ImageVerifierCode 换一换
格式:DOC , 页数:6 ,大小:32KB ,
资源ID:3730585      下载积分:20 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-3730585.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(非金融机构支付服务技术安全评估指引.doc)为本站会员(创****公)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

非金融机构支付服务技术安全评估指引.doc

1、1非金融机构支付服务业务系统检测认证管理规定(征求意见稿)第一章 总 则第一条 为加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性,依据非金融机构支付服务管理办法(中国人民银行令2010第 2 号,以下 简称办法)、非金融机构支付服务管理办法实施细则(中国人民银行2010 公告第 17 号)制定本规定。第二条 非金融机构支付服 务业务系统检测认证,是指对申请支付业务许可证的非金融机构(以下简称非金融机构)或办法所指的支付机构(以下简称支付机构)进行业务系统技术标准符合性和安全性检测认证工作。第三条 非金融机构在申请支付业务许可证前 6

2、个月内应对其业务系统进行检测认证;支付机构应根据其支付业务发展和安全管理的要求,至少每两年对其被核准的业务系统进行一次全面的检测认证。2第四条 本规定所指的检测机构应获得中国合格评定国家认可委员会认可的检测机构证书并取得中国人民银行关于非金融机构支付服务业务系统检测认定资格。第五条 本规定所指的认证机构应获得中国合格评定国家认可委员会认可的认证机构证书并取得中国人民银行关于非金融机构支付服务业务系统认证认定资格。第六条 非金融机构或支付机构在检测认证过程中应与检测机构和认证机构建立信息保密工作机制。第七条 支付机构不得连续两次将业务系统检测委托给同一家检测机构。第二章 检 测第八条 非金融机构

3、或支付机构在实施业务系统检测前,应作如下准备:(一)与检测机构签订书面合同,合同应明确规定保密条款;(二)与检测机构就检测的范围、内容、进度等进行沟通,制定详细的检测计划,并签字确认;(三 ) 向检测机构提交所申请检测认证的业务系统与生产系统的一致性声明。第九条 检测应严格遵守中国人民银行制定的技术标准和检测规范, 真实反映非金融机构或支付机构业务系统技术标准符合3性和安全性状况,保证非金融机构或支付机构业务系统符合国家信息系统安全等级保护第三级的基本要求。第十条 业务系统检测应包括但不限于:(一)功能测试验证业务系统的功能是否正确实现,测试其业务处理的准确性。(二)风险监控测试评估业务系统的

4、风险监控、预警和管理措施,测试其业务系统异常交易、大额交易、非法卡号交易、密码错误交易等风险的监测和防范能力。(三)性能测试验证业务系统是否满足业务需求的多用户并发操作,是否满足业务性能需求,评估压力解除后的自恢复能力,测试系统性能极限。(四)安全性测试评估业务系统在网络安全、主机安全、应用安全、数据安全、运维安全、电子认证安全、业务连续性等方面的能力及管理措施,评价其业务系统的安全防控和安全管理水平。(五)文档审核验证业务系统的用户文档、开发文档、管理文档等是否完整、有效、一致,是否符合相关标准并遵从更新控制和配置管理的要求。4第十一条 检测机构应于检测完成后 10 个工作日内向非金融机构或

5、支付机构提交正式的检测报告(一式四份)。第十二条 检测报告应包括以下内容:(一)支付服务业务系统名称、版本;(二)检测的时间、范围;(三)检测设备、工具及环境说明;(四)检测机构名称、检测人员说明;(五)检测内容与检测具体结果描述;(六)检测过程中发现的问题及整改情况;(七)检测结果及建议;(八)申请检测认证的业务系统与生产系统的一致性声明;(九)其他需要说明的问题。第十三条 非金融机构或支付机构在收到检测机构出具的检测报告后,应及时将检测报告及相关材料提交认证机构,并申请认证。第三章 认 证第十四条 非金融机构或支付机构在实施支付服务业务系统认证前, 应与认证机构签订书面合同,合同应明确规定

6、保密条款。5第十五条 认证应秉承 客观、公正、科学的原则,按照国家有关认证认可法律法规及中国人民银行关于非金融机构支付服务业务系统的技术标准和认证要求实施。第十六条 认证机构 应及时处理认证申请,并在收到认证申请后的 20 个工作日内向非金融机构或支付机构通告认证结果,对合格机构出具认证证书。第四章 监督与管理第十七条 支付机构正式开 办支付业务后,有下列情况之一的,应 及时进行检测:(一)出现重大安全事故;(二)业务系统应用架构变更、重要版本变更;(三)灾备系统的启用、停用及重大架构变更;(四)业务系统、生产数据存储环境及机房场地迁移;(五)其他中国人民银行要求的情况。第十八条 检测认证 程

7、序、方法不符合国家检测认证相关规定和中国人民银行相关要求,或检测认证结果严重失真的,中国人民银行及其分支机构可以要求重新进行检测或认证,因此而产生的费用由违反规定的检测机构、认证机构承担。第十九条 检测机构或认证机构未按照中国人民银行制定的检测认证规范和相关要求进行检测认证活动,或未严格坚持科学、公正的原则进行检测认证工作并造成不良后果的,中国人民银行6视其情节轻重给予以下处罚:(一)通报批评;(二)责令限期改正,整改期间暂停相关检测认证工作;(三)整改不力的,取消其从事非金融机构支付服务业务系统检测或认证资格,并报国家认证认可监督管理部门备案。第五章 附则第二十条 本规定由中国人民银行负责解释。第二十一条 本规定自发布之日起施行。

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。