【文章內(nèi)容簡(jiǎn)介】 網(wǎng)絡(luò)訪問(wèn)控制（1） 網(wǎng)絡(luò)域安全隔離和限制（2） 地址轉(zhuǎn)換和綁定（3） 內(nèi)容過(guò)濾（4） 訪問(wèn)控制（5） 流量控制（6） 會(huì)話控制（7） 遠(yuǎn)程撥號(hào)訪問(wèn)控制和記錄必備項(xiàng)3網(wǎng)絡(luò)安全審計(jì)（1） 日志信息（2） 網(wǎng)絡(luò)系統(tǒng)故障分析（3） 網(wǎng)絡(luò)對(duì)象操作審計(jì)（4） 日志權(quán)限和保護(hù)（5） 審計(jì)工具必備項(xiàng)4邊界完整性檢查（1） 內(nèi)外網(wǎng)非法連接阻斷和定位必備項(xiàng)5網(wǎng)絡(luò)入侵防范（1） 網(wǎng)絡(luò)ARP欺騙攻擊（2） 信息竊取（3） DOS/DDOS攻擊（4） 網(wǎng)絡(luò)入侵防范機(jī)制必備項(xiàng)6惡意代碼防范（1） 惡意代碼防范措施（2） 定時(shí)更新必備項(xiàng)7網(wǎng)絡(luò)設(shè)備防護(hù)（1） 設(shè)備登錄設(shè)置（2） 設(shè)備登錄口令安全性（3） 登錄地址限制（4） 遠(yuǎn)程管理安全（5） 設(shè)備用戶設(shè)置策略（6） 權(quán)限分離（7） 最小化服務(wù)必備項(xiàng)8網(wǎng)絡(luò)安全管理（1） 網(wǎng)絡(luò)設(shè)備運(yùn)維手冊(cè)（2） 定期補(bǔ)丁安裝（3） 漏洞掃描（4） 網(wǎng)絡(luò)數(shù)據(jù)傳輸加密必備項(xiàng)9網(wǎng)絡(luò)相關(guān)人員安全管理（1） 網(wǎng)絡(luò)安全管理人員配備（2） 網(wǎng)絡(luò)安全管理人員責(zé)任劃分規(guī)則（3） 網(wǎng)絡(luò)安全關(guān)鍵崗位人員管理必備項(xiàng)（2) 主機(jī)安全性編號(hào)審查項(xiàng)審查說(shuō)明1身份鑒別（1） 系統(tǒng)與應(yīng)用管理員用戶設(shè)置（2） 系統(tǒng)與應(yīng)用管理員口令安全性（3） 登錄策略必備項(xiàng)2訪問(wèn)控制（1） 訪問(wèn)控制范圍（2） 主機(jī)信任關(guān)系（3） 默認(rèn)過(guò)期用戶必備項(xiàng)3安全審計(jì)（1） 日志信息（2） 日志權(quán)限和保護(hù)（3） 系統(tǒng)信息分析（4） 用戶操作審計(jì)必備項(xiàng)4系統(tǒng)保護(hù)（1） 系統(tǒng)備份（2） 故障恢復(fù)策略（3） 磁盤(pán)空間安全（4） 主機(jī)安全加固必備項(xiàng)5剩余信息保護(hù)（1） 過(guò)期信息、文檔處理必備項(xiàng)6入侵防范（1） 入侵防范記錄（2） 關(guān)閉服務(wù)和端口（3） 最小安裝原則必備項(xiàng)7惡意代碼防范（1） 防范軟件安裝部署（2） 病毒庫(kù)定時(shí)更新（3） 防范軟件統(tǒng)一管理必備項(xiàng)8資源控制（1） 連接控制（2） 資源監(jiān)控和預(yù)警必備項(xiàng)9主機(jī)安全管理（1） 主機(jī)運(yùn)維手冊(cè)（2） 漏洞掃描（3） 系統(tǒng)補(bǔ)?。?） 操作日志管理必備項(xiàng)10主機(jī)相關(guān)人員安全管理（1） 主機(jī)安全管理人員配備（2） 主機(jī)安全管理人員責(zé)任劃分規(guī)則（3） 主機(jī)安全關(guān)鍵崗位人員管理必備項(xiàng)（3) 應(yīng)用安全性編號(hào)審查項(xiàng)審查說(shuō)明1身份鑒別（1） 系統(tǒng)與普通用戶設(shè)置（2） 系統(tǒng)與普通用戶口令安全性（3） 登錄訪問(wèn)安全策略（4） 非法訪問(wèn)警示和記錄（5） 客戶端鑒別信息安全（6） 口令有效期限制（7） 限制認(rèn)證會(huì)話時(shí)間（8） 身份標(biāo)識(shí)唯一性（9） 及時(shí)清除鑒別信息必備項(xiàng)2WEB頁(yè)面安全（1） 登錄防窮舉（2） 安全控件（3） 使用數(shù)字證書(shū)（4） 獨(dú)立的支付密碼（5） 網(wǎng)站頁(yè)面SQL注入防范（6） 網(wǎng)站頁(yè)面跨站腳本攻擊防范（7） 網(wǎng)站頁(yè)面源代碼暴露防范（8） 網(wǎng)站頁(yè)面黑客掛馬防范（9） 網(wǎng)站頁(yè)面防篡改措施（10） 網(wǎng)站頁(yè)面防釣魚(yú)（11） 工商局ICP備案必備項(xiàng)3訪問(wèn)控制（1） 訪問(wèn)權(quán)限設(shè)置（2） 自主訪問(wèn)控制范圍（3） 業(yè)務(wù)操作日志（4） 關(guān)鍵數(shù)據(jù)存放（5） 異常中斷防護(hù)（6） 數(shù)據(jù)庫(kù)安全配置必備項(xiàng)4安全審計(jì)（1） 日志信息（2） 日志權(quán)限和保護(hù)（3） 系統(tǒng)信息查詢與分析（4） 對(duì)象操作審計(jì)（5） 審計(jì)工具（6） 事件報(bào)警必備項(xiàng)5剩余信息保護(hù)（1） 過(guò)期信息、文檔處理必備項(xiàng)6資源控制（1） 連接控制（2） 會(huì)話控制（3） 進(jìn)程資源分配（4） 資源審查預(yù)警必備項(xiàng)7應(yīng)用容錯(cuò)（1） 數(shù)據(jù)有效性校驗(yàn)（2） 容錯(cuò)機(jī)制（3） 故障機(jī)制（4） 回退機(jī)制必備項(xiàng)8報(bào)文完整性（1） 通信報(bào)文有效性必備項(xiàng)9報(bào)文保密性（1） 報(bào)文或會(huì)話加密必備項(xiàng)10抗抵賴（1） 原發(fā)和接收證據(jù)必備項(xiàng)11編碼安全（1） 源代碼審查（2） 插件安全性審查（3） 編碼規(guī)范約束（4） 源代碼管理（5） 版本管理必備項(xiàng)12電子認(rèn)證應(yīng)用（1） 第三方電子認(rèn)證機(jī)構(gòu)（2） 關(guān)鍵業(yè)務(wù)電子認(rèn)證技術(shù)應(yīng)用（3） 電子簽名有效性（4） 服務(wù)器證書(shū)私鑰保護(hù)必備項(xiàng)（4) 數(shù)據(jù)安全性編號(hào)審查項(xiàng)審查說(shuō)明1數(shù)據(jù)保護(hù)（1） 客戶身份信息保護(hù)（2） 支付業(yè)務(wù)信息保護(hù)（3） 會(huì)計(jì)檔案信息保護(hù)必備項(xiàng)2數(shù)據(jù)完整性（1） 重要數(shù)據(jù)更改機(jī)制（2） 數(shù)據(jù)備份記錄（3） 保障傳輸過(guò)程中的數(shù)據(jù)完整性（4） 備份數(shù)據(jù)定期恢復(fù)必備項(xiàng)3交易數(shù)據(jù)以及客戶數(shù)據(jù)的安全性（1） 數(shù)據(jù)物理存儲(chǔ)安全（2） 客戶身份認(rèn)證信息存儲(chǔ)安全（3） 終端信息采集設(shè)備硬加密措施或其它防偽手段（4） 同一安全級(jí)別和可信賴的系統(tǒng)之間信息傳輸（5） 加密傳輸（6） 加密存儲(chǔ)（7） 數(shù)據(jù)訪問(wèn)控制（8） 在線的存儲(chǔ)備份（9） 數(shù)據(jù)備份機(jī)制（10） 本地備份（11） 異地備份（12） 備份數(shù)據(jù)的恢復(fù)（13） 數(shù)據(jù)銷毀制度和記錄（14） 關(guān)鍵鏈路冗余設(shè)計(jì)必備項(xiàng)（5) 運(yùn)維安全性編號(hào)審查項(xiàng)審查說(shuō)明1環(huán)境管理（1） 機(jī)房基礎(chǔ)設(shè)施定期維護(hù)（2） 機(jī)房的出入管理制度化和文檔化（3） 辦公環(huán)境的保密性措施（4） 機(jī)房安全管理制度（5） 機(jī)房進(jìn)出登記表必備項(xiàng)2介質(zhì)管理（1） 介質(zhì)的存放環(huán)境保護(hù)措施（2） 介質(zhì)的使用管理文檔化（3） 維修或銷毀介質(zhì)之前清除敏感數(shù)據(jù)（4） 介質(zhì)管理記錄（5） 介質(zhì)的分類與標(biāo)識(shí)必備項(xiàng)3設(shè)備管理（1） 設(shè)備管理的責(zé)任人員或部門(mén)（2） 設(shè)施、設(shè)備定期維護(hù)（3） 設(shè)備選型、采購(gòu)、發(fā)放等的審批控制（4） 設(shè)備配置標(biāo)準(zhǔn)化（5） 設(shè)備的操作規(guī)程（6） 設(shè)備的操作日志（7） 設(shè)備使用管理文檔（8） 設(shè)備標(biāo)識(shí)必備項(xiàng)4人員管理（1） 人員錄用（2） 人員轉(zhuǎn)崗、離崗（3） 人員考核（4） 安全意識(shí)教育和培訓(xùn)（5） 外部人員訪問(wèn)管理（6） 職責(zé)分離必備項(xiàng)5監(jiān)控管理（1） 主要網(wǎng)絡(luò)設(shè)備的各項(xiàng)指標(biāo)監(jiān)控情況（2） 主要服務(wù)器的各項(xiàng)指標(biāo)監(jiān)控情況（3） 應(yīng)用運(yùn)行各項(xiàng)指標(biāo)監(jiān)控情況（4） 異常處理機(jī)制必備項(xiàng)6變更管理（1） 變更方案（2） 變更制度化管理（3） 重要系統(tǒng)變更的批準(zhǔn)（4） 重要系統(tǒng)變更的通知必備項(xiàng)7安全事件處置（1） 安全事件報(bào)告和處置（2） 安全事件的分類和分級(jí)（3） 安全事件記錄和采取的措施必備項(xiàng)8應(yīng)急預(yù)案管理（1） 制定不同事件的應(yīng)急預(yù)案（2） 相關(guān)人員應(yīng)急預(yù)案培訓(xùn)（3） 定期演練必備項(xiàng)（6) 業(yè)務(wù)連續(xù)性編號(hào)審查項(xiàng)審查說(shuō)明1業(yè)務(wù)連續(xù)性需求分析（1） 業(yè)務(wù)中斷影響分析（2） 災(zāi)難恢復(fù)時(shí)間目標(biāo)和恢復(fù)點(diǎn)目標(biāo)必備項(xiàng)2業(yè)務(wù)連續(xù)性技術(shù)環(huán)境（1） 備份機(jī)房（2） 網(wǎng)絡(luò)雙鏈路（3） 網(wǎng)絡(luò)設(shè)備和服務(wù)器備份（4） 高可靠的磁盤(pán)陣列（5） 遠(yuǎn)程數(shù)據(jù)庫(kù)備份必備項(xiàng)3業(yè)務(wù)連續(xù)性管理（1） 業(yè)務(wù)連續(xù)性管理制度（2） 應(yīng)急響應(yīng)流程（3） 恢復(fù)預(yù)案（4） 數(shù)據(jù)備份和恢復(fù)制度必備項(xiàng)4備份與恢復(fù)管理（1） 備份數(shù)據(jù)范圍和備份頻率（2） 備份和恢復(fù)手冊(cè)（3） 備份記錄和定期恢復(fù)測(cè)試記錄（4） 定期數(shù)據(jù)備份恢復(fù)性測(cè)試必備項(xiàng)5日常維護(hù)（1） 每年業(yè)務(wù)連續(xù)性演練（2） 定期業(yè)務(wù)連續(xù)性培訓(xùn)必備項(xiàng)編號(hào)審查項(xiàng)審查說(shuō)明用戶文檔1用戶手冊(cè)（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)2操作手冊(cè)（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)開(kāi)發(fā)文檔3需求說(shuō)明書(shū)（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)4需求分析文檔（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)5總體設(shè)計(jì)方案（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)6數(shù)據(jù)庫(kù)設(shè)計(jì)文檔（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)7概要設(shè)計(jì)文檔（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)8詳細(xì)設(shè)計(jì)文檔（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)9工程實(shí)施方案（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)管理文檔10測(cè)試報(bào)告（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)11系統(tǒng)運(yùn)維手冊(cè)（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)12系統(tǒng)應(yīng)急手冊(cè)（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)13運(yùn)維管理制度（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)14安全管理制度（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)15安全審計(jì)報(bào)告（1） 文檔密級(jí)管理（2） 文檔登記和保管（3） 文檔內(nèi)容：文檔完整性、可操作性、文字描述的準(zhǔn)確性、一致性必備項(xiàng)編號(hào)審查項(xiàng)審查說(shuō)明1賬戶管理（1）客戶賬戶管理聯(lián)機(jī)交易類必備項(xiàng)2卡片管理（1）制卡必備項(xiàng)（2）卡片發(fā)行必備項(xiàng)（3）卡片激活必備項(xiàng)（4）充值（5）卡片有效期延長(zhǎng)（6）換卡必備項(xiàng)（7）補(bǔ)卡（8）密碼修改（9）卡片凍結(jié)/解凍（10）卡片掛失/解掛（11）鎖卡/解鎖（12）退卡（13）銷卡3密鑰和證書(shū)管理（1）認(rèn)證中心公鑰管理（2）發(fā)卡機(jī)構(gòu)密鑰管理（3）IC卡密鑰管理脫機(jī)交易類必備項(xiàng)（4）發(fā)卡機(jī)構(gòu)證書(shū)管理（5）IC卡證書(shū)管理4交易處理（1）聯(lián)機(jī)消費(fèi)聯(lián)機(jī)交易類必備項(xiàng)（2）聯(lián)機(jī)消費(fèi)撤銷非必備項(xiàng)（3）聯(lián)機(jī)余額查詢聯(lián)機(jī)交易類必備項(xiàng)（密碼卡不適用）（4）退貨必備項(xiàng)（密碼卡不適用）（5）沖正交易聯(lián)機(jī)交易類必備項(xiàng)（密碼卡不適用）（6）異?？ń灰妆貍漤?xiàng)（7）現(xiàn)金充值（8）指定賬戶圈存（9）非指定賬戶圈存（10）IC卡腳本通知（11）圈提（12）脫機(jī)消費(fèi)脫機(jī)交易類必備項(xiàng)（13）脫機(jī)消費(fèi)文件處理脫機(jī)交易類必備項(xiàng)（14）脫機(jī)余額查詢脫機(jī)交易類必備項(xiàng)（15）交易查詢必備項(xiàng)5資金結(jié)算（1）客戶結(jié)算6對(duì)賬處理（1）發(fā)送對(duì)賬請(qǐng)求（2）生成對(duì)賬文件7差錯(cuò)處理（1）長(zhǎng)款/短款處理必備項(xiàng)8統(tǒng)計(jì)報(bào)表（1）業(yè)務(wù)類報(bào)表必備項(xiàng)（2）運(yùn)行管理類報(bào)表必備項(xiàng)編號(hào)審查項(xiàng)審查說(shuō)明1聯(lián)機(jī)交易風(fēng)險(xiǎn)管理（1）聯(lián)機(jī)交易ARQC/ARPC驗(yàn)證（2）聯(lián)機(jī)報(bào)文MAC驗(yàn)證（3）卡片狀態(tài)控制（4）單筆消費(fèi)限額（5）當(dāng)日累計(jì)消費(fèi)限額（6）當(dāng)日累計(jì)消費(fèi)次數(shù)限制（7）單筆充值金額最大值（8）賬戶余額限額必備項(xiàng)（9）大額消費(fèi)商戶交易監(jiān)控（10）密碼錯(cuò)誤情況下的交易請(qǐng)求（11）非法卡號(hào)交易必備項(xiàng)（12）卡片有效期檢查（13）無(wú)磁無(wú)密交易2脫機(jī)交易風(fēng)險(xiǎn)管理（1）TAC驗(yàn)證脫機(jī)交易類必備項(xiàng)（2）MAC驗(yàn)證脫機(jī)交易類必備項(xiàng)3終端風(fēng)險(xiǎn)管理（1）POS機(jī)申請(qǐng)、參數(shù)設(shè)置、程序灌裝、使用、更換、維護(hù)、撤消的管理（2）POS機(jī)密鑰和參數(shù)的安全管理（3）控制移動(dòng)POS機(jī)的安裝（4）終端安全審查報(bào)告（5）密碼鍵盤(pán)安全審查報(bào)告（6）終端監(jiān)控編號(hào)審查項(xiàng)審查說(shuō)明1聯(lián)機(jī)消費(fèi)聯(lián)機(jī)交易類必備項(xiàng)2聯(lián)機(jī)余額查詢必備項(xiàng)（密碼卡不適用）3聯(lián)機(jī)交易明細(xì)查詢4批量發(fā)行5批量充值6批量作廢7脫機(jī)消費(fèi)文件處理脫機(jī)交易類必備項(xiàng)8日終批處理（1) 網(wǎng)絡(luò)安全性編號(hào)審查項(xiàng)審查說(shuō)明1結(jié)構(gòu)安全（1） 網(wǎng)絡(luò)冗余和備份（2） 網(wǎng)絡(luò)安全路由器（3） 網(wǎng)絡(luò)安全防火墻（4） 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（5） IP子網(wǎng)劃分（6） QoS保證必備項(xiàng)2網(wǎng)絡(luò)訪問(wèn)控制（1） 網(wǎng)絡(luò)域安全隔離和限制（2） 地