸數(shù)據(jù)，數(shù)據(jù)的的接收和和轉(zhuǎn)移是是否需要要兩名或或以上人人員同時時操作是 否數(shù)據(jù)轉(zhuǎn)移移之后是是否刪除除設(shè)備上上數(shù)據(jù)是 否上述操作作是否進(jìn)進(jìn)行操作作記錄是 否如果采用用數(shù)據(jù)盤盤郵遞方方式進(jìn)行行數(shù)據(jù)傳傳輸，生生產(chǎn)企業(yè)業(yè)是否需需要兩名名或以上上人員同同時操作作：操作流程程否 是生產(chǎn)企業(yè)業(yè)對轉(zhuǎn)移

5、移至個人人化處理理網(wǎng)絡(luò)的的數(shù)據(jù)進(jìn)進(jìn)行處理理時，可可否允許許出現(xiàn)明明文數(shù)據(jù)據(jù)是 否如果允許許出現(xiàn)明明文數(shù)據(jù)據(jù)，請回回答下列列問題：是否事先先有發(fā)卡卡機(jī)構(gòu)的的書面許許可是 否現(xiàn)場是否否有安全全管理員員監(jiān)督是 否是否進(jìn)行行詳細(xì)的的記錄備備案是 否記錄備案案信息的的內(nèi)容包包括：操作人人員姓名名處理時時間數(shù)據(jù)處處理原因因數(shù)據(jù)所所屬發(fā)卡卡行名結(jié)束時時間安全管管理員簽簽名 其其它_完成加工工后的個個人化數(shù)數(shù)據(jù)是否否在安全全管理人人員監(jiān)督督下及時時刪除或或銷毀是 否，原原因_對持卡人人或發(fā)卡卡機(jī)構(gòu)相相關(guān)信息息的存取取有無限限制措施施有 無對持卡人人數(shù)據(jù)的的修改是是否需要要發(fā)卡機(jī)機(jī)構(gòu)的書書面批準(zhǔn)準(zhǔn)，修改改是否有

6、有記錄是 否網(wǎng)絡(luò)管理理通訊方式式現(xiàn)在使用用的與數(shù)據(jù)提提供機(jī)構(gòu)構(gòu)之間接接入方式式是專線基于專專網(wǎng)的MMPLSS基于IInteerneet其他如果使用用Intternnet，是否采采用了IIPSEEC/SSSL等等安全協(xié)協(xié)議沒有有從生產(chǎn)環(huán)環(huán)境中獲獲取通訊訊日志是是否需要要辦理審審批手續(xù)續(xù)不是 是如果需要要，則出出示流程程單樣本本和以往往的流程程單存檔檔記錄沒有 有將通訊日日志帶離離現(xiàn)場是是否需要要更加嚴(yán)嚴(yán)格的審審批不是 是如果需要要，能否否提供審審批單樣樣本和以以往的審審批存檔檔記錄沒有 有個人化網(wǎng)網(wǎng)絡(luò)安全全個人化網(wǎng)網(wǎng)絡(luò)是否否在物理理和邏輯輯上均同與個個人化過過程無關(guān)關(guān)的設(shè)備備隔離沒有 有是否已經(jīng)

7、經(jīng)制訂與與個人化化網(wǎng)絡(luò)安安全相關(guān)關(guān)的制度度和流程程沒有 有是否阻止止未授權(quán)權(quán)的對個個人化網(wǎng)網(wǎng)絡(luò)的訪訪問和接接入沒有 有防火墻及及防入侵侵所有接入入互聯(lián)網(wǎng)網(wǎng)的系統(tǒng)統(tǒng)是否都都安裝防防火墻沒有 有防火墻是是否安裝裝在互聯(lián)聯(lián)網(wǎng)接入入點與DDMZ區(qū)區(qū)之間、DMZZ區(qū)與內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)之間沒有 有存儲、處處理卡片片個人化化數(shù)據(jù)信信息的系系統(tǒng)與不不可信網(wǎng)網(wǎng)絡(luò)連接接點是否否布置防防火墻沒有 有如果有無無線網(wǎng)絡(luò)絡(luò)，無線線網(wǎng)絡(luò)與與存儲、處理賬賬戶信息息的相關(guān)關(guān)系統(tǒng)之之間是否否安裝了了邊界防防火墻沒有 有是否建立立了防火火墻的管管理規(guī)范范，并且且指定專專人負(fù)責(zé)責(zé)維護(hù)防防火墻的的配置與與管理不是 是當(dāng)前網(wǎng)絡(luò)絡(luò)拓?fù)鋱D是是否

8、記錄錄了連接接到持卡卡人數(shù)據(jù)據(jù)的所有有連接（包括所所有無線線網(wǎng)絡(luò)連連接）。不是 是在所有外外部網(wǎng)絡(luò)絡(luò)連接點點以及隔隔離區(qū)（DMZZ）與內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)區(qū)域之之間是否否均配置置了防火墻墻不是 是防火墻網(wǎng)網(wǎng)絡(luò)組件件邏輯管管理的組組、角色色和職責(zé)責(zé)描述是是否清晰晰明確不是 是防火墻配配置標(biāo)準(zhǔn)準(zhǔn)是否包包括一個個業(yè)務(wù)必必需的服服務(wù)和端端口清單單文件不是 是防火墻配配置標(biāo)準(zhǔn)準(zhǔn)是否包包括任何何可用協(xié)協(xié)議（不不僅限于于 HTTTP、SSLL、SSHH 和 VPPN）的的審批和和記錄規(guī)規(guī)定。不是 是防火墻配配置標(biāo)準(zhǔn)準(zhǔn)是否包包括任何何風(fēng)險性性協(xié)議（如 FFTP）的審批批和記錄錄規(guī)定，并且說說明使用用此類協(xié)協(xié)議的原原因

9、以及及已采取取的安全全措施。不是 是是否建立立了路由由器的管管理規(guī)范范。不是 是防火墻配配置標(biāo)準(zhǔn)準(zhǔn)是否要要求每季季度復(fù)審審防火墻墻和路由由器的規(guī)規(guī)則設(shè)置置。不是 是是否建立立了一個個防火墻墻配置用用來拒絕絕來自不不可信網(wǎng)網(wǎng)絡(luò)和主主機(jī)的所所有通信信，個人人化數(shù)據(jù)據(jù)環(huán)境必必需的協(xié)協(xié)議除外外不是 是任何存儲儲有持卡卡人數(shù)據(jù)據(jù)的系統(tǒng)統(tǒng)（及其其組成部部分）與與公共服服務(wù)器之之間的任任何連接接（包括括無線連連接），是否都都有防火火墻配置置對其進(jìn)進(jìn)行限制制不是 是互聯(lián)網(wǎng)訪訪問控制制文檔中中是否限制制了通過過互聯(lián)網(wǎng)網(wǎng)訪問DDMZ區(qū)區(qū)IP的的流量不是 是是否禁止止通過互互聯(lián)網(wǎng)訪訪問內(nèi)部部網(wǎng)絡(luò)IIP地址址不是 是

10、防火墻的的規(guī)則設(shè)設(shè)置中是是否屏蔽蔽了所有有RFCC19118(包包括3個個網(wǎng)段：10.0.00.010.2555.2555.2255;171172.31.2555.2555;1192.1688.0.01192.1688.2555.2255)中所定定義的內(nèi)內(nèi)部IPP地址對對DMZZ區(qū)的訪訪問不是 是檢查防火火墻是否否執(zhí)行狀狀態(tài)檢查查（動態(tài)態(tài)包過濾濾）不是 是數(shù)據(jù)服務(wù)務(wù)器是否否放置于于內(nèi)部網(wǎng)網(wǎng)絡(luò)，并并通過防防火墻與與DMZZ區(qū)隔離離。不是 是是否限制制持卡人人數(shù)據(jù)環(huán)環(huán)境的入入站和出出站流量量，僅允允許必需需的流量量不是 是是否將路路由器配配置文件件同步化化。例如如，運行行配置文

11、文件（路路由器在在正常工工作狀態(tài)態(tài)下使用用的配置置文件）和初始始化配置置文件（當(dāng)路由由器重新新啟動時時會使用用）應(yīng)具具有相同同的安全全配置不是 是任何與互互聯(lián)網(wǎng)直直接相連連、又被被用于訪訪問組織織（內(nèi)部部）網(wǎng)絡(luò)絡(luò)的移動動電腦和和員工所所有的電電腦（比比如，員員工使用用的筆記記本電腦腦）上是是否安裝裝并啟用用個人防防火墻系系統(tǒng)，以以及是否否按照組組織規(guī)定定的標(biāo)準(zhǔn)準(zhǔn)對防火火墻進(jìn)行行了配置置而且員員工無法法修改配配置。不是 是是否禁止止任何存存儲持卡卡人數(shù)據(jù)據(jù)的內(nèi)部部網(wǎng)絡(luò)和和系統(tǒng)組組件（比比如，數(shù)數(shù)據(jù)庫，日志，跟蹤文文件） 被外部部網(wǎng)絡(luò)間間接/直直接地公公開訪問問。不是 是是否建立立一個DDMZ以以

12、過濾和和并屏蔽蔽所有流流量，禁禁止為IInteerneet流量量提供直直接的入入站和出出站路由由不是 是是否限制制源自支支付卡應(yīng)應(yīng)用、目目的地為為DMZZ區(qū)IPP地址的的出站流流量不是 是是否實施施IP偽偽裝以防防止內(nèi)部部地址被被識別并并被暴露露在Innterrnett上不是 是對于上面面的樣本本防火墻墻/路由器器組件，檢查是是否采用用了 NNAT、PATT或其他他使用 RFCC 19918 地址空空間的技技術(shù)，以以限制將將IP地址址從內(nèi)部部網(wǎng)絡(luò)廣廣播到互互聯(lián)網(wǎng)（IP 偽裝）。不是 是是否定期期對路由由配置和和防火墻墻策略進(jìn)進(jìn)行檢查查，對路路由器和和防火墻墻的事件件日志、入侵檢檢測（防防御）設(shè)

13、設(shè)備的告告警事件件進(jìn)行分分析和處處理不是 是是否建立立對所有有的路由由配置和和防火墻墻策略的的批準(zhǔn)、測試和和變更的的正式流流程，路路由配置置和防火火墻策略略在每次次變更后后是否及時時歸檔不是 是是否對登登錄網(wǎng)絡(luò)絡(luò)及網(wǎng)絡(luò)絡(luò)安全設(shè)設(shè)備的用用戶進(jìn)行行身份鑒鑒別，嚴(yán)嚴(yán)格控制制可以修修改網(wǎng)絡(luò)絡(luò)及網(wǎng)絡(luò)絡(luò)安全設(shè)設(shè)備配置置的賬號號不是 是是否及時時進(jìn)行網(wǎng)網(wǎng)絡(luò)及網(wǎng)網(wǎng)絡(luò)安全全設(shè)備的的補(bǔ)丁安安裝和版版本升級級，及時時更新入入侵檢測測（防御御）系統(tǒng)統(tǒng)的防護(hù)護(hù)知識庫庫不是 是是否撥號號訪問網(wǎng)網(wǎng)絡(luò)方式式不是 是如果有撥撥號網(wǎng)絡(luò)絡(luò)訪問方方式是否對撥撥號用戶戶嚴(yán)格訪訪問控制制不是 是每個用戶戶須設(shè)置置口令是是否相同同不是 是

14、口令最短短長度是是多少不是 是口令是否否定期修修改不是 是是否允許許外部公公司撥號號或其他他方式的的遠(yuǎn)程維維護(hù)連接接不是 是是否定期期或在網(wǎng)網(wǎng)絡(luò)發(fā)生生重大變變更后，對安全全控制措措施、網(wǎng)網(wǎng)絡(luò)連接接和限制制措施進(jìn)進(jìn)行滲透透性測試試或漏洞洞掃描對對網(wǎng)絡(luò)及及網(wǎng)絡(luò)安安全設(shè)備備系統(tǒng)設(shè)設(shè)置、補(bǔ)補(bǔ)丁配置置和已知知的漏洞洞進(jìn)行檢檢查，并并確認(rèn)沒沒有內(nèi)部部用戶私私自連接接到外部部網(wǎng)絡(luò)，外部訪訪問不能能非授權(quán)權(quán)進(jìn)入內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)。不是 是是否在網(wǎng)網(wǎng)絡(luò)邊界界處布防防入侵檢檢測（防防御）設(shè)設(shè)備，監(jiān)監(jiān)視可能能的攻擊擊行為，記錄入入侵事件件的發(fā)生生，并報報警正在在發(fā)生的的入侵事事件。不是 是防火墻（系統(tǒng)、軟件、配置文文件、

15、數(shù)數(shù)據(jù)庫文文件等）是否備份份，以便便在系統(tǒng)統(tǒng)崩潰時時數(shù)據(jù)、配置文文件可以以及時恢恢復(fù)。備備份的數(shù)數(shù)據(jù)和文文件必須須妥善保保存，確確保其安安全性，只允許許授權(quán)的的人員接接觸。不是 是一旦防火火墻被入入侵，防防火墻管管理員是是否針對對檢測到到的攻擊擊重新配配置防火火墻。不是 是在沒有防防火墻保保護(hù)的情情況下，個人化化系統(tǒng)是是否可以以與外網(wǎng)網(wǎng)IP或或Intternnet相相連。不是 是系統(tǒng)補(bǔ)丁丁管理對于樣本本系統(tǒng)組組件、關(guān)關(guān)鍵服務(wù)務(wù)器、無無線接入入點和相相關(guān)的軟軟件，每每個系統(tǒng)統(tǒng)上是否否安裝了供供應(yīng)商最最新提供供的補(bǔ)丁丁。不是 是是否建立立安全策策略，要求在在兩個月月內(nèi)安裝裝所有相相關(guān)的新新安全補(bǔ)補(bǔ)

16、丁。不是 是 是否建建立與更更新、升升級相關(guān)關(guān)的安全全策略，否要求求更新和和升級必必須經(jīng)過過審批（不是,是），并并且詳細(xì)細(xì)登記升升級軟件件的版權(quán)權(quán)（不是,是）、來源源（不是,是）、版本(不是,是)等信信息。不是 是是否對所所有變更更（包括括補(bǔ)?。?，在部部署到實實際生產(chǎn)產(chǎn)環(huán)境之之前都進(jìn)進(jìn)行測試試，是否否出具測測試報告告。沒有 有防病毒管管理是否采用用防病毒毒軟件來來保護(hù)整整個個人人化網(wǎng)絡(luò)絡(luò)否 是任何進(jìn)入入個人化化網(wǎng)絡(luò)的的文件、軟件或或數(shù)據(jù)在在進(jìn)入前前是否要用用防病毒毒軟件進(jìn)進(jìn)行檢測測否 是，是否已已經(jīng)制定定必要策策略定期期對個人人化網(wǎng)絡(luò)絡(luò)進(jìn)行掃掃描不是 是是否在所所有系統(tǒng)統(tǒng)中部署署防病毒毒軟件（

17、UNIIX及大大型主機(jī)機(jī)系統(tǒng)除除外）不是 是是否嚴(yán)格格限制下下載和使使用免費費軟件或或共享軟軟件（如如果具有有監(jiān)控下下載和使使用的軟軟件系統(tǒng)統(tǒng)也可以以）不是 是是否要求求（或者者防病毒毒軟件設(shè)設(shè)置了）所有外外部存儲儲介質(zhì)（軟盤、移動硬硬盤和UU盤）在在使用前前，必須須進(jìn)行病病毒掃描描不是 是是否要求求及時更更新防病病毒軟件件和病毒毒庫不是 是防病軟件件的宿主主系統(tǒng)是是否支持持自動更更新和定定期掃描描，以及及樣本系系統(tǒng)組件件、關(guān)鍵鍵服務(wù)器器和無線線接入點點是否啟啟用了這這些功能能不是 是是否支持持日志生生成以及及是否根根據(jù)組織織的信息息保留策策略對日日志進(jìn)行行了保留留不是 是客戶和第第三方的的訪

18、問控控制提供給客客戶和第第三方的的訪問接接口是否否根據(jù)許許可范圍圍進(jìn)行設(shè)設(shè)置，第第三方和和客戶只只能夠看看到允許許其訪問問的內(nèi)容容否 是對外提供供的訪問問接口是是否只允允許使用用授權(quán)的的通信協(xié)協(xié)議、指指令和通通道否 是是否定期期對有訪訪問權(quán)限限的客戶戶或第三三方的帳帳號進(jìn)行行檢查否 是有無檢查查記錄是否嚴(yán)格格控制有有訪問許許可的網(wǎng)網(wǎng)絡(luò)連接接所提供供的服務(wù)務(wù)，不允允許客戶戶或第三三方利用用該網(wǎng)絡(luò)絡(luò)連接相相互通訊訊不是 是遠(yuǎn)程訪問問控制是否拒絕絕超出業(yè)業(yè)務(wù)范圍圍的遠(yuǎn)程程訪問權(quán)權(quán)限申請請不是 是其是否對對正常業(yè)業(yè)務(wù)范圍圍的遠(yuǎn)程程訪問權(quán)權(quán)限申請請進(jìn)行記記錄，并并按照規(guī)規(guī)定時間間回收遠(yuǎn)遠(yuǎn)程訪問問權(quán)限不是

19、 是是否禁用用了不必必要或不不安全的的服務(wù)（如匿名名FTPP服務(wù)、Tellnett服務(wù)等等）禁用了了不必要要或不安安全的服服務(wù)不是 是是否嚴(yán)格格限制遠(yuǎn)遠(yuǎn)程網(wǎng)絡(luò)絡(luò)或者無無線接入入設(shè)備接接入關(guān)鍵鍵網(wǎng)絡(luò)內(nèi)內(nèi)，是否否具有審審批流程程不是 是每臺接入入設(shè)備是是否進(jìn)行行了備案案。不是 是是否禁用用了供應(yīng)應(yīng)商支持持和維護(hù)護(hù)系統(tǒng)所所使用的的賬戶，僅在需需要時才才啟用此此賬戶不是 是供應(yīng)商支支持和維維護(hù)系統(tǒng)統(tǒng)所使用用的賬戶戶是否在在使用之之后及時時關(guān)閉不是 是是否對供供應(yīng)商支支持和維維護(hù)系統(tǒng)統(tǒng)所使用用的賬戶戶的使用用情況進(jìn)進(jìn)行監(jiān)控控不是 是，如如果進(jìn)行行了監(jiān)控控，提供供監(jiān)控的的日志文文件位置置。檢查使用用策略是

20、是否禁止止在本地地硬盤、軟盤或或其它外外部介質(zhì)質(zhì)上存儲儲持卡人人數(shù)據(jù)。不是 是使用策略略中是否禁禁止在遠(yuǎn)遠(yuǎn)程訪問問中使用用剪切、粘貼和和打印功功能。不是 是檢查是否否實現(xiàn)了了作用于于所有遠(yuǎn)遠(yuǎn)程網(wǎng)絡(luò)絡(luò)訪問的的雙因素素認(rèn)證機(jī)機(jī)制沒有 有，如如果有，請說明明雙因素素認(rèn)證機(jī)機(jī)制檢查遠(yuǎn)程程登錄操操作文檔檔記錄，驗證其其是否包包含下面面的幾項項內(nèi)容：遠(yuǎn)程訪問問人員沒有 有工作內(nèi)容容沒有 有持續(xù)時間間沒有 有監(jiān)督人的的簽字確確認(rèn)沒有 有是否使用用SSLL/TLLS技術(shù)術(shù)對無線線管理界界面的管管理員訪訪問進(jìn)行行了加密密。管理理員是否否能夠遠(yuǎn)遠(yuǎn)程連接接到無線線管理界界面（所所有無線線環(huán)境的的管理都都只能在在控制

21、臺臺上進(jìn)行行）不是 是是否每一一臺服務(wù)務(wù)器只承承擔(dān)一項項主要功功能（例例如，WWeb服服務(wù)器、數(shù)據(jù)庫庫服務(wù)器器和DNNS 應(yīng)應(yīng)該被分分別部署署在不同同的服務(wù)務(wù)器上）不是 是機(jī)房及系系統(tǒng)安全全（略）訪問控制制及審核核4.1 用戶權(quán)權(quán)限控制制所有對網(wǎng)網(wǎng)絡(luò)、系系統(tǒng)和數(shù)數(shù)據(jù)資源源是否均均是有工工作需要要否 有有無完善善的用戶戶訪問管管理機(jī)制制，且是是否按照照“因需知知曉”進(jìn)行訪訪問控制制沒有 有是否有用用戶訪問問管理機(jī)機(jī)制明確確了各個級級別用戶戶的權(quán)限限和責(zé)任任沒有 有是否有權(quán)權(quán)限分配配規(guī)定。沒有 有權(quán)限的分分配是否否使用了了“雙人控控制”原則不是 是4.2用用戶名管管理同一系統(tǒng)統(tǒng)內(nèi)的用用戶是否否根據(jù)

22、性性質(zhì)和用用途遵循循同一的的命名規(guī)規(guī)則不是 是4.3登登錄控制制是否建立立有關(guān)認(rèn)證方方法的文文檔說明明，是否否至少采采用下面面的一種種認(rèn)證方方式口令沒有 有令牌（如如Seccuree IDD、證書書等）沒有 有生物特征征沒有 有不需要要 需要是否對普普通用戶戶登錄鑒鑒別失敗敗3次后后鎖定不是 是是否使用用鑒別失失敗系統(tǒng)統(tǒng)告警提提示機(jī)制制不是 是普通用戶戶不活動動時間超超過5分分鐘是否否自動登登出不是 是是否嚴(yán)格格限制遠(yuǎn)遠(yuǎn)程登錄錄（遠(yuǎn)程程撥號或或VPNN）操作作范圍和和審批程程序不是 是4.4 密碼管管理密碼是否否滿足如如下規(guī)則則長度不少少于6位位；至少包含含1個字字母，11個數(shù)字字密碼至少少包

23、含33個不相相同的字字符；每季度更更換一次次密碼；禁止使用用最近44次曾使使用過的的密碼；不是 是是否不同同的賬號號使用了了不同的的初始密密碼，以以及使用用什么策策略。沒有 有，使使用的策策略對于樣本本系統(tǒng)組組件、關(guān)關(guān)鍵服務(wù)務(wù)器和無無線接入入點，系系統(tǒng)口令令的長度度是否被被設(shè)置為為不低于于6個字字符。不是 是對于樣本本系統(tǒng)組組件、關(guān)關(guān)鍵服務(wù)務(wù)器和無無線接入入點，系系統(tǒng)口令令的長度度是否被被設(shè)置為為必須包包含字母母和數(shù)字字。不是 是對于服務(wù)務(wù)提供商商是否要要求客戶戶口令必必須符合合最低口口令長度度規(guī)定。沒有 有對于服務(wù)務(wù)提供商商，是否否要求客客戶口令令必須包包含字母母和數(shù)字字。沒有 有用戶重置置

24、密碼是是否有安安全機(jī)制制；不是 是系統(tǒng)強(qiáng)制制修改初初始密碼碼；不得得以明文文方式顯顯示、存存儲和傳傳輸密碼碼；不是 是是否使用用系統(tǒng)和和產(chǎn)品在在安裝時時生成的的缺省密密碼。不是 是選擇一個個樣本系系統(tǒng)組件件、關(guān)鍵鍵服務(wù)器器，是否否已經(jīng)更更改了默默認(rèn)的賬賬戶和口口令。沒有 有選擇一個個樣本無無線接入入點，檢檢查下列列相關(guān)的的供應(yīng)商商默認(rèn)設(shè)設(shè)置：安裝時是是否更改改了WEEP密鑰鑰，知曉曉密鑰的的員工離離開組織織或轉(zhuǎn)換換工作崗崗位時否否更改了了WEPP 密鑰鑰。不是 是是否更改改了默認(rèn)認(rèn)SSIID。不是 是是否禁止止了SSSID廣廣播。不是 是是否更改改了接入入點的默默認(rèn)SNNMP社社區(qū)字符符串。不

25、是 是是否更改改了接入入點的默默認(rèn)口令令。不是 是如果無線線系統(tǒng)支支持WPPA，是是否啟用用了WPPA或WPAA2 技技術(shù)。不是 是是否更改改了其他他與安全全相關(guān)的的無線供供應(yīng)商默默認(rèn)設(shè)置置（如果果適用）。不是 是對賬戶的的增加、刪除、修改或或者變更更權(quán)限的的審批歷歷史記錄錄是否經(jīng)經(jīng)過了嚴(yán)嚴(yán)格的審審批。沒有 有檢查權(quán)限限更改記記錄，對對下面的的情況是是否明確確或者記記錄了權(quán)權(quán)限回收收時間。a)臨臨時修改改沒有 有b)離離職沒有 有c)崗崗位變動動沒有 有是否對于于連續(xù)990天未未使用的的賬號應(yīng)應(yīng)予以權(quán)權(quán)限凍結(jié)結(jié)；凍結(jié)結(jié)后300天仍未未使用的的，予以以注銷不是 是首次登陸陸應(yīng)是否否強(qiáng)制要要求修改

26、改密碼沒有 有對于樣本本系統(tǒng)組組件、關(guān)關(guān)鍵服務(wù)務(wù)器和無無線接入入點：是否禁禁用或移移用了公公用用戶戶ID和賬賬戶沒有 有是否不不存在可可執(zhí)行系系統(tǒng)管理理活動和和其他關(guān)關(guān)鍵功能能的共享享用戶 ID沒有 有是否禁禁用使用用共享和和公用的的用戶IID管理理無線LLAN和和設(shè)備沒有 有口令策略略/程序序中是否明明確地禁禁止共享享口令沒有 有是否禁止止發(fā)送共共享口令令，即使使接收到到請求時時也禁止止不是 是是否強(qiáng)制制要求用用戶定期期更改登登錄密碼碼，修改改周期最最長不得得超過33個月沒有 有，使使用的策策略對于服務(wù)務(wù)提供商商，是否否要求定定期修改改客戶口口令，以以及是否否為客戶戶提供了了口令修修改指導(dǎo)導(dǎo)

27、，這些些指導(dǎo)說說明了在在何時以以及哪些些情況必必須修改改口令不是 是是否對密密碼進(jìn)行行加密保保護(hù)，密密碼明文文不會以以任何形形式出現(xiàn)現(xiàn)不是 是是否在重重置用戶戶密碼前前對用戶戶身份進(jìn)進(jìn)行核實實，以及及核實方方法。不是 是，核核實方法法是否進(jìn)行行了用戶戶登錄錯錯誤次數(shù)數(shù)限制。不是 是，限限制幾次次。如果對登登錄錯誤誤次數(shù)有有限制，則核實實用戶登登錄限制制數(shù)是否否是5次次（超過過就會鎖鎖定）。不是 是對于樣本本系統(tǒng)組組件、關(guān)關(guān)鍵服務(wù)務(wù)器和無無線接入入點，系系統(tǒng)/會話空空閑超時時是否被設(shè)設(shè)置為110分鐘或或更短。不是 是4.5 安全審審計是否啟用用了審計功功能不是 是日志是否否記錄用用戶登錄錄系統(tǒng)的

28、的時間和和方式不是 是日志是否否記錄失失敗的訪訪問嘗試試不是 是日志是否否記錄對對關(guān)鍵目目錄的訪訪問或執(zhí)執(zhí)行關(guān)鍵鍵操作的的記錄（與系統(tǒng)統(tǒng)安全相相關(guān)的事事件）不是 是現(xiàn)場檢查查日志，確定是是否定期期統(tǒng)計用用戶訪問問系統(tǒng)資資源的記記錄信息息并反饋饋用戶進(jìn)進(jìn)行確認(rèn)認(rèn)和評估估不是 是進(jìn)行內(nèi)部部或外部部審計的的周期無 一年一一次 一季度度一次 其他是否對設(shè)設(shè)備進(jìn)行行了安全全測試，以確保?？刂品椒椒軌驂蜃R別并并阻止安安全區(qū)域域內(nèi)的非非授權(quán)訪訪問企圖圖。（例例如：每每季度使使用一次次無線分分析工具具識別所所有無線線設(shè)備）。不是 是每年是否否委托由由中國銀銀聯(lián)認(rèn)可可的有資資質(zhì)的第第三方機(jī)機(jī)構(gòu)進(jìn)行行定期掃掃描

29、不是 是下列網(wǎng)絡(luò)絡(luò)重大變變更后是是否掃描描：安裝新的的設(shè)備不是 是網(wǎng)絡(luò)拓?fù)鋼浣Y(jié)構(gòu)調(diào)調(diào)整不是 是調(diào)整防火火墻配置置不是 是應(yīng)用系統(tǒng)統(tǒng)升級不是 是弱點掃描描是否通通過。不是 是每年是否否委托由由中國銀銀聯(lián)認(rèn)可可的有資資質(zhì)的第第三方機(jī)機(jī)構(gòu)進(jìn)行行定期滲滲透測試試不是 是下列網(wǎng)絡(luò)絡(luò)重大變變更后是是否進(jìn)行行滲透測測試：操作系統(tǒng)統(tǒng)升級不是 是應(yīng)用系統(tǒng)統(tǒng)升級不是 是網(wǎng)絡(luò)拓?fù)鋼渥兏皇?是WEB服服務(wù)器變變更不是 是滲透測試試是否通通過。不是 是是否安裝裝了入侵侵檢測系系統(tǒng)。不是 是是否部署署了文件件完整性性監(jiān)控軟軟件或者者人工對對核心文文件監(jiān)控控和管理理。不是 是是否配置置文件完完整性監(jiān)監(jiān)控軟件件或者按按照流

30、程程人為對對關(guān)鍵文文件定期期進(jìn)行比比較。不是 是對核心文文件的修修改是否否需要授授權(quán)。不是 是監(jiān)控和管管理的核核心文件件是否包包括下面面的幾類類。防火墻配配置文件件不是 是交換機(jī)配配置文件件不是 是路由器配配置文件件不是 是4.6 日志管管理如果建立立了日志志記錄及及審核機(jī)機(jī)制（沒有 有），請請完成下下面的評評估內(nèi)容容。日志記錄錄和管理理機(jī)制中中是否包含含下面的的內(nèi)容。用戶對敏敏感信息息的訪問問沒有 有登錄系統(tǒng)統(tǒng)的方式式?jīng)]有 有失敗的訪訪問嘗試試沒有 有系統(tǒng)管理理員的操操作沒有 有對系統(tǒng)日日志的訪訪問沒有 有其他涉及及賬戶信信息安全全的系統(tǒng)統(tǒng)記錄沒有 有檢查組織織內(nèi)的正正確時間間捕獲和和發(fā)送流

31、流程以及及樣本系系統(tǒng)組件件、關(guān)鍵鍵服務(wù)器器和無線線接入點點的時間間相關(guān)系系統(tǒng)參數(shù)數(shù)設(shè)置，是否包包含并且且實施了了時間同同步過程程。不是 是是否使用用了NTTP或類類似技術(shù)術(shù)進(jìn)行時時間同步步。不是 是如果使用用了NTTP技術(shù)術(shù)，檢查查運行的的網(wǎng)絡(luò)時時間協(xié)議議（NTTP）是否為為最新版版本。不是 是是否只有有審計用用戶可以以訪問或或更改審審計日志志不是 是是否僅允允許有工工作需要要的人員員查看評評估追蹤蹤記錄。不是 是評估追蹤蹤記錄是是否被及及時備份份到集中中的日志志服務(wù)器器上或難難以更改改的介質(zhì)質(zhì)上。不是 是是否將無無線網(wǎng)絡(luò)絡(luò)的日志志復(fù)制到到了一臺臺位于內(nèi)內(nèi)部局域域網(wǎng)的日日志服務(wù)務(wù)器上。不是 是

32、是否使用用文件完完整性監(jiān)監(jiān)視和變變更檢測測軟件保保護(hù)日志志，確保保已有的的日志被被改變時時產(chǎn)生報報警（當(dāng)然然，在已已有的日日志中添添加數(shù)據(jù)據(jù)，不應(yīng)應(yīng)觸發(fā)報報警）。不是 是是否每天天復(fù)審所所有系統(tǒng)統(tǒng)的日志志。不是 是日志復(fù)審審是否包包含那些些執(zhí)行安安全功能能的服務(wù)務(wù)器，例例如入侵侵檢測（IDSS）、身身份驗證證、授權(quán)權(quán)和記賬賬協(xié)議（AAAA）服務(wù)務(wù)器（例例如，RRADIIUS）。不是 是是否對所所有系統(tǒng)統(tǒng)組件進(jìn)進(jìn)行了定定期日志志審查。不是 是是否要求求日志至至少保留留一年。不是 是加工過程程及安全全管理5.1 磁條卡卡個人化化數(shù)據(jù)的加加解密過過程和數(shù)數(shù)據(jù)轉(zhuǎn)換換過程是是否均在在硬件加加密設(shè)備備（H

33、SSM）中中進(jìn)行不是 是當(dāng)個人化化設(shè)備向向卡片寫寫入數(shù)據(jù)據(jù)時，是是否采用用了加密且且個人化化設(shè)備能能夠識別別的格式式不是 是當(dāng)個人化化設(shè)備向向卡片寫寫入數(shù)據(jù)據(jù)時，設(shè)設(shè)備操作作人員是是否可以以在設(shè)備備上讀出出明文數(shù)數(shù)據(jù)不是 是5.2 IC卡卡初始化化及其安安全當(dāng)IC卡卡初始化化設(shè)備向向IC卡卡發(fā)送初初始化命命令和指指令時，是否對對發(fā)送的的指令和和數(shù)據(jù)進(jìn)進(jìn)行加解解密和MMAC校校驗不是 是加解密過過程是否否與硬件件安全模模塊（HHSM）相連不是 是KENCC、KDDEC、KMAAC密鑰鑰值對每每一片卡卡是否是是唯一的的，且并并在生成成者密鑰鑰的保護(hù)護(hù)下放在在卡上不是 是如果KEENC、KDEEC、

34、KKMACC密鑰值值不能放放在卡上上，其物物理存取取是否有有嚴(yán)格限限制不是 是對卡片的的訪問是是否必須須通過一一個166位或以以上的口口令保護(hù)護(hù)不是 是IC卡初初始化操操作是否否必須位位于工廠廠的高安安全區(qū)不是 是5.3 IC卡卡個人化化（一）數(shù)數(shù)據(jù)準(zhǔn)備備安全要要求數(shù)據(jù)準(zhǔn)備備的全過過程是否否在與硬硬件安全全模塊相相連的數(shù)數(shù)據(jù)處理理設(shè)備上上進(jìn)行不是 是密鑰的導(dǎo)導(dǎo)入導(dǎo)出出是否符符合EEMV220000 支付付系統(tǒng)集集成電路路規(guī)范和中中國金融融集成電電路（IIC）卡卡規(guī)范不是 是（二） 個人化化處理安安全要求求個人化處處理是否否必須位位于工廠廠的高安安全區(qū)并并滿足所所有安全全要求及及程序不是 是個人

35、化處處理是否否達(dá)到銀聯(lián)標(biāo)標(biāo)識卡生生產(chǎn)企業(yè)業(yè)安全管管理指南南中的的要求不是 是5.4 流程安安全要求求（一）個個人化加加工操作作程序個人化加加工操作作程序是是否作為為正式的的文檔不是 是對個人化化加工操操作程序序的改動動要經(jīng)過過相關(guān)管管理者的的授權(quán)不是 是操作程序序文檔是是否詳細(xì)細(xì)說明具具體執(zhí)行行每項工工作時的的工作流流程不是 是操作程序序文檔是是否包含含個人化化設(shè)備操操作過程程，數(shù)據(jù)據(jù)信息處處理和處處置過程程，錯誤誤或異常常情況操操作指導(dǎo)導(dǎo)及設(shè)備備使用限限制不是 是（二） 個人化化處理過過程控制制個人化處處理過程程中，卡卡片和持持卡人信信息能否否暴露給給任何無無關(guān)人員員不是 是個人化處處理過程

36、程中，個個人化數(shù)數(shù)據(jù)內(nèi)容容能否修修改不是 是在各工序序交接過過程中，負(fù)責(zé)統(tǒng)統(tǒng)計卡片片的其他他部門人人員是否否預(yù)先知知道數(shù)目目不是 是個人化處處理過程程是否嚴(yán)嚴(yán)格執(zhí)行行數(shù)字管管理不是 是有無每個個工單/分批的的主要審審查控制制記錄不是 是審查控制制記錄的的內(nèi)容是是否包括括施工單單號、發(fā)發(fā)卡人名名稱、卡卡片類型型等不是 是對于控制制記錄中中的每一一項處理理功能，是否包包含以下下記錄內(nèi)內(nèi)容：最最初發(fā)放放數(shù)量、上一期期的卡剩剩余量、卡移交交數(shù)量、退回倉倉庫的卡卡片數(shù)、廢卡數(shù)數(shù)量、樣樣卡/試試驗卡數(shù)數(shù)量、個個人化作作業(yè)設(shè)備備及其工工作記錄錄、操作作員簽名名、日期期、時間間、審查查人簽名名等不是 是控制記

37、錄錄是否記記錄了所所有個人人化加工工處理設(shè)設(shè)備故障障不是 是設(shè)備故障障記錄是是否至少少保存33個月不是 是設(shè)備故障障記錄是是否包括括以下內(nèi)內(nèi)容：操操作者姓姓名、審審查者簽簽名、設(shè)設(shè)備說明明/號碼碼、施工工單號、日期、時間、故障發(fā)發(fā)生原因因等不是 是制卡過程程中，打打卡和生生產(chǎn)現(xiàn)場場是否必必須保證證兩人以以上不是 是系統(tǒng)登錄錄是否必必須進(jìn)行行雙重控控制不是 是制卡結(jié)束束后是否否強(qiáng)制刪刪除個人人化設(shè)備備上的文文件不是 是（三）凸凸字箔、寄卡單單和UGG色帶管管理是否建立立了使用用箔數(shù)詳詳細(xì)目錄錄登記表表，并根根據(jù)銷毀毀數(shù)目進(jìn)進(jìn)行核查查不是 是認(rèn)使用過過的箔銷銷毀前是是否存儲儲在雙管管區(qū)域內(nèi)內(nèi)不是

38、是是否建立立了凸字字箔銷毀毀日志不是 是銷毀日志志是否包包括卷（筒）數(shù)數(shù)、日期期、證明明銷毀的的雙人簽簽名等內(nèi)內(nèi)容不是 是所有包括括持卡人人信息的的箔在從從打卡機(jī)機(jī)上取下下后是否否在雙重重監(jiān)視下下及時銷銷毀不是 是寄卡單和和UG色色帶是否否應(yīng)采取取與凸字字箔同樣樣的安全全控制不是 是（四）個個人化卡卡片管理理是否建立立了完善善的白卡卡檔案和和數(shù)量管管理系統(tǒng)統(tǒng)不是 是當(dāng)天是否否有過出出庫或入入庫的卡卡種，當(dāng)當(dāng)天是否否經(jīng)過數(shù)數(shù)量核對對不是 是已出庫但但未使用用的卡片片須在個個人化處處理完成成前是否否必需退退回金庫庫保存不是 是正在加工工的卡片片是否有有授權(quán)員員工/操操作員的的看管并并確保其其安全不

39、是 是尚未個人人化處理理的卡片片（白卡卡）是否否均在雙雙重控制制下存儲儲在金庫庫，非授授權(quán)員工工不得接接近不是 是已個人化化卡片是是否采用用可追蹤蹤的安全全郵寄方方式不是 是密鑰管理理6.1密密鑰描述述（一）個個人化密密鑰描述述在IC卡卡之外執(zhí)執(zhí)行的一一切加密密和解密密操作是是否在硬硬件安全全模塊（HSMM）上進(jìn)進(jìn)行不是 是在IC卡卡卡片個個人化之之前，是是否創(chuàng)建建KMCC（個人人化主密密鑰）、KENNC（加加密分散散密鑰）、KMAAC（校校驗碼分分散密鑰鑰）、KDEEK（密密鑰加密密分散密密鑰）不是 是在IC卡卡上是否否必須存存在個人人化主密密鑰的版版本號不是 是KMC（個人化化主密鑰鑰）對

40、每每個發(fā)卡卡行是否否是獨有有的不是 是KENCC（加密密分散密密鑰）對對每張卡卡片是否否是獨有有的不是 是KMACC（校驗驗碼分散散密鑰）對每張張卡片是是否是獨獨有的不是 是KDEKK（密鑰鑰加密分分散密鑰鑰）對每每張卡片片是否是是獨有的的不是 是（二）卡卡片密鑰鑰密鑰由發(fā)發(fā)卡行還還是個人人化企業(yè)業(yè)產(chǎn)生發(fā)卡行行 個人化化企業(yè) 其他_若密鑰由由發(fā)卡行行產(chǎn)生，是否遵遵循公鑰鑰傳輸給給中國金金融集成成電路（IC）卡認(rèn)證證機(jī)構(gòu)，私鑰被被保存在在發(fā)卡行行的HSSM（主主機(jī)加密密模塊）內(nèi)是 否如果密鑰鑰由個人人化企業(yè)業(yè)處理，密鑰管管理是否否符合本本銀聯(lián)標(biāo)標(biāo)識卡生生產(chǎn)企業(yè)業(yè)邏輯安安全管理理指南要求是 否（三

41、）傳傳輸密鑰鑰是否采用用KEKK（密鑰鑰交換密密鑰）對對發(fā)卡行行與個人人化數(shù)據(jù)據(jù)準(zhǔn)備設(shè)設(shè)備之間間傳輸?shù)牡臋C(jī)密數(shù)數(shù)據(jù)進(jìn)行行加密不是 是KEK是是否對每每個發(fā)卡卡行都是是獨有的的不是 是KEK是是否定期期進(jìn)行更更改不是 是數(shù)據(jù)準(zhǔn)備備設(shè)備和和個人化化設(shè)備之之間的PPIN和和其他機(jī)機(jī)密數(shù)據(jù)據(jù)是否使使用數(shù)據(jù)據(jù)加密密密鑰（DDEK）/傳輸輸密鑰（TK）進(jìn)行加加密不是 是在數(shù)據(jù)準(zhǔn)準(zhǔn)備系統(tǒng)統(tǒng)和個人人化系統(tǒng)統(tǒng)之間是是否使用用校驗碼碼密鑰（MACC KEEY）來來保證個個人化文文件的完完整性不是 是6.2 密鑰和和加密數(shù)數(shù)據(jù)傳輸輸（一） 發(fā)卡行行到個人人化企業(yè)業(yè)接收來自自發(fā)卡行行的個人人化文件件時，文文件信息息的

42、存儲儲是否安安全不是 是訪問個人人化文件件信息的的權(quán)利必必須嚴(yán)格格審核不是 是完成個人人化之后后，是否否將系統(tǒng)統(tǒng)內(nèi)的數(shù)數(shù)據(jù)安全全清除不是 是KEK解解譯成TTK是否否在硬件件安全模模塊（HHSM）上完成成不是 是數(shù)據(jù)準(zhǔn)備備系統(tǒng)是是否至少少位于一一個能夠夠控制數(shù)數(shù)據(jù)存取取的中間間安全區(qū)區(qū)，并將將數(shù)據(jù)訪訪問權(quán)局局限于業(yè)業(yè)務(wù)需求求者不是 是加密過程程的安全全要求是是否適合合于給定定的數(shù)據(jù)據(jù)組及IIC卡用用途，而而且無論論是在數(shù)數(shù)據(jù)準(zhǔn)備備過程中中，還是是在個人人化設(shè)備備相關(guān)的的本機(jī)處處理過程程中，都都與相應(yīng)應(yīng)的加密密過程協(xié)協(xié)調(diào)一致致不是 是（二）個個人化過過程中的的安全要要求在個人化化處理階階段，個個

43、人化設(shè)設(shè)備：執(zhí)行ICC卡的KKDEKK推算過過程是否否均在硬硬件安全全模塊（HSMM）上不是 是將個人化化文件中中的機(jī)密密信息從從傳輸密密鑰TKK解譯成成KDEEK，以以便將其其傳送給給卡片，這一解解譯過程程是否均均在HSSM上執(zhí)執(zhí)行不是 是個人化設(shè)設(shè)備是否否位于高高安全區(qū)區(qū)且符合合中國金金融集成成電路（IC）卡生產(chǎn)產(chǎn)安全標(biāo)標(biāo)準(zhǔn)規(guī)定定的一切切安全要要求和程程序要求求不是 是6.3密密鑰操作作6.3.1非對對稱（RRSA）密鑰（一） 基本評評估RSA密密鑰模數(shù)數(shù)位的長長度是否否組成公公共/私私有密鑰鑰模數(shù)，例如：7688、8996、110244和11152不是 是是否從物物理上保保障私有有（簽名

44、名）密鑰鑰不受未未經(jīng)授權(quán)權(quán)的訪問問不是 是（二）非非對稱密密鑰生成成當(dāng)生成RRSA公公/私鑰鑰對時，是否在在安全的的受保護(hù)護(hù)的硬件件加密設(shè)設(shè)備（HHSM）中完成成不是 是HSM是是否包含含一個隨隨機(jī)或偽偽隨機(jī)數(shù)數(shù)字生成成器，執(zhí)執(zhí)行原始始校驗過過程不是 是HSM是是否支持持篡改響響應(yīng)機(jī)制制不是 是密鑰生成成是否利利用一個個隨機(jī)或或偽隨機(jī)機(jī)過程，以保證證不可能能預(yù)測出出任何密密鑰或者者確定密密鑰空間間中的某某些密鑰鑰比其它它任意密密鑰可能能性更大大不是 是個人計算算機(jī)或其其它類似似的不安安全設(shè)備備，即不不能被完完全信任任的設(shè)備備，是否否可用來來生成RRSA公公/私鑰鑰對不是 是（三）非非對稱密密鑰

45、傳輸輸公鑰是否否采用一一種能夠夠保證它它們完整整性的方方式來保保障安全全和傳輸輸不是 是私鑰是否否采用一一種能夠夠保證它它們的完完整性和和私密的的方式來來保障安安全和傳傳輸不是 是傳輸機(jī)制制是否必必須在安全的的硬件加加密設(shè)備備上進(jìn)行行加解密密操作不是 是傳輸機(jī)制制是否利利用至少少與加密密相等力力量的對對稱算法法來對被被保護(hù)密密鑰的私私鑰進(jìn)行行解密，作為幾幾個部分分（在IIC卡上上保障安安全），并使用用一個對對稱算法法來進(jìn)行行解密不是 是6.3.2 對對稱密鑰鑰在生成DDES密密鑰時，是否必必須在一一臺由篡篡改響應(yīng)應(yīng)機(jī)制保保護(hù)的物物理安全全的設(shè)備備中生成成，或者者必須由由授權(quán)的的工作人人員以一一

46、部分一一部分的的形式生生成不是 是安全設(shè)備備是否包包含一個個隨機(jī)或或偽隨機(jī)機(jī)的數(shù)字字生成器器不是 是是否任何何時候一一個未被被保護(hù)的的密鑰都都不能存存在于一一臺物理理安全的的設(shè)備的的保護(hù)之之外不是 是是否任何何時候物物理安全全的設(shè)備備都不能能輸出純純文本的的密鑰，除非作作為密碼碼或者以以兩個或或更多部部分的形形式輸出出不是 是當(dāng)密鑰由由授權(quán)工工作人員員通過一一個將各各部分組組合的過過程來生生成時，是否必必須要求求每一方方生成一一個和要要生成的的密鑰一一樣長的的部分不是 是密鑰組合合過程是是否在一一個物理理安全的的設(shè)備內(nèi)內(nèi)部進(jìn)行行不是 是密鑰組合合過程能能否保證證知道其其中任何何一個子子集也無無

47、法知道道密鑰值值不是 是分開的密密鑰是否否由一個個管理機(jī)機(jī)構(gòu)掌握握不是 是分開的密密鑰是否否必須有有一個部部分的持持有人是是發(fā)卡行行的一名名員工不是 是是否未為為實際的的全部密密鑰計算算校驗位位不是 是個人電腦腦或類似似的不安安全設(shè)備備是否可可用來生生成密鑰鑰資料不是 是如果發(fā)現(xiàn)現(xiàn)任何密密鑰存在在于一個個物理安安全的設(shè)設(shè)備之外外，或者者密鑰的的各個部部分被人人所知以以及有被被單個人人掌握的的嫌疑，可否將將該密鑰鑰認(rèn)為已已被泄漏漏且必須須用一個個新的密密鑰來替替換它不是 是6.3.3 密密鑰傳輸輸DES密密鑰是否否可以被被安全地地轉(zhuǎn)移到到一塊安安全設(shè)備備或智能能卡的保保護(hù)之下下，以進(jìn)進(jìn)行傳輸輸和

48、存儲儲不是 是DES 密鑰傳傳輸是否否以雙重重控制和和分別持持有為原原則不是 是6.4 密鑰存存儲普通文本本私鑰和和秘密的的密鑰是是否只存存在于硬硬件加密密設(shè)備（HSMM）內(nèi)不是 是私人和秘秘密的密密鑰及其其組成部部分是否否采用雙雙重控制制和分別別持有的的原則存存儲不是 是私人的和和秘密的的密鑰組組成部分分可存儲儲在介質(zhì)質(zhì)上（例例如：軟軟盤、PPC卡、智能卡卡等）。這些介介質(zhì)是否否必須安安全存儲儲，以防防止未授授權(quán)的個個體得到到密鑰組組成部分分不是 是如果私人人的和秘秘密的密密鑰組成成部分可可存儲在在介質(zhì)上上，并且且一個個個人識別別碼（PPIN）介質(zhì)，那么是是否只有有介質(zhì)的的擁有者者同時擁擁有

49、介質(zhì)質(zhì)和它相相應(yīng)的PPIN不是 是存儲在密密鑰轉(zhuǎn)移移設(shè)備里里的私人人的或秘秘密的密密鑰組成成部分是是否需要要通過像像口令這這樣的充充分的訪訪問控制制來保護(hù)護(hù)不是 是任何時候候私人的的密鑰或或密鑰加加密密鑰鑰及其組組成部分分從存儲儲或加載載到一個個安全系系統(tǒng)設(shè)備備時，是是否有相相關(guān)記錄錄不是 是記錄是否否包括日日期和進(jìn)進(jìn)出的時時間、訪訪問的目目的、訪訪問此組組成部分分的管理理人的簽簽名等信信息；這這些記錄錄是否被被明確地地保留，直到當(dāng)當(dāng)密鑰被被終止或或銷毀時時不是 是6.5 密鑰備備份所有備份份是否受受到同樣樣的或比比當(dāng)前正正在使用用密鑰的的更高安安全控制制級別的的保護(hù)不是 是當(dāng)存儲完完成時,備份是是否必須須以正確確的訪問問控制和和至少在在雙重控控制之下下被安全全地存儲儲 不是 是保持在硬硬件加密密設(shè)備里里的私鑰鑰的備份份復(fù)制是是否需要要通過實實際的用用戶識別別(例如如:訪問問識別符符、口令令或其它它方法)所控制制,