1、1非金融机构支付服务业务系统现场检查基本要求(此要求可供申请机构参考)1机房物理环境编号 检查项 检查点 基本要求周围强电磁环境 须避开强电磁场干扰。周围易燃、易爆等隐患 须远离易燃、易爆场所等危险区域。周围危险建筑 周围须无危险建筑。自身建筑情况 机房自身须不为危险建筑。机房在建筑物中的位置机房场地须避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。1 场地选择备份机房 须具有备份机房。2编号 检查项 检查点 基本要求主、备机房距离 宜保持合理距离(10 公里) ,避免同时遭受同类风险。建筑物内独立区域 机房在建筑物内须为独立区域。个人身份识别措施 门禁系统应具有个人身份识别措施。权限
2、划分 门禁系统应分区域进行访问权限设置。门禁记录 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。门禁系统应急措施 应具有完善的门禁系统应急措施。2 门禁系统门禁监控 宜具有门禁监控措施。灭火系统 机房应具有自动消防系统,能够自动监测火情。自动预警消防系统 应具有自动预警消防系统。排风系统 宜具有排风系统。3 灾害预防措施和设备消防联动 宜具有消防联动机制。3编号 检查项 检查点 基本要求消防监控 应具有消防监控设施。消防救生门 面积大于 100 平米机房宜配置消防救生门。手动消防器材数量和位置 应配备一定数量的消防器材且布局合理。区域隔离措施 应将重要设备与其他设备隔离开。建筑材料的
3、耐火等级机房及相关的工作房间和辅助房间应采用具有耐火等级的建筑材料。应急照明设备 应配备应急照明设备。防雷击措施 须具有避雷装置,且设置交流电源地线。防水防潮措施 应具有防水防潮措施。防静电措施 应具有防静电措施。防尘 机房宜具有防尘措施。防鼠害 机房宜具有防鼠害措施。4编号 检查项 检查点 基本要求供电异常报警装置 应具有供电异常报警装置。发电机配备 宜配备与 UPS 功率相匹配的发电机设备。UPS 负荷情况 负载不应超过 UPS 额定功率的 60。供电部门保障协议 宜与供电部门签订保障协议。电路冗余 应设置冗余或并行的电力电缆线路为计算机系统供电。稳压器和过电压防护设备 应具有稳压器和过电
4、压防护设备。供电通信线缆隔离 应隔离电源线缆和通信线缆。设备电磁屏蔽 宜对关键设备和磁介质实施电磁屏蔽。4 供电系统市电双回路供电 宜配备市电双回路供电。走线方式 走线应合理。布线规整 布线应规整。5 综合布线统一标识 布线应采用统一标识。5编号 检查项 检查点 基本要求6 机房分区 机房区域划分情况应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。专用空调 应配备专用空调。不间断运行能力 空调系统应具有不间断运行能力。异常报警 应具有异常报警机制。机房温度 冬季温度范围应满足 202,夏季温度范围应满足 232。机房湿度 机房湿度范围宜为 40%
5、-55%。空调冗余 应具有一定的冗余空调设备。统一监控 宜具有统一的监控措施。7 空调系统漏水报警 应具有漏水报警功能。人员进入审批8 机房访问人员控制身份核实应确保在外部人员访问受控区域前先提出申请,经身份核实批准后由专人全程陪同或监督,并登记备案。6编号 检查项 检查点 基本要求专人陪同访问记录进出人员身份核实 应对进出人员进行身份核实。外来人员登记 应对外来人员进行登记。视频监控系统 应配备视频监控系统。双人值守 应采取双人值守。报警措施 应利用光、电等技术设置防盗报警系统。9 机房所在地安保应急处理流程 应具有完善的应急处理流程。设备摆放及标记 应将设备或主要部件进行固定,并设置明显的
6、不易除去的标记。介质的分类管理 应对介质分类标识,存储在介质库或档案室中。10 设备安全管理设备的监控 设备或存储介质携带出工作环境时,应有监控和记录。7编号 检查项 检查点 基本要求机房安全管理制度 应具有完备的机房安全管理制度。落实情况 应认真落实机房安全管理制度。11 安全管理制度操作规程 宜具有详细的操作规程。维护制度 应具有完备的维护制度。12 机房设备维护维护记录 应具有详细的维护记录。2网络安全编号 检查项 检查点 基本要求8编号 检查项 检查点 基本要求网络冗余和备份应保证主要网络设备的业务处理能力和网络各个部分的带宽满足业务高峰期需要。应保证关键的网络设备和通信线路具有冗余备
7、份。路由器安全控制应在业务终端与业务服务器之间进行路由控制,建立安全的访问路径。防火墙安全控制须避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间须采取可靠的技术隔离手段。网络拓扑结构 应绘制与当前运行情况相符的网络拓扑结构图。1 结构安全IP 子网划分应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。9编号 检查项 检查点 基本要求QoS 保证宜按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。网络域安全隔离和限制 应在网络边界部署访问控制设备
8、,启用访问控制功能。地址转换和绑定 重要网段宜采取技术手段防止地址欺骗。内容过滤宜对进出网络的信息内容进行过滤,实现对应用层常用协议命令级的控制。访问控制应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。流量控制 宜限制网络最大流量数及网络连接数。2 网络访问控制 会话控制 宜在会话处于非活跃一定时间或会话结束后终止网络连接。3 拨号访问控制 远程拨号访问控制和记录应限制具有拨号访问权限的用户数量,对远程访问用户进行安全用户认证和记录。10编号 检查项 检查点 基本要求日志信息应对网络系统中的网络设备运行状况、用户行为等进行日志记录,内容应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。日志权限和保护应对日志记录进行保护,避免受到未预期的删除、修改或覆盖等。网络对象操作审计 宜根据记录数据进行分析,并生成审计报表。4 网络安全审计审计工具 宜具备日志审计工具,对日志进行记录、分析和报告。5 边界完整性检查 内外网非法连接阻断和定位应能够对非授权设备私自连接到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断。应能够对内部网络用户私自连接到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。6 网络入侵防范 网络 ARP 欺骗攻击 宜具备有效防范网络 ARP 欺骗攻击的措施。
