【正文】 余額查詢必備項（密碼卡不適用）3聯(lián)機交易明細查詢4批量發(fā)行5批量充值6批量作廢7脫機消費文件處理脫機交易類必備項8日終批處理（1) 網(wǎng)絡(luò)安全性編號審查項審查說明1結(jié)構(gòu)安全（1） 網(wǎng)絡(luò)冗余和備份（2） 網(wǎng)絡(luò)安全路由器（3） 網(wǎng)絡(luò)安全防火墻（4） 網(wǎng)絡(luò)拓撲結(jié)構(gòu)（5） IP子網(wǎng)劃分（6） QoS保證必備項2網(wǎng)絡(luò)訪問控制（1） 網(wǎng)絡(luò)域安全隔離和限制（2） 地址轉(zhuǎn)換和綁定（3） 內(nèi)容過濾（4） 訪問控制（5） 流量控制（6） 會話控制（7） 遠程撥號訪問控制和記錄必備項3網(wǎng)絡(luò)安全審計（1） 日志信息（2） 網(wǎng)絡(luò)系統(tǒng)故障分析（3） 網(wǎng)絡(luò)對象操作審計（4） 日志權(quán)限和保護（5） 審計工具必備項4邊界完整性檢查（1） 內(nèi)外網(wǎng)非法連接阻斷和定位必備項5網(wǎng)絡(luò)入侵防范（1） 網(wǎng)絡(luò)ARP欺騙攻擊（2） 信息竊?。?） DOS/DDOS攻擊（4） 網(wǎng)絡(luò)入侵防范機制必備項6惡意代碼防范（1） 惡意代碼防范措施（2） 定時更新必備項7網(wǎng)絡(luò)設(shè)備防護（1） 設(shè)備登錄設(shè)置（2） 設(shè)備登錄口令安全性（3） 登錄地址限制（4） 遠程管理安全（5） 設(shè)備用戶設(shè)置策略（6） 權(quán)限分離（7） 最小化服務(wù)必備項8網(wǎng)絡(luò)安全管理（1） 網(wǎng)絡(luò)設(shè)備運維手冊（2） 定期補丁安裝（3） 漏洞掃描（4） 網(wǎng)絡(luò)數(shù)據(jù)傳輸加密必備項9網(wǎng)絡(luò)相關(guān)人員安全管理（1） 網(wǎng)絡(luò)安全管理人員配備（2） 網(wǎng)絡(luò)安全管理人員責(zé)任劃分規(guī)則（3） 網(wǎng)絡(luò)安全關(guān)鍵崗位人員管理必備項（2) 主機安全性編號審查項審查說明1.身份鑒別（1） 系統(tǒng)與應(yīng)用管理員用戶設(shè)置（2） 系統(tǒng)與應(yīng)用管理員口令安全性（3） 登錄策略必備項2.訪問控制（1） 訪問控制范圍（2） 主機信任關(guān)系（3） 默認過期用戶必備項3.安全審計（1） 日志信息（2） 日志權(quán)限和保護（3） 系統(tǒng)信息分析（4） 用戶操作審計必備項4.系統(tǒng)保護（1） 系統(tǒng)備份（2） 故障恢復(fù)策略（3） 磁盤空間安全（4） 主機安全加固必備項5.剩余信息保護（1） 過期信息、文檔處理必備項6.入侵防范（1） 入侵防范記錄（2） 關(guān)閉服務(wù)和端口（3） 最小安裝原則必備項7.惡意代碼防范（1） 防范軟件安裝部署（2） 病毒庫定時更新（3） 防范軟件統(tǒng)一管理必備項8.資源控制（1） 連接控制（2） 資源監(jiān)控和預(yù)警必備項9.主機安全管理（1） 主機運維手冊（2） 漏洞掃描（3） 系統(tǒng)補丁（4） 操作日志管理必備項10.主機相關(guān)人員安全管理（1） 主機安全管理人員配備（2） 主機安全管理人員責(zé)任劃分規(guī)則（3） 主機安全關(guān)鍵崗位人員管理必備項（3) 應(yīng)用安全性編號審查項審查說明1身份鑒別（1） 系統(tǒng)與普通用戶設(shè)置（2） 系統(tǒng)與普通用戶口令安全性（3） 登錄訪問安全策略（4） 非法訪問警示和記錄（5） 客戶端鑒別信息安全（6） 口令有效期限制（7） 限制認證會話時間（8） 身份標識唯一性（9） 及時清除鑒別信息必備項2WEB頁面安全（1） 登錄防窮舉（2） 安全控件（3） 使用數(shù)字證書（4） 獨立的支付密碼（5） 網(wǎng)站頁面SQL注入防范（6） 網(wǎng)站頁面跨站腳本攻擊防范（7） 網(wǎng)站頁面源代碼暴露防范（8） 網(wǎng)站頁面黑客掛馬防范（9） 網(wǎng)站頁面防篡改措施（10） 網(wǎng)站頁面防釣魚必備項3訪問控制（1） 訪問權(quán)限設(shè)置（2） 自主訪問控制范圍（3） 業(yè)務(wù)操作日志（4） 關(guān)鍵數(shù)據(jù)存放（5） 異常中斷防護（6） 數(shù)據(jù)庫安全配置必備項4安全審計（1） 日志信息（2） 日志權(quán)限和保護（3） 系統(tǒng)信息查詢與分析（4） 對象操作審計（5） 審計工具（6） 事件報警必備項5剩余信息保護（1） 過期信息、文檔處理必備項6資源控制（1） 連接控制（2） 會話控制（3） 進程資源分配（4） 資源審查預(yù)警必備項7應(yīng)用容錯（1） 數(shù)據(jù)有效性校驗（2） 容錯機制（3） 故障機制（4） 回退機制必備項8報文完整性（1） 通信報文有效性必備項9報文保密性（1） 報文或會話加密必備項10抗抵賴（1） 原發(fā)和接收證據(jù)必備項11編碼安全（1） 源代碼審查（2） 插件安全性審查（3） 編碼規(guī)范約束（4） 源代碼管理（5） 版本管理必備項12電子認證應(yīng)用（1） 第三方電子認證機構(gòu)（2） 關(guān)鍵業(yè)務(wù)電子認證技術(shù)應(yīng)用（3） 電子簽名有效性（4） 服務(wù)器證書私鑰保護必備項13脫機數(shù)據(jù)認證（1） 密鑰和證書（2） 靜態(tài)數(shù)據(jù)認證 （3） 動態(tài)數(shù)據(jù)認證脫機交易類必備項14應(yīng)用密文和發(fā)卡機構(gòu)認證（1） 應(yīng)用密文產(chǎn)生（2） 發(fā)卡機構(gòu)認證（3） 密鑰管理脫機交易類必備項15安全報文（1） 報文格式（2） 報文完整性驗證（3） 報文私密性（4） 密鑰管理脫機交易類必備項16卡片安全（1） 共存應(yīng)用（2） 密鑰的獨立性（3） 卡片內(nèi)部安全體系（4） 卡片中密鑰的種類脫機交易類必備項17終端安全（1） 終端數(shù)據(jù)安全性要求（2） 終端設(shè)備安全性要求（3） 終端密鑰管理要求脫機交易類必備項18密鑰管理體系（1） 認證中心公鑰管理（2） 發(fā)卡機構(gòu)公鑰管理（3） 發(fā)卡機構(gòu)對稱密鑰管理脫機交易類必備項19安全機制（1） 對稱加密機制（2） 非對稱加密機制脫機交易類必備項20認可的算法（1） 對稱加密算法（2） 非對稱加密算法（3） 哈希算法脫機交易類必備項（4) 數(shù)據(jù)安全性編號審查項審查說明1數(shù)據(jù)保護（1） 客戶身份信息保護（2） 支付業(yè)務(wù)信息保護（3） 會計檔案信息保護必備項2數(shù)據(jù)完整性（1） 重要數(shù)據(jù)更改機制（2） 數(shù)據(jù)備份記錄（3） 保障傳輸過程中的數(shù)據(jù)完整性（4） 備份數(shù)據(jù)定期恢復(fù)必備項3交易數(shù)據(jù)以及客戶數(shù)據(jù)的安全性（1） 數(shù)據(jù)物理存儲安全（2） 客戶身份認證信息存儲安全（3） 終端信息采集設(shè)備硬加密措施或其它防偽手段（4） 同一安全級別和可信賴的系統(tǒng)之間信息傳輸（5） 加密傳輸（6） 加密存儲（7） 數(shù)據(jù)訪問控制（8） 在線的存儲備份（9） 數(shù)據(jù)備份機制（10） 本地備份（11） 異地備份（12） 備份數(shù)據(jù)的恢復(fù)（13） 數(shù)據(jù)銷毀制度和記錄（14） 關(guān)鍵鏈路冗余設(shè)計必備項（5) 運維安全性編號審查項審查說明1.環(huán)境管理（1） 機房基礎(chǔ)設(shè)施定期維護（2） 機房的出入管理制度化和文檔化（3） 辦公環(huán)境的保密性措施（4） 機房安全管理制度（5） 機房進出登記表必備項2.介質(zhì)管理（1） 介質(zhì)的存放環(huán)境保護措施（2） 介質(zhì)的使用管理文檔化（3） 維修或銷毀介質(zhì)之前清除敏感數(shù)據(jù)（4） 介質(zhì)管理記錄（5） 介質(zhì)的分類與標識必備項3.設(shè)備管理（1） 設(shè)備管理的責(zé)任人員或部門（2） 設(shè)施、設(shè)備定期維護（3） 設(shè)備選型、采購、發(fā)放等的審批控制（4） 設(shè)備配置標準化（5） 設(shè)備的操作規(guī)程（6） 設(shè)備的操作日志（7） 設(shè)備使用管理文檔（8） 設(shè)備標識必備項4.人員管理（1） 人員錄用（2） 人員轉(zhuǎn)崗、離崗（3） 人員考核（4） 安全意識教育和培訓(xùn)（5） 外部人員訪問管理（6） 職責(zé)分離必備項5.監(jiān)控管理（1） 主要網(wǎng)絡(luò)設(shè)備的各項指標監(jiān)控情況（2） 主要服務(wù)器的各項指標監(jiān)控情況（3） 應(yīng)用運行各項指標監(jiān)控情況（4） 異常處理機制必備項6.變更管理（1） 變更方案（2） 變更制度化管理（3） 重要系統(tǒng)變更的批準（4） 重要系統(tǒng)變更的通知必備項7.安全事件處置（1) 安全事件報告和處置（2) 安全事件的分類和分級（3) 安全事件記錄和采取的措施必備項8.應(yīng)急預(yù)案管理（1） 制定不同事件的應(yīng)急預(yù)案（2） 相關(guān)人員應(yīng)急預(yù)案培訓(xùn)（3） 定期演練必備項（6) 業(yè)務(wù)連續(xù)性編號審查項審查說明1業(yè)務(wù)連續(xù)性需求分析（1） 業(yè)務(wù)中斷影響分析（2） 災(zāi)難恢復(fù)時間目標和恢復(fù)點目標必備項2業(yè)務(wù)連續(xù)性技術(shù)環(huán)境（1） 備份機房（2） 網(wǎng)絡(luò)雙鏈路（3） 網(wǎng)絡(luò)設(shè)備和服務(wù)器備份（4） 高可靠的磁盤陣列（5） 遠程數(shù)據(jù)庫備份必備項3業(yè)務(wù)連續(xù)性管理（1） 業(yè)務(wù)連續(xù)性管理制度（2） 應(yīng)急響應(yīng)流程（3） 恢復(fù)預(yù)案（4） 數(shù)據(jù)備份和恢復(fù)制度必備項4備份與恢復(fù)管理（1） 備份數(shù)據(jù)范圍和備份頻率（2） 數(shù)據(jù)備份和恢復(fù)手冊（3） 備份記錄和定期恢復(fù)測試記錄（4） 定期數(shù)據(jù)備份恢復(fù)性測試必備項5日常維護（1） 每年業(yè)務(wù)連續(xù)性演練（2） 定期業(yè)務(wù)連續(xù)性培訓(xùn)必備項編號審查項審查說明用戶文檔13用戶手冊（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項14操作手冊（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項開發(fā)文檔15需求說明書（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項16需求分析文檔（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項17總體設(shè)計方案（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項18數(shù)據(jù)庫設(shè)計文檔（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項19概要設(shè)計文檔（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項20詳細設(shè)計文檔（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項21工程實施方案（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項管理文檔22測試報告（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項23系統(tǒng)運維手冊（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項24系統(tǒng)應(yīng)急手冊（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項25運維管理制度（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項26安全管理制度（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項27安全審計報告（1） 文檔密級管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準確性、一致性必備項編號審查項審查說明1.特約商戶管理（1） 商戶提交資質(zhì)材料必備項（2） 黑名單檢查及管理必備項（3） 商戶信息查詢必備項（4） 商戶操作員管理（5） 商戶受理業(yè)務(wù)管理必備項（6） 商戶信息維護必備項（7） 商戶凍結(jié)、解凍必備項（8） 商戶退出2.終端機具信息管理（1） 機具申領(lǐng)控制必備項（2） 機具信息維護（3） 機具信息查詢3.密鑰管理（1） 密鑰生成必備項（2） 密鑰分發(fā)必備項（3） 密鑰使用必備項（4） 密鑰存儲必備項（5） 密鑰更新必備項（6） 密鑰銷毀必備項4.交易處理（1） 消費必備項（2） 消費撤銷必備項（3） 余額查詢必備項（4） 預(yù)授權(quán)（5） 預(yù)授權(quán)撤銷（6） 預(yù)授權(quán)完成（7） 預(yù)授權(quán)完成撤銷（8） 追加預(yù)授權(quán)（9） 退貨必備項（10） 指定賬戶圈存（11） 非指定賬戶圈存（12） 現(xiàn)金充值（13） 圈提（14） 脫機消費（15） IC卡參數(shù)下載（16） 交易明細查詢必備項（17） 沖正交易聯(lián)機交易必備項5.資金結(jié)算（1） 銀行清算（2） 商戶結(jié)算6.對賬處理 （1） 發(fā)送對賬請求（2） 下載對賬文件7.差錯處理（1） 拒付管理（2） 單筆退款必備項（3） 批量退款（4） 差錯交易查詢必備