发布时间 : 星期五 文章01非金融机构支付业务设施技术认证技术规范更新完毕开始阅读c0c4b7f1da38376baf1faee7
1) 身份鉴别
? 应设置鉴别警示信息,描述未授权访问可能导致的后果;
? 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别, 并且身份鉴别信息至少有一种是不可伪造的。 2) 可信路径
? 在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径。
? 在用户对系统进行访问时,系统与用户之间应能够建立一条安全的信息传输路径。 3) 安全审计
? 应能够根据信息系统的统一安全策略,实现集中审计。
(3) 应用安全
1) 身份鉴别
? 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别,其中一种是不可伪造的 2) 使用数据证书
? 客户端、服务器端应使用数字证书。 3) 安全审计
? 应根据系统统一安全策略,提供集中审计接口。 4) 剩余信息保护
? 应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
? 应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。 5) 应用容错
? 应提供自动恢复功能,当故障发生时立即自动启动新的进程,恢复原来的工作状态。 6) 源码安全
? 应通过自动化工具(如弱点扫描工具、静态代码审查工具等)对应用程序进行检查;
10
7) 可信时间戳服务
? 本地时间应从国家权威时间源采时,保证时间的同一性; ? 应采用国家认可的可信时间戳服务;
? 应安全保存时间戳及相关信息,确保数据的可审计性,实现系统数据处理的抗抵赖性。
(4) 运维安全
1) 环境管理
? 开发、测试和运行设施应分离,以减少未授权访问或改变运行系统的风险。 2) 设备管理
? 应对组织场所的设备采取安全措施,要考虑工作在组织场所以外的不同风险;
? 包含储存介质的设备的所有项目应进行检查,以确保在销毁之前,任何敏感信息和注册软件已被删除或安全重写;
? 设备、信息或软件在授权之前不应带出组织场所。 3) 监控管理
? 资源的使用应加以监视、调整,并应作出对于未来容量要求的预测,以确保拥有所需的系统性能。 4) 变更管理
? 应建立对新信息系统、升级及新版本的验收准则,并且在开发中和验收前对系统进行适当的测试。
6.4 移动支付(近场支付)系统要求 6.4.1 基本要求
移动支付(近场支付)系统应在系统功能、风险监控、系统性能、安全、系统文档建设、外包管理方面符合技术标准要求和管理要求,基本要求参见附件《非金融机构支付服务业务系统检测基本要求_近场移动支付部分》。审查项参见附录A.4。 6.4.2 增强要求 6.4.2.1 安全性要求
(1) 网络安全
1) 网络结构安全
11
? 应保证网络设备的业务处理能力具备冗余空间,满足业务高峰期需要; 2) 网络安全审计
? 应定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生;
? 应根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步。 3) 网络入侵防范
? 当审查到攻击行为时,应记录攻击源 IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警及自动采取相应动作。 4) 网络设备防护
? 网络设备用户的身份鉴别信息至少应有一种是不可伪造的;
(2) 主机安全
1) 身份鉴别
? 应设置鉴别警示信息,描述未授权访问可能导致的后果;
? 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别, 并且身份鉴别信息至少有一种是不可伪造的。 2) 可信路径
? 在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径。
? 在用户对系统进行访问时,系统与用户之间应能够建立一条安全的信息传输路径。 3) 安全审计
? 应能够根据信息系统的统一安全策略,实现集中审计。
(3) 应用安全
1) 身份鉴别
? 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别,其中一种是不可伪造的 2) 使用数据证书
? 客户端、服务器端应使用数字证书。 3) 安全审计
12
? 应根据系统统一安全策略,提供集中审计接口。 4) 剩余信息保护
? 应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
? 应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。 5) 应用容错
? 应提供自动恢复功能,当故障发生时立即自动启动新的进程,恢复原来的工作状态。 6) 源码安全
? 应通过自动化工具(如弱点扫描工具、静态代码审查工具等)对应用程序进行检查; 7) 可信时间戳服务
? 本地时间应从国家权威时间源采时,保证时间的同一性; ? 应采用国家认可的可信时间戳服务;
? 应安全保存时间戳及相关信息,确保数据的可审计性,实现系统数据处理的抗抵赖性。
(4) 运维安全
1) 环境管理
? 开发、测试和运行设施应分离,以减少未授权访问或改变运行系统的风险。 2) 设备管理
? 应对组织场所的设备采取安全措施,要考虑工作在组织场所以外的不同风险;
? 包含储存介质的设备的所有项目应进行检查,以确保在销毁之前,任何敏感信息和注册软件已被删除或安全重写;
? 设备、信息或软件在授权之前不应带出组织场所。 3) 监控管理
? 资源的使用应加以监视、调整,并应作出对于未来容量要求的预测,以确保拥有所需的系统性能。 4) 变更管理
13