银联卡收单第三方服务机构注册登记及认证申请表格汇总

银联卡收单第三方服务机构注册登记及认证申请表格汇总 附件一 银联卡收单第三方服务机构注册登记信息表 表格填制说明: 1、表格及附件需用中文填写 2、在选择项前的方框内打?表示选择 3、填写中如果空格不够，可另外加页 填制机构: 填制日期: 注册申请表编号(由注册登记办公室填写): accident and the responsibility of leadership, such as concerning administrative sanctions should be dealt with by the personnel Department of the company. (3) personal injury accident occurs, the direct punishment 500-1000, who is directly responsible for the accident responsibility, give notice of criticism and 50-100 economic sanctions against them. (4) to conceal the accident, reported without undue delay or false, to inform the administrative leadership of the criticism, resulting in serious consequences, the pursuit of leadership, along with 500-1000 punishment. (5) significant near miss should be attempted as the case of responsible for the accident and construction team injuries accident penalty provisions, mutatis mutandis. Eight, should perform in the construction standards and specifications, serial number a 1 GB3323-2005 steel fusion welded butt joints, welding engineering-Ray lighting and quality rating of 2 GB11345-89 steel welds manual methods of ultrasonic inspection and testing results for grade 3 GB50236-2002 industrial pipe welding engineering code for construction and acceptance of field equipment 4 HGJ222-92 technical specification for welding of aluminium and its alloys 5 low temperature steel welding procedure 6 SH3525-2004 petrochemical JB/ T4708-2000 of welding procedure qualification for steel pressure vessels 7 JB/4709-2000 8 JB4730-2005 pressure vessel welding procedures of steel pressure vessel NDT 9 JB/T4744-2000 steel pressure vessel 1、工商注册情况 公司全称 简略名称 经营地址 邮 编 简略名称 注册全称 注册地址 邮 编 营业执照经营范围 注册资金 实收资本 企业类型 ? 股份有限公司 ? 有限责任公司 ? 其他，请注明: 组织机构 纳税人 营业执 识别号 照编号 代 码 传 真 电 话 ( ) - 联 系 人 手 机 Email 公司网站 2、企业基本架构 开业时间 现有业务经营年限 股东一 股东二 股东三 前 三 名称 名称 名称 位 地址 地址 地址 股 持股比例 持股比例 持股比例 东 情 联系人 联系人 联系人 况 电话 电话 电话 经营地域 ?跨国经营 ?跨省经营 ?省内跨地市经营 ?其他，请注明: 分支机构 总数量 个 全资 个 控股 个 参股 个 主 分支机构名称 投资金额 持股比例 业务份额 要 分 支 机 构 essure vessel2000 steel pr-2005 pressure vessel welding procedures of steel pressure vessel NDT 9 JB/T4744-2000 8 JB4730-2000 of welding procedure qualification for steel pressure vessels 7 JB/4709-2004 petrochemical JB/ T4708-mperature steel welding procedure 6 SH352592 technical specification for welding of aluminium and its alloys 5 low te-2002 industrial pipe welding engineering code for construction and acceptance of field equipment 4 HGJ222-l methods of ultrasonic inspection and testing results for grade 3 GB5023689 steel welds manua-Ray lighting and quality rating of 2 GB11345-2005 steel fusion welded butt joints, welding engineering-GB3323 nalty provisions, mutatis mutandis. Eight, should perform in the construction standards and specifications, serial number a 1n team injuries accident pe1000 punishment. (5) significant near miss should be attempted as the case of responsible for the accident and constructio-adership of the criticism, resulting in serious consequences, the pursuit of leadership, along with 500strative le100 economic sanctions against them. (4) to conceal the accident, reported without undue delay or false, to inform the admini-1000, who is directly responsible for the accident responsibility, give notice of criticism and 50-irect punishment 500nel Department of the company. (3) personal injury accident occurs, the daccident and the responsibility of leadership, such as concerning administrative sanctions should be dealt with by the person 2 3、制度建设 规章制度建设部门 制度总数 项 规章制度覆盖 ? 企业全部过程 ? 大部分过程 ? 小部分过程 ? 质量管理 ? 信用管理 ? 服务规范及管理 ? 保密制度 ? 风险控制 ? 安全管理 ? 业务操作 ? 运行管理 规章制度涉及领域 ? 财务管理 ? 监督审计 ? 技术开发 ? 档案 ? 其他，请注明: (可多选) 规章制度修订情况 ?1年一次 ?2年一次 ?3,4年一次 ?其他 制度执行情况 ?严格执行 ?灵活掌控 ?不太严格 服务准则及管理 机制 (逐项列出，空格不够，另附说明) 信息保密及安全 控制制度 (逐项列出，空格不够，另附说明) 规避风险制度 及机制 (逐项列出，空格不够，另附说明) 4、场地、设备、人员情况 22办公面积 M，机房面积 M 机房分设 经营场地 ? 是 ? 否 经营场地类型 ? 自有 ? 租赁 ? 借用 ? 其他 1、设备名称 设备价值 数量 购置情况: ? 自有 ? 租赁(租金:, 万元/年)? 借用 ? 其他: 2、设备名称 设备价值 数量 现有设备 购置情况: ? 自有 ? 租赁(租金:, 万元/年)? 借用 ? 其他: (业务系统) 3、设备名称 设备价值 数量 购置情况: ? 自有 ? 租赁(租金:, 万元/年)? 借用 ? 其他: (逐项列出，空格不够，另附说明) 总人数 人， 企业在册人数 人，劳务雇佣人数 人。 人员规模 熟悉银行卡收单业务从业人员总数: 人。 高级管理 人员情况 其中，董事: 人，高级管理人员: 人。 (简历随表另附) 上季度总资产 万元(人民币)，上季度权益资本总额 万元(人民币) 基本财务指标 无 ? 有，请另附说明。 ?曾经或正在受到法律强制执行或调查处理 2000 steel pressure vessel-2005 pressure vessel welding procedures of steel pressure vessel NDT 9 JB/T4744-2000 8 JB4730-of welding procedure qualification for steel pressure vessels 7 JB/47092000 -2004 petrochemical JB/ T4708-92 technical specification for welding of aluminium and its alloys 5 low temperature steel welding procedure 6 SH3525-02 industrial pipe welding engineering code for construction and acceptance of field equipment 4 HGJ22220-89 steel welds manual methods of ultrasonic inspection and testing results for grade 3 GB50236-Ray lighting and quality rating of 2 GB11345-2005 steel fusion welded butt joints, welding engineering-standards and specifications, serial number a 1 GB3323 n team injuries accident penalty provisions, mutatis mutandis. Eight, should perform in the construction1000 punishment. (5) significant near miss should be attempted as the case of responsible for the accident and constructio-leadership, along with 500strative leadership of the criticism, resulting in serious consequences, the pursuit of 100 economic sanctions against them. (4) to conceal the accident, reported without undue delay or false, to inform the admini-nsibility, give notice of criticism and 501000, who is directly responsible for the accident respo-he company. (3) personal injury accident occurs, the direct punishment 500sponsibility of leadership, such as concerning administrative sanctions should be dealt with by the personnel Department of taccident and the re 3 5、业务开办情况 5.1 已开办的收单专业化服务: ? 终端布放与维护: ? 商户拓展与服务: ? 交易数据处理与接入: ATM布放与维护 ? 商户拓展 ? ATM 接入服务 ? POS布放与维护 ? 商户培训 ? POS 接入服务 ? 其他 ? 商户巡检 ? 移动支付接入服务 ? 说明: 差错处理 ? 固话支付接入服务 ? 其他 ? 互联网支付接入服务 ? 说明: 其他 ? 说明: 5.2 业务量: 终端总数: 台 商户总数: 户 月均交易笔数 万笔 其中，ATM 台 商户培训次数: 次/年?户 月均交易金额 万元 POS 台 商户巡查次数: 次/年?户 其中，ATM笔数 万笔 其他终端 台 差错处理商户数: 户/年 ATM金额 万元 POS笔数 万笔 POS金额 万元 其他终端笔数 万笔 其他终端金额 万元 5.2 已合作或者潜在的合作收单机构: 1、机构名称 合作业务种类 业务年限 2、机构名称 合作业务种类 业务年限 3、机构名称 合作业务种类 业务年限 4、机构名称 合作业务种类 业务年限 5、机构名称 合作业务种类 业务年限 (逐项列出，空格不够，另附说明) 5.4 为其他卡组织的收单机构提供服务, ? 是 ? 否 已获得的认证情况: 请列明业务许可项目和开展合作收单机构: (逐项列出，空格不够，另附说明) essure vessel2000 steel pr-2005 pressure vessel welding procedures of steel pressure vessel NDT 9 JB/T4744-2000 8 JB4730-2000 of welding procedure qualification for steel pressure vessels 7 JB/4709-2004 petrochemical JB/ T4708-mperature steel welding procedure 6 SH352592 technical specification for welding of aluminium and its alloys 5 low te-2002 industrial pipe welding engineering code for construction and acceptance of field equipment 4 HGJ222-l methods of ultrasonic inspection and testing results for grade 3 GB5023689 steel welds manua-Ray lighting and quality rating of 2 GB11345-2005 steel fusion welded butt joints, welding engineering-GB3323 nalty provisions, mutatis mutandis. Eight, should perform in the construction standards and specifications, serial number a 1n team injuries accident pe1000 punishment. (5) significant near miss should be attempted as the case of responsible for the accident and constructio-adership of the criticism, resulting in serious consequences, the pursuit of leadership, along with 500strative le100 economic sanctions against them. (4) to conceal the accident, reported without undue delay or false, to inform the admini-1000, who is directly responsible for the accident responsibility, give notice of criticism and 50-irect punishment 500nel Department of the company. (3) personal injury accident occurs, the daccident and the responsibility of leadership, such as concerning administrative sanctions should be dealt with by the person 4 银联卡收单第三方服务机构注册登记及认证指南 6、注册登记业务说明 6.1 拟申请服务类型 ? 终端布放与维护: ? 商户拓展与服务: ? 交易数据处理与接入: ATM布放与维护 ? 商户拓展 ? ATM 接入服务 ? POS布放与维护 ? 商户培训 ? POS 接入服务 ? 其他 ? 商户巡检 ? 移动支付接入服务 ? 说明: 差错处理 ? 固话支付接入服务 ? 其他 ? 互联网支付接入服务 ? 说明: 其他 ? 说明: 6.2 所申请业务开办情况说明 包括:已开办年限、设备状况、人员配备、制度建设、服务体系等内容，如在相关申请材料中介绍，请注明。 (逐项列出，空格不够，另附说明) 6.3 提交申请文件清单 ? 银联卡收单第三方服务机构业务开办承诺书，份数 ; ? 银联卡收单第三方服务机构声明书，份数 ; ? 企业法人营业执照、税务登记证、组织机构代码证(复印件)，份数 ; ? 企业验资证明，份数: ; ? 企业上年度财务报告:份数 ， 各 份; ? 企业综合情况报告，份数 ; ? 企业服务体系建设情况报告或可行性分析报告，份数 ; ? 业务管理制度和操作规章，具体如下:份数 ， 各 份; 5 ? 银联卡收单专业化服务业务协议样本:份数 ， 各 份; ? 收单机构确认函/合作意向书，份数 ; ? 银联卡收单第三方服务机构商务方案说明书，份数 ; ? (备选)质量认证证书或者企业有完善的质量保证体系的证明(复印件)，份数 ; ? 其他材料 6 银联卡收单第三方服务机构注册登记及认证指南 本机构提交的材料内容属实。如果提交材料所述内容与真实情况不符，或有任何与法律相抵触的地方，本机构将承担由此产生的一切法律后果及责任。 若本机构的申请获注册登记办公室核准，本机构承诺经审查成为银联卡第三方收单专业化服务机构后，在开展业务中，履行作为银联卡第三方收单专业化服务机构的各项义务，遵守中国银联颁布的包括《银联卡第三方收单专业化服务机构管理办法》在内的各项规章制度。 特此声明。 申请机构注册全称: 机构盖章 获授权负责人的打印姓名及职位: 获授权负责人签名: 日 期: 申请机构提供的上述材料与该机构与我行合作时提供材料一致。 合作收单机构全称: 机构盖章 日 期: 7 附件二 银联卡收单第三方服务机构业务开办承诺书 中国银联股份有限公司: 我公司在承担银联卡收单业务委托服务期间，保证严格遵守银联业务规章和市场规则、《银联卡第三方收单专业化服务管理办法》规定和要求，承诺如下: 一、保证通过注册登记开展的各项服务质量和安全性符合中国银联相关规章规定。 二、保证按照注册申请材料中提交的各项业务制度和操作规章提供各项服务;按照认证申请材料中的说明提供系统服务和技术支持，并保证服务渠道的畅通。 三、自愿接受注册登记办公室的监督管理，保证配合注册登记办公室的服务检查工作。 四、严格遵守中国银联相关业务规范和技术 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 ，并保证在收到中国银联相关业务规范和技术标准修订的通知后，按照中国银联的要求对系统采取改造、升级等完善措施。 五、如果在服务内容、服务质量、系统和信息安全、技术标准、技术支持、系统升级、系统和服务检查、监督管理等方面违反中国银联相关规定，我公司将承担因此产生的一切法律责任及经济损失;同时，我公司将根据注册登记办公室要求予以整改，直至符合中国银联相关规定，否则，我公司接受注册登记办公室对我公司存在的问题及缺陷的通报，直至取消我公司注册登记资格，收回我公司的业务认证证书。 承诺单位: (盖章) 法人签名: 年 月 日 8 银联卡收单第三方服务机构注册登记及认证指南 附件三 银联卡收单第三方服务机构声明书 中国银联股份有限公司: 本机构郑重声明并承诺:本机构本次申报提交的全部资料的各项内容真实、合法、有效，且各项资料的纸质版本与相应的电子版本内容完全一致。如果本机构提交材料的各项内容与真实情况不符，或与法律规定不符的，本机构将承担由此产生的一切法律责任及经济损失。 声明单位: (盖章) 法定代表人签名: 年 月 日 9 附件四 银联卡收单第三方服务机构认证 申请表 进度款申请表范本放射工作人员证申请书教师资格认定申请表补中小学教师资格认定网教师资格认定申请表 1、基本信息 申请机构全称 简略名称 申请机构地址 邮 编 简略名称 注册全称 注册地址 邮 编 营业执照经营范围 注册资金 实收资本 企业类型 ? 股份有限公司 ? 有限责任公司 ? 其他，请注明: 传 真 电 话 ( ) - 联 系 人 手 机 Email 注册申请表编号 2、申请认证业务说明 2.1 拟申请认证服务类型 ? 终端布放与维护: ? 商户拓展与服务: ? 交易数据处理与接入: ATM布放与维护 ? 商户拓展 ? ATM 接入服务 ? POS布放与维护 ? 商户培训 ? POS 接入服务 ? 其他 ? 商户巡检 ? 移动支付接入服务 ? 说明: 差错处理 ? 固话支付接入服务 ? 其他 互联网支付接入服务 ? ? 说明: 其他 ? 说明: 2.2 所申请业务开办情况说明 包括:已开办年限、设备状况、人员配备、制度建设、服务体系等内容，如在相关申请材料中介绍，请注明。 (逐项列出，空格不够，另附说明) 10 银联卡收单第三方服务机构注册登记及认证指南 2.3 提交申请文件清单 ? 银联卡收单第三方服务机构业务开办承诺书，份数 ; ? 银联卡收单第三方服务机构声明书，份数 ; ? 企业验资证明，份数: ; ? 银联卡收单第三方服务机构外部评估认证意见书:份数 ， 各 份; ? 银联卡账户信息安全外部合规评估预备工作情况反馈表，份数 ; ? 银联卡账户信息安全管理调查问卷，份数 ; ? 银联卡账户信息安全合规评估检查点列表，份数 ; ? 第三方机构接入安全的符合性自评估表，份数 ; ? 银联卡收单第三方服务机构完整的技术方案和安全方案:份数 ， 各 份; ? 银联卡收单第三方服务机构其他相关信息安全评测报告等信息安全资质证明，份数 ; ? 安全管理及性能系保密制度等:份数 ， 各 份; ? 系统功能、性能与处理能力及系统处理逻辑说明书等:份数 ， 各 份; ? (备选)质量认证证书或者企业有完善的质量保证体系的证明(复印件)，份数 ; ? 其他材料 11 本机构提交的材料内容属实。如果提交材料所述内容与真实情况不符，或有任何与法律相抵触的地方，本机构将承担由此产生的一切法律后果及责任。 若本机构的申请获注册登记办公室核准，本机构承诺经审查成为银联卡第三方收单专业化服务机构后，在开展业务中，履行作为银联卡第三方收单专业化服务机构的各项义务，遵守中国银联颁布的包括《银联卡第三方收单专业化服务机构管理办法》在内的各项规章制度。 特此声明。 申请机构注册全称: 机构盖章 获授权负责人的打印姓名及职位: 获授权负责人签名: 日 期: 申请机构提供的上述材料与该机构与我行合作时提供材料一致。 合作收单机构全称: 机构盖章 日 期: 12 银联卡收单第三方服务机构注册登记及认证指南 附件五 银联卡收单第三方服务机构信息变更登记表 报送单位 机构编号 变更类型 ? 信息变更 ? 业务范围、模式调整 ? 服务种类、对象新增 信息变更: ? 名称，变更后名称: ? 注册资本，变更后注册资本: ? 控股股东，变更后控股股东: ? 组织形式，变更后组织形式: ? 经营地址，变更后经营地址: 业务范围、模式调整: ? 业务范围调整，变更后业务范围: ? 业务模式调整，变更后业务模式: 变更内容 另附材料列示如下: 服务种类、对象新增: ? 新增服务对象，对象机构名称: 业务类型: ? 新增服务种类，服务种类名称: 另附材料列示如下: 另附说明材料列示如下: 变更事项对应 材料或相关说 明文件 13 本机构提交的材料内容属实。如果提交材料所述内容与真实情况不符，或有任何与法律相抵触的地方，本机构将承担由此产生的一切法律后果及责任。 若本机构的申请获注册登记办公室核准，本机构承诺在开展业务中，履行作为银联卡第三方收单专业化服务机构的各项义务，遵守中国银联颁布的包括《银联卡第三方收单专业化服务机构管理办法》在内的各项规章制度。 特此声明。 申请机构注册全称: 机构盖章 获授权负责人的打印姓名及职位: 获授权负责人签名: 日 期: 申请机构提供的上述材料与该机构与我行合作时提供材料一致。 合作收单机构全称: 机构盖章 日 期: 14 银联卡收单第三方服务机构注册登记及认证指南 附件六 银联卡收单第三方服务机构退出服务登记表 报送单位 机构编号 申请退出的业务类型: ? 终端布放与维护: ? 商户拓展与服务: ? 交易数据处理与接入: ATM布放与维护 ? 商户拓展 ? ATM 接入服务 ? POS布放与维护 ? 商户培训 ? POS 接入服务 ? 其他 ? 商户巡检 ? 移动支付接入服务 ? 说明: 差错处理 ? 固话支付接入服务 ? 其他 ? 互联网支付接入服务 ? 说明: 其他 ? 说明: 另附说明材料列示如下: 拟退出业务情况详细说 明 (需全部合作收单机构签章确认同意后本表为有效) 另附确认材料列示如下: 合作收单机构签章确认 同意 15 本机构提交的材料内容属实。如果提交材料所述内容与真实情况不符，或有任何与法律相抵触的地方，本机构将承担由此产生的一切法律后果及责任。 若本机构的申请获注册登记办公室核准，本机构承诺遵守中国银联颁布的包括《银联卡第三方收单专业化服务机构管理办法》在内的各项规章制度，认真履行退出手续，并严格承担各项退出责任和义务。 特此声明。 申请机构注册全称: 机构盖章 获授权负责人的打印姓名及职位: 获授权负责人签名: 日 期: 16 银联卡收单第三方服务机构注册登记及认证指南 附件七 银联卡账户信息安全外部合规评估预备工作情况反馈表 (第三方收单专业化服务机构专用) 被评估单位信息 单位名称 机构代码 联系人 联系人电话 联系人E-MAIL 传真号码 单位地址 ? 收单处理服务; 提供服务类型 ?收单主机托管 ?收单运维托管; (请在对应项目前打? 渠道接入服务: ?POS ?ATM ?支付网关 ?其他，请说明 “?”) ? 清算准备服务; ? 差错处理服务; ? 数据挖掘服务 ? 其他，请说明 合作收单机构信息 机构名称 机构代码 联系人 联系人电话 联系人E-MAIL 聘请合规评估机构 “合规评估机构”证合规评估机构名称 书编号 合规评估工作计划 时间安排 工作内容 年 月 日―― 年 月 日 年 月 日―― 年 月 日 年 月 日―― 年 月 日 被评估单位(公章) 年 月 日 所属收单机构(公章) 年 月 日 17 附件八 银联卡账户信息安全管理调查问卷 单位名称: (单位公章) 填表人: 电话: 传真: E-mail地址: 第一部分 业务系统安全状况调查表 基本情况 第三方处理商名称 第三方处理商地址及 联系方式 第三方处理商入网机第三方处理商所属收单 构代码 机构名称及代码 系统名称 上线时间 系统版本号 当前版本更新时间 系统开发商 系统维护商 是否接入互联网 ?是 ?否 账户信息 ?二磁道信息 ?二磁道信息 ?三磁道信息 ?三磁道信息 ?卡片校验码 1?卡片校验码 ?卡有效期 ?卡有效期 系统从其他业务?卡号 系统处理所涉 ?卡号 系统中获取的账?个人密码 及的账户信息 ?个人密码 户信息包括 ?互联网支付密码 ?互联网支付密码 ?持卡人身份证件号码 ?持卡人身份证件号码 ?其他 ?其他 ?无 ?无 请说明从什么系统获取信 1本问卷中提到的卡片校验码包括CVN及CVN2。 18 银联卡收单第三方服务机构注册登记及认证指南 息: 数据存储 ?二磁道信息 ?二磁道信息 ?三磁道信息 ?三磁道信息 ?卡片校验码 ?卡片校验码 ?卡有效期 ?卡有效期 系统保存的账 ?卡号 系统加密存储的?卡号 户信息内容 ?个人密码 账户信息包括 ?个人密码 ?互联网支付密码 ?互联网支付密码 ?持卡人身份证件号码 ?持卡人身份证件号码 ?其他 ?其他 ?无 ?无 ?数据库 ?是 账户信息的使用?文件 ?否 账户信息存储方式 是否获得发卡机?其他 ?其他 构的许可 ?DAS ?是 是否使用硬盘冗存储系统采用的架?NAS RAID级别为 余阵列(RAID)构是 ?SAN ?否 进行数据存储 ?其他 ?其他 数据传输 ?二磁道信息 ?三磁道信息 ?卡片校验码 ?专线 ?卡有效期 ?专用网络 加密传输的账 ?卡号 传输载体 ?互联网 户信息包括 ?个人密码 ?无线网络 ?互联网支付密码 ?其他 ?持卡人身份证件号码 ?其他 ?无 数据加密 ?DES ?一级密钥 ?3DES ?二级密钥 存储或传输时所采加密密钥的 ?RSA ?三级密钥 用的加密算法 管理方式 ?其他 ?其他 互联网传输时是?是 ?硬加密 加密方式 否所有信息都加?否 ?软加密 密 ?无互联网传输 数据备份 19 ?二磁道信息 ?三磁道信息 ?卡片校验码 ?卡有效期 ?磁带 备份涉及的 ?卡号 ?光盘 备份载体 账户信息内容 ?持卡人身份证件号码 ?其他 ?个人密码 ?互联网支付密码 ?其他 ?无 ?每日 ?三个月 ?每周 ?半年 备份保留 备份周期 ?每月 ?一年 时限 ?其他 ?其他 数据销毁 ?不销毁 ?三个月 ?记录日志 系统账户信息 ?半年 ?不记录日志 销毁日志 的销毁周期 ?一年 ?其他 ?其他 ?不可恢复 ?可能恢复 销毁方式 请描述: 系统日志 ?三个月 ?用户登录记录 ?半年 ?用户操作记录 日志内容 日志保存时间 ?一年 ?其他 ?其他 硬件备份 ?有备份 ?有备份， 备份方式: 业务系统 备份方式: 加密机 ?无备份 ?无备份 ?无加密机 身份验证 ?是 ?操作系统管理员 是否为每个用户单有权访问账户信 ?数据库管理员 独设定账户与密码 息的用户包括 ?否 ?应用程序用户 20 银联卡收单第三方服务机构注册登记及认证指南 ?其他 操作系统管理员、数?是 是否为账户信息?是 据库管理员、应用系 访问权限单独设 统的管理员是否为?否 立权限代码 ?否 同一员工 ?定期强制修改 ?大于等于6位 ?一个月 位数 ?三个月 用户密码长度 密码更新 ?小于6位 ?六个月 ?不限 ?其他 ?不强制修改 是否自动锁定多次?是 密码输入错误的用 户 ?否 报文管理 ?存储 ?是 系统是否存储外部报文中是否包含 报文和通信报文 磁道信息 ?不存储 ?否 ?日志文件 是否有访问权 ?有 ?数据库 存储方式 限的控制 ?无 ?其他 系统测试 系统升级或安装上线前是否对操作系?是 ?是 补丁前是否进行统及应用系统进行了?否 ?否 安全检查或测漏洞扫描, ?无法确认 ?无法确认 试, 21 第二部分 问答 一、 制度与检查 问题1. 是否按照《银联卡账户信息与交易数据安全管理规则》、《银联卡收单机构账户信 息安全管理标准》的要求，制定本单位有关账户信息安全管理规定, ?是 ?否 如是，请给出规定名称: 请以电子或书面形式提供相关文档 ?是 ?否 问题2. 每年或每次安全事件后是否对安全制度进行完善或修订，以确保制度符合业务实 际, ?是 ?否 问题3. 2004年1月以来，本单位是否开展过账户信息安全管理的内部检查, ?是 ?否 如是，请说明检查次数: 二、 人员与组织管理 问题4. 本单位是否建立了负责信息安全的组织机构, ?是 ?否 问题5. 从事信息安全管理相关工作的人员是否是专职人员, ?是 ?否 问题6. 对从事信息安全管理相关工作的人员是否有资质要求, ?是 ?否 如是，请具体说明: ?国际注册信息安全专家(CISSP) ?注册信息安全专业人员认证(CISP) ?国家信息安全技术水平考试(NCSE) ?注册信息安全审计师(CISA) ?思科认证网络专家(CCIE) ?其它，请说明: 问题7. 2004年1月以来，是否组织相关人员参加过账户信息安全方面的学习或培训, ?是 ?否 问题8. 是否与有权访问敏感账户信息的员工签订保密协议或在 劳动合同 劳动合同书模板免费下载企业劳动合同范本下载劳动合同 doc 下载劳动合同法下载劳动合同模板可下载 中包含保密条 款, ?全部 ?部分 ?否 三、 访问控制管理 问题9. 访问账户信息相关的业务系统是否都必须经过身份验证, ?是 ?否 2问题10. 是否根据“业务需要”的原则来控制对敏感账户信息的访问, ?是 ?否 问题11. 建立具有账户信息访问权限的用户是否需要经过审核, ?是 ?否 问题12. 在业务系统中，操作系统、数据库及应用系统的管理员用户是否为同一员工, ?是 ?部分是 ?否 2“业务需要”原则是指仅向因业务需要而必须访问数据的用户提供访问权限。 22 银联卡收单第三方服务机构注册登记及认证指南 问题13. 具有使用SQL语句进行数据库查询权限的用户包括: ?数据库管理员 ?特定应用程序用户 ?无用户限制 ?其它 问题14. 在应用系统中，是否存在开发人员、维护人员以及业务人员使用相同账号的情况, ?是 ?部分 ?否 问题15. 在同一类用户中，是否存在多名用户共用同一个用户账号的情况, ?是 ?否 问题16. 密码管理 a) 分配给不同用户的初始密码是否相同, ?是 ?否 b) 是否存在分配给用户的初始用户名和密码相同的情况, ?是 ?部分 ?否 c) 是否所有的系统强制要求用户更改初始密码, ?是 ?部分 ?否 d) 是否所有的系统对密码的长度及组成都有要求, ?是 ?部分 ?均无 e) 是否所有系统均要求用户定期修改密码, ?都要求 ?部分系统要求 ?均未要求 问题17. 如果配置文件保存了数据库访问用户(用户名、密码等)信息，对其的访问是否 有限制, ?是 ?部分 ?否 问题18. 对于应用于程序内部(如配置文件)的数据库访问用户，其密码是否定期更换, ?是 ?部分 ?否 问题19. 登陆系统的用户一定时间(如10分钟)不进行操作时，应用系统是否要求重新验 证身份信息, ?是 ?否 问题20. 相关人员离职或调离岗位后，是否及时注销其在系统中的用户与密码, ?是 ?否 问题21. 是否将真实的账户信息数据用于开发测试, ?是 ?部分 ?否 四、 敏感信息保存场所的管理 问题22. 工作人员进入敏感信息保存区域时，是否验证其身份并登记, ?是 ?否 问题23. 对于涉及敏感账户信息的存放介质(纸面、光盘、磁盘、磁带等)，是否按照文档 管理规定分级妥善保管, ?是 ?否 问题24. 是否有专人定期审查外来人员访问记录, ?是 ?否 五、 备份与档案管理 问题25. 交易日志、清算信息等关键数据的备份 备份介质 备份方式(同城同处/同城异处) 备份频度 保管方式 保存时间 问题26. 应用软件的备份 23 备份介质 备份方式(同城同处/同城异处) 备份频度 保管方式 保存时间 问题27. 在存储敏感帐户信息时，是否采取“存储业务系统必须使用的最少数据”的策略, ?是 ?否 问题28. 对于已经不再需要的备份数据，是否对其进行销毁, ?是 ?否 ?其他 问题29. 对于所存储和备份的敏感数据，是否采用加密方式保存? ?是(加密算法 ) ?否 ?其他 六、 访问日志 问题30. 是否建立了账户信息数据的访问日志, ?是 ?否 问题31. 对于通讯设备的访问是否有控制和记录, ?是 ?否 问题32. 是否通过有效手段对各类访问日志进行保存和保护(如将日志集中备份至中央日 志服务器、对日志文件进行访问控制等), ?是 ?否 问题33. 是否定期对访问日志进行审核, ?是 ?否 如是，审核周期为 七、 网络安全 问题34. 在生产网络上部署任何安全产品是否取得了相关机构和法规的认证, ?是 ?否 问题35. 是否通过对交换机、路由器进行配置(如划分VLAN、建立访问地址控制列表等) 对不同网络进行隔离, ?是 ?否 问题36. 生产系统网络和每个外部网络(包括Internet、无线网络、外部专线等)之间是 否采用防火墙进行隔离, ?是 ?否 问题37. 生产系统网络是否采用了异构防火墙, ?是 ?否 问题38. 生产系统网络是否构建DMZ区和内部网络, ?是 ?否 问题39. 防火墙是否按照来自外部网络的主机只能访问DMZ区而不能访问内部网络的原则 配置, ?是 ?否 问题40. 防火墙是否完全或部分开放内部网络对外部网络或DMZ区的访问, ?是 ?否 问题41. 是否将数据库服务器等存放重要信息的主机放置在内部网络而不是DMZ区, ?是 ?否 问题42. DMZ中的主机是否可以访问内部网络中的数据库服务器, ?是 ?否 24 银联卡收单第三方服务机构注册登记及认证指南 问题43. 对于所配置的防火墙，是否修改默认管理员口令和相关默认的安全参数(如WEP 密钥、默认SSID和密码、SNMP通讯字符等), ?是 ?否 问题44. 防火墙除开放业务系统必需的端口外，是否关闭其他所有端口, ?是 ?否 问题45. 是否制定了防火墙配置策略，并与实际的配置一一对应, ?是 ?否 问题46. 防火墙是否采用了端口/网络地址转换(PAT/NAT)技术以防止内部网络地址暴露 在外部网络, ?是 ?否 问题47. 连接到生产网络的任何个人电脑是否安装了单机防火墙系统, ?是 ?否 问题48. 是否采用入侵检测系统(IDS)监控网络入侵, ?是 ?否 问题49. 是否周期性对网络系统进行安全漏洞扫描, ?是 ?否 八、 防病毒管理 问题50. 是否禁止在生产系统上使用个人移动存储介质，包括软盘、U盘、移动硬盘等, ?是 ?否 问题51. 各类生产应用系统是否都部署了防病毒软件, ?是 ?部分 ?否 问题52. 连接到生产网络的任何个人电脑是否安装了单机防病毒系统, ?是 ?否 问题53. 防病毒系统是否正常运行, ?是 ?否 问题54. 防病毒软件病毒码是否保持最新, ?是 ?否 如是，病毒码更新周期是 问题55. 连接到生产网络的任何个人电脑是否安装了单机防病毒系统, ?是 ?否 问题56. 是否配备相应的人员负责防病毒工作的日常管理及维护, ?是 ?否 问题57. 是否周期性查看病毒威胁日志，并对日志中的威胁记录进行处理, ?是 ?否 如是，查看周期是 九、 事件及应急处理 问题58. 本机构以往是否发生过账户信息安全事件,事件的类型包括但不仅限于:账户信 息泄漏、由于误操作引起的账户信息丢失等。 ?是 ?否 如是，请提供相关材料，材料应包括以下内容:事件的经过，造成的损失，采取的整改措施及效果等。 25 问题59. 是否已书面制定对账户信息泄漏事件的应急处理机制，包括对数据本身、对所影响的单位和人员、对媒体的处理,如有，请一并提供。 ?是 ?否 26 银联卡收单第三方服务机构注册登记及认证指南 附件九 银联卡账户信息安全合规评估检查点列表 一、概述 (一)检查目的 为辅助中国风险管理委员会加强银联卡收单网络账户信息安全管理，进一步明确和细化对收单业务各参与方账户信息安全管理要求，防范由收单网络引发的账户信息泄漏风险，特制定此检查点列表，从而明确检查的范围。 (二)适用范围 本标准适用于下列三类机构: 银联网络内从事银联卡收单业务的收单机构 向银联卡收单机构提供收单专业化服务的第三方机构 银联卡收单特约商户 对于上述机构，只要业务涉及银行卡主账号(卡号)的处理、传输或存储，均适用本标准。 收单机构应根据本标准及《银联卡账户信息与交易数据安全管理规则》相关规定，对与之开展收单业务合作的第三方机构或特约商户的账户信息安全管理提出具体要求，并通过合作协议的方式予以明确。 (三)检查依据及内容 依据:《银联卡收单机构账户信息安全管理标准》 内容:主要包括账户信息安全管理的基本要求、政策制定、组织管理、访问控制、账户信息生命周期安全管理、系统安全管理等 二、被评估单位信息 (一)基本信息 单位名称 联系人 联系方式 27 传 真 E-MAIL 地址 评估时间 (二)系统基本情况 系统名称 上线时间 服务器 服务器用途 服务器设备名称 提供商名称 维护商名称 服务器操作系统名称 当前版本 三、检查点列表 一、基本要求 检查结果 不未如本项不符合，编号 工作要求 符符涉请说明原因 合 合 及 1.1磁道信息、卡片验证码、个人标识代码及卡片有效期 业务系统只能存储用于交易清分、差错处理所必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码(CVN，CVN2)、个人标识代码(PIN)及卡片有效期。 1.1.1 业务系统不得存储银行卡磁道信息 1.1.2 业务系统不得存储卡片验证码(CVN，CVN2) 1.1.3 业务系统不得存储个人标识代码(PIN) 1.1.4 业务系统不得存储卡片有效期 银行卡主账号的存储仅限以下业务需要:业 务处理;清分与清算;差错处理;业务对账;1.1.5 交易查询与分析;案件协查、风险管理与监 控 采取严格措施保护持卡人身份证件号码，严 格控制身份证件号码的使用。对开展基于用1.1.6 户定制类交易需要存储、传输身份证件号码 时，必须建立使用与销毁登记制度 28 银联卡收单第三方服务机构注册登记及认证指南 二、政策制定 检查结果 不未如本项不符合，编号 工作要求 符符涉请说明原因 合 合 及 2.1制订账户信息安全管理规定 根据本标准中的各项规定，提出本单位账户信息安全管理工作原则，建立内部组织管理架构，明确账户信息安全管理总体要求，并根据本单位账户信息安全管理的实际情况修订或调整有关制度。 2.1.1 提出本单位账户信息安全管理工作原则 账户信息安全管理文档明确提出账户信息2.1.2 安全管理的总体要求 2.1.3 应建立账户信息安全内部组织管理架构 应制定账户信息安全管理制度修改或者调2.1.4 整的策略 2.2建立账户信息安全管理操作流程 对账户信息的访问、存储、使用、传输、加密、销毁等环节提出具体工作要求。 2.2.1 对账户信息的访问提出具体工作要求 2.2.2 对账户信息的存储提出具体工作要求 2.2.3 对账户信息的使用提出具体工作要求 2.2.4 对账户信息的传输提出具体工作要求 2.2.5 对账户信息的加密提出具体工作要求 2.2.6 对账户信息的销毁提出具体工作要求 2.3落实账户信息安全管理权限及责任 严格账户信息安全的权限管理，确保以下账户信息安全核心工作落实到岗位，责任落实到人。 2.3.1 设置岗位管理、控制对账户信息的访问权限 2.3.2 设置岗位监控所有对账户信息的访问活动 2.3.3 设置岗位及时处理突发账户信息安全事件 设置岗位检查、监督账户信息安全管理规定2.3.4 的落实 2.4建立账户信息安全监督及检查机制 2.4.1建立日常管理监督机制(如系统用户登录日志及操作日志审核)，确保落实账户信息安全管理的各项要求。 2.4.1.1 建立对系统用户登录日志的审核机制。 2.4.2.2 建立对系统用户操作日志的审核机制 2.4.2建立账户信息安全检查机制和工作流程，及时发现管理漏洞，确保体系内账户信息安全。 29 建立账户信息安全日常安全检查机制和工2.4.2.1 作流程 定期评估账户信息安全管理方面存在的不2.4.2.2 足的管理文档和记录文档。 根据安全管理实际，及时对检查机制和工作2.4.2.3 流程进行调整 2.5建立对合作的第三方机构的账户信息安全管理机制 管理机制的具体内容应包括:第三方机构必须严格遵守本标准中的各项规定;在合作协议中明确第三方机构应承担的账户信息安全管理责任;根据本标准对第三方机构的账户信息安全管理进行监督检查及认证。 要求第三方机构必须遵守《银联卡收单机构2.5.1 账户信息安全管理标准》的工作要求 在书面协议中明确第三方机构应承担的账2.5.2 户信息安全管理责任 定期组织对第三方机构账户信息安全管理2.5.3 的合规评估工作 2.6建立账户信息安全事件应急预案 建立账户信息安全事件应急预案，定期演练，及时、有效应对账户信息安全事件，降低事件造成的经济损失及不利影响。 2.6.1 建立账户信息安全事件应急预案 2.6.2 定期组织账户信息安全应急预案演练 2.7账户信息安全管理审计 定期开展账户信息安全管理相关的内部或外部审计，并根据审计结果完善相关制度、流程。 定期开展账户信息安全管理相关的内部或2.7.1 外部审计 2.7.2 根据审计结果，完善相关制度、流程 三、组织管理 检查结果 如本项不符合，不未编号 工作要求 符符涉请说明原因 合 合 及 3.1岗位职责 3.1.1 设置账户信息安全管理岗位 明确账户信息安全管理岗位负责制订、管理3.1.2 本单位账户信息安全管理制度与流程 3.1.3 对本单位账户信息的使用进行管理监督 对与本单位合作的第三方机构的账户信息3.1.4 安全管理进行监督 3.1.5 对与本单位合作的特约商户的账户信息安 30 银联卡收单第三方服务机构注册登记及认证指南 全管理进行监督 3.1.6 对账户信息安全相关事件进行分析处理 3.2人员管理 应与所有可访问账户信息的员工签署保密3.2.1 协议或在劳动合同中设置保密条款 3.2.2应加强员工账户信息安全培训，确保员工了解各自岗位职责、本岗位可访问账户信息的安全等级，以及违反安全规定可能导致的后果。 3.2.2.1 定期组织员工进行账户信息安全培训 3.2.2.2 员工了解本职岗位的具体职责 员工了解本职岗位可访问账户信息的安全3.2.2.3 等级 员工了解本职岗位违反安全规定可能导致3.2.2.4 的后果 3.2.3员工岗位调动或离职时，应立即终止或删除该员工对账户信息的访问权限。 3.2.3.1 建立员工岗位调动或离职的有关规定 员工调动或离职时，应立即终止或删除该员3.2.3.2 工对账户信息的访问权限 3.3违规人员风险信息共享 建立员工违反账户信息安全管理规定的处3.3.1 理措施 对因严重违规而开除的员工，应通过中国银 3.3.2 联风险信息共享系统报送违规员工个人信 息，并标明报送原因 四、访问控制 检查结果 如本项不符合，不未编号 工作要求 符请说明原因 符涉合 合 及 4.1基本要求 应根据“业务需要”原则，严格控制访问和 4.1.1 使用账户信息，任何人都只能访问其开展业 务所必需的账户信息 应根据“双人控制”原则，对访问权限进行4.1.2 分配 采用下列方式之一验证访问账户信息的人 4.1.3 员身份，如口令、令牌(如Secure ID、证 书等)、生物特征 4.2逻辑访问控制 31 4.2.1用户账号管理 应分配唯一的用户账号给每个有权访问账4.2.1.1 户信息的系统用户 在添加、修改、删除用户账号或操作权限前，4.2.1.2 应履行严格的审批手续; 对于连续90天未使用的账号应予以权限冻4.2.1.3 结; 4.2.1.4 冻结后30天仍未使用的账号，应予以注销 4.2.1.5 用户间不得共用同一个访问账号及密码 4.2.2用户密码管理:应对用户密码管理采取措施，降低用户密码遭窃取或泄漏的风险。 4.2.2.1 对不同用户账号设置不同的初始密码; 用户首次登录系统时，应强制要求其更改初4.2.2.2 始密码 4.2.2.3 用户密码长度不得少于6位 4.2.2.4 用户密码应由数字和字符共同组成 不得设置简单的用户密码，例如111111、4.2.2.5 123456等 4.2.2.6 系统应强制要求用户定期更改登录密码 登录密码修改周期超过3个月的，需对登录4.2.2.7 进行限制 应对用户密码进行加密保护，密码明文不得 4.2.2.8 以任何形式在机外(硬件加密设备，如加密 机)出现 4.2.2.9 重置用户密码前必须对用户身份进行核实 4.2.3系统登陆控制:系统登录连续失败达到5次的，应暂时冻结该用户账号;经系统管理员对用户身份验证并通过后，再恢复其用户状态。用户登录系统后，工作暂停时间达到或超过10分钟的，系统应要求用户重新登录并验证身份。 系统登录连续失败达到5次的，应暂时冻结4.2.3.1 该用户账号 经系统管理员对用户身份验证并通过后，方4.2.3.2 能恢复其用户状态 用户登录系统后，工作暂停时间达到或超过 4.2.3.3 10分钟的，系统应要求用户重新登录并验证 身份 4.2.4远程访问控制:应严格限制通过远程网络或无线网络对存储或处理账户信息的系统或设备进行访问;如确因业务需要而开放此功能的，应符合如下要求 实施严格的审批程序，对超出业务范围的操4.2.4.1 作请求应予以拒绝 32 银联卡收单第三方服务机构注册登记及认证指南 加强对远程网络接入设备的管理，对接入设4.2.4.2 备进行限制，仅允许指定的设备接入 加强对无线网络接入设备的管理，对接入设4.2.4.3 备进行限制，仅允许指定的设备接入 4.2.4.4 仅在访问开始前激活远程登录端口 4.2.4.5 访问结束后应及时关闭远程登录端口 在进行远程登录操作时，不得将账户信息通 4.2.4.6 过远程网络存储到本地硬盘、软驱或其他外 部存储介质 远程登录操作应采用双因素验证方式，例如4.2.4.7 支持个人数字证书的VPN等 建立远程登录操作文档记录，应包括:远程4.2.4.8 访问人员 建立远程登录操作文档记录，应包括:工作4.2.4.9 内容 建立远程登录操作文档记录，应包括:持续4.2.4.10 时间 建立远程登录操作文档记录，应包括:监督4.2.4.11 人签字确认 用户配置文件管理:除系统管理员以外，不 4.2.5 得向其他系统用户开放对配置文件的访问 权限。 4.2.6日志管理:应建立完善的日志记录及审核机制，日志的内容应包括用户ID、操作日期及时间、操作内容、操作是否成功等。 建立完善的日志，内容应包括用户ID、操作4.2.6.1 日期及时间、操作内容、操作是否成功等 4.2.6.2 系统应记录:用户对账户信息的访问 4.2.6.3 系统应记录:用户登录系统的方式 4.2.6.4 系统应记录:失败的用户访问尝试 4.2.6.5 系统应记录:系统管理员的操作 4.2.6.6 系统应记录:对系统日志的访问 4.2.6.7 所有重要系统时钟时间应保持同步 严格控制对系统日志的访问，只有工作需要4.2.6.8 (即获得授权)的人员才能查看系统日志 及时将系统日志备份到专用日志服务器或4.2.6.9 安全介质内 及时将无线网络日志复制到内部专用日志4.2.6.10 服务器; 4.2.6.11 采取监控软件保证日志的一致性与完整性 33 4.2.6.12 每天应对系统日志进行审核 4.2.6.13 系统日志记录至少保存一年 4.3物理访问控制 4.3.1存储或处理账户信息的设备和介质应安装在安全的物理隔离区域，实行专人管理，并严格限制对这些设备和介质的物理访问。 存储或处理账户信息的设备和介质应安装4.3.1.1 在安全的物理隔离区域 存储或处理账户信息的设备和介质应实行4.3.1.2 专人管理 4.3.1.3 严格限制对这些设备和介质的物理访问 4.3.2安装有存储或处理账户信息设备的物理隔离区域应与其他业务、办公区域相隔离，并设置门禁系统，只有通过身份验证的人员才能进入。 安装有存储或处理账户信息设备的物理隔 4.3.2.1 离区域应与其他业务、办公区域相隔离，并 设置门禁系统 进入存储或处理账户信息设备的物理隔离4.3.2.2 区域的人员应通过身份验证 4.3.3物理隔离区域进出通道均应安装录像监控设备，对人员、设备进出情况进行监控，监控录像资料至少保存三个月。 物理隔离区域进出道应安装录像监控设备，4.3.3.1 对人员、设备进出情况进行监控 4.3.3.2 监控录像资料应至少保存三个月 4.3.4外部来访人员必须在获得审批授权并进行身份登记后方可进入物理隔离区域。 外部来访人员进入物理隔离区域必须获得4.3.4.1 审批授权 外部来访人员进入物理隔离区域必须进行4.3.4.2 身份登记 存储或处理账户信息的相关设备必须在获 4.3.5 得审批授权后方可移入或移出物理隔离区 域 五、账户信息生命周期安全管理 检查结果 如本项不符合，不未编号 工作要求 符请说明原因 符涉合 合 及 5.1账户信息处理 5.1.1个人标识代码(PIN)的加密:个人标识代码(PIN)在整个传输过程和主机系统中必须加密;受理终端应配备专用密码键盘，前置系统、主机系统配备硬件加密机对个人标 34 银联卡收单第三方服务机构注册登记及认证指南 识代码(PIN)进行加密保护。各收单机构前置系统、主机系统以及受理终端均应采取双倍长密钥算法对个人标识码(PIN)进行加解密。 个人标识代码(PIN)在整个传输过程和主5.1.1.1 机系统中必须加密 受理终端应配备专用密码键盘对个人标识5.1.1.2 代码(PIN)进行加密保护 前置系统、主机系统应配备硬件加密机对个5.1.1.3 人标识代码(PIN)进行加密保护 前置系统、主机系统以及受理终端均应采取 5.1.1.4 双倍长密钥算法对个人标识码(PIN)进行 加解密 5.1.2密钥管理:各收单机构应依照《银联卡密钥安全管理规则》(银联风管委〔2004〕2号)，对用于加密保护个人标识代码(PIN)的密钥实施严格管理。 应遵循随机或伪随机原则，使用硬件加密机5.1.2.1 生成密钥 密钥(加密机主密钥除外)应经上级密钥加5.1.2.2 密保护，以密文形式传输 密钥必须保存在密码键盘或硬件加密机内， 5.1.2.3 不得在其他介质(除密码键盘或硬件加密机 外)中以明文形式显示 5.1.2.4 应定期更换密钥 在“双重控制”下，及时删除或销毁已失效、5.1.2.5 作废或泄漏的密钥 5.2账户信息传输 账户信息通过互联网或无线网络传输时，应5.2.1 在加密通道中传输(如SSL、TLS、IPSEC) 无线方式传输账户信息时，应使用WiFi保 5.2.2 护访问技术(WPA或WPA2)、IPSEC VPN或 SSL/TLS等进行加密保护 5.2.3 应禁止通过电子邮件传输未加密的主账号 5.3账户信息的使用 5.3.1开发测试使用要求:采用专门用于测试的测试卡片进行开发测试，真实账户信息不得用于开发测试。严格分离开发环境、测试环境与生产环境，系统开发人员与运行维护人员之间禁止相互兼职或兼岗。测试环境必须与外部网络物理隔离，否则必须配置防火墙。 应采用专门用于测试的测试卡片进行开发5.3.1.1 测试 5.3.1.2 真实账户信息不得用于开发测试 5.3.1.3 严格分离开发环境、测试环境与生产环境 开发人员与运行维护人员之间禁止相互兼5.3.1.4 职或兼岗 35 测试环境必须与外部网络物理隔离，或配置5.3.1.5 防火墙 5.3.2通讯日志管理:确因业务需要从生产环境中获取通信日志(报文)的，必须办理审批手续，在生产环境现场的专有指定环境使用通信日志(报文)。所有通信日志(报文)不得带离现场。确因业务需要将通信日志带离现场的，应建立并执行严格的审批、使用、销毁流程。 从生产环境获取通信日志(报文)须办理审5.3.2.1 批手续 在生产环境现场的专有指定环境使用通信5.3.2.2 日志(报文) 原则上，所有通信日志(报文)不得带离现5.3.2.3 场 确因业务需要将通信日志带离现场的，应建5.3.2.4 立并执行严格的审批、使用、销毁流程 5.4账户信息的销毁 5.4.1对于以下保存到期或已经使用完毕的账户信息，均应建立严格的销毁登记制度。 因业务需要存储使用的银行卡主账号、有效 5.4.1.1 期、身份证件号码，应建立严格的销毁登记 制度 纸质、光盘、磁带及其它可移动的数据存储 5.4.1.2 载体等介质中存储的账户信息，应建立严格 的销毁登记制度 报废设备或介质中存储的账户信息，应建立5.4.1.3 严格的销毁登记制度 其他超过保存期限需销毁的账户信息，应建5.4.1.4 立严格的销毁登记制度 对于所有需销毁的账户信息，应在监督员在5.4.1.5 场情况下，及时妥善销毁 对于不同类别账户信息的销毁，应分别建立5.4.1.6 销毁登记记录 销毁记录至少应包括:使用人、用途、销毁 5.4.1.7 方式与时间、销毁人签字、监督人签字等内 容 六、系统安全管理 检查结果 不未编号 工作要求 符如本项不符合，符涉合 请说明原因 合 及 6.1网络及防火墙管理 6.1.1基本要求 6.1.1.1 所有接入互联网的系统应安装防火墙 36 银联卡收单第三方服务机构注册登记及认证指南 防火墙应分别安装在互联网接入点与DMZ区6.1.1.2 之间、DMZ区与内部网络之间 当存储、处理账户信息的相关系统与本系统 安全域之外的不可信网络之间存在网络连6.1.1.3 接时，应在系统与不可信网络之间安装防火 墙 在任何无线网络与存储、处理账户信息的相6.1.1.4 关系统之间应安装边界防火墙 6.1.2防火墙管理 建立防火墙的管理规范，指定专人负责维护防火墙的配置与管理 6.1.2.1 指定专人负责维护防火墙的配置与管理 明确网络拓扑图中所有到账户信息处理相6.1.2.2 关系统的网络连接(包括无线网络接连) 6.1.2.3 明确业务必需的服务和端口清单 所有允许从防火墙通过的传输协议都应经6.1.2.4 过审批(包括HTTP、SSL、SSH、VPN等) 如果允许FTP等风险较高的传输协议通过防 6.1.2.5 火墙，应记录使用该协议的原因和已采取的 安全措施 6.1.2.6 应建立路由器的管理规范 6.1.2.7 应按季定期检查防火墙、路由器的规则配置 6.1.3网络访问控制 6.1.3.1 应限制通过互联网访问DMZ区IP的流量 6.1.3.2 应禁止通过互联网访问内部网络IP地址 应采取动态包过滤技术，只允许“已建立”6.1.3.3 的网络连接的数据包进入网络 应将数据库放置于内部网络，通过防火墙与6.1.3.4 DMZ区隔离 6.1.3.5 应禁止内部网络地址通过互联网访问DMZ区 应保护并同步路由器配置文件，确保运行配 6.1.3.6 置文件与初始化配置文件具有相同的安全 配置 在所有可直接访问互联网的办公电脑及移6.1.3.7 动电脑上应安装个人防火墙软件 采取IP伪装技术防止内部网络地址被识别6.1.3.8 并暴露在互联网上 6.2设备安全管理 系统正式投产之前，应更改设备生产厂商提 6.2.1 供的设备管理初始密码及相关安全参数(如 设备初始管理口令等) 37 对于无线网络设备，应更改厂商设定的WEP 6.2.2 key、SSID、管理口令等初始设置，并关闭 SSID广播。 当通过主控台以外的网络连接对设备进行 6.2.3 管理时，应基于SSH、VPN或SSL/TLS协议 等加密通道对设备进行管理 每台服务器应只承担一项主要功能(如Web 6.2.4 服务器、数据库服务器应该分别部署在不同 的设备上) 每台服务器部署前应禁用所有不必要的或 6.2.5 不安全的服务和协议，并删除不必要的功 能，如脚本、驱动程序或应用 6.3防病毒管理 应对本单位所有系统安装防病毒软件，以防范病毒、木马及恶意软件。 应在所有系统中部署防病毒软件(UNIX及大6.3.1 型主机系统除外 应严格限制下载和使用免费软件或共享软6.3.2 件 应通过设置防病毒软件的服务器及时更新6.3.3 病毒库 应定期检查各系统防病毒软件运行及更新6.3.4 情况，并报告检查结果 所有外部存储介质(软盘、移动硬盘和U盘)6.3.5 在使用前，应进行病毒扫描 6.4系统补丁管理 所有操作系统、应用系统均应及时安装厂商 6.4.1 提供的最新版本安全补丁，安全补丁应在厂 商发布二个月内安装 建立并执行系统升级、版本更新等变更操作 6.4.2 的审批和操作流程，详细登记升级软件的版 权、来源、版本等信息 在安装安全补丁或变更系统及软件配置之6.4.3 前，应通过相应测试，方能投产运行 6.5系统安全检查 6.5.1 每年定期对系统安全状况进行检查测试 6.5.2 弱点扫描 每年定期或在网络发生重大变更后，对系统进行弱点扫描 6.5.2.1 每年应定期对系统进行弱点扫描 6.5.2.2 安装新的设备后，应对系统进行弱点扫描 网络拓扑结构调整后，应对系统进行弱点扫6.5.2.3 描 38 银联卡收单第三方服务机构注册登记及认证指南 6.5.2.4 防火墙配置调整后，应对系统进行弱点扫描 6.5.2.5 应用系统升级后，应对系统进行弱点扫描 6.5.3渗透性测试 每年定期或在系统发生重大变更以后，对系统进行渗透性测试，适用情形包括但不限于: 6.5.3.1 每年定期对系统进行渗透性测试 6.5.3.2 操作系统升级后，应对系统进行渗透性测试 6.5.3.3 应用系统升级后，应对系统进行渗透性测试 6.5.3.4 网络拓扑变更后，应对系统进行渗透性测试 Web服务器变更后，应对系统进行渗透性测6.5.3.5 试 6.5.4应使用入侵检测系统对网络数据传输进行实时监 控 应定期对系统核心文件(如防火墙配置文 6.5.5 件、交换机配置文件及路由器配置文件等) 的一致性进行检查 七、其他 检查结果 如本项不符合，不未编号 工作要求 符请说明原因 符涉合 合 及 7.1终端受理 7.1.1银行卡受理终端仅限于保存当前交易批次内用于交易清分所必需的基本信息要素，并在该批次结束后及时予以清除。 银行卡受理终端应仅限于保存当前交易批7.1.1.1 次内用于交易清分所必需的基本信息要素 应在该批次结束后对保持的信息及时予以7.1.1.2 清除 7.1.2各类受理终端均不得存储银行卡磁道信息、卡片验证码、个人标识代码、卡片有效期等敏感账户信息。 各类受理终端均应不保存存储银行卡磁道7.1.2.1 信息 各类受理终端均应不保存存储卡片验证码7.1.2.2 (CVN,CVN2) 各类受理终端均应不保存存储个人标识代7.1.2.3 码(PIN) 7.1.2.4 各类受理终端均应不保存存储卡片有效期 7.2交易凭条屏蔽 7.2.1 ATM卡号屏蔽要求 39 ATM交易凭条所打印的银行卡主账号应隐去 7.2.1.1 但不限于卡号校验位前4位的数字(除吞没 卡、转账交易的转入卡号以外) 7.2.2 POS卡号屏蔽要求:在以下交易类型中，除对银行卡卡号前6位和后4位予以显示外，其余所有卡号字段均予以屏蔽 对通过POS进行消费、消费撤销、退货、预 授权撤销、预授权完成、预授权完成撤销、7.2.2.1 转账、小费及其撤销等交易打印的POS交易 凭条上的部分卡号应予以屏蔽 对通过“结算”功能打印的交易流水清单上7.2.2.2 的部分卡号应予以屏蔽 对通过“查询交易明细”功能在POS电子屏7.2.2.3 幕上显示交易明细的部分卡号应予以屏蔽 对通过“重打交易”功能打印的POS交易凭 7.2.2.4 条应与原交易打印凭条卡号屏蔽的要求一 致 手工输入卡号的POS终端各类交易应符合卡7.2.2.5 号屏蔽的相关要求 上述各种交易类型(除“预授权”外)的联7.2.2.6 机交易均应符合卡号屏蔽的要求 上述各种交易类型(除“预授权”外)的离7.2.2.7 线交易均应符合卡号屏蔽的要求 7.3个人标识代码输入设备 7.3.1 POS、ATM及其他自助支付终端必须配备经权威部门安全认证的密码键盘，并使用硬件加密模块，对个人标识代码采用双倍长密钥算法加密保护。 POS、ATM及其他自助支付终端必须配备经权7.3.1.1 威部门安全认证的密码键盘 7.3.1.2 应使用硬件加密模块 对个人标识代码应采用双倍长密钥算法加7.3.1.3 密保护 7.3.2 密码键盘应具备“开机自毁”功能 7.4对终端机具的日常监控 应建立对受理终端的日常监控巡查机制，重 点检查POS、自助支付终端以及自助银行门 7.4.1 禁刷卡器，ATM终端入卡口、密码键盘、出 钞口等部件是否被非法改装，防止不法分子 窃取账户信息 40 银联卡收单第三方服务机构注册登记及认证指南 附件十 第三方机构接入安全的符合性自评估表 序号 安全要求 实际控制情况 如本项为“否”或“不 适用” 是 否 不适 请说明原因 用 1、机房安全 (本要求适用于第三方机构放置涉及银联卡交易的网络设备和系统设备的机房，涉及银联卡交易 既包括直接传输或处理银联卡交易，也包括为银联卡交易提供支持服务。) (1) 应按国家标准《电子计算机场地通用规 范》(GB 2887-2000)和《计算机场地 安全要求》GB 9361-2000的相关规定， 采用消防、空调、防潮、防静电、防雷 击、供电安全等措施。 (2) 应建立并实行出入安全管理制度，采用 专人值守或电子门禁方式，对人员进出 机房情况进行日常监控。 (3) 应建立值班制度，配备值班人员，对机 房内各类设备运行情况进行日常监控， 并处置突发事件。 (4) 非授权工作人员或来访人员因工作需 要需进入机房，必须经过申请、审批和 登记，并由授权人员授权专人全程陪 同。 (5) 电子设备或存储介质进出机房，须经审 批并登记。 (6) 机房需合理配置供电系统，提供足够 的、持续的电源供给。如配备双回路供 电系统(来自于不同的变电站)，可持 续供电时间不低于3小时的UPS，或发 电机。 2、网络安全 2.1 通讯方式 (本要求适用于第三方机构与银联网络之间的连接，即第三方机构系统平台、终端与银联网络之 间的连接，也适用于第三方机构内部涉及银联卡交易的连接，如终端与其系统平台，不同地点系 统平台之间的连接。) (1) 应使用接入方式:专线(主要有ADSL、 SDH、帧中继、DDN、ATM 、电话拨号等)、 基于专网的MPLS(接入方式的定义见附 件1:《各类现有的接入方式》)。 41 序号 安全要求 实际控制情况 如本项为“否”或“不 适用” 是 否 不适 请说明原因 用 (2) 使用基于MPLS(Internet)的 IPSEC/SSL、基于Internet的MPLS、应 充分考虑、接受相关风险，并遵循相关 安全要求(附件2)。 (3) 使用基于Internet的IPSEC/SSL，须充 分考虑、接受相关风险、遵循相关安全 要求。第三方系统终端和平台使用基于 Internet的IPSEC/SSL接入银联网络 时，须接入到银联总公司。 (4) 禁止接入方式:Internet。 (5) 终端与中国银联(或第三方机构系统平 台)之间的通讯，如需先经过商户的网 络或系统，第三方机构应对敏感信息 (主要有磁道信息、卡片验证码、个人 标识代码及卡片有效期)加密或督促商 户采取安全措施，确保银联卡账户敏感 信息不被泄漏。 (6) 终端采用GPRS/CDMA方式接入银联网络 (或第三方机构系统平台)时需对敏感 信息加密。 2.2 生产网络安全 (本要求适用于第三方机构涉及银联卡交易信息的网络(以下简称为生产网络)，其包括直接传 输或处理银联卡交易的系统和为银联卡交易提供支持服务的系统，但不包括终端。) (1) 第三方机构与银联网络直接连接的，传 输或处理银联卡交易信息的网络(以下 简称为生产网络)应与不涉及银联卡交 易信息的网络(如办公网络)必须做到 逻辑隔离。 (2) 第三方机构应对互联网接入本单位生 产网络严格审批，如因业务需要必须接 入，须在互联网接入处布放防火墙和入 侵检测(防御)设备。 (3) 应建立对所有的路由配置和防火墙策 略的批准、测试和变更的正式流程，路 由配置和防火墙策略在每次变更后须 及时归档须归档。 (4) 定期对路由配置和防火墙策略进行检 查，对路由器和防火墙的事件日志、入 侵检测(防御)设备的告警事件进行分 析和处理。 42 银联卡收单第三方服务机构注册登记及认证指南 序号 安全要求 实际控制情况 如本项为“否”或“不 适用” 是 否 不适 请说明原因 用 (5) 对登录网络及网络安全设备的用户进 行身份鉴别，严格控制可以修改网络及 网络安全设备配置的账号。 (6) 及时进行网络及网络安全设备的补丁 安装和版本升级，及时更新入侵检测 (防御)系统的防护知识库。 (7) 如果有拨号访问网络方式，要对拨号用 户严格访问控制，每个用户须设置不同 口令，口令不得少于8位，并应定期修 改;不允许外部公司拨号或其他方式的 远程维护连接。 (8) 定期或在网络发生重大变更后，对安全 控制措施、网络连接和限制措施进行渗 透性测试或漏洞扫描，对网络及网络安 全设备系统设置、补丁配置和已知的漏 洞进行检查，并确认没有生产网络用户 私自连接到外部网络，外部访问不能非 授权进入生产网络。 (9) 应在网络边界处布防入侵检测(防御) 设备，监视可能的攻击行为，记录入侵 事件的发生，并报警正在发生的入侵事 件。 3、受理银联卡的终端设备安全要求 (1) POS类终端应通过中国银联“销售点终 端产品认证”。 (2) 银联卡受理终端须符合中国银联《PIN 输入设备安全评估指南》的要求。(须 填写并提供《PIN输入设备安全评估指 南》附录表格)。 (3) 终端通过银联指定的检测机构的检测。 (4) 终端的软硬件 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 须保证只有授权人 员才能查询、修改存储在终端的敏感参 数和数据，非授权人员不能通过物理或 逻辑的攻击来获取或修改敏感参数和 数据。 (5) 终端程序及其升级版本须经第三方机 构或中国银联测试，必要时须经银联指 定的检测机构的检测。 (6) 终端安装维护人员与终端程序开发人 员要职责分离，终端维护每次都应留下 书面记录。 43 序号 安全要求 实际控制情况 如本项为“否”或“不 适用” 是 否 不适 请说明原因 用 (7) 终端应被监控和定期巡查，须重点检查 终端读卡器、键盘等重要部件，及时发 现并防范终端遭非法改装、移机和偷窃 等。 4、主机系统安全 (本要求适用于第三方机构涉及银联卡交易的主机系统，包括直接传输或处理银联卡交易的主机 系统和在第三方机构生产网络内，为银联卡交易提供支持服务的主机系统。) (1) 根据“知所必需”原则，严格进行对软 件和系统的访问控制，禁用不必要的缺 省账户。定期对用户访问文件、目录、 数据库等权限进行检查，加强用户管 理。剔除不需用户，防止用户权限过大。 (2) 参考国际通行的相关安全规范要求，制 订用户口令密码使用、管理和更新制度 和措施。加强系统身份认证等关键数据 传输加密，防止口令泄露。 (3) 遵照行业认可的系统加固标准，对系统 进行安全加固。如禁用所有不必要的、 不安全的服务、协议和应用程序;设定 系统安全参数以防止误用/滥用，删除 默认设置;严禁下载或使用免费软件或 共享软件;移除系统或应用程序中不必 要、不安全的功能等。 (4) 在软件补丁安装以前，须在测试系统中 进行严格测试，确保测试通过后再进行 安装。 (5) 制定软件补丁管理制度和流程，对所有 生产系统安装必须的操作系统和应用 系统补丁。 (6) 厂商定期维护活动需进行审批并记录， 维护人员进出需专人陪同并记录相关 操作。 (7) 对服务器和终端设备应安装恶意代码 (主要是病毒和木马)防护系统，对恶 意代码(主要是病毒和木马)进行检测 和清除。 (8) 开启必要的审计接口，定期分析并处理 系统内重要的安全相关事件，包括重要 用户行为、系统资源的异常使用和重要 系统命令的使用。 44 银联卡收单第三方服务机构注册登记及认证指南 序号 安全要求 实际控制情况 如本项为“否”或“不 适用” 是 否 不适 请说明原因 用 (9) 应进行主机运行监控，监控主机的CPU、 硬盘、内存、网络等资源的使用情况， 监控特定进程(主要的系统进程)的状 态，限制对重要账户的添加和更改。 5、应用系统安全 (本要求适用于第三方机构涉及银联卡交易的应用系统，包括直接传输或处理银联卡交易的应用 系统和在第三方机构生产网络内，为银联卡交易提供支持服务的应用系统。) (1) 应用系统用户应进行用户身份鉴别,并 须根据“知所必需”原则，严格进行访 问控制。 (2) 须建立口令管理规则，设定各类口令长 度(不得小于6位)、复杂度(必须包 含数字和字符)、修改周期(不得长于 3个月)、不可明文传输、应加密存储 等要求。 (3) 应根据安全策略控制用户对客体的访 问，实现最小授权原则，分别授予不同 用户各自完成自己承担任务所需的最 小权限，实现应用系统用户的权限分 离。 (4) 应用系统设计中应留有审计接口，以便 进行系统事件审计，如重要用户行为、 重要系统功能的执行、不成功的鉴别尝 试等。 (5) 审计日志应受到保护，仅接受授权用户 的访问，审计日志需至少保存三个月。 (6) 按安全规范编写代码，如在关键应用系 统开发中，不能在程序中写入固定的口 令。应在关键应用系统上线前，对程序 代码进行代码复审，识别可能的恶意代 码和可能的安全漏洞，如缓冲区溢出漏 洞等。 (7) 应保证所有开发，测试或审计中所用的 账户，口令在进入生产环境前都已经更 改。 (8) 应保证软件开发人员与运维人员的职 责分离。生产系统操作由操作员按权限 控制要求执行，不允许软件开发人员等 其他人员对生产系统的所有实质性操 作。 45 序号 安全要求 实际控制情况 如本项为“否”或“不 适用” 是 否 不适 请说明原因 用 (9) 大容量存储介质在实施外包数据恢复 时，应确保数据安全;在更换或废弃时， 应对其中数据彻底销毁，确保数据不可 恢复。在需要废弃、销毁含重要信息的 介质时，应严格报批手续，做好登记， 由双人负责实施，在保卫人员的监督 下，采用物理破坏盘片的形式予以彻底 销毁。 6、托管设备在银联机房的安全要求 (1) 第三方机构应与银联签订设备托管协 议，以明确双方的权利和职责。 (2) 第三方机构的托管设备物理上应与银 联机房生产区隔离，第三方机构应做好 隔离区的防火、防潮和防尘工作。 (3) 第三方机构人员进出银联机房应向银 联机房运维部门提出申请，经审批和登 记后方可进入，并须由银联机房运维部 门人员全程陪同。 (4) 第三方机构托管设备应隔离在银联防 火墙外，并严格遵循访问控制规则，只 允许交易应用报文的通行。 (5) 第三方机构对托管在银联机房设备的 增加、撤离、上电、网络拓扑调整等操 作应事先与银联机房运维部门协商一 致，变更操作须在0点至6点进行。 7、账户信息安全和密钥管理 涉及账户信息类第三方机构: (1) 应遵循中国银联《银联卡账户信息与交 易数据安全管理规则》、《银联卡收单 机构账户信息安全标准》等账户信息安 全管理规定。 其中重点落实如下工作要求: ?与中国银联签订书面合作协议，并在 协议中明确账户信息安全保密条款; ?接入系统只能存储用于交易清分、差 错处理所必需的最基本的账户信息，不 得存储银联卡磁道信息、卡片验证码、 个人标识代码(PIN)的明文和密文及 卡片有效期; 46 银联卡收单第三方服务机构注册登记及认证指南 序号 安全要求 实际控制情况 如本项为“否”或“不 适用” 是 否 不适 请说明原因 用 ?交易处理如涉及对个人标识代码 (PIN)进行加解密操作的，应配备经 权威部门安全认证的硬件加密设备，并 采用双倍长密钥算法加解密。 (2) 严格控制存有账户信息的数据库系统 的访问权限，对系统管理员和应用系统 专用账号外或其他用户应进行必要的 系统审计。 (3) 应用系统专用账号仅供应用程序访问 数据库使用，不将其作为访问账号向用 户提供。正常情况下数据库操作应通过 交易或应用程序访问的方式进行，关闭 非必须的访问数据库应用工具。 (4) 存在交易监控的第三方机构，监控屏应 屏蔽持卡人敏感数据，如帐号(全部)， 磁道信息、卡片验证码、个人标识代码 及卡片有效期。 (5) 应遵循中国银联密钥管理规定:《银联 卡密钥安全管理规则》、《银行卡联网 联合安全规范》第五部分“联网联合安 全技术应用”、《银行卡联网联合技术 规范》第四部分“数据安全传输控制规 范”的相关要求。 不涉及账户信息类第三方机构: (1) 必须使用硬件加密机来产生交易信息 相关的各种密钥。 (2) 密钥明文传输应采用信息拆分，分人分 段负责的 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 。 (3) 密钥的不同部分应保存在不同地点，并 且不能由一个人保管。 (4) 密钥保存如果是电子形式，不能以明文 方式写入在程序代码或保存在存储介 质中。 (5) 密钥的备份和注入须双人复核。 (6) 过期的密钥应及时销毁，应在双人控制 下销毁，保证无法被恢复，且密钥组件 不被泄露。 (7) 在密钥的生成、注入、启动、传输、删 除与销毁等生命周期各环节都应进行 详细记录，相关人员须签名确认。 第三方机构技术安全指导性要求 47 序号 安全要求 实际控制情况 如本项为“否”或“不 适用” 是 否 不适 请说明原因 用 1、安全管理 (1) 第三方机构需建立信息安全制度，并指 定专人负责信息安全制度的建立、分 发、复查和培训。 (2) 第三方机构需每年复查信息安全制度， 重新评估安全控制及过程。 (3) 第三方机构中员工，需定期接受适当的 安全培训，培训内容包括各类安全制 度、信息系统运维手册和应急预案等。 安全培训后，需留有书面培训记录。 (4) 第三方机构需审查录用员工的技术能 力和背景资料，并签署适当的保密协 议。 (5) 第三方机构需建立不同类别信息安全 事件的报告程序，所有相关员工需知道 安全事件的报告程序。 (6) 第三方机构所有相关员工都需注意及 报告系统或服务任何可疑的安全弱点 或威胁。 (7) 第三方机构需对报告的安全事件建立 相应的安全机制来处理。 (8) 第三方机构需知道银联公司生产运行 值班台的联系方式，发生与银链卡交易 相关的安全事件应及时通知银联公司。 2、机房安全 (本要求适用于第三方机构放置涉及银联卡交易的网络设备和系统设备的机房。) (1) 机房需划分区域进行管理，区域和区域 之间设置物理隔离装置，各区分别实行 不同的防护措施。 (2) 机房需使用人工或闭路电视监控系统 监视敏感区域。 3、网络安全 3.1 生产网络安全 (1) 为阻止非授权用户对内部网络中敏感 数据的访问，需采取划分VLAN的方式 分隔不同的用户和信息系统。 (2) 建立VLAN后，创建访问控制列表对数 据包进行过滤、阻止非法访问。 (3) 对VLAN进行访问控制的列表需被测试、 审批，并且定时查阅、更新。 48 银联卡收单第三方服务机构注册登记及认证指南 序号 安全要求 实际控制情况 如本项为“否”或“不 适用” 是 否 不适 请说明原因 用 (4) 定期进行对网络和网络安全设备的内 部或外部审计，来验证其配置或策略是 否适合于第三方机构的安全要求。 (5) 应在网络边界及核心业务网段处对恶 意代码(主要是病毒和木马)进行检测 或清除。 4、系统与应用安全 (本要求适用于第三方机构涉及银联卡交易的主机及应用系统。) (1) 需定义硬件的非正常状态，并在故障持 续预设定时间后，作为安全事件进行报 告。 (2) 需定期对设备进行检查，确保运行安 全，并确认关键的生产设备都在维护期 内;设备维护需建立维护记录制度。 (3) 主机和应用系统采用两种以上组合的 鉴别技术实现用户身份鉴别。 (4) 软件或系统的配置更改，补丁安装以及 升级需受内部变更管理控制，需保留相 应的日志。 (5) 需记录并定期查阅生产系统设备中的 所有软件名称及版本，并对关键软件的 参数配置以及安装文件进行备份进行 备份以防止意外损坏。 (6) 需建立生产系统变更操作的审批和实 施流程。需制定变更计划，按计划实施 变更;在变更实施前制定、评审并测试 变更方案;在变更实施时，要求双人复 核。 (7) 需对各类信息系统基础设施和应用系 统制定运维手册，并定期补充更新。 (8) 只有授权的用户才可以获取应用软件 源代码。 5、恶意代码防护 (本要求适用于第三方机构生产网络或涉及银联卡处理的主机。) (1) 需配备相应的人员负责恶意代码防护 工作的日常管理及维护，监控计算机系 统恶意代码防护情况，定期察看恶意代 码威胁日志，并对日志中的威胁记录进 行处理。 49 序号 安全要求 实际控制情况 如本项为“否”或“不 适用” 是 否 不适 请说明原因 用 (2) 用户在装载外部介质上的数据和程序 之前必须对外部介质进行扫描以防止 病毒。 6、账户信息和密钥管理 涉及账户信息类第三方机构 (1) 应参考《银联卡账户信息与交易数据安 全管理指南》采取账户信息安全保护措 施。 不涉及账户信息类第三方机构 (1) 应参照《银联卡密钥安全管理规则》、 《银行卡联网联合安全规范》第五部分 “联网联合安全技术应用”、《银行卡 联网联合技术规范》第四部分“数据安 全传输控制规范”中规定的相关文档。 7、应急预案、数据备份和业务持续性计划 (本要求适用于第三方机构生产网络或涉及银联卡处理的主机或应用系统。) (1) 第三方机构需制定信息系统运行安全 应急预案和应用系统安全应急预案，并 指定相关员工的责任。 (2) 应急预案需包括病毒感染、网络攻击、 数据丢失或被篡改、业务连续性被破坏 等事件发生后的应急处置步骤。 (3) 应急预案需进行定期查阅并更新，以保 证反映业务的变动。 (4) 对每次应急处置需有书面记录，并事后 总结并更新应急预案。 (5) 需定期进行应急演练，并进行书面记 录。 (6) 涉及银联卡交易的应用系统数据需每 日进行增量备份，定期进行全备份。备 份的数据需定期进行同城异处存放。 (7) 需定期进行备份数据恢复，以检验备份 数据的有效性。 (8) 需将数据备份与恢复的策略和操作说 明制定相关文档。 (9) 重要的生产系统服务器需采用双机备 份的设计，其所连接的磁盘阵列需为冗 余阵列。 50 银联卡收单第三方服务机构注册登记及认证指南 序号 安全要求 实际控制情况 如本项为“否”或“不 适用” 是 否 不适 请说明原因 用 (10) 防火墙、路由器、交换机等网络设备均 需有热备份，接入银联网络的通信线路 需有备份，并且备份线路与主线路采用 不同运营商提供的路由。 51