非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)要求V3.0

FORMTEXT非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)要求FORMTEXTTechnicalrequirementsofNon-financialinstitutionspaymentservicefacilitiesFORMTEXT（本稿完成時間2013-12-20）2013-12-31發(fā)布2014-1-1實施北京中金國盛認(rèn)證有限公司北京中金國盛認(rèn)證有限公司中國信息安全認(rèn)證中心聯(lián)合發(fā)布表1互聯(lián)網(wǎng)支付性能檢測基本要求列表 8表2預(yù)付卡發(fā)行與受理性能檢測基本要求列表 37表3銀行卡收單性能檢測基本要求列表 67表4固定電話支付性能檢測基本要求列表 95表5數(shù)字電視支付性能檢測基本要求列表 123表A.1外包附加檢測項 147前言為促進支付服務(wù)市場健康發(fā)展，規(guī)范非金融機構(gòu)支付服務(wù)行為，防范支付風(fēng)險，保護當(dāng)事人的合法權(quán)益，根據(jù)《中華人民共和國標(biāo)準(zhǔn)化法》、《中華人民共和國認(rèn)證認(rèn)可條例》、《非金融機構(gòu)支付服務(wù)管理辦法》（中國人民銀行令〔2010〕第2號）、《非金融機構(gòu)支付服務(wù)管理辦法實施細(xì)則》（中國人民銀行公告〔2010〕第17號）及《非金融機構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測認(rèn)證管理規(guī)定》（中國人民銀行公告〔2011〕第14號）等相關(guān)法律法規(guī)的規(guī)定，制定《非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)要求》。本要求的評估對象為從事非金融機構(gòu)支付服務(wù)的非金融機構(gòu)支付企業(yè)，包括申請或已獲得《支付業(yè)務(wù)許可證》的非金融機構(gòu)。引言《非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)要求》包括基本要求和增強要求兩部分；增強要求在本要求中做出了具體的規(guī)定。本要求根據(jù)現(xiàn)有技術(shù)的發(fā)展水平，提出和規(guī)定了非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認(rèn)證相應(yīng)級別的的最低要求，即基本要求，基本要求包括技術(shù)標(biāo)準(zhǔn)符合性和系統(tǒng)安全性要求。達(dá)到本要求的可以實現(xiàn)系統(tǒng)的基本技術(shù)符合和相對安全。非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)要求范圍本要求規(guī)定了非金融機構(gòu)支付業(yè)務(wù)設(shè)施的技術(shù)標(biāo)準(zhǔn)符合性和系統(tǒng)安全性相應(yīng)級別的基本要求。本要求為認(rèn)證機構(gòu)、檢測機構(gòu)對非金融機構(gòu)支付業(yè)務(wù)設(shè)施進行認(rèn)證、檢測的依據(jù)，也可作為非金融機構(gòu)支付業(yè)務(wù)設(shè)施提供者改進自身技術(shù)能力的指導(dǎo)依據(jù)。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。下列文件中的條款通過本技術(shù)規(guī)范的引用而成為本要求的條款。凡是注日期的引用文件，其隨后所有的修訂單（不包括勘誤的內(nèi)容）或修訂版均不適用于本要求；凡是不注日期的引用文件其最新版本適用于本要求。注明報批的文件以批準(zhǔn)發(fā)布版本為準(zhǔn)。GB/T-22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求GB/T-22081-2008信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則GB/T-22080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求等級劃分非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認(rèn)證分為二級：一級和二級。一級覆蓋本技術(shù)規(guī)范的基本要求，二級覆蓋本技術(shù)規(guī)范的基本要求和增強要求。術(shù)語非金融機構(gòu)支付服務(wù)non-financialinstitutionspaymentservices是指非金融機構(gòu)在收付款人之間作為中介機構(gòu)提供下列部分或全部貨幣資金轉(zhuǎn)移服務(wù)：互聯(lián)網(wǎng)支付移動電話支付固定電話支付數(shù)字電視支付預(yù)付卡發(fā)行與受理銀行卡收單中國人民銀行確定的其他支付服務(wù)互聯(lián)網(wǎng)支付internetpayment是指依托互聯(lián)網(wǎng)實現(xiàn)收付款方之間貨幣資金轉(zhuǎn)移的行為。固定電話支付fixedtelephonepayment是指電話通過語音IVR方式，使用電話線路發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。數(shù)字電視支付DigitalTVpayment是指依托交互機頂盒等數(shù)字電視支付終端發(fā)起的，使用IC卡或網(wǎng)絡(luò)實現(xiàn)支付交易的行為。數(shù)字電視支付業(yè)務(wù)不涉及IC卡的發(fā)行和管理。預(yù)付卡發(fā)行與受理Prepaidcards是指發(fā)卡機構(gòu)以特定載體和形式發(fā)行的、可在發(fā)卡機構(gòu)之外購買商品或服務(wù)的預(yù)付價值。預(yù)付卡分為記名預(yù)付卡和不記名預(yù)付卡。記名預(yù)付卡是指預(yù)付卡業(yè)務(wù)處理系統(tǒng)中記載持卡人身份信息的預(yù)付卡。不記名預(yù)付卡是指預(yù)付卡業(yè)務(wù)處理系統(tǒng)中不記載持卡人身份信息的預(yù)付卡。銀行卡收單bankcardacceptance是指收單機構(gòu)與特約商戶簽訂銀行卡受理協(xié)議，在特約商戶按約定受理銀行卡并與持卡人達(dá)成交易后，為特約商戶提供交易資金結(jié)算服務(wù)的行為。一般支付Generalpayment在支付過程中，支付指令需要由付款方在支付服務(wù)方授權(quán)，并且支付成功后即可結(jié)算的支付行為。擔(dān)保支付Guaranteepayment在支付過程中，由支付服務(wù)方為支付的雙方提供交易擔(dān)保，付款方進行支付確認(rèn)后，由支付服務(wù)方把款項結(jié)算給收款方的支付行為。協(xié)議支付Agreementtopay客戶、商戶、支付服務(wù)方事先簽訂協(xié)議，在后續(xù)支付過程中，商戶根據(jù)協(xié)議直接向支付服務(wù)方發(fā)起扣款請求，而無需通過客戶另行授權(quán)即可完成付款的支付行為?；疽骲asicrequirement是對非金融機構(gòu)支付業(yè)務(wù)設(shè)施的基礎(chǔ)性技術(shù)要求。增強要求Enhancementrequest考慮到非金融機構(gòu)支付業(yè)務(wù)設(shè)施的實際技術(shù)應(yīng)用現(xiàn)狀，也考慮到金融行業(yè)對于業(yè)務(wù)的規(guī)范化要求，以及將來的發(fā)展需要，對未來一段時間內(nèi)行業(yè)的發(fā)展水平進行合理的預(yù)估，提出增強要求。增強要求高于當(dāng)前的平均水平，使得技術(shù)規(guī)范能夠在比較長的一段時間內(nèi)適用。評判原則非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認(rèn)證的評判遵循以下原則：客觀性原則必須以非金融機構(gòu)支付業(yè)務(wù)設(shè)施提供者的實際業(yè)務(wù)或事項為依據(jù)進行確認(rèn)、審查和報告，如實地反映符合確認(rèn)和審查的各項檢查要素，保證審查信息的真實可靠，內(nèi)容完整。公正性原則必須依據(jù)國家法律法規(guī)和認(rèn)可規(guī)范，認(rèn)可準(zhǔn)則CNAS-CC21、CNAS-CC22及其他有關(guān)規(guī)定的要求，建立完整的質(zhì)量體系，并嚴(yán)格按照質(zhì)量體系開展認(rèn)證活動。其認(rèn)證活動不受任何外來壓力和商業(yè)因素的影響和干擾?？茖W(xué)性原則要以科學(xué)思想為指導(dǎo)，以事實為依據(jù)。審慎性原則對可能存在的風(fēng)險予以充分考量?；ヂ?lián)網(wǎng)支付技術(shù)要求功能要求驗證支付服務(wù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)功能是否正確實現(xiàn)，測試系統(tǒng)業(yè)務(wù)處理的準(zhǔn)確性，基本要求如下：客戶管理客戶信息登記及管理應(yīng)實現(xiàn)客戶注冊、客戶信息的編輯等功能。商業(yè)銀行管理應(yīng)實現(xiàn)商業(yè)銀行的接入、信息修改和刪除?？蛻糇C書管理應(yīng)實現(xiàn)電子證書的申請、發(fā)放、更新、作廢等服務(wù)?？蛻魧徍藨?yīng)實現(xiàn)客戶注冊信息的審核、確認(rèn)開通及關(guān)鍵信息修改審核等功能。賬戶管理客戶支付賬戶管理應(yīng)實現(xiàn)客戶支付賬戶的開戶、修改、狀態(tài)設(shè)置等功能;客戶支付賬戶狀態(tài)至少包括正常、凍結(jié)、注銷等。增強要求為：應(yīng)實現(xiàn)客戶賬戶的開戶、修改、凍結(jié)/解凍、銷戶等功能?？蛻糁Ц顿~戶管理審核應(yīng)實現(xiàn)客戶支付賬戶信息的審核、確認(rèn)等服務(wù)?？蛻糁Ц顿~戶查詢應(yīng)實現(xiàn)客戶支付賬戶設(shè)置、交易等信息的查詢?？蛻糁Ц顿~戶資金審核應(yīng)實現(xiàn)當(dāng)客戶支付賬戶資金轉(zhuǎn)移、交易、結(jié)算時，進行資金的審核和確認(rèn)等。交易處理增強要求為：報文設(shè)計符合《基于INTERNET的網(wǎng)上支付報文結(jié)構(gòu)及要素》6.2.1、6.2.2、6.2.3、6.2.9、6.2.12、6.2.13中的報文結(jié)構(gòu)設(shè)計要求；交易模型及流程設(shè)計符合《基于INTERNET的網(wǎng)上支付交易模型及流程》6.1.1、6.1.2、6.1.3、6.2.1、6.3.1中的要求。一般支付一般支付指客戶在商戶提供的平臺上選購商品或服務(wù)，并在支付服務(wù)方確認(rèn)付款的支付交易流程。本交易的特點為：客戶在支付服務(wù)方進行身份認(rèn)證、交易認(rèn)證、支付工具確認(rèn)等，并且支付服務(wù)方不對交易雙方提供交易擔(dān)保。應(yīng)實現(xiàn)客戶一般支付交易功能。擔(dān)保支付擔(dān)保支付指客戶在商戶提供的平臺上選購商品或服務(wù)，并確認(rèn)付款到支付服務(wù)方提供的中間賬戶，由支付服務(wù)方為支付的雙方提供交易擔(dān)保，由付款人在確認(rèn)收到貨物（服務(wù)）后或者在指定期限付款人未進行收貨確認(rèn)時，把資金劃轉(zhuǎn)到收款人賬戶的一種業(yè)務(wù)。應(yīng)實現(xiàn)客戶擔(dān)保支付交易功能。協(xié)議支付協(xié)議支付指客戶、商戶、支付服務(wù)方事前簽約，在支付時商戶根據(jù)簽約憑證直接向支付服務(wù)方發(fā)起扣款交易。協(xié)議支付要求客戶信任商戶能夠保障自己的資金安全。應(yīng)實現(xiàn)客戶協(xié)議支付交易功能。訂單撤銷應(yīng)實現(xiàn)客戶撤銷訂單功能。訂單撤銷是客戶因業(yè)務(wù)需要，在支付業(yè)務(wù)未完成前，取消訂單的過程。如果支付已經(jīng)完成，則拒絕響應(yīng)撤銷訂單請求。轉(zhuǎn)賬應(yīng)實現(xiàn)不同客戶支付賬戶之間的相互轉(zhuǎn)賬功能。充值應(yīng)實現(xiàn)客戶支付賬戶的充值或預(yù)存現(xiàn)金。提現(xiàn)應(yīng)實現(xiàn)將資金從客戶支付賬戶轉(zhuǎn)賬到銀行賬戶的服務(wù)。積分查詢應(yīng)實現(xiàn)客戶積分信息的查詢。積分兌換應(yīng)實現(xiàn)客戶積分兌換服務(wù)。積分兌換撤銷應(yīng)實現(xiàn)撤銷客戶積分兌換，且撤消后積分退還客戶服務(wù)。交易糾紛處理應(yīng)實現(xiàn)客戶交易的投訴、處理、確認(rèn)、撤銷等。交易明細(xì)查詢應(yīng)實現(xiàn)按照時間、交易類型或者客戶等交易明細(xì)信息進行查詢的功能，且能實現(xiàn)瀏覽交易明細(xì)。交易明細(xì)下載應(yīng)實現(xiàn)交易明細(xì)信息下載到指定終端。邀請其他人代付應(yīng)實現(xiàn)邀請他人進行支付。資金結(jié)算客戶結(jié)算應(yīng)實現(xiàn)支付服務(wù)方與客戶之間的資金結(jié)算功能。增強要求為：報文設(shè)計符合《基于INTERNET的網(wǎng)上支付報文結(jié)構(gòu)及要素》6.2.7、6.2.8中的報文結(jié)構(gòu)設(shè)計要求；交易模型及流程設(shè)計符合《基于INTERNET的網(wǎng)上支付交易模型及流程》6.1.5中的要求。對賬處理商戶發(fā)送對賬請求應(yīng)實現(xiàn)商戶提交對賬申請，支付服務(wù)方提供對賬信息的服務(wù)。商戶下載對賬文件應(yīng)實現(xiàn)商戶對賬文件的查詢、瀏覽和下載等。差錯處理增強要求為：報文設(shè)計符合《基于INTERNET的網(wǎng)上支付報文結(jié)構(gòu)及要素》6.2.10、6.2.11中的報文結(jié)構(gòu)設(shè)計要求；交易模型及流程設(shè)計符合《基于INTERNET的網(wǎng)上支付交易模型及流程》6.2.2中的要求。調(diào)賬處理應(yīng)實現(xiàn)對資金結(jié)算時發(fā)現(xiàn)的有待查明原因的現(xiàn)金溢余或短缺等情況進行調(diào)賬等服務(wù)并進行記錄。單筆退款應(yīng)實現(xiàn)對已發(fā)生的單筆交易進行退款申請、確認(rèn)、審核、退款等功能。因商品退回或服務(wù)取消，客戶向支付服務(wù)方提交單筆退款請求，支付服務(wù)方將部分或全部已扣款項退還給客戶（個人或企業(yè)買方）的原扣款賬戶，原扣款賬戶不能接收退款的，退款到付款人其他賬戶。批量退款應(yīng)實現(xiàn)對已發(fā)生的多筆交易同時進行退款申請、確認(rèn)、審核、退款等功能。因商品退回或服務(wù)取消，客戶向支付服務(wù)方提交批量退款請求，支付服務(wù)方將部分或全部已扣款項退還給客戶（個人或企業(yè)買方）的原扣款賬戶，原扣款賬戶不能接收退款的，退款到付款人其他賬戶。統(tǒng)計報表業(yè)務(wù)類報表應(yīng)實現(xiàn)對一段時間內(nèi)業(yè)務(wù)操作（客戶注冊、商戶開通、支付、結(jié)算、轉(zhuǎn)賬、提現(xiàn)等操作）的查詢統(tǒng)計功能。運行管理類報表應(yīng)實現(xiàn)對一段時間內(nèi)運行管理情況（資產(chǎn)、監(jiān)控、安全事件等）的查詢統(tǒng)計，第三方支付公司可以根據(jù)自身的情況將“一段時間”細(xì)化為“月季年”。運營管理運營人員權(quán)限管理運營人員指具有審核、確認(rèn)等權(quán)限的管理人員，應(yīng)實現(xiàn)對此類人員權(quán)限的增加、刪除、修改或?qū)徍说裙δ?。提現(xiàn)管理應(yīng)實現(xiàn)對提現(xiàn)操作進行管理，如提現(xiàn)規(guī)則設(shè)置、提現(xiàn)審核確認(rèn)等措施。提現(xiàn)財務(wù)處理應(yīng)實現(xiàn)對提交的提現(xiàn)申請進行財務(wù)處理。退款風(fēng)控處理應(yīng)實現(xiàn)對退款操作進行風(fēng)險處理，如采用退款風(fēng)險識別、退款審核確認(rèn)等措施。退款財務(wù)處理應(yīng)實現(xiàn)對退款申請進行財務(wù)處理。風(fēng)險監(jiān)控要求賬戶風(fēng)險管理實名認(rèn)證應(yīng)對客戶進行實名認(rèn)證。交易監(jiān)控監(jiān)控規(guī)則管理應(yīng)確保在相關(guān)風(fēng)險管理制度中完整、明確的定義各類（如實時、異常等）交易監(jiān)控規(guī)則。當(dāng)日交易查詢應(yīng)實現(xiàn)當(dāng)日交易信息的查詢。歷史交易查詢應(yīng)實現(xiàn)歷史交易信息的查詢。實時交易監(jiān)控應(yīng)實現(xiàn)交易監(jiān)控規(guī)則的設(shè)置，以實現(xiàn)對實時交易的監(jiān)控，并提供對違反規(guī)則的交易進行查詢、處理、風(fēng)險控制等服務(wù)。增強要求為：建立賬戶與交易監(jiān)控系統(tǒng)，對支付交易全過程實施7*24小時監(jiān)控?？梢山灰滋幚響?yīng)實現(xiàn)可疑交易處理規(guī)則的設(shè)置，以實現(xiàn)對可疑交易的查詢、分析處理等服務(wù)。交易事件報警應(yīng)實現(xiàn)對違反規(guī)則的交易事件進行報警，并提供事件的查詢統(tǒng)計。支付限額管理應(yīng)根據(jù)用戶使用的不同身份認(rèn)證方式設(shè)置支付限額，以保護用戶的資金安全。單筆交易限額應(yīng)設(shè)置單筆交易限額。當(dāng)日累計交易限額應(yīng)設(shè)置當(dāng)日累計交易限額。交易審核系統(tǒng)自動審核應(yīng)實現(xiàn)交易審核規(guī)則的設(shè)置，系統(tǒng)根據(jù)交易規(guī)則自動進行交易審核，并提供交易審核記錄。人工審核應(yīng)確保在相關(guān)管理制度中完整、明確的定義需要人工審核的交易類型，實現(xiàn)人工審核規(guī)則的設(shè)置，并保存人工審核的記錄。風(fēng)控規(guī)則風(fēng)控規(guī)則管理應(yīng)確保在相關(guān)風(fēng)險管理制度中是否完整、明確的定義各項風(fēng)控規(guī)則的變更、審核和確認(rèn)制度。黑名單應(yīng)實現(xiàn)黑名單的管理功能，并對黑名單中客戶的交易進行風(fēng)險監(jiān)控。風(fēng)險識別應(yīng)確保在相關(guān)風(fēng)險管理制度中是否完整、明確的定義各種風(fēng)險類別。事件管理應(yīng)確保在相關(guān)風(fēng)險管理制度中是否完整、明確的定義各項風(fēng)險事件處理規(guī)則，并保留事件的記錄。風(fēng)險報表應(yīng)提供一段時間內(nèi)的風(fēng)險事件報表，或提供查詢一段時間內(nèi)的風(fēng)險事件報表功能。商戶風(fēng)險管理商戶資質(zhì)審核應(yīng)對商戶資質(zhì)進行審核。嚴(yán)格限制發(fā)展具有風(fēng)險的商戶。審核內(nèi)容包括：a.營業(yè)執(zhí)照、稅務(wù)登記證、組織機構(gòu)代碼證，法人代表或商戶負(fù)責(zé)人身份證等；b.商戶網(wǎng)站域名是否可以正常訪問，網(wǎng)站信息是否定時更新；c.是否取得ICP證或有ICP備案；d.網(wǎng)站內(nèi)容。應(yīng)提示特約商戶定期審核網(wǎng)站，杜絕非法鏈接。商戶簽約應(yīng)與合作商戶簽訂相關(guān)協(xié)議。性能要求系統(tǒng)要求支付服務(wù)業(yè)務(wù)系統(tǒng)性能基本要求如表1所示?；ヂ?lián)網(wǎng)支付性能檢測基本要求列表策略并發(fā)數(shù)CPU平均利用率并發(fā)成功率交易成功率測試時長穩(wěn)定并發(fā)比對性能需求表高峰時段并發(fā)數(shù)<=60%100％>=99%>=30分鐘安全性要求網(wǎng)絡(luò)安全性要求對支付服務(wù)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境進行檢測，考察經(jīng)網(wǎng)絡(luò)系統(tǒng)傳輸?shù)臄?shù)據(jù)安全性以及網(wǎng)絡(luò)系統(tǒng)所連接的設(shè)備安全性，評估系統(tǒng)網(wǎng)絡(luò)環(huán)境是否能夠防止信息資產(chǎn)的損壞、丟失，敏感信息的泄漏以及業(yè)務(wù)中斷，是否能夠保障業(yè)務(wù)的持續(xù)運營和保護信息資產(chǎn)的安全，基本要求如下：結(jié)構(gòu)安全網(wǎng)絡(luò)冗余和備份應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要。應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要。增強要求為：應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；網(wǎng)絡(luò)安全路由器應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制，建立安全的訪問路徑。網(wǎng)絡(luò)安全防火墻應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。IP子網(wǎng)劃分應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。QoS保證宜按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機。增強要求為：應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機。網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)域安全隔離和限制應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能。地址轉(zhuǎn)換和綁定重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙。內(nèi)容過濾應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP等協(xié)議命令級的控制。訪問控制應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級。應(yīng)按用戶和系統(tǒng)之間的訪問控制規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶。流量控制應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。會話控制應(yīng)在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接。遠(yuǎn)程撥號訪問控制和記錄應(yīng)通過技術(shù)手段控制管理用戶對服務(wù)器進行遠(yuǎn)程訪問。如使用VPN等技術(shù)。網(wǎng)絡(luò)安全審計日志信息應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄。審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。網(wǎng)絡(luò)系統(tǒng)故障分析應(yīng)對網(wǎng)絡(luò)系統(tǒng)故障進行分析，查找原因并形成故障知識庫。網(wǎng)絡(luò)對象操作審計應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。日志權(quán)限和保護應(yīng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等。審計工具應(yīng)具備日志審計工具，對日志進行記錄、分析和報告。增強要求為：應(yīng)定義審計跟蹤極限的閾值，當(dāng)存儲空間接近極限時，能采取必要的措施，當(dāng)存儲空間被耗盡時，終止可審計事件的發(fā)生；應(yīng)根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計，時鐘宜采用多模方式授時。并應(yīng)安排專人負(fù)責(zé)時間服務(wù)器，防止被惡意篡改。邊界完整性檢查內(nèi)外網(wǎng)非法連接阻斷和定位應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自連接到內(nèi)部網(wǎng)絡(luò)的行為進行檢查，準(zhǔn)確定出位置，并對其進行有效阻斷。應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自連接到外部網(wǎng)絡(luò)的行為進行檢查，準(zhǔn)確定出位置，并對其進行有效阻斷。增強要求為：對非法外聯(lián)和非法接入行為進行檢測并阻斷的同時，應(yīng)通過報警方式通知管理員。網(wǎng)絡(luò)入侵防范網(wǎng)絡(luò)ARP欺騙攻擊應(yīng)能夠有效的防范網(wǎng)絡(luò)ARP欺騙攻擊。信息竊取應(yīng)采用防范信息竊取的措施。DOS/DDOS攻擊應(yīng)具有防DOS/DDOS攻擊設(shè)備或技術(shù)手段。網(wǎng)絡(luò)入侵防范機制應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警。增強要求為：應(yīng)在系統(tǒng)網(wǎng)絡(luò)中監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。惡意代碼防范惡意代碼防范措施應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除。增強要求為：應(yīng)在系統(tǒng)邊界中對惡意代碼進行檢測和清除。定時更新應(yīng)維護惡意代碼庫的升級，檢測系統(tǒng)的更新。網(wǎng)絡(luò)設(shè)備防護設(shè)備登錄設(shè)置應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別。網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一。主要網(wǎng)絡(luò)設(shè)備宜對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別。增強要求為：主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別，網(wǎng)絡(luò)設(shè)備用戶的身份鑒別信息至少應(yīng)有一種是不可偽造的。設(shè)備登錄口令安全性身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換。登錄地址限制應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制。遠(yuǎn)程管理安全當(dāng)對網(wǎng)絡(luò)設(shè)備進行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。設(shè)備用戶設(shè)置策略應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施。權(quán)限分離應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。最小化服務(wù)應(yīng)實現(xiàn)設(shè)備的最小服務(wù)配置，并對配置文件進行定期離線備份。網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)設(shè)備運維手冊應(yīng)建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、升級與打補丁、口令更新周期等方面做出規(guī)定。應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)。應(yīng)定期檢查違反規(guī)定撥號上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。定期補丁安裝應(yīng)根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進行更新，并在更新前對現(xiàn)有的重要文件進行備份。漏洞掃描應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進行及時的修補。網(wǎng)絡(luò)數(shù)據(jù)傳輸加密當(dāng)對服務(wù)器進行遠(yuǎn)程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。網(wǎng)絡(luò)相關(guān)人員安全管理網(wǎng)絡(luò)安全管理人員配備應(yīng)指定專人對網(wǎng)絡(luò)進行管理，負(fù)責(zé)運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析和處理工作。網(wǎng)絡(luò)安全管理人員責(zé)任劃分規(guī)則應(yīng)制定文件明確網(wǎng)絡(luò)安全管理崗位的職責(zé)、分工和技能要求。網(wǎng)絡(luò)安全關(guān)鍵崗位人員管理應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。應(yīng)對關(guān)鍵崗位的人員進行全面、嚴(yán)格的安全審查和技能考核。主機安全性要求對支付服務(wù)業(yè)務(wù)系統(tǒng)主機安全防護進行檢測，考察主機的安全控制能力?；疽笕缦拢荷矸蓁b別系統(tǒng)與應(yīng)用管理員用戶設(shè)置應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標(biāo)識和鑒別。應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。宜采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別。增強要求為：應(yīng)設(shè)置鑒別警示信息，描述未授權(quán)訪問可能導(dǎo)致的后果；應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別，并且身份鑒別信息至少有一種是不可偽造的。系統(tǒng)與應(yīng)用管理員口令安全性操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換。登錄策略應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。訪問控制訪問控制范圍應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問。應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離。增強要求為：在系統(tǒng)對用戶進行身份鑒別時，系統(tǒng)與用戶之間應(yīng)能夠建立一條安全的信息傳輸路徑；在用戶對系統(tǒng)進行訪問時，系統(tǒng)與用戶之間應(yīng)能夠建立一條安全的信息傳輸路徑。主機信任關(guān)系應(yīng)避免不必要的主機信任關(guān)系。默認(rèn)過期用戶應(yīng)及時刪除多余的、過期的用戶，避免共享用戶的存在。應(yīng)嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)用戶，修改這些用戶的默認(rèn)口令。安全審計日志信息審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶。審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等。增強要求為：應(yīng)能夠根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計。日志權(quán)限和保護應(yīng)保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。宜保護審計進程，避免受到未預(yù)期的中斷。增強要求為：應(yīng)保護審計進程，避免受到未預(yù)期的中斷。系統(tǒng)信息分析應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。系統(tǒng)保護系統(tǒng)備份應(yīng)具有系統(tǒng)備份或系統(tǒng)重要文件備份。故障恢復(fù)策略應(yīng)具備各種主機故障恢復(fù)策略。磁盤空間安全應(yīng)對主機磁盤空間進行合理規(guī)劃，確保磁盤空間使用安全。主機安全加固應(yīng)對主機進行安全加固。剩余信息保護剩余信息保護應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。入侵防范入侵防范記錄宜能夠檢測到對重要服務(wù)器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警。宜能夠?qū)χ匾绦虻耐暾赃M行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施。增強要求為：應(yīng)能夠檢測到對重要服務(wù)器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警；應(yīng)能夠?qū)χ匾绦虻耐暾赃M行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施。關(guān)閉服務(wù)和端口應(yīng)關(guān)閉系統(tǒng)不必要的服務(wù)和端口。最小安裝原則操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。惡意代碼防范防范軟件安裝部署應(yīng)至少在生產(chǎn)系統(tǒng)中的服務(wù)器安裝防惡意代碼軟件。病毒庫定時更新應(yīng)及時更新防惡意代碼軟件版本和惡意代碼庫。防范軟件統(tǒng)一管理應(yīng)支持防范軟件的統(tǒng)一管理。資源控制連接控制應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。資源監(jiān)控和預(yù)警應(yīng)對重要服務(wù)器進行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度。應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警。主機安全管理主機運維手冊應(yīng)建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面做出具體規(guī)定。漏洞掃描應(yīng)定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補。系統(tǒng)補丁應(yīng)具有主機系統(tǒng)補丁安裝方案或制度，并根據(jù)方案或制度及時更新系統(tǒng)補丁，在安裝系統(tǒng)補丁前，首先在測試環(huán)境中測試通過，并對重要文件進行備份后，方可實施系統(tǒng)補丁程序的安裝。操作日志管理應(yīng)依據(jù)操作手冊對系統(tǒng)進行維護，詳細(xì)記錄操作日志，包括重要的日常操作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進行未經(jīng)授權(quán)的操作。應(yīng)定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn)異常行為。主機相關(guān)人員安全管理主機安全管理人員配備應(yīng)指定專人對系統(tǒng)進行管理，劃分系統(tǒng)管理員角色，明確各個角色的權(quán)限、責(zé)任和風(fēng)險，權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則。主機安全管理人員責(zé)任劃分規(guī)則應(yīng)制定文件明確主機管理崗位的職責(zé)、分工和技能要求。主機安全關(guān)鍵崗位人員管理應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。應(yīng)對關(guān)鍵崗位的人員進行全面、嚴(yán)格的安全審查和技能考核。應(yīng)用安全性要求對支付服務(wù)業(yè)務(wù)系統(tǒng)應(yīng)用安全性檢測，主要檢測應(yīng)用系統(tǒng)對非法訪問及操作的控制能力，基本要求如下：身份鑒別系統(tǒng)與普通用戶設(shè)置應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標(biāo)識和鑒別，提供系統(tǒng)管理員和普通用戶的設(shè)置功能。系統(tǒng)與普通用戶口令安全性系統(tǒng)與普通用戶口令應(yīng)具有一定的復(fù)雜度。登錄訪問安全策略應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別。增強要求為：應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別，其中一種是不可偽造的。非法訪問警示和記錄應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施?？蛻舳髓b別信息安全客戶端鑒別信息應(yīng)不被竊取和冒用?？诹钣行谙拗茟?yīng)提示客戶定期修改口令。應(yīng)限制系統(tǒng)管理用戶的口令有效期。限制認(rèn)證會話時間應(yīng)對客戶端認(rèn)證會話時間進行限制。身份標(biāo)識唯一性應(yīng)提供用戶身份標(biāo)識唯一性和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用。應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。及時清除鑒別信息會話結(jié)束后應(yīng)及時清除客戶端鑒別信息。WEB頁面安全登錄防窮舉應(yīng)提供登錄防窮舉的措施，如圖片驗證碼等。安全控件登錄應(yīng)使用安全控件，并提供第三方檢測機構(gòu)的檢測報告。使用數(shù)字證書應(yīng)使用服務(wù)器證書。獨立的支付密碼應(yīng)提供獨立的支付密碼。網(wǎng)站頁面SQL注入防范網(wǎng)站頁面應(yīng)采取防范SQL注入風(fēng)險的措施。網(wǎng)站頁面跨站腳本攻擊防范網(wǎng)站頁面應(yīng)采取防范跨站腳本攻擊風(fēng)險的措施。網(wǎng)站頁面源代碼暴露防范網(wǎng)站頁面應(yīng)采取防范源代碼暴露的措施。網(wǎng)站頁面黑客掛馬防范應(yīng)采取防范網(wǎng)站頁面黑客掛馬的機制和措施。網(wǎng)站頁面防篡改措施應(yīng)采取網(wǎng)站頁面防篡改措施。網(wǎng)站頁面防釣魚網(wǎng)站頁面應(yīng)提供防釣魚網(wǎng)站的防偽信息驗證。訪問控制訪問權(quán)限設(shè)置應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問。應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限。應(yīng)授予不同用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成互相制約的關(guān)系。自主訪問控制范圍訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作。業(yè)務(wù)操作日志應(yīng)具有所有業(yè)務(wù)操作日志。關(guān)鍵數(shù)據(jù)操作控制應(yīng)嚴(yán)格控制用戶對關(guān)鍵數(shù)據(jù)的操作。關(guān)鍵數(shù)據(jù)如：敏感數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、系統(tǒng)管理數(shù)據(jù)等。異常中斷防護用戶訪問異常中斷后，應(yīng)具有防護手段，保證數(shù)據(jù)不丟失。數(shù)據(jù)庫安全配置應(yīng)具有數(shù)據(jù)庫安全配置手冊，并對數(shù)據(jù)庫進行安全配置。安全審計日志信息審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。日志權(quán)限和保護應(yīng)保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄。系統(tǒng)信息查詢與分析應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。對象操作審計應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進行審計。審計工具應(yīng)具備日志審計工具，對日志進行記錄、分析和報告。增強要求為：應(yīng)根據(jù)系統(tǒng)統(tǒng)一安全策略，提供集中審計接口。事件報警應(yīng)具有交易事件報警功能。剩余信息保護過期信息、文檔處理應(yīng)對無用的過期信息、文檔進行完整刪除。增強要求為：應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中；應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。資源控制連接控制應(yīng)能夠根據(jù)業(yè)務(wù)需求，對系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制。應(yīng)能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制。會話控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話。應(yīng)能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制。進程資源分配應(yīng)能夠?qū)σ粋€訪問用戶或一個請求進程占用的資源分配最大限額和最小限額。應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問用戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。資源監(jiān)測預(yù)警應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢查和報警。應(yīng)用容錯數(shù)據(jù)有效性校驗應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求。容錯機制應(yīng)提供自動保護功能，當(dāng)故障發(fā)生時自動保護當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進行恢復(fù)。增強要求為：應(yīng)提供自動恢復(fù)功能，當(dāng)故障發(fā)生時恢復(fù)原來的工作狀態(tài)。如自動啟動新的進程。故障機制發(fā)生故障后，系統(tǒng)應(yīng)能夠及時恢復(fù)?；赝藱C制應(yīng)提供回退功能，當(dāng)故障發(fā)生后，能夠及時回退到故障發(fā)生前的狀態(tài)。報文完整性通信報文有效性通信報文應(yīng)采用密碼技術(shù)保證通訊過程中交易數(shù)據(jù)的完整性。報文保密性報文或會話加密在通訊時采用安全通道或?qū)笪闹忻舾行畔⑦M行加密?？沟仲囋l(fā)和接收證據(jù)應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能。應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能?？尚艜r間戳服務(wù)增強要求為：本地時間應(yīng)從國家權(quán)威時間源采時，保證時間的同一性；應(yīng)采用國家認(rèn)可的可信時間戳服務(wù)；應(yīng)安全保存時間戳及相關(guān)信息，確保數(shù)據(jù)的可審計性，實現(xiàn)系統(tǒng)數(shù)據(jù)處理的抗抵賴性。編碼安全源代碼審查應(yīng)對源代碼進行安全性審查，提供源代碼審查報告。增強要求為：應(yīng)通過自動化工具（如弱點掃描工具、靜態(tài)代碼審查工具等）對應(yīng)用程序進行檢查。插件安全性審查應(yīng)對插件進行安全性審查，提供插件審查報告。編碼規(guī)范約束應(yīng)按照編碼規(guī)范進行編碼，具有編碼規(guī)范約束制度。源代碼管理應(yīng)具有源代碼管理制度，具有源代碼管理記錄。版本管理應(yīng)具有代碼版本管理制度。電子認(rèn)證應(yīng)用第三方電子認(rèn)證機構(gòu)證書在對外業(yè)務(wù)（非內(nèi)部業(yè)務(wù)）處理過程中，應(yīng)使用經(jīng)過認(rèn)證的第三方電子認(rèn)證證書。在內(nèi)部業(yè)務(wù)（僅涉及本機構(gòu)內(nèi)人員或設(shè)備的業(yè)務(wù)）處理過程中，可以使用自建證書（非第三方電子認(rèn)證證書）。在條件允許的情況下，建議對所有業(yè)務(wù)使用經(jīng)過認(rèn)證的第三方電子認(rèn)證證書。關(guān)鍵業(yè)務(wù)電子認(rèn)證技術(shù)應(yīng)用關(guān)鍵業(yè)務(wù)應(yīng)使用電子認(rèn)證技術(shù)。在條件允許的情況下，建議在所有業(yè)務(wù)均使用經(jīng)過認(rèn)證的第三方電子認(rèn)證技術(shù)。電子簽名有效性應(yīng)使用有效的電子簽名。在對外業(yè)務(wù)（非內(nèi)部業(yè)務(wù)）處理過程中，應(yīng)使用經(jīng)過第三方認(rèn)證的電子簽名體系。在內(nèi)部業(yè)務(wù)（僅涉及本機構(gòu)內(nèi)人員或設(shè)備的業(yè)務(wù)）處理過程中，可以使用自建的電子簽名體系（非第三方認(rèn)證的電子簽名體系）。在條件允許的情況下，建議對所有業(yè)務(wù)使用經(jīng)過認(rèn)證的第三方電子簽名體系。服務(wù)器證書私鑰保護應(yīng)對所持有的服務(wù)器證書私鑰進行有效保護。數(shù)據(jù)安全性要求對支付服務(wù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全防護進行檢測，主要考察數(shù)據(jù)的傳輸、存儲、備份與恢復(fù)安全性，基本要求如下：數(shù)據(jù)保護客戶身份信息保護應(yīng)按規(guī)定妥善保管客戶身份基本信息，支付機構(gòu)對客戶身份信息的保管期限自業(yè)務(wù)關(guān)系結(jié)束當(dāng)年起至少保存5年。支付業(yè)務(wù)信息保護應(yīng)按規(guī)定妥善保管支付業(yè)務(wù)信息，支付機構(gòu)對支付業(yè)務(wù)信息的保管期限自業(yè)務(wù)關(guān)系結(jié)束當(dāng)年起至少保存5年。會計檔案信息保護應(yīng)按規(guī)定妥善保管會計檔案，支付機構(gòu)對會計檔案的保管期限適用《會計檔案管理辦法》（財會字〔1998〕32號文印發(fā)）相關(guān)規(guī)定。數(shù)據(jù)完整性重要數(shù)據(jù)更改機制應(yīng)制定重要數(shù)據(jù)更改流程和管理制度。數(shù)據(jù)備份記錄應(yīng)具備數(shù)據(jù)備份記錄。保障傳輸過程中的數(shù)據(jù)完整性應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施。備份數(shù)據(jù)定期恢復(fù)應(yīng)定期隨機抽取備份數(shù)據(jù)進行解壓、還原，檢查其內(nèi)容有效性。交易數(shù)據(jù)以及客戶數(shù)據(jù)的安全性數(shù)據(jù)物理存儲安全應(yīng)具備高可用性的數(shù)據(jù)物理存儲環(huán)境?？蛻羯矸菡J(rèn)證信息存儲安全應(yīng)不允許保存支付服務(wù)業(yè)務(wù)系統(tǒng)非必須的客戶身份認(rèn)證信息（如銀行卡磁道信息或芯片信息、卡片驗證碼、卡片有效期、個人標(biāo)識碼、銀行卡交易密碼、指紋、CVN、CVN2等敏感信息）。應(yīng)對客戶的其他敏感信息，如卡號、戶名、開戶手機、貸記卡有效期、電子郵箱等信息采取保護措施，防止未經(jīng)授權(quán)擅自對個人信息進行查看、篡改、泄露和破壞。宜采用加密存儲、部分屏蔽顯示等技術(shù)。終端信息采集設(shè)備硬加密措施或其它防偽手段如果使用終端信息采集設(shè)備則應(yīng)采取硬加密措施，否則要使用其它手段達(dá)到防偽目的。同一安全級別和可信賴的系統(tǒng)之間信息傳輸應(yīng)保證某一安全級別的系統(tǒng)只能向同級別或更高級別可信賴的系統(tǒng)傳輸數(shù)據(jù)。加密傳輸應(yīng)采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性。加密存儲應(yīng)采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲保密性。增強要求為：應(yīng)避免使用標(biāo)準(zhǔn)的哈希算法。數(shù)據(jù)訪問控制應(yīng)具備重要數(shù)據(jù)的訪問控制措施。在線的存儲備份應(yīng)具備實時在線的存儲備份設(shè)施。數(shù)據(jù)備份機制應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份和恢復(fù)策略，應(yīng)指明備份數(shù)據(jù)的備份方式（如增量備份或全備份等）、備份頻度（如每日或每周等）、存儲介質(zhì)、保存期、放置場所、文件命名規(guī)則、介質(zhì)替換頻率和數(shù)據(jù)傳輸方法。本地備份應(yīng)提供本地數(shù)據(jù)備份。應(yīng)具有同機房數(shù)據(jù)備份設(shè)施。異地備份應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。備份數(shù)據(jù)的恢復(fù)應(yīng)具有備份數(shù)據(jù)恢復(fù)操作手冊，并提供恢復(fù)功能。數(shù)據(jù)銷毀制度和記錄應(yīng)具有數(shù)據(jù)銷毀制度和相關(guān)記錄。關(guān)鍵鏈路冗余設(shè)計應(yīng)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點存在單點故障。應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。運維安全性要求對支付服務(wù)業(yè)務(wù)系統(tǒng)運維安全進行檢測，主要考察運維安全管理制度及運維安全執(zhí)行情況，基本要求如下：環(huán)境管理機房基本設(shè)施定期維護應(yīng)指定專門的部門或人員定期對機房供配電、空調(diào)、溫濕度控制等設(shè)施進行維護管理。機房的出入管理制度化和文檔化應(yīng)指定部門負(fù)責(zé)機房安全，并配備機房安全管理人員，對機房的出入、服務(wù)器的開機和關(guān)機等工作進行管理。辦公環(huán)境的保密性措施應(yīng)加強對辦公環(huán)境的保密性管理，規(guī)范辦公環(huán)境人員行為，包括工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙、不在辦公區(qū)接待來訪人員、工作人員離開座位應(yīng)確保終端計算機退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件等。機房安全管理制度應(yīng)建立機房安全管理制度，對有關(guān)機房物理訪問，物品帶進、帶出機房和機房環(huán)境安全等方面的管理做出規(guī)定。增強要求為：開發(fā)、測試和運行設(shè)施應(yīng)分離，以減少未授權(quán)訪問或改變運行系統(tǒng)的風(fēng)險。機房進出登記表應(yīng)具有機房進出登記表。介質(zhì)管理介質(zhì)的存放環(huán)境保護措施應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進行控制和保護，并實行存儲環(huán)境專人管理。介質(zhì)的使用管理文檔化應(yīng)建立介質(zhì)安全管理制度，對介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面做出規(guī)定。維修或銷毀介質(zhì)之前清除敏感數(shù)據(jù)應(yīng)對送出維修以及銷毀等進行嚴(yán)格的管理，對送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對保密性較高的存儲介質(zhì)未經(jīng)批準(zhǔn)不得自行銷毀。介質(zhì)管理記錄應(yīng)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進行控制，對介質(zhì)歸檔和查詢等進行登記記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點。介質(zhì)的分類與標(biāo)識應(yīng)對重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進行分類和標(biāo)識管理。設(shè)備管理設(shè)備管理的責(zé)任人員或部門應(yīng)對信息系統(tǒng)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部門或人員進行管理。設(shè)施、設(shè)備定期維護應(yīng)對信息系統(tǒng)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部門或人員定期進行維護管理。設(shè)備選型、采購、發(fā)放等的審批控制應(yīng)建立基于申報、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放和領(lǐng)用等過程進行規(guī)范化管理。設(shè)備配置標(biāo)準(zhǔn)化應(yīng)建立標(biāo)準(zhǔn)化的設(shè)備配置文檔。設(shè)備的操作規(guī)程應(yīng)對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進行規(guī)范化管理，按操作規(guī)程實現(xiàn)主要設(shè)備（包括備份和冗余設(shè)備）的啟動/停止、加電/斷電等操作。設(shè)備的操作日志應(yīng)具有完整的設(shè)備操作日志。設(shè)備使用管理文檔應(yīng)對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進行規(guī)范化管理。設(shè)備標(biāo)識應(yīng)對設(shè)備進行分類和標(biāo)識。人員管理人員錄用應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用。應(yīng)嚴(yán)格規(guī)范人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進行審查，對其所具有的技術(shù)技能進行考核。應(yīng)簽署保密協(xié)議。應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。人員轉(zhuǎn)崗、離崗應(yīng)嚴(yán)格規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權(quán)限。應(yīng)取回各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備。應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)后方可離開。人員考核應(yīng)定期對各個崗位的人員進行安全技能及安全認(rèn)知的考核。應(yīng)對關(guān)鍵崗位的人員進行全面、嚴(yán)格的安全審查和技能考核。應(yīng)對考核結(jié)果進行記錄并保存。安全意識教育和培訓(xùn)應(yīng)對各類人員進行安全意識教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)。應(yīng)對安全責(zé)任和懲戒措施進行書面規(guī)定并告知相關(guān)人員，對違反違背安全策略和規(guī)定的人員進行懲戒。應(yīng)對定期安全教育和培訓(xùn)進行書面規(guī)定，針對不同崗位制定不同的培訓(xùn)計劃，對信息安全基礎(chǔ)知識、崗位操作規(guī)程等進行培訓(xùn)。應(yīng)對安全教育和培訓(xùn)的情況和結(jié)果進行記錄并歸檔保存。外部人員訪問管理應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請，批準(zhǔn)后由專人全程陪同或監(jiān)督，并登記備案。對外部人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容應(yīng)進行書面的規(guī)定，并按照規(guī)定執(zhí)行。職責(zé)分離關(guān)鍵崗位人員應(yīng)職責(zé)分離。監(jiān)控管理主要網(wǎng)絡(luò)設(shè)備的各項指標(biāo)監(jiān)控情況應(yīng)對通信線路、網(wǎng)絡(luò)設(shè)備的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測和報警，形成記錄并妥善保存。主要服務(wù)器的各項指標(biāo)監(jiān)控情況應(yīng)對主機的運行狀況、用戶行為等進行監(jiān)測和報警，形成記錄并妥善保存。應(yīng)用運行各項指標(biāo)監(jiān)控情況應(yīng)對應(yīng)用軟件的運行狀況進行監(jiān)測和報警，形成記錄并妥善保存。異常處理機制應(yīng)組織相關(guān)人員定期對監(jiān)測和報警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應(yīng)對措施。應(yīng)按重要程度進行分級報警，并且重要報警要能以某種方式（短信、郵件等）主動通知相關(guān)人員及時處置。此外，還應(yīng)組織相關(guān)人員定期對監(jiān)測和報警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，采取必要措施。資源監(jiān)控增強要求為： 資源的使用應(yīng)加以監(jiān)視、調(diào)整，并應(yīng)作出對于未來容量要求的預(yù)測，以確保擁有所需的系統(tǒng)性能。變更管理變更制度化管理應(yīng)建立變更管理制度。制定變更控制的申報和審批文件化程序，對變更影響進行分析并文檔化；系統(tǒng)發(fā)生變更前，向主管領(lǐng)導(dǎo)申請，變更申請和變更方案須經(jīng)過評審、審批后方可實施變更，并在實施后將變更情況向相關(guān)人員通告。變更方案應(yīng)確認(rèn)系統(tǒng)中要發(fā)生的變更，并制定變更方案，變更內(nèi)容中要有變更失敗后的回退方案等。重要系統(tǒng)變更的通知重要系統(tǒng)變更前，應(yīng)通知相關(guān)單位、部門和人員。重要系統(tǒng)變更的實施應(yīng)記錄變更實施過程，并妥善保存所有文檔和記錄。安全事件處置安全事件報告和處置應(yīng)制定安全事件報告和處置管理制度，明確安全事件的類型，規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復(fù)的管理職責(zé)。應(yīng)制定安全事件報告和響應(yīng)處理程序，確定事件的報告流程，響應(yīng)和處置的范圍、程度，以及處理方法等。安全事件的分類和分級應(yīng)根據(jù)國家相關(guān)管理部門對計算機安全事件等級劃分方法和安全事件對本系統(tǒng)產(chǎn)生的影響，對本系統(tǒng)計算機安全事件進行等級劃分。安全事件記錄和采取的措施應(yīng)在安全事件報告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗教訓(xùn)，制定防止再次發(fā)生的補救措施，過程形成的所有文件和記錄均應(yīng)妥善保存。對造成系統(tǒng)中斷和造成信息泄密的安全事件應(yīng)采用不同的處理程序和報告程序。應(yīng)急預(yù)案管理制定不同事件的應(yīng)急預(yù)案應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容。相關(guān)人員應(yīng)急預(yù)案培訓(xùn)應(yīng)對系統(tǒng)相關(guān)的人員進行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次。定期演練應(yīng)制定演練計劃，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期。對應(yīng)急預(yù)案演練中暴露出的問題進行總結(jié)并及時整改。業(yè)務(wù)連續(xù)性要求對支付服務(wù)業(yè)務(wù)系統(tǒng)業(yè)務(wù)連續(xù)性進行檢測，主要考察系統(tǒng)是否具備業(yè)務(wù)連續(xù)性管理并達(dá)到設(shè)計目標(biāo)，基本要求如下：業(yè)務(wù)連續(xù)性需求分析業(yè)務(wù)中斷影響分析應(yīng)進行業(yè)務(wù)中斷影響分析。災(zāi)難恢復(fù)時間目標(biāo)和恢復(fù)點目標(biāo)應(yīng)具備災(zāi)難恢復(fù)時間目標(biāo)和恢復(fù)點目標(biāo)。業(yè)務(wù)連續(xù)性技術(shù)環(huán)境備份機房應(yīng)具備同城應(yīng)用級備份網(wǎng)絡(luò)雙鏈路應(yīng)具備雙鏈路。網(wǎng)絡(luò)設(shè)備和服務(wù)器備份應(yīng)具有同城應(yīng)用級備份設(shè)施。高可靠的磁盤陣列應(yīng)使用高可靠的磁盤陣列。遠(yuǎn)程數(shù)據(jù)庫備份應(yīng)具備遠(yuǎn)程備份數(shù)據(jù)庫。業(yè)務(wù)連續(xù)性管理業(yè)務(wù)連續(xù)性管理制度應(yīng)具備業(yè)務(wù)連續(xù)性管理制度。應(yīng)急響應(yīng)流程應(yīng)具備應(yīng)急響應(yīng)流程?；謴?fù)預(yù)案應(yīng)具備不同場景恢復(fù)預(yù)案，同時具備應(yīng)用級恢復(fù)預(yù)案。數(shù)據(jù)備份和恢復(fù)制度應(yīng)具備數(shù)據(jù)備份和恢復(fù)管理制度。備份和恢復(fù)管理備份數(shù)據(jù)范圍和備份頻率應(yīng)具備備份數(shù)據(jù)范圍和備份頻率清單。備份和恢復(fù)手冊應(yīng)具備數(shù)據(jù)備份和恢復(fù)手冊。備份記錄和定期恢復(fù)測試記錄應(yīng)具備備份記錄和定期恢復(fù)測試記錄。定期數(shù)據(jù)備份恢復(fù)性測試應(yīng)進行定期數(shù)據(jù)備份恢復(fù)性測試。日常維護每年業(yè)務(wù)連續(xù)性演練應(yīng)每年進行業(yè)務(wù)連續(xù)性演練，包括主備機房的切換演練，演練需提供記錄。定期業(yè)務(wù)連續(xù)性培訓(xùn)應(yīng)定期進行業(yè)務(wù)連續(xù)性培訓(xùn)并具有培訓(xùn)記錄。文檔要求用戶文檔用戶手冊用戶手冊應(yīng)描述手工操作該軟件的用戶應(yīng)如何安裝和使用一個軟件系統(tǒng)。它還包括軟件操作的一些特別的方面，諸如，關(guān)于特定崗位或任務(wù)的指令等。用戶手冊是為由用戶操作的軟件而開發(fā)的，具有要求聯(lián)機用戶輸入或解釋輸出顯示的用戶界面。宜符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。增強要求為：應(yīng)符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。操作手冊操作手冊應(yīng)提供操作指定的設(shè)備所需的信息。本手冊側(cè)重設(shè)備自身，而不是運行在其上的特定的軟件。操作手冊主要針對一些新開發(fā)的設(shè)備、專用設(shè)備、無現(xiàn)成的商用操作手冊或其他操作手冊可用的其他的設(shè)備。宜符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。增強要求為：應(yīng)符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。開發(fā)文檔需求說明書需求說明書應(yīng)從以下幾方面描述一個建議的系統(tǒng)：說明它能滿足用戶什么需要，它與現(xiàn)有系統(tǒng)或過程的關(guān)系，以及它的使用方式等。需求說明書旨在需方、開發(fā)方、支持方和用戶代理之間對所建議的系統(tǒng)的運行機理取得共識。取決于使用的目的，需求說明書可專注于向開發(fā)者表述用戶的需求，或?qū)Ｗ⒂谙蛴脩艋蚱渌信d趣的對象表達(dá)開發(fā)者的思路。宜符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。增強要求為：應(yīng)符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。需求分析文檔需求分析文檔應(yīng)描述對計算機軟件系統(tǒng)的需求，及確保每個需求得以滿足所使用的方法。需求分析文檔應(yīng)涉及該系統(tǒng)外部接口的需求。宜符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》和GB/T9385《計算機軟件需求規(guī)格說明規(guī)范》要求。增強要求為：應(yīng)符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》和GB/T9385《計算機軟件需求規(guī)格說明規(guī)范》要求。總體設(shè)計方案總體設(shè)計方案應(yīng)描述系統(tǒng)或子系統(tǒng)的系統(tǒng)級或子系統(tǒng)級設(shè)計與體系結(jié)構(gòu)設(shè)計?？傮w設(shè)計方案還要用《概要設(shè)計文檔》和《數(shù)據(jù)庫設(shè)計文檔》加以補充?？傮w設(shè)計方案連同相關(guān)的概要和數(shù)據(jù)庫設(shè)計文檔是構(gòu)成進一步系統(tǒng)實現(xiàn)的基礎(chǔ)。宜符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。增強要求為：應(yīng)符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。數(shù)據(jù)庫設(shè)計文檔數(shù)據(jù)庫設(shè)計文檔應(yīng)描述數(shù)據(jù)庫的設(shè)計。所謂數(shù)據(jù)庫指存儲在一個或多個計算機文件中的相關(guān)數(shù)據(jù)的集合，它們可由用戶或計算機程序通過數(shù)據(jù)庫管理系統(tǒng)加以訪問。數(shù)據(jù)庫設(shè)計文檔還描述了存取或操縱數(shù)據(jù)所使用的軟件配置項。數(shù)據(jù)庫設(shè)計文檔是實現(xiàn)數(shù)據(jù)庫及相關(guān)軟件配置項的基礎(chǔ)。它向需方提供了設(shè)計的可視性，為軟件支持提供了所需要的信息。數(shù)據(jù)庫設(shè)計文檔是否單獨成冊或與詳細(xì)設(shè)計文檔合為一份資料視情況繁簡而定。宜符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。增強要求為：應(yīng)符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。概要設(shè)計文檔概要設(shè)計文檔應(yīng)描述計算機軟件系統(tǒng)的設(shè)計。它描述了系統(tǒng)級設(shè)計決策、系統(tǒng)體系結(jié)構(gòu)設(shè)計,概要設(shè)計和數(shù)據(jù)庫設(shè)計是否單獨成冊抑或與詳細(xì)設(shè)計合為一份資料視情況繁簡而定。宜符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。增強要求為：應(yīng)符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。詳細(xì)設(shè)計文檔詳細(xì)設(shè)計文檔應(yīng)描述計算機軟件系統(tǒng)的設(shè)計。它描述了子系統(tǒng)級設(shè)計決策、系統(tǒng)體系結(jié)構(gòu)設(shè)計和實現(xiàn)該軟件所需的詳細(xì)設(shè)計。概要設(shè)計和數(shù)據(jù)庫設(shè)計是否單獨成冊抑或與詳細(xì)設(shè)計合為一份資料視情況繁簡而定。宜符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。增強要求為：應(yīng)符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》要求。工程實施方案工程實施方案應(yīng)描述開發(fā)者實施軟件開發(fā)工作的計劃，包括新開發(fā)、修改、重用、再工程、維護和由軟件產(chǎn)品引起的其他所有的活動。工程實施方案是向需求方提供了解和監(jiān)督軟件開發(fā)過程、所使用的方法、每項活動的途徑、項目的安排、組織及資源的一種手段。文檔測試報告測試報告應(yīng)是對計算機軟件、軟件系統(tǒng)或子系統(tǒng)，或與軟件相關(guān)項目執(zhí)行合格性測試的記錄。通過測試報告，需方能夠評估所執(zhí)行的合格性測試及其測試結(jié)果。宜符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》和GB/T9386《計算機軟件測試文件編制規(guī)范》要求。增強要求為：應(yīng)符合國標(biāo)GB/T8567《計算機軟件文檔編制規(guī)范》和GB/T9386《計算機軟件測試文件編制規(guī)范》要求。系統(tǒng)運維手冊系統(tǒng)運維手冊應(yīng)是對系統(tǒng)運維管理中用到的環(huán)境、資產(chǎn)、介質(zhì)、設(shè)備等進行維護、升級、漏洞掃描等操作的詳細(xì)描述。系統(tǒng)應(yīng)急手冊應(yīng)根據(jù)不同的事件，制定應(yīng)急預(yù)案，形成系統(tǒng)應(yīng)急手冊運維管理制度運維管理制度應(yīng)包含但不限于機房管理制度、介質(zhì)管理制度、設(shè)備管理制度、人員管理制度、監(jiān)控巡檢管理制度、變更管理制度、安全事件處理制度等。安全管理制度安全管理制度應(yīng)是對負(fù)責(zé)安全管理機構(gòu)的設(shè)置與人員等資源的配備描述，以及保證其正常實施安全管理工作的管理制度。安全審計報告應(yīng)由專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對計算機網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進行系統(tǒng)的、獨立的檢查驗證,并做出相應(yīng)評價報告。預(yù)付卡發(fā)行與受理技術(shù)要求功能要求驗證支付服務(wù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)功能是否正確實現(xiàn)，測試系統(tǒng)業(yè)務(wù)處理的準(zhǔn)確性，基本要求如下：賬戶管理客戶支付賬戶管理應(yīng)實現(xiàn)客戶支付賬戶的開戶、修改、狀態(tài)設(shè)置等功能。記名預(yù)付卡，應(yīng)當(dāng)在預(yù)付卡核心業(yè)務(wù)處理系統(tǒng)中記載記載購卡人/單位經(jīng)辦人的有效身份證件信息、預(yù)付卡卡號、金額等信息。辦理一次性金額1萬元以上不記名預(yù)付卡充值業(yè)務(wù)時，應(yīng)當(dāng)在預(yù)付卡核心業(yè)務(wù)處理系統(tǒng)中記載持卡人的有效身份證件信息、預(yù)付卡卡號、金額等信息。增強要求為：應(yīng)實現(xiàn)客戶賬戶的開戶、修改、凍結(jié)/解凍、銷戶等功能。特約商戶管理商戶提交資質(zhì)材料在特約商戶申請首次、業(yè)務(wù)變更、解凍、退出等情況下，應(yīng)對特約商戶提交的資質(zhì)材料進行審核。應(yīng)提示特約商戶定期審核網(wǎng)站，杜絕非法鏈接。商戶信息查詢應(yīng)具有商戶信息的查詢功能。商戶終端管理應(yīng)對商戶控制平臺或POS機等進行管理。商戶受理業(yè)務(wù)管理應(yīng)具有商戶受理業(yè)務(wù)的增加、修改和取消功能。商戶信息維護應(yīng)具有商戶信息的增加、修改和刪除功能。商戶凍結(jié)、解凍在特約商戶申請首次、業(yè)務(wù)變更、解凍、退出等情況下，具有暫停商戶交易和重新恢復(fù)商戶交易的功能。商戶退出在特約商戶申請首次、業(yè)務(wù)變更、解凍、退出等情況下，能夠永久停止商戶交易的功能?？ㄆ芾碇瓶☉?yīng)具有制卡基本功能，如新增制卡、制卡文件生成等?？ㄆl(fā)行應(yīng)具有對發(fā)行的新卡信息進行管理的功能，如售卡、卡片登記等，采用銀行轉(zhuǎn)賬等非現(xiàn)金結(jié)算方式購買預(yù)付卡，系統(tǒng)應(yīng)記載付款人銀行賬戶名稱和賬號、收款人銀行賬戶名稱和賬號、轉(zhuǎn)賬金額等信息?？ㄆせ钚驴ū仨毤せ詈蟛拍苁褂谩３渲祽?yīng)可以對卡片進行充值，并在充值失敗時進行自動撤銷。應(yīng)可以通過現(xiàn)金、銀行轉(zhuǎn)賬方式對卡片進行充值。同時獲準(zhǔn)辦理“互聯(lián)網(wǎng)支付”業(yè)務(wù)的發(fā)卡機構(gòu)，還可通過持卡人在本發(fā)卡機構(gòu)開立的實名網(wǎng)絡(luò)支付賬戶進行充值?？ㄆ行谘娱L應(yīng)能對卡片有效期進行延長，可以指定延長期限。更換應(yīng)具有卡片更換功能，在卡片丟失或不可使用時可更換新卡。密碼修改應(yīng)可以對卡片密碼進行修改?？ㄆ瑑鼋Y(jié)/解凍可以根據(jù)需要對卡片資金進行凍結(jié)/解凍?？ㄆ瑨焓?解掛可以根據(jù)需要對卡片進行掛失/解掛。鎖卡/解鎖可以對卡片功能進行鎖卡/解鎖。退卡可以退卡返回資金。銷卡可以對卡片進行注銷回收。密鑰和證書管理認(rèn)證中心公鑰管理應(yīng)對認(rèn)證中心下發(fā)的公鑰進行有效的管理和控制。發(fā)卡機構(gòu)密鑰管理發(fā)卡機構(gòu)應(yīng)對密鑰進行有效的管理和控制。IC卡密鑰管理應(yīng)對IC卡卡片密鑰進行有效的管理和控制。發(fā)卡機構(gòu)證書管理發(fā)卡機構(gòu)應(yīng)對公鑰證書進行有效的管理和控制。IC卡證書管理應(yīng)對IC卡卡片公鑰證書進行有效的管理和控制。交易處理聯(lián)機消費應(yīng)實現(xiàn)預(yù)付卡聯(lián)機消費功能。聯(lián)機消費撤銷應(yīng)實現(xiàn)預(yù)付卡聯(lián)機消費撤銷功能。消費撤銷指特約商戶由于自身原因?qū)Τ挚ㄈ艘呀?jīng)聯(lián)機結(jié)算的交易，于當(dāng)日當(dāng)批內(nèi)主動發(fā)起的對消費交易的取消。消費撤消交易應(yīng)提供原交易的憑證，按業(yè)務(wù)要求輸入有關(guān)數(shù)據(jù)，收到響應(yīng)后，完成消費撤消交易并提供憑證。聯(lián)機余額查詢應(yīng)實現(xiàn)預(yù)付卡聯(lián)機余額查詢功能。退貨應(yīng)實現(xiàn)退貨功能。退貨指商戶應(yīng)持卡人要求，對持卡人已經(jīng)扣款的消費交易，發(fā)起退貨并通過發(fā)卡機構(gòu)將資金退回至原預(yù)付卡過程。無法退回的，發(fā)卡機構(gòu)應(yīng)當(dāng)將資金退回至持卡人提供的同一發(fā)卡機構(gòu)的同類預(yù)付卡。預(yù)付卡接受退貨后的卡內(nèi)資金余額不得超過規(guī)定限額。退貨交易應(yīng)提供原消費交易的憑證，按業(yè)務(wù)要求在受理終端輸入有關(guān)數(shù)據(jù)，收到響應(yīng)后，完成退貨交易并打印憑證。沖正交易應(yīng)有效實現(xiàn)沖正交易功能。異?？ń灰讘?yīng)有效實現(xiàn)對各種異?？ń灰椎奶幚砉δ堋，F(xiàn)金充值應(yīng)能夠通過柜臺或自助終端等方式使用現(xiàn)金進行充值交易。指定賬戶圈存應(yīng)實現(xiàn)指定賬戶圈存功能。非指定賬戶圈存應(yīng)實現(xiàn)非指定賬戶圈存功能。IC卡腳本通知應(yīng)實現(xiàn)向IC卡發(fā)送腳本通知指令功能。圈提應(yīng)實現(xiàn)圈提交易功能。脫機消費應(yīng)實現(xiàn)IC卡脫機消費功能。脫機消費文件處理應(yīng)實現(xiàn)對脫機消費文件進行處理的功能。脫機余額查詢應(yīng)實現(xiàn)脫機余額查詢的功能。交易查詢應(yīng)具有在受理平臺和終端上進行交易查詢的功能。資金結(jié)算商戶結(jié)算應(yīng)具有商戶資金結(jié)算功能。對賬處理發(fā)送對賬請求應(yīng)允許商戶發(fā)送對賬請求。生成對賬文件應(yīng)具有生成對賬文件功能。差錯處理長款/短款處理長款/短款指資金結(jié)算時發(fā)現(xiàn)的有待查明原因的現(xiàn)金溢余或短缺。應(yīng)實現(xiàn)對長款/短款資金的記錄、調(diào)賬等服務(wù)。統(tǒng)計報表業(yè)務(wù)類報表應(yīng)實現(xiàn)對一段時間內(nèi)業(yè)務(wù)操作（如客戶注冊、商戶開通、卡片發(fā)行、交易、結(jié)算等操作）的查詢統(tǒng)計。運行管理類報表應(yīng)實現(xiàn)對一段時間內(nèi)運行管理情況（資產(chǎn)、監(jiān)控、安全事件等）的查詢統(tǒng)計，第三方支付公司可以根據(jù)自身的情況將“一段時間”細(xì)化為“月季年”。風(fēng)險監(jiān)控要求驗證支付服務(wù)業(yè)務(wù)系統(tǒng)的賬戶及交易風(fēng)險，基本要求如下：聯(lián)機交易風(fēng)險管理聯(lián)機交易ARQC/ARPC驗證應(yīng)能夠進行聯(lián)機交易的ARQC/ARPC驗證。聯(lián)機報文MAC驗證應(yīng)對聯(lián)機交易報文進行MAC驗證?？ㄆ瑺顟B(tài)控制應(yīng)對卡片各種狀態(tài)進行控制。單筆消費限額相關(guān)風(fēng)控制度中應(yīng)對單筆消費限額進行規(guī)定；系統(tǒng)應(yīng)對單筆消費限額進行設(shè)置，并可對其正確識別、記錄、響應(yīng)。當(dāng)日累計消費限額相關(guān)風(fēng)控制度中應(yīng)對當(dāng)日累計消費額度進行規(guī)定；系統(tǒng)應(yīng)對當(dāng)日累計消費額度進行設(shè)置，并可對其正確識別、記錄、響應(yīng)。當(dāng)日累計消費次數(shù)限制相關(guān)風(fēng)控制度中應(yīng)對當(dāng)日累計消費次數(shù)進行規(guī)定；系統(tǒng)應(yīng)對當(dāng)日累計消費次數(shù)進行設(shè)置，并可對其正確識別、記錄、響應(yīng)。單筆充值金額最大值相關(guān)風(fēng)控制度中應(yīng)對預(yù)付卡單筆充值金額最大值進行規(guī)定；系統(tǒng)應(yīng)對預(yù)付卡單筆充值金額最大值進行設(shè)置，并可對其正確識別、記錄、響應(yīng)；預(yù)付卡充值后，資金余額不得超過預(yù)付卡賬戶余額限額設(shè)置。預(yù)付卡只能通過現(xiàn)金、銀行轉(zhuǎn)賬方式進行充值。賬戶余額限額相關(guān)風(fēng)控制度中應(yīng)對預(yù)付卡賬戶余額最大值進行規(guī)定；系統(tǒng)應(yīng)對預(yù)付卡賬戶余額最大值進行設(shè)置，并可對其正確識別、記錄、響應(yīng)。應(yīng)對預(yù)付卡賬戶余額最大值進行限制，并符合國家法律法規(guī)及人民銀行相關(guān)規(guī)定。大額消費商戶交易監(jiān)控相關(guān)風(fēng)控制度中應(yīng)對大額消費商戶交易進行規(guī)定；系統(tǒng)應(yīng)能夠?qū)Υ箢~消費商戶交易進行設(shè)置并根據(jù)設(shè)置觸發(fā)風(fēng)控規(guī)則，并提供相關(guān)交易監(jiān)控、記錄、查詢等功能。密碼錯誤情況下的交易請求相關(guān)風(fēng)控制度中應(yīng)對預(yù)付卡聯(lián)機交易密碼錯誤以及多次密碼錯誤后的處理進行規(guī)定；系統(tǒng)應(yīng)對預(yù)付卡聯(lián)機交易密碼錯誤情況進行正確識別、記錄并拒絕交易請求；多次密碼錯誤后，系統(tǒng)應(yīng)按風(fēng)控制度規(guī)定凍結(jié)卡片。非法卡號交易相關(guān)風(fēng)控制度中應(yīng)對預(yù)付卡非法卡號交易及處理進行規(guī)定；系統(tǒng)應(yīng)對預(yù)付卡非法卡號交易進行正確識別、記錄，并拒絕交易請求?？ㄆ行跈z查相關(guān)風(fēng)控制度中應(yīng)對預(yù)付卡卡片有效期及其檢查進行規(guī)定；系統(tǒng)應(yīng)可對預(yù)付卡卡片有效期進行設(shè)置；預(yù)付卡聯(lián)機交易時，應(yīng)檢查卡片有效期，并在系統(tǒng)中記錄并拒絕過期卡片的交易請求。無磁無密交易相關(guān)風(fēng)控制度中應(yīng)對預(yù)付卡無磁無密交易進行詳細(xì)規(guī)定與嚴(yán)格控制；系統(tǒng)應(yīng)對預(yù)付卡無磁無密交易進行正確識別、記錄和查詢。脫機交易風(fēng)險管理TAC驗證脫機交易中，應(yīng)進行TAC驗證。MAC驗證脫機交易中，應(yīng)進行MAC驗證。終端風(fēng)險管理POS機申請、參數(shù)設(shè)置、程序灌裝、使用、更換、維護、撤消的管理支付機構(gòu)應(yīng)提供POS機管理制度，對POS機的管理流程進行詳細(xì)規(guī)定，包括申請、參數(shù)設(shè)置、程序灌裝、使用、更換、維護、撤消等；支付機構(gòu)應(yīng)提供商戶申請、使用、更換、維護、撤消POS機的詳細(xì)記錄。POS機密鑰和參數(shù)的安全管理支付機構(gòu)應(yīng)提供POS機密鑰和參數(shù)的管理制度，對POS機密鑰和參數(shù)進行嚴(yán)格管理；每臺POS機應(yīng)具有唯一的密鑰加密密鑰，并對其嚴(yán)格管理；POS機密鑰算法應(yīng)符合雙倍長密鑰算法規(guī)范?？刂埔苿覲OS機的安裝支付機構(gòu)應(yīng)在制度中詳細(xì)規(guī)定移動POS機的安裝和管理要求，對移動POS機安裝進行限制；商戶安裝移動POS機，應(yīng)進行詳細(xì)登記，登記內(nèi)容應(yīng)包括移動POS機通信卡或通信模塊編號及運營商信息等。終端安全檢測報告使用的終端應(yīng)有安全檢測報告，報告內(nèi)容要能反映終端的安全狀況。密碼鍵盤安全檢測報告使用的密碼鍵盤應(yīng)有安全檢測報告，報告內(nèi)容要能反映終端的安全狀況。終端監(jiān)控管理應(yīng)建立對受理終端的日常監(jiān)控巡查機制，重點檢查終端是否被非法改裝，防止不法份子竊取賬戶信息，并保留巡查記錄，包括終端巡檢制度、巡檢內(nèi)容、巡檢記錄等。實名認(rèn)證宜對客戶進行實名認(rèn)證。增強要求為：應(yīng)對客戶身份進行實名認(rèn)證。性能要求系統(tǒng)要求支付服務(wù)業(yè)務(wù)系統(tǒng)性能基本要求如表2所示。預(yù)付卡發(fā)行與受理性能檢測基本要求列表策略并發(fā)數(shù)CPU平均利用率并發(fā)成功率交易成功率測試時長穩(wěn)定并發(fā)比對性能需求表高峰時段并發(fā)數(shù)<=60%100％>=99%>=30分鐘安全性要求網(wǎng)絡(luò)安全性要求對支付服務(wù)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境進行檢測，考察經(jīng)網(wǎng)絡(luò)系統(tǒng)傳輸?shù)臄?shù)據(jù)安全性以及網(wǎng)絡(luò)系統(tǒng)所連接的設(shè)備安全性，評估系統(tǒng)網(wǎng)絡(luò)環(huán)境是否能夠防止信息資產(chǎn)的損壞、丟失，敏感信息的泄漏以及業(yè)務(wù)中斷，是否能夠保障業(yè)務(wù)的持續(xù)運營和保護信息資產(chǎn)的安全，基本要求如下：結(jié)構(gòu)安全網(wǎng)絡(luò)冗余和備份應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要。應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要。增強要求為：應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要。網(wǎng)絡(luò)安全路由器應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制，建立安全的訪問路徑。網(wǎng)絡(luò)安全防火墻應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。IP子網(wǎng)劃分應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。QoS保證宜按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機。增強要求為：應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機。網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)域安全隔離和限制應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能。地址轉(zhuǎn)換和綁定重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙。內(nèi)容過濾應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP等協(xié)議命令級的控制。訪問控制應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級。應(yīng)按用戶和系統(tǒng)之間的訪問控制規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶。流量控制應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。會話控制應(yīng)在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接。遠(yuǎn)程撥號訪問控制和記錄應(yīng)通過技術(shù)手段控制管理用戶對服務(wù)器進行遠(yuǎn)程訪問。如使用VPN等技術(shù)。網(wǎng)絡(luò)安全審計日志信息應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄。審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。網(wǎng)絡(luò)系統(tǒng)故障分析應(yīng)對網(wǎng)絡(luò)系統(tǒng)故障進行分析，查找原因并形成故障知識庫。網(wǎng)絡(luò)對象操作審計應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。日志權(quán)限和保護應(yīng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等。審計工具應(yīng)具備日志審計工具，對日志進行記錄、分析和報告。增強要求為：應(yīng)定義審計跟蹤極限的閾值，當(dāng)存儲空間接近極限時，能采取必要的措施，當(dāng)存儲空間被耗盡時，終止可審計事件的發(fā)生；應(yīng)根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計，時鐘宜采用多模方式授時。并應(yīng)專人負(fù)責(zé)時間服務(wù)器，防止被惡意篡改。。邊界完整性檢查內(nèi)外網(wǎng)非法連接阻斷和定位應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自連接到內(nèi)部網(wǎng)絡(luò)的行為進行檢查，準(zhǔn)確定出位置，并對其進行有效阻斷。應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自連接到外部網(wǎng)絡(luò)的行為進行檢查，準(zhǔn)確定出位置，并對其進行有效阻斷。增強要求：對非法外聯(lián)和非法接入行為進行檢測并阻斷的同時，應(yīng)通過報警方式通知管理員。網(wǎng)絡(luò)入侵防范網(wǎng)絡(luò)ARP欺騙攻擊應(yīng)能夠有效的防范網(wǎng)絡(luò)ARP欺騙攻擊。信息竊取應(yīng)采用防范信息竊取的措施。DOS/DDOS攻擊應(yīng)具有防DOS/DDOS攻擊設(shè)備或技術(shù)手段。網(wǎng)絡(luò)入侵防范機制應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警。增強要求為：應(yīng)在系統(tǒng)網(wǎng)絡(luò)中監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。當(dāng)檢測到攻擊行為時，應(yīng)記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警及自動采取相應(yīng)動作。惡意代碼防范惡意代碼防范措施應(yīng)在系統(tǒng)網(wǎng)絡(luò)中對惡意代碼進行檢測和清除。定時更新應(yīng)維護惡意代碼庫的升級，檢測系統(tǒng)的更新。網(wǎng)絡(luò)設(shè)備防護設(shè)備登錄設(shè)置應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別。應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施。主要網(wǎng)絡(luò)設(shè)備宜對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別。增強要求為：主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別，網(wǎng)絡(luò)設(shè)備用戶的身份鑒別信息至少應(yīng)有一種是不可偽造的。設(shè)備登錄口令安全性身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換。登錄地址限制應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制。遠(yuǎn)程管理安全當(dāng)對網(wǎng)絡(luò)設(shè)備進行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。設(shè)備用戶設(shè)置策略網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一，杜絕用戶共享行為。權(quán)限分離應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。最小化服務(wù)應(yīng)實現(xiàn)設(shè)備的最小服務(wù)配置，并對配置文件進行定期離線備份。網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)設(shè)備運維手冊應(yīng)建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、升級與打補丁、口令更新周期等方面做出規(guī)定。應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)。應(yīng)定期檢查違反規(guī)定撥號上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。定期補丁安裝應(yīng)根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進行更新，并在更新前對現(xiàn)有的重要文件進行備份。漏洞掃描應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，并保留掃描結(jié)果，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進行及時的修補。網(wǎng)絡(luò)數(shù)據(jù)傳輸加密當(dāng)對服務(wù)器進行遠(yuǎn)程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。網(wǎng)絡(luò)相關(guān)人員安全管理網(wǎng)絡(luò)安全管理人員配備應(yīng)指定專人對網(wǎng)絡(luò)進行管理，負(fù)責(zé)運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析和處理工作。網(wǎng)絡(luò)安全管理人員責(zé)任劃分規(guī)則應(yīng)制定文件明確網(wǎng)絡(luò)安全管理崗位的職責(zé)、分工和技能要求。網(wǎng)絡(luò)安全關(guān)鍵崗位人員管理應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。應(yīng)對關(guān)鍵崗位的人員進行全面、嚴(yán)格的安全審查和技能考核。主機安全性要求對支付服務(wù)業(yè)務(wù)系統(tǒng)主機安全防護進行檢測，考察主機的安全控制能力，基本要求如下：身份鑒別系統(tǒng)與應(yīng)用管理員用戶設(shè)置應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標(biāo)識和鑒別。應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。宜采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別。增強要求為：應(yīng)設(shè)置鑒別警示信息，描述未授權(quán)訪問可能導(dǎo)致的后果；應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別，并且身份鑒別信息至少有一種是不可偽造的。系統(tǒng)與應(yīng)用管理員口令安全性操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換。登錄策略應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。訪問控制訪問控制范圍應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問。應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離。增強要求為：在系統(tǒng)對用戶進行身份鑒別時，系統(tǒng)與用戶之間應(yīng)能夠建立一條安全的信息傳輸路徑；在用戶對系統(tǒng)進行訪問時，系統(tǒng)與用戶之間應(yīng)能夠建立一條安全的信息傳輸路徑。主機信任關(guān)系應(yīng)避免不必要的主機信任關(guān)系。默認(rèn)過期用戶應(yīng)及時刪除多余的、過期的用戶，避免共享用戶的存在。應(yīng)嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)用戶，修改這些用戶的默認(rèn)口令。安全審計日志信息審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶。審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等。增強要求為：應(yīng)能夠根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)集中審計。日志權(quán)限和保護應(yīng)保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。宜保護審計進程，避免受到未預(yù)期的中斷。增強要求為：應(yīng)保護審計進程，避免受到未預(yù)期的中斷。系統(tǒng)信息分析應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。系統(tǒng)保護系統(tǒng)備份應(yīng)具有系統(tǒng)備份或系統(tǒng)重要文件備份。故障恢復(fù)策略應(yīng)具備各種主機故障恢復(fù)策略。磁盤空間安全應(yīng)對主機磁盤空間進行合理規(guī)劃，確保磁盤空間使用安全。主機安全加固應(yīng)對主機進行安全加固并提供相關(guān)記錄。剩余信息保護剩余信息保護應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。入侵防范入侵防范記錄宜能夠檢測到對重要服務(wù)器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警。宜能夠?qū)χ匾绦虻耐暾赃M行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施。增強要求為：應(yīng)能夠檢測到對重要服務(wù)器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警；應(yīng)能夠?qū)χ匾绦虻耐暾赃M行檢測，并在檢測到完整性