非金融机构支付业务设施技术认证技术规范

'非金融机构支付业务设施技术认证技术规范1范围本技术规范规定了非金融机构支付业务设施技术标准符合性和系统安全性的要求。本技术规范适用于对非金融机构支付业务设施技术评估依据，可作为对非金融机构支付业务设施技术进行管理、检查、认证的技术性规范，也可作为非金融机构支付业务设施技术提供者改进自身能力的指导依据。2规范性引用文件（1）JR/T××××电子支付术语（2）JR/T××××电子支付文件数据格式（3）JR/T××××基于INTERNET的网上支付安全规范（4）JR/T××××基于INTERNET的网上支付交易模型及流程（5）JR/T××××基于INTERNET网上支付报文结构及要素（6）GB/T22239—2008信息安全技术信息系统安全等级保护基本要求第七章第三级基本要求、第八章第四级基本要求（7）GB/T22081—2008信息技术安全技术信息安全管理实用规则第十四章业务连续性管理（8）ISO/IEC27001:2005信息技术安全技术信息安全管理体系要求3术语和定义3.1　术语3.1.1　非金融机构支付服务non-financialpaymentservice是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务。3.1.2　互联网支付internetpayment是指依托互联网实现收付款方之间货币资金转移的行为。3.1.3　预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。预付卡不包括：92 （1）仅限于发放社会保障金的预付卡；（2）仅限于乘坐公共交通工具的预付卡；（3）仅限于缴纳电话费等通信费用的预付卡；（4）发行机构与特约商户为同一法人的预付卡。1.1.1　银行卡收单是指通过销售点（POS）终端等为银行卡特约商户代收货币资金的行为。1.1.2　移动支付mobilepayment是指以个人移动终端（通常指手机）作为支付终端，通过无线通信方式发出支付指令，实现货币支付与资金转移的行为。移动支付可分为远程支付与近场支付两类。远程支付是指移动终端本身使用短信SMS、WAP、客户端软件、语音IVR等方式，通过无线网络和支付服务系统主机连接，实现交易的方式，在这种方式下，移动终端被当做支付终端来使用。近场支付则是指移动终端上内嵌的智能卡通过非接触方式和金融支付终端进行通讯从而实现交易的方式，这种方式下移动终端是当做支付卡片来使用的。1.1.3　一般支付instantpayment在支付过程中，支付指令需要由付款方在支付服务方授权，并且支付成功后即可结算的支付行为。1.1.4　担保支付securedpayment在支付过程中，由支付服务方为支付的双方提供交易担保，交易成功后，付款方进行支付确认，由支付服务方把款项结算给收款方的支付行为。1.1.5　协议支付agreementpayment客户、商户、支付服务方事先签订协议，在后续支付过程中，商户根据协议直接向支付服务方发起扣款请求，而无需客户在支付服务方授权即可完成付款的支付行为。1.2　定义1.2.1　基本要求是对非金融机构支付业务设施技术的强制性要求。受审查方承诺提供的系统服务应达到基本要求的指标。1.2.2　增强要求考虑到非金融机构支付业务设施技术实际应用现状，也考虑到金融行业对于业务的规范化要求，以及将来的发展需要，对未来一段时间内行业的发展水平进行合理的预估，提出增强指标的要求。增强92 指标要求高于当前的平均水平，使得技术规范能够在比较长的一段时间内适用。1支付系统业务类别（1）互联网支付系统（2）预付卡的发行与受理系统（3）银行卡收单系统（4）移动支付（近场支付）系统（5）移动支付（远程支付）系统（6）中国人民银行确定的其他支付系统2评判原则非金融机构支付业务设施技术认证的评判遵循以下原则：（1）客观性原则：必须以非金融机构支付业务设施技术提供者的实际业务或事项为依据进行确认、审查和报告，如实地反映符合确认和审查的各项检查要素，保证审查信息的真实可靠，内容完整。（2）公正性原则：必须依据国家法律法规和认可规范，认可准则CNAS-CC21、CNAS-CC22及其他有关规定的要求，建立完整的质量体系，并严格按照质量体系开展认证活动。其认证活动不受任何外来压力和商业因素的影响和干扰。（3）科学性原则：要以科学思想为指导，以事实为依据。3技术要求3.1　互联网支付系统要求3.1.1　基本要求互联网支付系统应在系统功能、风险监控、系统性能、安全、系统文档建设、外包管理方面符合技术标准要求和管理要求，基本要求参见附件《非金融机构支付服务业务系统检测基本要求_互联网支付部分》。审查项参见附录A.1。3.1.2　增强要求92 1.1.1.1　功能要求（1）交易处理¾报文设计符合《基于INTERNET网上支付报文结构及要素》6.2.1、6.2.2、6.2.3、6.2.9、6.2.12、6.2.13报文结构设计要求，具有符合要求的主要数据项；¾交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.1.1、6.1.2、6.1.3、6.2.1、6.3.1的要求。（2）资金结算¾报文设计符合《基于INTERNET网上支付报文结构及要素》6.2.7、6.2.8报文结构设计要求，具有符合要求的主要数据项；¾交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.1.5的要求。（3）差错处理¾报文设计符合《基于INTERNET网上支付报文结构及要素》6.2.10、6.2.11报文结构设计要求，具有符合要求的主要数据项；¾交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.2.2的要求。1.1.1.2　安全性要求（1）网络安全1)网络结构安全¾应保证网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；2)网络安全审计¾应定义审计跟踪极限的阈值，当存储空间接近极限时，能采取必要的措施，当存储空间被耗尽时，终止可审计事件的发生；¾应根据信息系统的统一安全策略，实现集中审计，时钟保持与时钟服务器同步。3)网络入侵防范¾当审查到攻击行为时，应记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警及自动采取相应动作。4)网络设备防护¾网络设备用户的身份鉴别信息至少应有一种是不可伪造的；92 （1）主机安全1)身份鉴别¾应设置鉴别警示信息，描述未授权访问可能导致的后果；¾应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，并且身份鉴别信息至少有一种是不可伪造的。2)可信路径¾在系统对用户进行身份鉴别时，系统与用户之间应能够建立一条安全的信息传输路径。¾在用户对系统进行访问时，系统与用户之间应能够建立一条安全的信息传输路径。3)安全审计¾应能够根据信息系统的统一安全策略，实现集中审计。（2）应用安全1)身份鉴别¾应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别，其中一种是不可伪造的2)使用数据证书¾客户端、服务器端应使用数字证书。3)安全审计¾应根据系统统一安全策略，提供集中审计接口。4)剩余信息保护¾应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；¾应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。5)应用容错¾应提供自动恢复功能，当故障发生时立即自动启动新的进程，恢复原来的工作状态。6)源码安全¾应通过自动化工具（如弱点扫描工具、静态代码审查92 工具等）对应用程序进行检查；1)可信时间戳服务¾本地时间应从国家权威时间源采时，保证时间的同一性；¾应采用国家认可的可信时间戳服务；¾应安全保存时间戳及相关信息，确保数据的可审计性，实现系统数据处理的抗抵赖性。（1）运维安全1)环境管理¾开发、测试和运行设施应分离，以减少未授权访问或改变运行系统的风险。2)设备管理¾应对组织场所的设备采取安全措施，要考虑工作在组织场所以外的不同风险；¾包含储存介质的设备的所有项目应进行检查，以确保在销毁之前，任何敏感信息和注册软件已被删除或安全重写；¾设备、信息或软件在授权之前不应带出组织场所。3)监控管理¾资源的使用应加以监视、调整，并应作出对于未来容量要求的预测，以确保拥有所需的系统性能。4)变更管理¾应建立对新信息系统、升级及新版本的验收准则，并且在开发中和验收前对系统进行适当的测试。1.1　预付卡的发行与受理系统要求1.1.1　基本要求预付卡的发行与受理系统应在系统功能、风险监控、系统性能、安全、系统文档建设、外包管理方面符合技术标准要求和管理要求，基本要求参见附件《非金融机构支付服务业务系统检测基本要求_预付卡部分》。审查项参见附录A.2。1.1.2　增强要求1.1.2.1　安全性要求（1）网络安全1)网络结构安全92 ¾应保证网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；1)网络安全审计¾应定义审计跟踪极限的阈值，当存储空间接近极限时，能采取必要的措施，当存储空间被耗尽时，终止可审计事件的发生；¾应根据信息系统的统一安全策略，实现集中审计，时钟保持与时钟服务器同步。2)网络入侵防范¾当审查到攻击行为时，应记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警及自动采取相应动作。3)网络设备防护¾网络设备用户的身份鉴别信息至少应有一种是不可伪造的；（1）主机安全1)身份鉴别¾应设置鉴别警示信息，描述未授权访问可能导致的后果；¾应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，并且身份鉴别信息至少有一种是不可伪造的。2)可信路径¾在系统对用户进行身份鉴别时，系统与用户之间应能够建立一条安全的信息传输路径。¾在用户对系统进行访问时，系统与用户之间应能够建立一条安全的信息传输路径。3)安全审计¾应能够根据信息系统的统一安全策略，实现集中审计。（2）应用安全1)身份鉴别¾应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别，其中一种是不可伪造的2)使用数据证书¾客户端、服务器端应使用数字证书。3)安全审计92 ¾应根据系统统一安全策略，提供集中审计接口。1)剩余信息保护¾应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；¾应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。2)应用容错¾应提供自动恢复功能，当故障发生时立即自动启动新的进程，恢复原来的工作状态。3)源码安全¾应通过自动化工具（如弱点扫描工具、静态代码审查工具等）对应用程序进行检查；4)可信时间戳服务¾本地时间应从国家权威时间源采时，保证时间的同一性；¾应采用国家认可的可信时间戳服务；¾应安全保存时间戳及相关信息，确保数据的可审计性，实现系统数据处理的抗抵赖性。（1）运维安全1)环境管理¾开发、测试和运行设施应分离，以减少未授权访问或改变运行系统的风险。2)设备管理¾应对组织场所的设备采取安全措施，要考虑工作在组织场所以外的不同风险；¾包含储存介质的设备的所有项目应进行检查，以确保在销毁之前，任何敏感信息和注册软件已被删除或安全重写；¾设备、信息或软件在授权之前不应带出组织场所。3)监控管理¾资源的使用应加以监视、调整，并应作出对于未来容量要求的预测，以确保拥有所需的系统性能。4)变更管理92 ¾应建立对新信息系统、升级及新版本的验收准则，并且在开发中和验收前对系统进行适当的测试。1.1　银行卡收单系统要求1.1.1　基本要求银行卡收单系统应在系统功能、风险监控、系统性能、安全、系统文档建设、外包管理方面符合技术标准要求和管理要求，基本要求参见附件《非金融机构支付服务业务系统检测基本要求_银行卡收单部分》。审查项参见附录A.3。1.1.2　增强要求1.1.2.1　功能要求（1）对账处理¾报文设计符合《电子支付文件数据格式》6报文结构设计要求，具有符合要求的主要数据项（2）差错处理¾报文设计符合《电子支付文件数据格式》5.1报文结构设计要求，具有符合要求的主要数据项1.1.2.2　安全性要求（1）网络安全1)网络结构安全¾应保证网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；2)网络安全审计¾应定义审计跟踪极限的阈值，当存储空间接近极限时，能采取必要的措施，当存储空间被耗尽时，终止可审计事件的发生；¾应根据信息系统的统一安全策略，实现集中审计，时钟保持与时钟服务器同步。3)网络入侵防范¾当审查到攻击行为时，应记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警及自动采取相应动作。4)网络设备防护¾网络设备用户的身份鉴别信息至少应有一种是不可伪造的；（2）主机安全92 1)身份鉴别¾应设置鉴别警示信息，描述未授权访问可能导致的后果；¾应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，并且身份鉴别信息至少有一种是不可伪造的。2)可信路径¾在系统对用户进行身份鉴别时，系统与用户之间应能够建立一条安全的信息传输路径。¾在用户对系统进行访问时，系统与用户之间应能够建立一条安全的信息传输路径。3)安全审计¾应能够根据信息系统的统一安全策略，实现集中审计。（1）应用安全1)身份鉴别¾应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别，其中一种是不可伪造的2)使用数据证书¾客户端、服务器端应使用数字证书。3)安全审计¾应根据系统统一安全策略，提供集中审计接口。4)剩余信息保护¾应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；¾应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。5)应用容错¾应提供自动恢复功能，当故障发生时立即自动启动新的进程，恢复原来的工作状态。6)源码安全¾应通过自动化工具（如弱点扫描工具、静态代码审查工具等）对应用程序进行检查；92 1)可信时间戳服务¾本地时间应从国家权威时间源采时，保证时间的同一性；¾应采用国家认可的可信时间戳服务；¾应安全保存时间戳及相关信息，确保数据的可审计性，实现系统数据处理的抗抵赖性。（1）运维安全1)环境管理¾开发、测试和运行设施应分离，以减少未授权访问或改变运行系统的风险。2)设备管理¾应对组织场所的设备采取安全措施，要考虑工作在组织场所以外的不同风险；¾包含储存介质的设备的所有项目应进行检查，以确保在销毁之前，任何敏感信息和注册软件已被删除或安全重写；¾设备、信息或软件在授权之前不应带出组织场所。3)监控管理¾资源的使用应加以监视、调整，并应作出对于未来容量要求的预测，以确保拥有所需的系统性能。4)变更管理¾应建立对新信息系统、升级及新版本的验收准则，并且在开发中和验收前对系统进行适当的测试。1.1　移动支付（近场支付）系统要求1.1.1　基本要求移动支付（近场支付）系统应在系统功能、风险监控、系统性能、安全、系统文档建设、外包管理方面符合技术标准要求和管理要求，基本要求参见附件《非金融机构支付服务业务系统检测基本要求_近场移动支付部分》。审查项参见附录A.4。1.1.2　增强要求1.1.2.1　安全性要求（1）网络安全1)网络结构安全92 ¾应保证网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；1)网络安全审计¾应定义审计跟踪极限的阈值，当存储空间接近极限时，能采取必要的措施，当存储空间被耗尽时，终止可审计事件的发生；¾应根据信息系统的统一安全策略，实现集中审计，时钟保持与时钟服务器同步。2)网络入侵防范¾当审查到攻击行为时，应记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警及自动采取相应动作。3)网络设备防护¾网络设备用户的身份鉴别信息至少应有一种是不可伪造的；（1）主机安全1)身份鉴别¾应设置鉴别警示信息，描述未授权访问可能导致的后果；¾应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，并且身份鉴别信息至少有一种是不可伪造的。2)可信路径¾在系统对用户进行身份鉴别时，系统与用户之间应能够建立一条安全的信息传输路径。¾在用户对系统进行访问时，系统与用户之间应能够建立一条安全的信息传输路径。3)安全审计¾应能够根据信息系统的统一安全策略，实现集中审计。（2）应用安全1)身份鉴别¾应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别，其中一种是不可伪造的2)使用数据证书¾客户端、服务器端应使用数字证书。3)安全审计92 ¾应根据系统统一安全策略，提供集中审计接口。1)剩余信息保护¾应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；¾应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。2)应用容错¾应提供自动恢复功能，当故障发生时立即自动启动新的进程，恢复原来的工作状态。3)源码安全¾应通过自动化工具（如弱点扫描工具、静态代码审查工具等）对应用程序进行检查；4)可信时间戳服务¾本地时间应从国家权威时间源采时，保证时间的同一性；¾应采用国家认可的可信时间戳服务；¾应安全保存时间戳及相关信息，确保数据的可审计性，实现系统数据处理的抗抵赖性。（1）运维安全1)环境管理¾开发、测试和运行设施应分离，以减少未授权访问或改变运行系统的风险。2)设备管理¾应对组织场所的设备采取安全措施，要考虑工作在组织场所以外的不同风险；¾包含储存介质的设备的所有项目应进行检查，以确保在销毁之前，任何敏感信息和注册软件已被删除或安全重写；¾设备、信息或软件在授权之前不应带出组织场所。3)监控管理¾资源的使用应加以监视、调整，并应作出对于未来容量要求的预测，以确保拥有所需的系统性能。4)变更管理92 ¾应建立对新信息系统、升级及新版本的验收准则，并且在开发中和验收前对系统进行适当的测试。1.1　移动支付（远程支付）系统要求1.1.1　基本要求移动支付（远程支付）系统应在系统功能、风险监控、系统性能、安全、系统文档建设、外包管理方面符合技术标准要求和管理要求，基本要求参见附件《非金融机构支付服务业务系统检测基本要求_远程移动支付部分》。审查项参见附录A.5。1.1.2　增强要求1.1.2.1　功能要求（1）交易处理¾报文设计符合《基于INTERNET网上支付报文结构及要素》6.2.1、6.2.2、6.2.3、6.2.9、6.2.12、6.2.13报文结构设计要求，具有符合要求的主要数据项；¾交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.1.1、6.1.2、6.1.3、6.2.1、6.3.1的要求。（2）资金结算¾报文设计符合《基于INTERNET网上支付报文结构及要素》6.2.7、6.2.8报文结构设计要求，具有符合要求的主要数据项；¾交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.1.5的要求。（3）差错处理¾报文设计符合《基于INTERNET网上支付报文结构及要素》6.2.10、6.2.11报文结构设计要求，具有符合要求的主要数据项；¾交易模型及流程设计符合《基于INTERNET的网上支付交易模型及流程》6.2.2的要求。1.1.2.2　安全性要求（1）网络安全1)网络结构安全¾应保证网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；2)网络安全审计¾92 应定义审计跟踪极限的阈值，当存储空间接近极限时，能采取必要的措施，当存储空间被耗尽时，终止可审计事件的发生；¾应根据信息系统的统一安全策略，实现集中审计，时钟保持与时钟服务器同步。1)网络入侵防范¾当审查到攻击行为时，应记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警及自动采取相应动作。2)网络设备防护¾网络设备用户的身份鉴别信息至少应有一种是不可伪造的；（1）主机安全1)身份鉴别¾应设置鉴别警示信息，描述未授权访问可能导致的后果；¾应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，并且身份鉴别信息至少有一种是不可伪造的。2)可信路径¾在系统对用户进行身份鉴别时，系统与用户之间应能够建立一条安全的信息传输路径。¾在用户对系统进行访问时，系统与用户之间应能够建立一条安全的信息传输路径。3)安全审计¾应能够根据信息系统的统一安全策略，实现集中审计。（2）应用安全1)身份鉴别¾应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别，其中一种是不可伪造的2)使用数据证书¾客户端、服务器端应使用数字证书。3)安全审计¾应根据系统统一安全策略，提供集中审计接口。4)剩余信息保护¾92 应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；¾应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。1)应用容错¾应提供自动恢复功能，当故障发生时立即自动启动新的进程，恢复原来的工作状态。2)源码安全¾应通过自动化工具（如弱点扫描工具、静态代码审查工具等）对应用程序进行检查；3)可信时间戳服务¾本地时间应从国家权威时间源采时，保证时间的同一性；¾应采用国家认可的可信时间戳服务；¾应安全保存时间戳及相关信息，确保数据的可审计性，实现系统数据处理的抗抵赖性。（1）运维安全1)环境管理¾开发、测试和运行设施应分离，以减少未授权访问或改变运行系统的风险。2)设备管理¾应对组织场所的设备采取安全措施，要考虑工作在组织场所以外的不同风险；¾包含储存介质的设备的所有项目应进行检查，以确保在销毁之前，任何敏感信息和注册软件已被删除或安全重写；¾设备、信息或软件在授权之前不应带出组织场所。3)监控管理¾资源的使用应加以监视、调整，并应作出对于未来容量要求的预测，以确保拥有所需的系统性能。4)变更管理¾应建立对新信息系统、升级及新版本的验收准则，并且在开发中和验收前对系统进行适当的测试。1.1　外包附加要求92 对于非金融机构将支付服务业务系统相关开发、运维等外包给第三方服务机构的附加要求。外包提供的服务包括：基础设施运维服务、应用系统运维服务和安全管理服务等。其中，基础设施运维服务是指对IT基础设施进行监视、日常维护和维修保障；基础设施运维服务包括网络系统、主机系统、存储/备份系统、安全系统等；应用系统运维服务是指对应用系统进行维护及改进。安全管理服务是指对IT环境涉及的网络、应用系统的安全进行管理，包括安全保护、安全监控等服务。审查项参见附录A.6。1.1.1　基本要求¾外包内容应符合法律法规的要求；¾应对外包行为和外包模式进行风险评估；¾确定外包行为前应对外包服务提供方的经验和能力、硬件资源、财务状况、资金构成、人员构成、主管部门审批等资质进行评估；¾应与外包服务提供方就外包内容签订合同，合同中应明确各方的权利、义务及责任和争议解决办法；¾应在合同中设定安全保密条款或单独签署安全保密协议；¾应在合同中设定条款要求外包服务提供方提供的外包服务符合本规范要求；¾应制订对外包的控制制度、事件报告程序和应急计划；¾应确保第三方实施、运行和保持包含在第三方服务交付协议中的安全控制措施、服务定义和交付水准。¾应定期监视和评审由第三方提供的服务、报告和记录，审核也应定期执行。¾应管理服务提供的变更，包括保持和改进现有的信息安全方针策略、程序和控制措施，要考虑业务系统和涉及过程的关键程度及风险的再评估。¾应制订详细的外包交付清单，并对外包相关人员进行业务培训，保障顺利交付外包内容；¾应指定或授权专门的部门或人员负责对外包服务进行管理和监督，定期评估外包商的运营状况，定期审查合同条款的履行情况。1.1.2　增强要求¾外包商应建立质量管理体系和安全管理体系。2等级划分非金融机构支付业务设施技术等级分为二级：一级和二级。一级覆盖本技术规范92 的基本要求，二级覆盖本技术规范的基本要求和增强要求。92 附录A（规范性附录）审查项列表A.1互联网支付系统审查项A.1.1功能审查项编号审查项审查说明1客户管理（1）客户信息登记及管理必备项（2）商业银行管理（3）客户证书颁发（4）客户审核必备项2账户管理（1）客户账户管理必备项（2）客户账户管理审核（3）客户账户查询必备项（4）客户账户资金调拨及归集（5）客户账户资金审核3交易处理（1）一般支付一般支付类必备项（2）担保支付担保支付类必备项（3）协议支付协议支付类必备项（4）支付撤销必备项（5）转账（6）预存（7）提现（8）积分查询（9）积分兑换（10）积分兑换撤销（11）交易纠纷处理（12）交易明细查询必备项（13）交易明细下载92 1（1）邀请其他人代付2资金结算（1）客户结算必备项3对账处理（1）商户发送对账请求（2）商户下载对账文件4差错处理（1）长款/短款处理必备项（2）单笔退款必备项（3）批量退款5统计报表（1）业务类报表必备项（2）运行管理类报表必备项6运营管理（1）运营人员权限管理必备项（2）提现风控处理（3）提现财务处理（4）退款风控处理（5）退款财务处理A.1.2风险监控审查项编号审查项审查说明1账户风险管理（1）多种用户身份鉴别方式必备项（2）甄别可疑交易必备项（3）监控规则管理必备项2交易监控（1）当日交易查询必备项（2）历史交易查询必备项（3）实时交易监控必备项（4）异常交易监控必备项（5）交易事件报警必备项（6）系统自动审核必备项3交易审核（1）人工审核必备项（2）风控规则管理必备项92 1风控规则（1）黑名单必备项（2）风险识别必备项（3）事件管理必备项（4）风险报表必备项A.1.3性能审查项编号审查项审查说明1支付必备项2预存3转账4交易明细查询必备项5日终批处理A.1.4安全性审查项（1)网络安全性编号审查项审查说明1结构安全（1）网络冗余和备份（2）网络安全路由器（3）网络安全防火墙（4）网络拓扑结构（5）IP子网划分（6）QoS保证必备项2网络访问控制（1）网络域安全隔离和限制（2）地址转换和绑定（3）内容过滤必备项92 （1）访问控制（2）流量控制（3）会话控制（4）远程拨号访问控制和记录1网络安全审计（1）日志信息（2）网络系统故障分析（3）网络对象操作审计（4）日志权限和保护（5）审计工具必备项2边界完整性检查（1）内外网非法连接阻断和定位必备项3网络入侵防范（1）网络ARP欺骗攻击（2）信息窃取（3）DOS/DDOS攻击（4）网络入侵防范机制必备项4恶意代码防范（1）恶意代码防范措施（2）定时更新必备项5网络设备防护（1）设备登录设置（2）设备登录口令安全性（3）登录地址限制（4）远程管理安全（5）设备用户设置策略（6）权限分离（7）最小化服务必备项6网络安全管理（1）网络设备运维手册（2）定期补丁安装（3）漏洞扫描（4）网络数据传输加密必备项92 1网络相关人员安全管理（1）网络安全管理人员配备（2）网络安全管理人员责任划分规则（3）网络安全关键岗位人员管理必备项（1)主机安全性编号审查项审查说明1身份鉴别（1）系统与应用管理员用户设置（2）系统与应用管理员口令安全性（3）登录策略必备项2访问控制（1）访问控制范围（2）主机信任关系（3）默认过期用户必备项3安全审计（1）日志信息（2）日志权限和保护（3）系统信息分析（4）用户操作审计必备项4系统保护（1）系统备份（2）故障恢复策略（3）磁盘空间安全（4）主机安全加固必备项5剩余信息保护（1）过期信息、文档处理必备项6入侵防范（1）入侵防范记录（2）关闭服务和端口（3）最小安装原则必备项92 1恶意代码防范（1）防范软件安装部署（2）病毒库定时更新（3）防范软件统一管理必备项2资源控制（1）连接控制（2）资源监控和预警必备项3主机安全管理（1）主机运维手册（2）漏洞扫描（3）系统补丁（4）操作日志管理必备项4主机相关人员安全管理（1）主机安全管理人员配备（2）主机安全管理人员责任划分规则（3）主机安全关键岗位人员管理必备项（1)应用安全性编号审查项审查说明1身份鉴别（1）系统与普通用户设置（2）系统与普通用户口令安全性（3）登录访问安全策略（4）非法访问警示和记录（5）客户端鉴别信息安全（6）口令有效期限制（7）限制认证会话时间（8）身份标识唯一性（9）及时清除鉴别信息必备项2WEB页面安全（1）登录防穷举必备项92 （1）安全控件（2）使用数字证书（3）独立的支付密码（4）网站页面SQL注入防范（5）网站页面跨站脚本攻击防范（6）网站页面源代码暴露防范（7）网站页面黑客挂马防范（8）网站页面防篡改措施（9）网站页面防钓鱼（10）工商局ICP备案1访问控制（1）访问权限设置（2）自主访问控制范围（3）业务操作日志（4）关键数据存放（5）异常中断防护（6）数据库安全配置必备项2安全审计（1）日志信息（2）日志权限和保护（3）系统信息查询与分析（4）对象操作审计（5）审计工具（6）事件报警必备项3剩余信息保护（1）过期信息、文档处理必备项4资源控制（1）连接控制（2）会话控制（3）进程资源分配（4）资源审查预警必备项92 1应用容错（1）数据有效性校验（2）容错机制（3）故障机制（4）回退机制必备项2报文完整性（1）通信报文有效性必备项3报文保密性（1）报文或会话加密必备项4抗抵赖（1）原发和接收证据必备项5编码安全（1）源代码审查（2）插件安全性审查（3）编码规范约束（4）源代码管理（5）版本管理必备项6电子认证应用（1）第三方电子认证机构（2）关键业务电子认证技术应用（3）电子签名有效性（4）服务器证书私钥保护必备项（1)数据安全性编号审查项审查说明1数据保护（1）客户身份信息保护（2）支付业务信息保护（3）会计档案信息保护必备项2数据完整性（1）重要数据更改机制（2）数据备份记录（3）保障传输过程中的数据完整性（4）备份数据定期恢复必备项3（1）数据物理存储安全必备项92 交易数据以及客户数据的安全性（1）客户身份认证信息存储安全（2）终端信息采集设备硬加密措施或其它防伪手段（3）同一安全级别和可信赖的系统之间信息传输（4）加密传输（5）加密存储（6）数据访问控制（7）在线的存储备份（8）数据备份机制（9）本地备份（10）异地备份（11）备份数据的恢复（12）数据销毁制度和记录（13）关键链路冗余设计（1)运维安全性编号审查项审查说明1环境管理（1）机房基础设施定期维护（2）机房的出入管理制度化和文档化（3）办公环境的保密性措施（4）机房安全管理制度（5）机房进出登记表必备项2介质管理（1）介质的存放环境保护措施（2）介质的使用管理文档化（3）维修或销毁介质之前清除敏感数据必备项92 （1）介质管理记录（2）介质的分类与标识1设备管理（1）设备管理的责任人员或部门（2）设施、设备定期维护（3）设备选型、采购、发放等的审批控制（4）设备配置标准化（5）设备的操作规程（6）设备的操作日志（7）设备使用管理文档（8）设备标识必备项2人员管理（1）人员录用（2）人员转岗、离岗（3）人员考核（4）安全意识教育和培训（5）外部人员访问管理（6）职责分离必备项3监控管理（1）主要网络设备的各项指标监控情况（2）主要服务器的各项指标监控情况（3）应用运行各项指标监控情况（4）异常处理机制必备项4变更管理（1）变更方案（2）变更制度化管理（3）重要系统变更的批准必备项92 （1）重要系统变更的通知1安全事件处置（1）安全事件报告和处置（2）安全事件的分类和分级（3）安全事件记录和采取的措施必备项2应急预案管理（1）制定不同事件的应急预案（2）相关人员应急预案培训（3）定期演练必备项（1)业务连续性编号审查项审查说明1业务连续性需求分析（1）业务中断影响分析（2）灾难恢复时间目标和恢复点目标必备项2业务连续性技术环境（1）备份机房（2）网络双链路（3）网络设备和服务器备份（4）高可靠的磁盘阵列（5）远程数据库备份必备项3业务连续性管理（1）业务连续性管理制度（2）应急响应流程（3）恢复预案（4）数据备份和恢复制度必备项4备份与恢复管理（1）备份数据范围和备份频率（2）备份和恢复手册（3）备份记录和定期恢复测试记录（4）定期数据备份恢复性测试必备项5日常维护（1）每年业务连续性演练必备项92 （1）定期业务连续性培训A.1.5文档审查项编号审查项审查说明用户文档1用户手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2操作手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项开发文档3需求说明书（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项4需求分析文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项5总体设计方案（1）文档密级管理（2）文档登记和保管必备项92 （1）文档内容：文档完整性、可操作性、文字描述的准确性、一致性1数据库设计文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2概要设计文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项3详细设计文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项4工程实施方案（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项管理文档5测试报告（1）文档密级管理（2）文档登记和保管（3）必备项92 文档内容：文档完整性、可操作性、文字描述的准确性、一致性1系统运维手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2系统应急手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项3运维管理制度（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项4安全管理制度（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项5安全审计报告（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项A.2预付卡的发行与受理系统审查项A.2.1功能审查项92 编号审查项审查说明1账户管理（1）客户账户管理联机交易类必备项2卡片管理（1）制卡必备项（2）卡片发行必备项（3）卡片激活必备项（4）充值（5）卡片有效期延长（6）换卡必备项（7）补卡（8）密码修改（9）卡片冻结/解冻（10）卡片挂失/解挂（11）锁卡/解锁（12）退卡（13）销卡3密钥和证书管理（1）认证中心公钥管理（2）发卡机构密钥管理（3）IC卡密钥管理脱机交易类必备项（4）发卡机构证书管理（5）IC卡证书管理4交易处理（1）联机消费联机交易类必备项（2）联机消费撤销非必备项（3）联机余额查询联机交易类必备项（密码卡不适用）（4）退货必备项（密码卡不适用）（5）冲正交易联机交易类必备项（密码卡不适用）（6）异常卡交易必备项92 （1）（7）现金充值（8）指定账户圈存（9）非指定账户圈存（10）IC卡脚本通知（11）圈提（12）脱机消费脱机交易类必备项（13）脱机消费文件处理脱机交易类必备项（14）脱机余额查询脱机交易类必备项（15）交易查询必备项5资金结算（1）客户结算6对账处理（1）发送对账请求（2）生成对账文件7差错处理（1）长款/短款处理必备项8统计报表（1）业务类报表必备项（2）运行管理类报表必备项A.2.2风险监控审查项编号审查项审查说明1联机交易风险管理（1）联机交易ARQC/ARPC验证（2）联机报文MAC验证（3）卡片状态控制（4）单笔消费限额（5）当日累计消费限额（6）当日累计消费次数限制（7）单笔充值金额最大值（8）账户余额限额必备项92 （1）（9）大额消费商户交易监控（10）密码错误情况下的交易请求（11）非法卡号交易必备项（12）卡片有效期检查（13）无磁无密交易2脱机交易风险管理（1）TAC验证脱机交易类必备项（2）MAC验证脱机交易类必备项3终端风险管理（1）POS机申请、参数设置、程序灌装、使用、更换、维护、撤消的管理（2）POS机密钥和参数的安全管理（3）控制移动POS机的安装（4）终端安全审查报告（5）密码键盘安全审查报告（6）终端监控A.2.3性能审查项编号审查项审查说明1联机消费联机交易类必备项2联机余额查询必备项（密码卡不适用）3联机交易明细查询4批量发行5批量充值6批量作废7脱机消费文件处理脱机交易类必备项92 1日终批处理A.2.4安全性审查项（1)网络安全性编号审查项审查说明1结构安全（1）网络冗余和备份（2）网络安全路由器（3）网络安全防火墙（4）网络拓扑结构（5）IP子网划分（6）QoS保证必备项2网络访问控制（1）网络域安全隔离和限制（2）地址转换和绑定（3）内容过滤（4）访问控制（5）流量控制（6）会话控制（7）远程拨号访问控制和记录必备项3网络安全审计（1）日志信息（2）网络系统故障分析（3）网络对象操作审计（4）日志权限和保护（5）审计工具必备项4边界完整性检查（1）内外网非法连接阻断和定位必备项5网络入侵防范（1）网络ARP欺骗攻击（2）信息窃取（3）DOS/DDOS攻击（4）网络入侵防范机制必备项6恶意代码防范（1）恶意代码防范措施必备项92 （1）定时更新1网络设备防护（1）设备登录设置（2）设备登录口令安全性（3）登录地址限制（4）远程管理安全（5）设备用户设置策略（6）权限分离（7）最小化服务必备项2网络安全管理（1）网络设备运维手册（2）定期补丁安装（3）漏洞扫描（4）网络数据传输加密必备项3网络相关人员安全管理（1）网络安全管理人员配备（2）网络安全管理人员责任划分规则（3）网络安全关键岗位人员管理必备项（1)主机安全性编号审查项审查说明1.身份鉴别（1）系统与应用管理员用户设置（2）系统与应用管理员口令安全性（3）登录策略必备项2.访问控制（1）访问控制范围（2）主机信任关系（3）默认过期用户必备项3.安全审计（1）日志信息（2）日志权限和保护（3）系统信息分析必备项92 （1）用户操作审计1.系统保护（1）系统备份（2）故障恢复策略（3）磁盘空间安全（4）主机安全加固必备项2.剩余信息保护（1）过期信息、文档处理必备项3.入侵防范（1）入侵防范记录（2）关闭服务和端口（3）最小安装原则必备项4.恶意代码防范（1）防范软件安装部署（2）病毒库定时更新（3）防范软件统一管理必备项5.资源控制（1）连接控制（2）资源监控和预警必备项6.主机安全管理（1）主机运维手册（2）漏洞扫描（3）系统补丁（4）操作日志管理必备项7.主机相关人员安全管理（1）主机安全管理人员配备（2）主机安全管理人员责任划分规则（3）主机安全关键岗位人员管理必备项（1)应用安全性编号审查项审查说明1身份鉴别（1）系统与普通用户设置（2）系统与普通用户口令安全性（3）登录访问安全策略（4）非法访问警示和记录必备项92 （1）客户端鉴别信息安全（2）口令有效期限制（3）限制认证会话时间（4）身份标识唯一性（5）及时清除鉴别信息1WEB页面安全（1）登录防穷举（2）安全控件（3）使用数字证书（4）独立的支付密码（5）网站页面SQL注入防范（6）网站页面跨站脚本攻击防范（7）网站页面源代码暴露防范（8）网站页面黑客挂马防范（9）网站页面防篡改措施（10）网站页面防钓鱼必备项2访问控制（1）访问权限设置（2）自主访问控制范围（3）业务操作日志（4）关键数据存放（5）异常中断防护（6）数据库安全配置必备项3安全审计（1）日志信息（2）日志权限和保护（3）系统信息查询与分析（4）对象操作审计（5）审计工具（6）事件报警必备项4剩余信息保护（1）过期信息、文档处理必备项92 1资源控制（1）连接控制（2）会话控制（3）进程资源分配（4）资源审查预警必备项2应用容错（1）数据有效性校验（2）容错机制（3）故障机制（4）回退机制必备项3报文完整性（1）通信报文有效性必备项4报文保密性（1）报文或会话加密必备项5抗抵赖（1）原发和接收证据必备项6编码安全（1）源代码审查（2）插件安全性审查（3）编码规范约束（4）源代码管理（5）版本管理必备项7电子认证应用（1）第三方电子认证机构（2）关键业务电子认证技术应用（3）电子签名有效性（4）服务器证书私钥保护必备项8脱机数据认证（1）密钥和证书（2）静态数据认证（3）动态数据认证脱机交易类必备项9应用密文和发卡机构认证（1）应用密文产生（2）发卡机构认证（3）密钥管理脱机交易类必备项10安全报文（1）报文格式（2）报文完整性验证脱机交易类必备项92 （1）报文私密性（2）密钥管理1卡片安全（1）共存应用（2）密钥的独立性（3）卡片内部安全体系（4）卡片中密钥的种类脱机交易类必备项2终端安全（1）终端数据安全性要求（2）终端设备安全性要求（3）终端密钥管理要求脱机交易类必备项3密钥管理体系（1）认证中心公钥管理（2）发卡机构公钥管理（3）发卡机构对称密钥管理脱机交易类必备项4安全机制（1）对称加密机制（2）非对称加密机制脱机交易类必备项5认可的算法（1）对称加密算法（2）非对称加密算法（3）哈希算法脱机交易类必备项（1)数据安全性编号审查项审查说明1数据保护（1）客户身份信息保护（2）支付业务信息保护（3）会计档案信息保护必备项2数据完整性（1）重要数据更改机制（2）数据备份记录（3）保障传输过程中的数据完整性（4）备份数据定期恢复必备项3（1）数据物理存储安全必备项92 交易数据以及客户数据的安全性（1）客户身份认证信息存储安全（2）终端信息采集设备硬加密措施或其它防伪手段（3）同一安全级别和可信赖的系统之间信息传输（4）加密传输（5）加密存储（6）数据访问控制（7）在线的存储备份（8）数据备份机制（9）本地备份（10）异地备份（11）备份数据的恢复（12）数据销毁制度和记录（13）关键链路冗余设计（1)运维安全性编号审查项审查说明1.环境管理（1）机房基础设施定期维护（2）机房的出入管理制度化和文档化（3）办公环境的保密性措施（4）机房安全管理制度（5）机房进出登记表必备项2.介质管理（1）介质的存放环境保护措施（2）介质的使用管理文档化（3）维修或销毁介质之前清除敏感数据（4）介质管理记录必备项92 （1）介质的分类与标识1.设备管理（1）设备管理的责任人员或部门（2）设施、设备定期维护（3）设备选型、采购、发放等的审批控制（4）设备配置标准化（5）设备的操作规程（6）设备的操作日志（7）设备使用管理文档（8）设备标识必备项2.人员管理（1）人员录用（2）人员转岗、离岗（3）人员考核（4）安全意识教育和培训（5）外部人员访问管理（6）职责分离必备项3.监控管理（1）主要网络设备的各项指标监控情况（2）主要服务器的各项指标监控情况（3）应用运行各项指标监控情况（4）异常处理机制必备项4.变更管理（1）变更方案（2）变更制度化管理（3）重要系统变更的批准（4）重要系统变更的通知必备项5.安全事件处置（1)安全事件报告和处置（2)安全事件的分类和分级必备项92 （1)安全事件记录和采取的措施1.应急预案管理（1）制定不同事件的应急预案（2）相关人员应急预案培训（3）定期演练必备项（1)业务连续性编号审查项审查说明1业务连续性需求分析（1）业务中断影响分析（2）灾难恢复时间目标和恢复点目标必备项2业务连续性技术环境（1）备份机房（2）网络双链路（3）网络设备和服务器备份（4）高可靠的磁盘阵列（5）远程数据库备份必备项3业务连续性管理（1）业务连续性管理制度（2）应急响应流程（3）恢复预案（4）数据备份和恢复制度必备项4备份与恢复管理（1）备份数据范围和备份频率（2）数据备份和恢复手册（3）备份记录和定期恢复测试记录（4）定期数据备份恢复性测试必备项5日常维护（1）每年业务连续性演练（2）定期业务连续性培训必备项A.2.5文档审查项编号审查项审查说明92 用户文档1用户手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2操作手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项开发文档3需求说明书（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项4需求分析文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项5总体设计方案（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项6数据库设计文档（1）文档密级管理必备项92 （1）文档登记和保管（2）文档内容：文档完整性、可操作性、文字描述的准确性、一致性1概要设计文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2详细设计文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项3工程实施方案（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项管理文档4测试报告（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项5系统运维手册（1）文档密级管理（2）文档登记和保管（3）必备项92 文档内容：文档完整性、可操作性、文字描述的准确性、一致性1系统应急手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2运维管理制度（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项3安全管理制度（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项4安全审计报告（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项A.3银行卡收单系统审查项A.3.1功能审查项编号审查项审查说明92 1.特约商户管理（1）商户提交资质材料必备项（2）黑名单检查及管理必备项（3）商户信息查询必备项（4）商户操作员管理（5）商户受理业务管理必备项（6）商户信息维护必备项（7）商户冻结、解冻必备项（8）商户退出2.终端机具信息管理（1）机具申领控制必备项（2）机具信息维护（3）机具信息查询3.密钥管理（1）密钥生成必备项（2）密钥分发必备项（3）密钥使用必备项（4）密钥存储必备项（5）密钥更新必备项（6）密钥销毁必备项4.交易处理（1）消费必备项（2）消费撤销必备项（3）余额查询必备项（4）预授权（5）预授权撤销（6）预授权完成（7）预授权完成撤销（8）追加预授权（9）退货必备项（10）指定账户圈存（11）非指定账户圈存92 （1）（1）现金充值（2）圈提（3）脱机消费（4）IC卡参数下载（5）交易明细查询必备项（6）冲正交易联机交易必备项1.资金结算（1）银行清算（2）商户结算2.对账处理（1）发送对账请求（2）下载对账文件3.差错处理（1）拒付管理（2）单笔退款必备项（3）批量退款（4）差错交易查询必备项（5）对账差错处理必备项4.统计报表（1）业务类报表必备项（2）运行管理类报表必备项A.3.2风险监控审查项编号审查项审查说明1联机交易管理（1）联机交易ARQC/ARPC验证（2）联机报文MAC验证必备项（3）黑名单管理必备项（4）单笔消费限额（5）大额消费商户交易监控必备项（6）异常交易监控（7）无磁无密交易2收单风险管理（1）商户资质审核必备项92 （1）商户签约必备项（2）特约商户日常风险管理必备项（3）合作的第三方机构的风险管理（4）特约商户强制冻结、解冻、解约必备项（5）可疑商户信息共享（6）风险事件报送必备项1终端风险管理（1）POS机申请、参数设置、程序灌装、使用、更换、维护、撤消、回收的管理必备项（2）POS机密钥和参数的安全管理必备项（3）控制移动POS机的安装（4）终端安全审查报告和终端入网审查报告（5）密码键盘安全审查报告（6）终端监控2风控规则（1）风控规则管理必备项（2）风险识别必备项（3）风险事件管理必备项（4）风险报表A.3.3性能审查项编号审查项审查说明1消费必备项2预授权92 1日终批处理必备项2圈存3圈提A.3.4安全性审查项（1)网络安全性编号审查项审查说明1结构安全（1）网络冗余和备份（2）网络安全路由器（3）网络安全防火墙（4）网络拓扑结构（5）IP子网划分（6）QoS保证必备项2网络访问控制（1）网络域安全隔离和限制（2）地址转换和绑定（3）内容过滤（4）访问控制（5）流量控制（6）会话控制（7）远程拨号访问控制和记录必备项3网络安全审计（1）日志信息（2）网络系统故障分析（3）网络对象操作审计（4）日志权限和保护（5）审计工具必备项4边界完整性检查（1）内外网非法连接阻断和定位必备项5网络入侵防范（1）网络ARP欺骗攻击（2）信息窃取必备项92 （1）DOS/DDOS攻击（2）网络入侵防范机制1恶意代码防范（1）恶意代码防范措施（2）定时更新必备项2网络设备防护（1）设备登录设置（2）设备登录口令安全性（3）登录地址限制（4）远程管理安全（5）设备用户设置策略（6）权限分离（7）最小化服务必备项3网络安全管理（1）网络设备运维手册（2）定期补丁安装（3）漏洞扫描（4）网络数据传输加密必备项4网络相关人员安全管理（1）网络安全管理人员配备（2）网络安全管理人员责任划分规则（3）网络安全关键岗位人员管理必备项（1)主机安全性编号审查项审查说明1身份鉴别（1）系统与应用管理员用户设置（2）系统与应用管理员口令安全性（3）登录策略必备项2访问控制（1）访问控制范围（2）主机信任关系（3）默认过期用户必备项92 1安全审计（1）日志信息（2）日志权限和保护（3）系统信息分析（4）用户操作审计必备项2系统保护（1）系统备份（2）故障恢复策略（3）磁盘空间安全（4）主机安全加固必备项3剩余信息保护（1）过期信息、文档处理必备项4入侵防范（1）入侵防范记录（2）关闭服务和端口（3）最小安装原则必备项5恶意代码防范（1）防范软件安装部署（2）病毒库定时更新（3）防范软件统一管理必备项6资源控制（1）连接控制（2）资源监控和预警必备项7主机安全管理（1）主机运维手册（2）漏洞扫描（3）系统补丁（4）操作日志管理必备项8主机相关人员安全管理（1）主机安全管理人员配备（2）主机安全管理人员责任划分规则（3）主机安全关键岗位人员管理必备项（1)应用安全性编号审查项审查说明1身份鉴别（1）系统与普通用户设置必备项92 （1）系统与普通用户口令安全性（2）登录访问安全策略（3）非法访问警示和记录（4）客户端鉴别信息安全（5）口令有效期限制（6）限制认证会话时间（7）身份标识唯一性（8）及时清除鉴别信息1WEB页面安全（1）登录防穷举（2）安全控件（3）使用数字证书（4）独立的支付密码（5）网站页面SQL注入防范（6）网站页面跨站脚本攻击防范（7）网站页面源代码暴露防范（8）网站页面黑客挂马防范（9）网站页面防篡改措施（10）网站页面防钓鱼必备项2访问控制（1）访问权限设置（2）自主访问控制范围（3）业务操作日志（4）关键数据存放（5）异常中断防护（6）数据库安全配置必备项3安全审计（1）日志信息（2）日志权限和保护（3）系统信息查询与分析（4）对象操作审计必备项92 （1）审计工具（2）事件报警1剩余信息保护（1）过期信息、文档处理必备项2资源控制（1）连接控制（2）会话控制（3）进程资源分配（4）资源审查预警必备项3应用容错（1）数据有效性校验（2）容错机制（3）故障机制（4）回退机制必备项4报文完整性（1）通信报文有效性必备项5报文保密性（1）报文或会话加密必备项6抗抵赖（1）原发和接收证据必备项7编码安全（1）源代码审查（2）插件安全性审查（3）编码规范约束（4）源代码管理（5）版本管理必备项8电子认证应用（1）第三方电子认证机构（2）关键业务电子认证技术应用（3）电子签名有效性（4）服务器证书私钥保护必备项9脱机数据认证（1）密钥和证书（2）静态数据认证（3）动态数据认证IC卡系统必备项10安全报文（1）报文格式（2）报文完整性验证IC卡系统必备项92 （1）报文私密性（2）密钥管理1终端安全（1）终端数据安全性要求（2）终端设备安全性要求（3）终端密钥管理要求IC卡系统必备项2安全机制（1）对称加密机制（2）非对称加密机制IC卡系统必备项3认可的算法（1）对称加密算法（2）非对称加密算法（3）哈希算法IC卡系统必备项（1)数据安全性编号审查项审查说明1数据保护（1）客户身份信息保护（2）支付业务信息保护（3）会计档案信息保护必备项2数据完整性（1）重要数据更改机制（2）数据备份记录（3）保障传输过程中的数据完整性（4）备份数据定期恢复必备项3交易数据以及客户数据的安全性（1）数据物理存储安全（2）客户身份认证信息存储安全（3）终端信息采集设备硬加密措施或其它防伪手段（4）同一安全级别和可信赖的系统之间信息传输（5）加密传输（6）加密存储必备项92 （1）数据访问控制（2）在线的存储备份（3）数据备份机制（4）本地备份（5）异地备份（6）备份数据的恢复（7）数据销毁制度和记录（8）关键链路冗余设计（1)运维安全性编号审查项审查说明1环境管理（1）机房基础设施定期维护（2）机房的出入管理制度化和文档化（3）办公环境的保密性措施（4）机房安全管理制度（5）机房进出登记表必备项2介质管理（1）介质的存放环境保护措施（2）介质的使用管理文档化（3）维修或销毁介质之前清除敏感数据（4）介质管理记录（5）介质的分类与标识必备项3设备管理（1）设备管理的责任人员或部门（2）设施、设备定期维护（3）设备选型、采购、发放等的审批控制（4）设备配置标准化（5）设备的操作规程必备项92 （1）设备的操作日志（2）设备使用管理文档（3）设备标识1人员管理（1）人员录用（2）人员转岗、离岗（3）人员考核（4）安全意识教育和培训（5）外部人员访问管理（6）职责分离必备项2监控管理（1）主要网络设备的各项指标监控情况（2）主要服务器的各项指标监控情况（3）应用运行各项指标监控情况（4）异常处理机制必备项3变更管理（1）变更方案（2）变更制度化管理（3）重要系统变更的批准（4）重要系统变更的通知必备项4安全事件处置（1）安全事件报告和处置（2）安全事件的分类和分级（3）安全事件记录和采取的措施必备项5应急预案管理（1）制定不同事件的应急预案（2）相关人员应急预案培训（3）定期演练必备项（1)业务连续性编号审查项审查说明1（1）业务中断影响分析必备项92 业务连续性需求分析（1）灾难恢复时间目标和恢复点目标1业务连续性技术环境（1）备份机房（2）网络双链路（3）网络设备和服务器备份（4）高可靠的磁盘阵列（5）远程数据库备份必备项2业务连续性管理（1）业务连续性管理制度（2）应急响应流程（3）恢复预案（4）数据备份和恢复制度必备项3备份与恢复管理（1）备份数据范围和备份频率（2）备份和恢复手册（3）备份记录和定期恢复测试记录（4）定期数据备份恢复性测试必备项4日常维护（1）每年业务连续性演练（2）定期业务连续性培训必备项A.3.5文档审查项编号审查项审查说明用户文档1用户手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2操作手册（1）文档密级管理必备项92 （1）文档登记和保管（2）文档内容：文档完整性、可操作性、文字描述的准确性、一致性开发文档1需求说明书（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2需求分析文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项3总体设计方案（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项4数据库设计文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项5概要设计文档（1）文档密级管理（2）文档登记和保管（3）必备项92 文档内容：文档完整性、可操作性、文字描述的准确性、一致性1详细设计文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2工程实施方案（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项管理文档3测试报告（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项4系统运维手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项5系统应急手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项92 1运维管理制度（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2安全管理制度（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项3安全审计报告（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项A.4移动支付（近场支付）系统审查项A.4.1功能审查项编号审查项审查说明1账户管理（1）客户账户管理联机交易类必备项2卡片管理（1）制卡必备项（无卡片发行情况不适用）（2）卡片发行必备项（无卡片发行情况不适用）（3）卡片激活必备项（无卡片发行情况不适用）92 1（1）更换必备项（无卡片发行情况不适用）（2）密码修改（3）挂失/解挂（4）锁定/解锁（5）注销2密钥和证书管理（1）认证中心公钥管理（2）支付机构密钥管理（3）卡片密钥管理必备项（4）支付机构证书管理（5）卡片证书管理3交易处理（1）联机消费联机交易类必备项（2）联机消费撤销（3）联机余额查询联机交易类必备项（4）退货必备项（5）冲正交易联机交易类必备项（6）异常卡交易必备项（7）现金充值（8）指定账户圈存（9）非指定账户圈存（10）IC卡脚本通知（11）圈提（12）脱机消费脱机交易类必备项（13）脱机消费文件处理脱机交易类必备项（14）脱机余额查询脱机交易类必备项（15）交易查询必备项4资金结算（1）客户结算5对账处理（1）发送对账请求92 1（1）生成对账文件2差错处理（1）长款/短款处理必备项3统计报表（1）业务类报表必备项（2）运行管理类报表必备项A.4.2风险监控审查项编号审查项审查说明1交易监控（1）监控规则管理必备项（2）当日交易查询必备项（3）历史交易查询必备项（4）实时交易监控必备项（5）异常交易监控必备项（6）交易事件报警必备项2联机交易风险管理（1）联机交易ARQC/ARPC验证（2）联机报文MAC验证（3）卡片状态控制（4）单笔消费限额（5）当日累计消费限额（6）当日累计消费次数限制（7）单笔充值金额最大值（8）账户余额限额必备项（9）大额消费商户交易监控（10）密码错误情况下的交易请求（11）非法卡号交易必备项3脱机交易风险管理（1）TAC验证脱机交易类必备项（2）MAC验证脱机交易类必备项4商户风险管理（1）商户资质审核必备项（2）商户签约必备项92 1（1）特约商户日常风险管理必备项（2）合作机构的风险管理（3）特约商户强制冻结、解冻、解约必备项2受理终端风险管理（1）受理终端申请、参数设置、程序灌装、使用、更换、维护、撤消的管理（2）受理终端密钥和参数的安全管理（3）控制移动受理终端的安装（4）终端安全检测报告（5）密码键盘安全检测报告（6）终端监控3风控规则（1）风控规则管理必备项（2）黑名单必备项（3）风险识别必备项（4）事件管理必备项（5）风险报表必备项A.4.3性能审查项编号审查项审查说明1（1）联机消费联机交易类必备项2（1）联机余额查询联机交易类必备项3（1）联机交易明细查询4（1）脱机消费文件处理脱机交易类必备项5（1）日终批处理92 A.4.4安全性审查项（1)网络安全性编号审查项审查说明1结构安全（1）网络冗余和备份（2）网络安全路由器（3）网络安全防火墙（4）网络拓扑结构（5）IP子网划分（6）QoS保证必备项2网络访问控制（1）网络域安全隔离和限制（2）地址转换和绑定（3）内容过滤（4）访问控制（5）流量控制（6）会话控制（7）远程拨号访问控制和记录必备项3网络安全审计（1）日志信息（2）网络系统故障分析（3）网络对象操作审计（4）日志权限和保护（5）审计工具必备项4边界完整性检查（1）内外网非法连接阻断和定位必备项5网络入侵防范（1）网络ARP欺骗攻击（2）信息窃取（3）DOS/DDOS攻击（4）网络入侵防范机制必备项6恶意代码防范（1）恶意代码防范措施（2）定时更新必备项7网络设备防护（1）设备登录设置必备项92 （1）设备登录口令安全性（2）登录地址限制（3）远程管理安全（4）设备用户设置策略（5）权限分离（6）最小化服务1网络安全管理（1）网络设备运维手册（2）定期补丁安装（3）漏洞扫描（4）网络数据传输加密必备项2网络相关人员安全管理（1）网络安全管理人员配备（2）网络安全管理人员责任划分规则（3）网络安全关键岗位人员管理必备项（1)主机安全性编号审查项审查说明1身份鉴别（1）系统与应用管理员用户设置（2）系统与应用管理员口令安全性（3）登录策略必备项2访问控制（1）访问控制范围（2）主机信任关系（3）默认过期用户必备项3安全审计（1）日志信息（2）日志权限和保护（3）系统信息分析（4）用户操作审计必备项92 1系统保护（1）系统备份（2）故障恢复策略（3）磁盘空间安全（4）主机安全加固必备项2剩余信息保护（1）过期信息、文档处理必备项3入侵防范（1）入侵防范记录（2）关闭服务和端口（3）最小安装原则必备项4恶意代码防范（1）防范软件安装部署（2）病毒库定时更新（3）防范软件统一管理必备项5资源控制（1）连接控制（2）资源监控和预警必备项6主机安全管理（1）主机运维手册（2）漏洞扫描（3）系统补丁（4）操作日志管理必备项7主机相关人员安全管理（1）主机安全管理人员配备（2）主机安全管理人员责任划分规则（3）主机安全关键岗位人员管理必备项（1)应用安全性编号审查项审查说明1身份鉴别（1）系统与普通用户设置（2）系统与普通用户口令安全性（3）登录访问安全策略（4）非法访问警示和记录必备项92 （1）客户端鉴别信息安全（2）口令有效期限制（3）限制认证会话时间（4）身份标识唯一性（5）及时清除鉴别信息1WEB页面安全（1）登录防穷举（2）安全控件（3）使用数字证书（4）独立的支付密码（5）网站页面SQL注入防范（6）网站页面跨站脚本攻击防范（7）网站页面源代码暴露防范（8）网站页面黑客挂马防范（9）网站页面防篡改措施（10）网站页面防钓鱼必备项2访问控制（1）访问权限设置（2）自主访问控制范围（3）业务操作日志（4）关键数据存放（5）异常中断防护（6）数据库安全配置必备项3安全审计（1）日志信息（2）日志权限和保护（3）系统信息查询与分析（4）对象操作审计（5）审计工具（6）事件报警必备项4剩余信息保护（1）过期信息、文档处理必备项92 1资源控制（1）连接控制（2）会话控制（3）进程资源分配（4）资源检测预警必备项2应用容错（1）数据有效性校验（2）容错机制（3）故障机制（4）回退机制必备项3报文完整性（1）通信报文有效性必备项4报文保密性（1）报文或会话加密必备项5抗抵赖（1）原发和接收证据必备项6编码安全（1）源代码审查（2）插件安全性审查（3）编码规范约束（4）源代码管理（5）版本管理必备项7电子认证应用（1）第三方电子认证机构（2）关键业务电子认证技术应用（3）电子签名有效性（4）服务器证书私钥保护必备项8脱机数据认证（1）密钥和证书（2）静态数据认证（3）动态数据认证脱机交易类必备项（基于电子钱包/电子存折规范的应用不适用）9应用密文和发卡机构认证（1）应用密文产生（2）发卡机构认证（3）密钥管理脱机交易类必备项（基于电子钱包/电子存折规范的应用不适用）92 1安全报文（1）报文格式（2）报文完整性验证（3）报文私密性（4）密钥管理脱机交易类必备项2卡片安全（1）共存应用（2）密钥的独立性（3）卡片内部安全体系（4）卡片中密钥的种类（5）密钥和个人识别码的存放脱机交易类必备项3终端安全（1）终端数据安全性要求（2）终端设备安全性要求（3）终端密钥管理要求脱机交易类必备项4密钥管理体系（1）认证中心公钥管理（2）发卡机构公钥管理（3）发卡机构对称密钥管理脱机交易类必备项（基于电子钱包/电子存折规范的应用不适用）5安全机制（1）对称加密机制（2）非对称加密机制脱机交易类必备项6认可的算法（1）对称加密算法（2）非对称加密算法（3）哈希算法脱机交易类必备项（1)数据安全性编号审查项审查说明1数据保护（1）客户身份信息保护（2）支付业务信息保护（3）会计档案信息保护必备项2数据完整性（1）重要数据更改机制必备项92 （1）银行卡和移动终端设备关联保护（2）数据备份记录（3）保障传输过程中的数据完整性（4）备份数据定期恢复1交易数据以及客户数据的安全性（1）数据物理存储安全（2）客户身份认证信息存储安全（3）卡内数据安全（4）终端信息采集设备硬加密措施或其它防伪手段（5）同一安全级别和可信赖的系统之间信息传输（6）加密传输（7）加密存储（8）数据访问控制（9）在线的存储备份（10）数据备份机制（11）本地备份（12）异地备份（13）备份数据的恢复（14）数据销毁制度和记录（15）关键链路冗余设计必备项（1)运维安全性编号审查项审查说明1环境管理（1）机房基础设施定期维护（2）必备项92 机房的出入管理制度化和文档化（1）办公环境的保密性措施（2）机房安全管理制度（3）机房进出登记表1介质管理（1）介质的存放环境保护措施（2）介质的使用管理文档化（3）维修或销毁介质之前清除敏感数据（4）介质管理记录（5）介质的分类与标识必备项2设备管理（1）设备管理的责任人员或部门（2）设施、设备定期维护（3）设备选型、采购、发放等的审批控制（4）设备配置标准化（5）设备的操作规程（6）设备的操作日志（7）设备使用管理文档（8）设备标识必备项3人员管理（1）人员录用（2）人员转岗、离岗（3）人员考核（4）安全意识教育和培训（5）外部人员访问管理（6）职责分离必备项4监控管理（1）主要网络设备的各项指标监控情况（2）必备项92 主要服务器的各项指标监控情况（1）应用运行各项指标监控情况（2）异常处理机制1变更管理（1）变更方案（2）变更制度化管理（3）重要系统变更的批准（4）重要系统变更的通知必备项2安全事件处置（1）安全事件报告和处置（2）安全事件的分类和分级（3）安全事件记录和采取的措施必备项3应急预案管理（1）制定不同事件的应急预案（2）相关人员应急预案培训（3）定期演练必备项（1)业务连续性编号审查项审查说明1业务连续性需求分析（1）业务中断影响分析（2）灾难恢复时间目标和恢复点目标必备项2业务连续性技术环境（1）备份机房（2）网络双链路（3）网络设备和服务器备份（4）高可靠的磁盘阵列（5）远程数据库备份必备项3业务连续性管理（1）业务连续性管理制度（2）应急响应流程（3）恢复预案（4）数据备份和恢复制度必备项92 1备份与恢复管理（1）备份数据范围和备份频率（2）备份和恢复手册（3）备份记录和定期恢复测试记录（4）定期数据备份恢复性测试必备项2日常维护（1）每年业务连续性演练（2）定期业务连续性培训必备项A.4.5文档审查项编号审查项审查说明用户文档1用户手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2操作手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项开发文档3需求说明书（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项92 1需求分析文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2总体设计方案（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项3数据库设计文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项4概要设计文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项5详细设计文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项6工程实施方案（1）文档密级管理（2）文档登记和保管（3）必备项92 文档内容：文档完整性、可操作性、文字描述的准确性、一致性管理文档1测试报告（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2系统运维手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项3系统应急手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项4运维管理制度（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项5安全管理制度（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项92 1安全审计报告（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项A.5移动支付（远程支付）系统审查项A.5.1功能审查项编号审查项审查说明1客户管理（1）客户信息登记及管理必备项（2）终端设备关联（3）商业银行管理（4）客户证书颁发（5）客户审核必备项2账户管理（1）客户账户管理必备项（2）客户账户管理审核（3）银行卡关联（4）客户账户查询必备项（5）客户账户资金调拨及归集（6）客户账户资金审核3交易处理（1）一般支付一般支付类必备项（2）担保支付担保支付类必备项（3）协议支付协议支付类必备项（4）支付撤销必备项（5）转账（6）预存（7）提现（8）积分查询92 1（1）积分兑换（2）积分兑换撤销（3）交易纠纷处理（4）交易明细查询必备项（5）交易明细下载（6）邀请其他人代付2资金结算（1）客户结算必备项3对账处理（1）发送对账请求（2）生成对账文件4差错处理（1）长款/短款处理必备项（2）单笔退款必备项（3）批量退款5统计报表（1）业务类报表必备项（2）运行管理类报表必备项6运营管理（1）运营人员权限管理必备项（2）提现风控处理（3）提现财务处理（4）退款风控处理（5）退款财务处理A.5.2风险监控审查项编号审查项审查说明1账户风险管理（1）多种用户身份鉴别方式必备项（2）甄别可疑交易必备项2交易监控（1）监控规则管理必备项（2）当日交易查询必备项（3）历史交易查询必备项（4）实时交易监控必备项92 1（1）异常交易监控必备项（2）交易事件报警必备项2交易审核（1）系统自动审核必备项（2）人工审核必备项3风控规则（1）风控规则管理必备项（2）黑名单必备项（3）风险识别必备项（4）事件管理必备项（5）风险报表必备项A.5.3性能审查项编号审查项审查说明1（1）支付必备项2（1）预存3（1）转账4（1）交易明细查询必备项5（1）日终批处理A.5.4安全性审查项（1)网络安全性编号审查项审查说明1结构安全（1）网络冗余和备份（2）网络安全路由器（3）网络安全防火墙（4）网络拓扑结构（5）IP子网划分（6）QoS保证必备项92 1网络访问控制（1）网络域安全隔离和限制（2）地址转换和绑定（3）内容过滤（4）访问控制（5）流量控制（6）会话控制（7）远程拨号访问控制和记录必备项2网络安全审计（1）日志信息（2）网络系统故障分析（3）网络对象操作审计（4）日志权限和保护（5）审计工具必备项3边界完整性检查（1）内外网非法连接阻断和定位必备项4网络入侵防范（1）网络ARP欺骗攻击（2）信息窃取（3）DOS/DDOS攻击（4）网络入侵防范机制必备项5恶意代码防范（1）恶意代码防范措施（2）定时更新必备项6网络设备防护（1）设备登录设置（2）设备登录口令安全性（3）登录地址限制（4）远程管理安全（5）设备用户设置策略（6）权限分离（7）最小化服务必备项7网络安全管理（1）网络设备运维手册（2）定期补丁安装必备项92 （1）漏洞扫描（2）网络数据传输加密1网络相关人员安全管理（1）网络安全管理人员配备（2）网络安全管理人员责任划分规则（3）网络安全关键岗位人员管理必备项（1)主机安全性编号审查项审查说明1身份鉴别（1）系统与应用管理员用户设置（2）系统与应用管理员口令安全性（3）登录策略必备项2访问控制（1）访问控制范围（2）主机信任关系（3）默认过期用户必备项3安全审计（1）日志信息（2）日志权限和保护（3）系统信息分析（4）用户操作审计必备项4系统保护（1）系统备份（2）故障恢复策略（3）磁盘空间安全（4）主机安全加固必备项5剩余信息保护（1）过期信息、文档处理必备项6入侵防范（1）入侵防范记录（2）关闭服务和端口（3）最小安装原则必备项7恶意代码防范（1）防范软件安装部署必备项92 （1）病毒库定时更新（2）防范软件统一管理1资源控制（1）连接控制（2）资源监控和预警必备项2主机安全管理（1）主机运维手册（2）漏洞扫描（3）系统补丁（4）操作日志管理必备项3主机相关人员安全管理（1）主机安全管理人员配备（2）主机安全管理人员责任划分规则（3）主机安全关键岗位人员管理必备项（1)应用安全性编号审查项审查说明1身份鉴别（1）系统与普通用户设置（2）系统与普通用户口令安全性（3）登录访问安全策略（4）非法访问警示和记录（5）客户端鉴别信息安全（6）口令有效期限制（7）限制认证会话时间（8）身份标识唯一性（9）及时清除鉴别信息必备项2WEB页面安全（1）登录防穷举（2）安全控件（3）使用数字证书（4）独立的支付密码必备项92 （1）网站页面SQL注入防范（2）网站页面跨站脚本攻击防范（3）网站页面源代码暴露防范（4）网站页面黑客挂马防范（5）网站页面防篡改措施（6）网站页面防钓鱼1访问控制（1）访问权限设置（2）自主访问控制范围（3）业务操作日志（4）关键数据存放（5）异常中断防护（6）数据库安全配置必备项2安全审计（1）日志信息（2）日志权限和保护（3）系统信息查询与分析（4）对象操作审计（5）审计工具（6）事件报警必备项3剩余信息保护（1）过期信息、文档处理必备项4资源控制（1）连接控制（2）会话控制（3）进程资源分配（4）资源检测预警必备项5应用容错（1）数据有效性校验（2）容错机制（3）故障机制（4）回退机制必备项6报文完整性（1）通信报文有效性必备项92 1报文保密性（1）报文或会话加密必备项2抗抵赖（1）原发和接收证据必备项3编码安全（1）源代码审查（2）插件安全性审查（3）编码规范约束（4）源代码管理（5）版本管理必备项4电子认证应用（1）第三方电子认证机构（2）关键业务电子认证技术应用（3）电子签名有效性（4）服务器证书私钥保护必备项（1)数据安全性编号审查项审查说明1数据保护（1）客户身份信息保护（2）支付业务信息保护（3）会计档案信息保护必备项2数据完整性（1）重要数据更改机制（2）银行卡和移动终端设备关联保护（3）数据备份记录（4）保障传输过程中的数据完整性（5）备份数据定期恢复必备项3交易数据以及客户数据的安全性（1）数据物理存储安全（2）客户身份认证信息存储安全（3）卡内数据安全（4）终端信息采集设备硬加密措施或其它防伪手段必备项92 （1）同一安全级别和可信赖的系统之间信息传输（2）加密传输（3）加密存储（4）数据访问控制（5）在线的存储备份（6）数据备份机制（7）本地备份（8）异地备份（9）备份数据的恢复（10）数据销毁制度和记录（11）关键链路冗余设计（1)运维安全性编号审查项审查说明1环境管理（1）机房基础设施定期维护（2）机房的出入管理制度化和文档化（3）办公环境的保密性措施（4）机房安全管理制度（5）机房进出登记表必备项2介质管理（1）介质的存放环境保护措施（2）介质的使用管理文档化（3）维修或销毁介质之前清除敏感数据（4）介质管理记录（5）介质的分类与标识必备项3设备管理（1）设备管理的责任人员或部门必备项92 （1）设施、设备定期维护（2）设备选型、采购、发放等的审批控制（3）设备配置标准化（4）设备的操作规程（5）设备的操作日志（6）设备使用管理文档（7）设备标识1人员管理（1）人员录用（2）人员转岗、离岗（3）人员考核（4）安全意识教育和培训（5）外部人员访问管理（6）职责分离必备项2监控管理（1）主要网络设备的各项指标监控情况（2）主要服务器的各项指标监控情况（3）应用运行各项指标监控情况（4）异常处理机制必备项3变更管理（1）变更方案（2）变更制度化管理（3）重要系统变更的批准（4）重要系统变更的通知必备项4安全事件处置（1）安全事件报告和处置（2）安全事件的分类和分级（3）安全事件记录和采取的措施必备项5应急预案管理（1）制定不同事件的应急预案必备项92 （1）相关人员应急预案培训（2）定期演练（1)业务连续性编号审查项审查说明1业务连续性需求分析（1）业务中断影响分析（2）灾难恢复时间目标和恢复点目标必备项2业务连续性技术环境（1）备份机房（2）网络双链路（3）网络设备和服务器备份（4）高可靠的磁盘阵列（5）远程数据库备份必备项3业务连续性管理（1）业务连续性管理制度（2）应急响应流程（3）恢复预案（4）数据备份和恢复制度必备项4备份与恢复管理（1）备份数据范围和备份频率（2）备份和恢复手册（3）备份记录和定期恢复测试记录（4）定期数据备份恢复性测试必备项5日常维护（1）每年业务连续性演练（2）定期业务连续性培训必备项A.5.5文档审查项编号审查项审查说明用户文档1用户手册（1）文档密级管理必备项92 （1）文档登记和保管（2）文档内容：文档完整性、可操作性、文字描述的准确性、一致性1操作手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项开发文档2需求说明书（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项3需求分析文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项4总体设计方案（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项5数据库设计文档（1）文档密级管理（2）文档登记和保管（3）必备项92 文档内容：文档完整性、可操作性、文字描述的准确性、一致性1概要设计文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2详细设计文档（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项3工程实施方案（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项管理文档4测试报告（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项5系统运维手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项92 1系统应急手册（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项2运维管理制度（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项3安全管理制度（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项4安全审计报告（1）文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必备项A.6外包附加审查项编号审查项审查说明1外包服务的外包内容外包程度及具体内容必备项2安全保密协议签署外包安全保密协议必备项保障托管数据的安全、可靠必备项92 1明确双方责任必备项2风险评估评估业务外包相关风险必备项外包商的合同义务和要求必备项控制和报告程序必备项外包协议的持续评估必备项符合监管要求和准则必备项外包服务应急计划必备项3外包商资质外包商提供支付服务的经验和能力评估必备项外包商硬件资源评估必备项外包商的财务状况评估必备项外包商的资金构成、人员构成以及主管部门的审批必备项外包商的运维管理制度评估必备项外包模式调查及风险评估必备项4外包合同明确规定有关各方的权利和义务必备项明确外包商最低的服务水平必备项规定保守信息资源机密必备项规定争议解决办法必备项5控制和监督对外包业务的管理和监督必备项定期评估外包商的财务状况必备项定期审查合同条款的履行必备项6外包交付制定详细的系统交付清单必备项技术人员的业务培训必备项92'