非金融机构支付服务业务系统技术标准符合性和安全性检测规范23页word文档

非金融机构支付业务设施技术认证技术规范1范围本技术规范规定了非金融机构支付业务设施技术标准符合性和系统安全性的要求。

本技术规范适用于对非金融机构支付业务设施技术评估依据，可作为对非金融机构支付业务设施技术进行管理、检查、认证的技术性规范，也可作为非金融机构支付业务设施技术提供者改进自身能力的指导依据。

2规范性引用文件（1）JR/T ××××电子支付术语（2）JR/T ××××电子支付文件数据格式（3）JR/T ××××基于INTERNET的网上支付安全规范（4）JR/T ××××基于INTERNET的网上支付交易模型及流程（5）JR/T ××××基于INTERNET网上支付报文结构及要素（6）GB/T 22239—2008信息安全技术信息系统安全等级保护基本要求第七章第三级基本要求、第八章第四级基本要求（7）GB/T 22081—2008 信息技术安全技术信息安全管理实用规则第十四章业务连续性管理（8）ISO/IEC 27001:2005信息技术安全技术信息安全管理体系要求3术语和定义3.1 术语3.1.1 非金融机构支付服务non-financial payment service是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务。

3.1.2 互联网支付internet payment是指依托互联网实现收付款方之间货币资金转移的行为。

3.1.3 预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。

预付卡不包括：（1）仅限于发放社会保障金的预付卡；（2）仅限于乘坐公共交通工具的预付卡；（3）仅限于缴纳电话费等通信费用的预付卡；（4）发行机构与特约商户为同一法人的预付卡。

ICS03.060A11JR 中华人民共和国金融行业标准JR/T0123.3—2018代替JR/T0123.3—2014非银行支付机构支付业务设施检测规范第3部分：银行卡收单Test specification of non-bank payment institutions payment service facilities—Part3：Bank card acceptance2018-10-29发布2018-10-29实施中国人民银行发布JR/T0123.3—2018目 次前言 (II)引言 (IV)1范围 (1)2规范性引用文件 (1)3术语和定义 (1)4启动准则 (2)5功能测试 (2)6风险监控及反洗钱测试 (4)7性能测试 (5)8安全性测试 (5)参考文献 (65)IJR/T0123.3—2018II前 言JR/T0123《非银行支付机构支付业务设施检测规范》分为6个部分：——第1部分：互联网支付；——第2部分：预付卡发行与受理；——第3部分：银行卡收单；——第4部分：固定电话支付；——第5部分：数字电视支付；——第6部分：条码支付。

本部分为JR/T0123的第3部分。

本部分按照GB/T1.1—2009给出的规则起草。

本部分代替JR/T0123.3—2014《非金融机构支付业务设施检测规范第3部分：银行卡收单》，与JR/T0123.3—2014相比主要变化如下：——标准名称由《非金融机构支付业务设施检测规范第3部分：银行卡收单》修改为《非银行支付机构支付业务设施检测规范第3部分：银行卡收单》；——增加了风险及反洗钱管理制度要求（见第6章）；——增加了对自建机房的物理安全要求（见8.1）；——增加了主机对象审计、应用操作审计的要求（见第8章）；——修改了网络安全中对网络域安全隔离和限制、内容过滤、网络对象审计等的要求（见第8章，2014年版的第8章）；——修改了主机安全中对访问控制范围等的要求（见第8章，2014年版的第8章）；——修改了应用安全中对可信时间戳服务、登录访问安全策略、日志信息的要求（见第8章，2014年版的第8章）；——增加了数据安全中对个人信息保护、数据使用的要求（见8.5）；——增加了运维安全文档管理要求（见8.6）；——删除了文档要求（见2014年版的第9章）；——删除了外包附加要求（见2014年版的第10章）；——增加了SM系列算法的使用要求（见第8章）。

中国人民银行公告〔2015〕第43号——非银行支付机构网络支付业务管理办法文章属性•【制定机关】中国人民银行•【公布日期】2015.12.28•【文号】中国人民银行公告〔2015〕第43号•【施行日期】2016.07.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】其他金融机构监管正文中国人民银行公告〔2015〕第43号为规范非银行支付机构网络支付业务，防范支付风险，保护当事人合法权益，中国人民银行制定了《非银行支付机构网络支付业务管理办法》，现予发布实施。

中国人民银行2015年12月28日附件非银行支付机构网络支付业务管理办法第一章总则第一条为规范非银行支付机构（以下简称支付机构）网络支付业务，防范支付风险，保护当事人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布）等规定，制定本办法。

第二条支付机构从事网络支付业务，适用本办法。

本办法所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。

本办法所称网络支付业务，是指收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。

本办法所称收款人特定专属设备，是指专门用于交易收款，在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。

第三条支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨，基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。

本办法所称支付账户，是指获得互联网支付业务许可的支付机构，根据客户的真实意愿为其开立的，用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。

非金融机构支付服务业务系统现场检查基本要求（此要求可供申请机构参考）1．机房物理环境编号检查项检查点基本要求1 场地选择周围强电磁环境须避开强电磁场干扰。

周围易燃、易爆等隐患须远离易燃、易爆场所等危险区域。

周围危险建筑周围须无危险建筑。

自身建筑情况机房自身须不为危险建筑。

机房在建筑物中的位置机房场地须避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

备份机房须具有备份机房。

第 1 页编号检查项检查点基本要求主、备机房距离宜保持合理距离（>10公里），避免同时遭受同类风险。

建筑物内独立区域机房在建筑物内须为独立区域。

2 门禁系统个人身份识别措施门禁系统应具有个人身份识别措施。

权限划分门禁系统应分区域进行访问权限设置。

门禁记录重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

门禁系统应急措施应具有完善的门禁系统应急措施。

门禁监控宜具有门禁监控措施。

3 灾害预防措施和设备灭火系统机房应具有自动消防系统，能够自动监测火情。

自动预警消防系统应具有自动预警消防系统。

排风系统宜具有排风系统。

消防联动宜具有消防联动机制。

第 2 页编号检查项检查点基本要求消防监控应具有消防监控设施。

消防救生门面积大于100平米机房宜配置消防救生门。

手动消防器材数量和位置应配备一定数量的消防器材且布局合理。

区域隔离措施应将重要设备与其他设备隔离开。

机房及相关的工作房间和辅助房间应采用具有耐火等级的建筑材建筑材料的耐火等级料。

应急照明设备应配备应急照明设备。

防雷击措施须具有避雷装置，且设置交流电源地线。

防水防潮措施应具有防水防潮措施。

防静电措施应具有防静电措施。

防尘机房宜具有防尘措施。

防鼠害机房宜具有防鼠害措施。

第 3 页编号检查项检查点基本要求4 供电系统供电异常报警装置应具有供电异常报警装置。

发电机配备宜配备与UPS功率相匹配的发电机设备。

UPS负荷情况负载不应超过UPS额定功率的60％。

供电部门保障协议宜与供电部门签订保障协议。

银行非金融机构支付服务业务系统检测评估准则V2.0非金融机构支付服务业务系统检测评估准则（V2.0版）目录一、问题等级分类 (4)二、检测结果判定 (6)三、问题等级分类判例 (9)一、问题等级分类问题等级分为严重性问题、一般性问题和建议性问题。

问题等级的分类标准如下：1．严重性问题与相关法律法规、标准规范有明显冲突；系统不满足业务需求；主要业务流程不正确；存在安全风险，会对客户利益造成严重的损害。

2. 一般性问题局部功能无法正常使用，但不影响系统整体流程的实现；存在安全风险，会对客户利益造成直接或潜在的损害。

3．建议性问题功能能够正常使用，但系统易用性差；存在安全风险，但不会对客户利益造成直接或潜在的损害。

对于风险监控、安全审计要求，系统没有功能模块实现，但是线下采用人工补偿方法可以正确实现该功能的，可降低一级问题级别。

此外，不适用项，检测人员从客户服务体验、实现难易程度方面进行分析，可提建议性问题。

二、检测结果判定（一）检测项结果判定原则●不符合在检测过程中，发现严重性问题和一般性问题，该检测项的检测结果判定为“不符合”。

●符合在检测过程中，未发现问题或仅发现建议性问题，该检测项的检测结果判定为“符合”。

●不适用在各检测类检测过程中，根据厂商声明，被检测系统未提供的非必测项可判定为“不适用”，必测项不能判定为“不适用”，风险监控类、安全类检测项除外。

在风险监控类、安全类检测过程中，检测要求对抗的威胁在被测系统中不存在，该检测项判定为“不适用”。

判定为不适用的风险监控类、安全类检测项需说明原因和带来的安全影响。

（二）检测类结果判定原则不符合该检测类中存在因严重问题导致的“不符合”检测项，则该检测类的检测结果判定为“不符合”。

该检测类中存在因一般问题导致的“不符合”检测项，如果“不符合”率为以下情况的，则该检测类的检测结果判定为“不符合”：（1）属于功能类的检测项，其检测结果中“不符合”率大于15%。

XXX公司XXX业务系统现场检查列表(2019版)1．机房物理环境编号检查项检查点检查方式检查结果1 场地选择周围强电磁环境现场查看、现场访谈有无强电场：□有□无；有无强磁场：□有□无周围易燃、易爆等隐患现场查看、现场访谈周围有无易燃、易爆等隐患：□有□无周围危险建筑现场查看、现场访谈周围有无危险建筑：□有□无自身建筑情况现场查看、现场访谈自身是否为危险建筑：□是□否机房在建筑物中的位置现场查看、现场访谈是否位于建筑物高层或地下室、用水设备的下层或隔壁: □是□否备份机房现场查看、现场访谈有无备份机房：□有□无主、备机房距离现场查看、现场访谈主、备机房距离__________第 1 页编号检查项检查点检查方式检查结果建筑物内独立区域现场查看、现场访谈机房在建筑物内是否为独立区域：□是□否2 门禁系统个人身份识别措施现场查看、现场访谈有无个人身份识别措施：□有□无权限划分调阅文档、现场查看、现场访谈有无权限划分：□有□无，如何划分______________ 门禁记录调阅文档有无门禁记录：□有□无门禁系统应急措施调阅文档有无门禁系统应急措施：□有□无门禁监控现场查看、现场访谈有无门禁监控：□有□无3 灾害预防措施和设备灭火系统现场查看、现场访谈灭火系统_____________自动预警消防系统现场查看、现场访谈有无自动预警消防系统：□有□无排风系统现场查看、现场访谈有无排风系统：□有□无消防联动现场查看、现场访谈有无消防联动：□有□无消防监控现场查看、现场访谈有无消防监控：□有□无消防救生门现场查看、现场访谈有无消防救生门：□有□无□小于100平米不适用第 2 页编号检查项检查点检查方式检查结果手动消防器材数量和位置现场查看、现场访谈手动消防器材数量和位置____________区域隔离措施现场查看、现场访谈是否将重要设备与其他设备隔离开：□是□否建筑材料的耐火等级调阅文档、现场查看、现场访谈建筑材料的耐火等级：__________应急照明设备现场查看、现场访谈有无应急照明设备：□有□无防雷击措施现场查看、现场访谈是否设置避雷装置：□是□否是否设置交流电源地线：□是□否防水防潮措施现场查看、现场访谈屋顶和活动地板下是否有无关水管：□是□否；穿过墙壁和楼板的水管是否有管套：□是□否；有无防雨水、水蒸气和地下积水措施：□有□无防静电措施现场查看、现场访谈地板是否为防静电地板：□是□否防尘现场查看、现场访谈机房是否具有防尘措施：□是□否防鼠害现场查看、现场访谈机房是否具有防鼠害措施：□是□否第 3 页编号检查项检查点检查方式检查结果4 供电系统供电异常报警装置现场查看、现场访谈有无供电异常报警装置：□有□无发电机配备现场查看、现场访谈有无与UPS功率匹配的发电机设备：□有□无UPS负荷情况调阅文档、现场查看、现场访谈UPS负荷情况___________________供电部门保障协议调阅文档有无供电部门保障协议：□有□无电路冗余调阅文档、现场查看、现场访谈有无电路冗余：□有□无稳压器和过电压防护设备现场查看、现场访谈有无稳压器和过电压防护设备：□有□无供电通信线缆隔离现场查看、现场访谈电源线缆和通信线缆是否隔离：□是□否设备电磁屏蔽现场查看、现场访谈关键设备和磁介质是否有电磁屏蔽：□是□否市电双回路供电现场查看、现场访谈有无市电双回路供电：□有□无5 综合布线走线方式调阅文档、现场查看、现场访谈走线方式_____________________ 布线规整调阅文档、现场查看、现场访谈布线是否规整：□是□否统一标识调阅文档、现场查看、现场访谈有无统一标识：□有□无第 4 页编号检查项检查点检查方式检查结果6 机房分区机房区域划分情况现场查看、现场访谈机房区域划分情况_______________；区域和区域之间是否设置物理隔离装置：□是□否；在重要区域前是否设置交付或安装等过渡区域：□是□否7 空调系统专用空调现场查看、现场访谈有无专用空调：□有□无不间断运行能力调阅文档、现场查看、现场访谈有无不间断运行能力：□有□无异常报警调阅文档、现场查看、现场访谈有无异常报警机制：□有□无机房温度调阅文档、现场查看、现场访谈机房温度______________机房湿度调阅文档、现场查看、现场访谈机房湿度______________空调冗余调阅文档、现场查看、现场访谈有无空调冗余：□有□无统一监控调阅文档、现场查看、现场访谈有无统一监控：□有□无漏水报警现场查看、现场访谈是否能够漏水报警：□是□否8 机房访问人员控制人员进入审批调阅文档、现场查看、现场访谈人员进入是否审批：□是□否第 5 页编号检查项检查点检查方式检查结果身份核实现场查看、现场访谈有无身份核实：□有□无专人陪同现场查看、现场访谈有无专人陪同：□有□无访问记录调阅文档、现场查看、现场访谈有无访问记录：□有□无9 机房所在地安保进出人员身份核实现场查看、现场访谈进出人员是否进行身份核实：□是□否外来人员登记调阅文档、现场查看、现场访谈外来人员是否登记：□是□否视频监控系统现场查看、现场访谈有无视频监控系统：□有□无双人值守现场查看、现场访谈是否双人值守：□是□否报警措施现场查看、现场访谈有无报警措施：□有□无应急处理流程调阅文档有无应急处理流程：□有□无10 设备安全管理固定设备或主要部件，并设置明显的不易除去的标记现场查看、现场访谈设备或主要部件是否固定：□是□否；是否设置明显的不易除去的标记：□是□否第 6 页编号检查项检查点检查方式检查结果介质的分类管理现场查看、现场访谈是否对介质分类标识，存储在介质库或档案室中：□是□否设备的监控现场查看、现场访谈设备或存储介质携带出工作环境时，是否监控和记录：□是□否11 安全管理制度机房安全管理制度调阅文档有无机房安全管理制度：□有□无落实情况调阅文档、现场查看、现场访谈落实情况_________________操作规程调阅文档有无操作规程：□有□无12 机房设备维护维护制度调阅文档有无维护制度：□有□无维护记录调阅文档有无维护记录：□有□无签字被检查方检查方第 7 页2．网络安全编号检查项检查点检查方式检查结果1 结构安全网络冗余和备份调阅文档、现场查看、现场访谈有无网络冗余和备份：□有□无路由器安全控制调阅文档、现场查看、现场访谈有无路由安全控制措施：□有□无防火墙安全控制调阅文档、现场查看、现场访谈有无防火墙安全控制措施：□有□无网络拓扑结构调阅文档、现场查看、现场访谈有无网络拓扑结构图：□有□无IP子网划分调阅文档有无IP子网划分：□有□无QoS保证调阅文档有无QoS保证：□有□无2 网络访问控制网络域安全隔离和限制调阅文档、现场查看、现场访谈有无网络域安全隔离和限制：□有□无地址转换和绑定调阅文档有无地址转换和绑定：□有□无内容过滤调阅文档有无内容过滤：□有□无访问控制调阅文档、现场查看、现场访谈有无访问控制：□有□无第 8 页编号检查项检查点检查方式检查结果流量控制调阅文档、现场查看、现场访谈有无流量控制：□有□无会话控制调阅文档有无会话控制：□有□无3 拨号访问控制远程拨号访问控制和记录调阅文档有无远程拨号访问控制和记录：□有□无□不适用4 网络安全审计日志信息调阅文档、现场查看、现场访谈有无日志信息：□有□无日志权限和保护调阅文档、现场查看、现场访谈有无日志权限和保护：□有□无网络对象操作审计调阅文档有无网络对象操作审计：□有□无审计工具调阅文档、现场查看、现场访谈有无审计工具：□有□无5 边界完整性检查内外网非法连接阻断和定位调阅文档、现场查看、现场访谈有无内外网非法连接阻断和定位：□有□无6 网络入侵防范网络ARP欺骗攻击调阅文档有无防范网络ARP欺骗攻击措施：□有□无信息窃取调阅文档有无防范信息窃取措施：□有□无DOS/DDOS攻击调阅文档有无防范DOS/DDOS攻击措施：□有□无□不适用安全设备配置调阅文档、现场查看、现场访谈有无安全设备配置标准：□有□无第 9 页编号检查项检查点检查方式检查结果网络入侵防范设备调阅文档、现场查看、现场访谈有无网络入侵防范设备：□有□无7 网络设备防护设备登录设置调阅文档、现场查看、现场访谈有无设备登录设置：□有□无设备登录口令安全性调阅文档、现场查看、现场访谈有无设备登录口令安全性：□有□无登录地址限制调阅文档、现场查看、现场访谈有无登录地址限制：□有□无远程管理安全调阅文档、现场查看、现场访谈有无远程管理安全：□有□无设备用户设置策略调阅文档有无设备用户设置策略：□有□无最小化服务调阅文档、现场查看、现场访谈是否最小化服务：□是□否配置文件离线备份调阅文档、现场查看、现场访谈是否定期离线备份配置文件：□是□否8 网络安全管理网络设备运维制度调阅文档、现场查看、现场访谈有无网络设备运维制度：□有□无网络配置变更管理调阅文档有无网络配置变更管理：□有□无设备参数配置调阅文档有无设备参数配置：□有□无网络事故管理调阅文档有无网络事故管理：□有□无第 10 页编号检查项检查点检查方式检查结果网络关键数据传输加密调阅文档、现场查看、现场访谈是否对网络关键数据传输加密：□是□否签字被检查方检查方3．主机安全编号检查项检查点检查方式检查结果1 身份鉴别系统与应用管理员用户设置调阅文档、现场查看、现场访谈有无分别设置系统与应用管理员用户：□有□无系统与应用管理员口令安全性调阅文档、现场查看、现场访谈系统与应用管理员口令复杂度是否符合要求：□是□否登录策略调阅文档、现场查看、现场访谈有无登录策略：□有□无非法访问警示现场查看、现场访谈有无非法访问警示：□有□无2 自主访问控制主机信任关系调阅文档、现场查看、现场访谈有无主机信任关系：□有□无默认过期用户调阅文档、现场查看、现场访谈有无默认过期用户：□有□无第 11 页编号检查项检查点检查方式检查结果用户最小授权原则调阅文档、现场查看、现场访谈是否按照最小授权原则分配用户权限：□是□否3 强制访问控制重要系统文件强制访问控制范围调阅文档、现场查看、现场访谈有无重要系统文件强制访问控制范围：□有□无共享目录调阅文档、现场查看、现场访谈有无共享目录安全保护措施：□有□无□不适用远程登录控制调阅文档、现场查看、现场访谈有无远程登录控制：□有□无4 安全审计日志信息现场查看、现场访谈有无日志信息：□有□无日志权限和保护调阅文档、现场查看、现场访谈有无日志权限和保护：□有□无系统信息分析调阅文档、现场查看、现场访谈有无系统信息分析：□有□无对象操作审计调阅文档、现场查看、现场访谈有无对象操作审计：□有□无关键数据删除制度和记录调阅文档有无关键数据删除制度和记录：□有□无5 系统保护系统备份调阅文档有无系统备份：□有□无故障恢复策略调阅文档有无故障恢复策略：□有□无安全配置调阅文档、现场查看、现场访谈有无安全配置：□有□无第 12 页编号检查项检查点检查方式检查结果磁盘空间安全调阅文档有无磁盘空间安全保护措施：□有□无主机加固调阅文档主机有无加固：□有□无6 剩余信息保护过期信息、文档处理调阅文档有无过期信息、文档处理：□有□无7 入侵防范入侵防范记录调阅文档有无入侵防范记录：□有□无关闭服务调阅文档、现场查看、现场访谈是否关闭不必要的服务：□是□否最小安装原则调阅文档、现场查看、现场访谈是否最小安装：□是□否8 恶意代码防范及时更新调阅文档有无及时更新：□有□无□不适用控制措施调阅文档有无控制措施：□有□无□不适用及时安装系统必要的补丁调阅文档、现场查看、现场访谈有无及时安装系统必要的补丁：□有□无漏洞扫描调阅文档有无定期漏洞扫描：□有□无9 资源控制连接控制调阅文档、现场查看、现场访谈有无连接控制：□有□无有无设置登录终端的操作超时锁定或退出：□有□无第 13 页编号检查项检查点检查方式检查结果资源监控和预警调阅文档、现场查看、现场访谈有无资源监控和预警措施：□有□无签字被检查方检查方4．数据安全编号检查项检查点检查方式检查结果1数据存储存储方式现场查看、现场访谈存储方式______________存储内容现场查看、现场访谈存储内容包括：□系统管理数据□鉴别信息□重要业务数据□其他______2 数据存储设备设备类型现场查看、现场访谈设备类型______________ 设备型号调阅文档、现场查看、现场访谈设备型号______________ 设备供应商调阅文档、现场查看、现场访谈设备供应商____________第 14 页编号检查项检查点检查方式检查结果设备安全性现场查看、现场访谈是否采取相应制度、措施保障设备安全性：□是□否”3 数据备份备份周期调阅文档备份周期______________备份介质现场查看、现场访谈备份介质______________备份方式调阅文档、现场查看、现场访谈备份方式______________备份内容调阅文档、现场查看、现场访谈备份内容包括：□系统管理数据□鉴别信息□重要业务数据□其他______异地备份调阅文档、现场查看、现场访谈有无异地备份：□有□无备份数据有效性检验调阅文档、现场查看、现场访谈有无检验备份数据有效性：□有□无4 数据备份介质管理介质保存方式现场查看、现场访谈介质保存方式__________备份介质的安全现场查看、现场访谈备份介质是否安全：□是□否备份介质的销毁调阅文档有无制定备份介质销毁制度：□有□无第 15 页编号检查项检查点检查方式检查结果5 数据备份恢复管理制度恢复制度调阅文档有无数据备份恢复制度：□有□无恢复演练调阅文档有无数据备份恢复演练：□有□无恢复记录调阅文档有无数据备份恢复记录：□有□无签字被检查方检查方5．管理安全编号检查项检查点检查方式检查结果1 安全管理部门设置专职部门调阅文档有无专职安全管理部门：□有□无专用岗位调阅文档有无安全管理专用岗位：□有□无指导委员会调阅文档有无安全管理指导委员会：□有□无2 安全管理制度安全管理制度设置调阅文档有无建立完备的安全管理制度：□有□无3 安全管理人员配备信息安全专业人员现场查看、现场访谈有无信息安全专业人员：□有□无第 16 页编号检查项检查点检查方式检查结果关键岗位人员现场查看、现场访谈有无关键岗位人员：□有□无人员离岗/变动管理调阅文档有无人员离岗/变动管理：□有□无4 设备管理专人管理现场查看、现场访谈有无专人管理设备：□有□无设备登记、维护、报废制度调阅文档有无设备登记、维护、报废制度：□有□无5 代码管理代码访问权限控制现场查看、现场访谈有无代码访问权限控制：□有□无代码访问流程现场查看、现场访谈有无代码访问流程：□有□无安全测试现场查看、现场访谈有无安全测试：□有□无代码版本管理调阅文档有无代码版本管理：□有□无测试验收流程调阅文档、现场查看、现场访谈有无测试验收流程：□有□无6 审计审计制度调阅文档、现场查看、现场访谈有无审计制度：□有□无内部审计调阅文档、现场查看、现场访谈有无内部审计：□有□无外部审计调阅文档、现场查看、现场访谈有无外部审计：□有□无第 17 页编号检查项检查点检查方式检查结果7 变更、备份与故障恢复变更流程调阅文档、现场查看、现场访谈有无变更流程：□有□无备份流程调阅文档、现场查看、现场访谈有无备份流程：□有□无故障恢复流程调阅文档、现场查看、现场访谈有无故障恢复流程：□有□无故障恢复演练调阅文档有无故障恢复演练：□有□无8 业务持续性管理业务持续性计划调阅文档有无业务持续性计划：□有□无单点故障调阅文档、现场查看、现场访谈有无单点故障：□有□无系统冗余调阅文档、现场查看、现场访谈有无系统冗余：□有□无异地灾备调阅文档、现场查看、现场访谈有无异地灾备：□有□无9 密钥安全管理密钥生成调阅文档、现场查看、现场访谈密钥生成是否安全：□是□否密钥使用调阅文档、现场查看、现场访谈密钥使用是否安全：□是□否密钥存储调阅文档、现场查看、现场访谈密钥存储是否安全：□是□否第 18 页编号检查项检查点检查方式检查结果密钥更新调阅文档、现场查看、现场访谈有无密钥更新：□有□无更新周期____________密钥销毁调阅文档、现场查看、现场访谈密钥销毁是否安全：□是□否加密存储调阅文档、现场查看、现场访谈是否加密存储：□是□否硬件加密机（国产）调阅文档、现场查看、现场访谈硬件加密机（国产）：_________ 10 事件、事故报告机制报告制度调阅文档有无报告制度：□有□无报告流程调阅文档有无报告流程：□有□无11外包管理外包管理制度调阅文档有无外包管理制度：□有□无□不适用外包合同调阅文档有无与外包服务机构签订外包服务合同：□有□无□不适用保密协议调阅文档有无与外包服务机构签订保密协议：□有□无□不适用第 19 页编号检查项检查点检查方式检查结果签字被检查方检查方6．应急管理编号检查项检查点检查方式检查结果1 应急预案管理机房环境应急预案调阅文档有无机房环境应急预案：□有□无网络应急预案调阅文档有无网络应急预案：□有□无系统应急预案调阅文档有无系统应急预案：□有□无应急预案评估调阅文档有无定期进行应急预案评估：□有□无应急预案更新调阅文档有无及时进行应急预案更新：□有□无2 应急演练对象机房环境应急演练调阅文档、现场查看、现场访谈有无开展机房环境应急演练：□有□无网络应急演练调阅文档、现场查看、现场访谈有无开展网络应急演练：□有□无系统应急演练调阅文档、现场查看、现场访谈有无开展系统应急演练：□有□无第 20 页3 应急演练制度应急演练方案调阅文档有无应急演练方案：□有□无应急演练组织调阅文档有无应急演练组织：□有□无应急演练计划调阅文档有无应急演练计划：□有□无应急演练培训调阅文档有无应急演练培训：□有□无4 应急演练实施风险评估调阅文档有无应急演练风险评估：□有□无应急演练记录调阅文档有无应急演练记录：□有□无应急演练报告调阅文档有无应急演练报告：□有□无问题整改报告调阅文档有无问题整改报告：□有□无签字被检查方检查方第 21 页。

非金融机构支付服务业务系统检测规范(固定电话支付部分(V1.0版中国人民银行2011年7月目录第一部分总则 (3一、检测依据 (3二、检测目标 (4三、启动准则 (4四、术语定义 (4五、适用范围 (5第二部分检测内容 (6一、功能测试 (6二、风险监控测试 (7三、性能测试 (7四、安全性测试 (8五、文档审核 (15第三部分外包附加测试 (17附录检测过程风险分析 (18第一部分总则一、检测依据1.GB/T 25000.51-2010 软件工程软件产品质量要求与评价(SQuaRE 商业现货(COTS软件产品的质量要求和测试细则2.GB/T 16260-2006 软件工程产品质量3.GB/T 17544-1998 信息技术软件包质量要求和测试4.GB/T 18905-2002 软件工程产品评价5.GB/T 27025-2008 检测和校准实验室能力的通用要求6.GB/T 8567-2006 计算机软件文档编制规范7.GB/T 9385-2008 计算机软件需求规格说明规范8.GB/T 9386-2008 计算机软件测试文档编制规范9.GB/T 14394-2008 计算机软件可靠性和可维护性管理10.GB/T 15332-2008 计算机软件测试规范11.GB/T 20271-2006 信息安全技术信息系统通用安全技术要求12.GB/T 18336-2008 信息技术安全技术信息技术安全性评估准则13.GB 17859-1999 计算机信息系统安全保护等级划分准则14.《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2 号15.《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号16.《非金融机构支付服务业务系统检测认证管理规定》(中国人民银行公告〔2011〕第14号二、检测目标检测目标是在系统版本确定的基础上,对非金融机构支付服务业务(固定电话支付系统功能、风险监控、性能、安全性、文档和外包六项检测类进行测试,客观、公正评估系统是否符合中国人民银行对支付服务业务系统的技术标准符合性和安全性要求,保障我国支付业务设施的安全稳定运行。

非金融机构支付服务业务系统检测认证管理规定正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国人民银行公告（〔2011〕第14号）为做好《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布）实施工作，保障非金融机构支付服务业务系统检测认证工作规范有序开展，中国人民银行制定了《非金融机构支付服务业务系统检测认证管理规定》，现公布实施。

中国人民银行二〇一一年六月十六日非金融机构支付服务业务系统检测认证管理规定第一章总则第一条为加强非金融机构支付服务业务的信息安全管理与技术风险防范，保证其系统检测认证的客观性、及时性、全面性和有效性，依据《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布）、《非金融机构支付服务管理办法实施细则》（中国人民银行公告〔2010〕第17号公布）制定本规定。

第二条非金融机构支付服务业务系统检测认证，是指对申请《支付业务许可证》的非金融机构（以下统称非金融机构）或《非金融机构支付服务管理办法》所指的支付机构（以下统称支付机构），其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。

第三条非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证；支付机构应根据其支付业务发展和安全管理的要求，至少每3年对其业务系统进行一次全面的检测认证。

第四条本规定所称的检测机构应按照国家有关认证认可的规定取得资质认定，通过中国合格评定国家认可中心的认可，并取得中国人民银行关于非金融机构支付服务业务系统检测授权资格。

第五条本规定所称的认证机构应经国家认证认可监督管理委员会批准成立，通过中国合格评定国家认可中心的认可，并取得中国人民银行关于非金融机构支付服务业务系统认证授权资格。