附件2、第二代支付系统直接参与者接入验收报告（网上支付跨.doc-道客多多

资源描述

1、中国票据交易系统直连接入机构接入环境验收标准（V2.0）上海票据交易所股份有限公司2018 年 12 月会员单位信息：会员名称：会员代码：应用软件名称及版本：机房地址：目录1. 必备标准 .11.1 机房物理环境 21.2 管理制度 51.3 应急管理 72. 一般标准 .82.1 机房物理环境（48 分） 92.2 管理制度（34 分） .112.3 应急管理（8 分） 132.4 验收组织（10 分） .1411. 必备标准必备标准是指被验收参与机构接入环境必须完全达到的标准。必备标准中任何一项指标不达标，视为接入环境验收不通过。申请接入的全国性金融机构（网点跨省、跨直辖市），

2、除需满足必备标准外，还需满足接入增强标准。中国票据交易系统直连接入现场验收检查表 V2.021.1 机房物理环境编号检查项总序号检查点检查要求适用机构自查结果（简单描述）检查结果（简单描述）1 周围强电磁环境须避开强电磁场干扰。所有参与机构2 周围易燃、易爆等隐患须远离易燃、易爆场所等危险区域。所有参与机构3 周围危险建筑周围须无危险建筑。所有参与机构4 自身建筑情况机房自身须不为危险建筑。所有参与机构5 机房在建筑物中的位置机房场地须避免设在用水设备的下层或隔壁。所有参与机构6 备份机房须具有备份机房。全国性金融机构1 场地选择7 建筑物内独立区域机房

3、在建筑物内须为独立区域。所有参与机构8 设置门禁系统重要区域应配置电子门禁系统。所有参与机构9 个人身份识别措施门禁系统须具有个人身份识别措施。所有参与机构10 权限划分实行分区管理的机房，门禁系统须分区域进行访问权限设置。所有参与机构11 门禁系统应急措施须具有门禁系统应急措施。所有参与机构2 门禁系统12 门禁记录可调阅门禁记录情况。所有参与机构13 灭火系统机房须具有消防灭火系统。所有参与机构14 自动灭火系统机房须具有自动消防灭火系统。全国性金融机构15 自动预警消防系统须具有自动预警消防系统。所有参与机构16 手动消防器材数量和位置须配备一定数量的

4、消防器材且布局合理。所有参与机构3 灾害预防措施和设备17 应急照明设备须配备应急照明设备。所有参与机构中国票据交易系统直连接入现场验收检查表 V2.03编号检查项总序号检查点检查要求适用机构自查结果（简单描述）检查结果（简单描述）18 防雷击措施须具有避雷装置，且设置交流电源地线。所有参与机构19 防水防潮措施须具有防水防潮措施。所有参与机构20 消防救生门面积大于 100 平米的机房须配置消防救生门。所有参与机构21 使用 UPS 供电核心设备须使用 UPS 供电。所有参与机构4 供电系统22 供电通信线缆隔离须隔离电源线缆和通信线缆。所有参与机构2

5、3 布线规整布线须规整。所有参与机构5 综合布线24 统一标识布线须采用统一标识。所有参与机构25 专用空调须配备机房专用空调。所有参与机构26 机房温度温度范围须满足 18-27，或者更低温度。所有参与机构27 空调冗余须具有一定的冗余空调设备。所有参与机构6 空调系统28 漏水监控应具有漏水监测机制或者报警功能。所有参与机构29 人员进入审批所有参与机构30 身份核实所有参与机构31 专人陪同所有参与机构7机房访问人员控制32 访问记录须确保在外部人员访问受控区域前先提出申请，经身份核实批准后由专人全程陪同或监督，并登记备案。所有参与机构33 进出人员身份核

6、实须对进出机房或者机房所在建筑的人员进行身份核实。所有参与机构34 外来人员登记须对进出机房或者机房所在建筑的外来人员进行登记。所有参与机构8 机房所在地安保35 视频监控系统机房或者机房所在建筑须配备视频监控系统。所有参与机构中国票据交易系统直连接入现场验收检查表 V2.04编号检查项总序号检查点检查要求适用机构自查结果（简单描述）检查结果（简单描述）36 报警措施机房或者机房所在建筑须具有防盗措施。所有参与机构37 应急处理流程机房或者机房所在建筑须具有完善的应急处理流程。所有参与机构9 设备安全管理 38 设备的监控设备或存储介质携带出工作环境时，须有

7、监控和记录。所有参与机构39 机房安全管理制度须具有完备的机房安全管理制度。所有参与机构10 机房安全管理制度 40 落实情况须具有落实机房安全管理的记录。所有参与机构41 维护制度须具有完备的维护制度。所有参与机构11 机房设备维护 42 维护记录须具有详细的维护记录。所有参与机构12 接入条件 43 网络专线开通须完成至票交所的两条网络专线开通，两条专线应分属不同的运营商。所有参与机构检查人员签字被查单位协查人员签字年月日年月日中国票据交易系统直连接入现场验收检查表 V2.051.2 管理制度编号检查项总序号检查点基本要求适用机构自查结果（简单

8、描述）检查结果（简单描述）1 管理部门设置 44 专职管理须具有专职业务操作、运行、安全管理部门或岗位。所有参与机构45 业务操作制度设置须建立完备的业务操作制度。所有参与机构46 运行管理制度设置须建立完备的运行管理制度。所有参与机构47 安全管理制度设置须建立完备的安全管理制度。所有参与机构2管理制度48 变更制度须建立变更流程制度。所有参与机构49 管理人员须安排专职业务操作、运行、安全管理人员。所有参与机构50 关键岗位人员须建立关键岗位人员管理制度，设置 A、B 角，并定期进行培训。所有参与机构3 人员配备51 人员离岗/变动管理须建立人员离岗/变动管

9、理制度。所有参与机构52 专人管理须对安全设备进行专人管理。所有参与机构4 设备管理 53 设备登记、维护、报废制度须建立设备登记、维护、报废制度。所有参与机构5 审计 54 审计制度须建立审计制度。所有参与机构55 业务持续性计划须建立业务持续性计划，设置灾难恢复时间目标和恢复点目标。所有参与机构56 单点故障须建立单点故障处理机制。所有参与机构6业务持续性管理57 系统冗余须具有系统冗余设施，保障业务连续性。所有参与机构7 事件、事故 58 报告制度须具有事件、事故报告制度。所有参与机构中国票据交易系统直连接入现场验收检查表 V2.06编号检查项总序号检

10、查点基本要求适用机构自查结果（简单描述）检查结果（简单描述）报告机制 59 报告流程须具有详细的事件、事故报告流程。所有参与机构8 保密协议 60 外包服务保密协议如有外包服务，须与外包服务机构签订保密协议。所有参与机构检查人员签字被查单位协查人员签字年月日年月日中国票据交易系统直连接入现场验收检查表 V2.071.3 应急管理编号检查项总序号检查点基本要求适用机构自查结果（简单描述）检查结果（简单描述）61 机房环境应急预案须制定机房环境应急预案。所有参与机构62 网络应急预案须针对中国票据交易系统已制定网络应急预案。所有参与机构63 系统应急

11、预案须针对中国票据交易系统已制定系统应急预案。所有参与机构1 应急预案管理64 应急预案更新须具有及时进行应急预案更新的工作机制。所有参与机构65 机房环境应急演练须具有开展机房环境应急演练的工作机制。所有参与机构66 网络应急演练须具有开展网络应急演练的工作机制。所有参与机构2 应急演练对象67 系统应急演练须具有开展系统应急演练的工作机制。所有参与机构68 应急演练方案须具有定期或者不定期开展中国票据交易系统应急演练的方案。所有参与机构69 应急演练组织须具有应急演练组织。所有参与机构70 应急演练记录须具有对应急演练进行记录的机制。所有参与机构71 应急演

12、练报告须具有应急演练报告机制。所有参与机构3 应急演练实施72 问题整改报告须具有问题整改机制。所有参与机构检查人员签字被查单位协查人员签字年月日年月日中国票据交易系统直连接入现场验收检查表 V2.082. 一般标准一般标准是指被验收参与机构接入环境的量化检查指标。一般标准实行“打分制” ，普通参与机构（网点在本省、本直辖市）得分应达到或者超过 60 分，接入的全国性金融机构得分应超到达或者超过 70 分。中国票据交易系统直连接入现场验收检查表 V2.092.1 机房物理环境（48 分）编号检查项总序号检查点基本要求适用机构分值（最小计数单位为0.1）自查结果（简

13、单描述）检查结果（简单描述）1 主、备机房距离宜保持合理距离（10 公里），避免同时遭受同类风险。所有参与机构 2 分1 场地选择2 异地灾备宜建立异地灾备设施。所有参与机构 2 分3 排风系统宜具有排风系统。所有参与机构 2 分4 消防联动宜具有消防联动机制。所有参与机构 2 分5 区域隔离措施宜将重要设备与其他设备隔离开。所有参与机构 2 分6 建筑材料的耐火等级机房及相关的工作房间和辅助房间宜采用具有耐火等级的建筑材料。所有参与机构 2 分7 防静电措施宜具有防静电措施。所有参与机构 2 分8 防尘机房宜具有防尘措施。所有参与机构 2 分2灾害预防措施和

14、设备9 防鼠害机房宜具有防鼠害措施。所有参与机构 2 分10 供电异常报警装置宜具有供电异常报警装置。所有参与机构 2 分11 发电机配备配备与 UPS 和机房空调功率相匹配的发电机设备。所有参与机构 2 分12 UPS 负荷情况负载合理。所有参与机构 2 分13 供电部门保障协议宜与供电部门签订保障协议。所有参与机构 2 分14 电路冗余宜设置冗余或并行的电力电缆线路为计算机系统供电。所有参与机构 2 分3 供电系统15 设备电磁屏蔽宜对关键设备和磁介质实施电磁屏蔽。所有参与机构 2 分中国票据交易系统直连接入现场验收检查表 V2.010编号检查项总序号检查

15、点基本要求适用机构分值（最小计数单位为0.1）自查结果（简单描述）检查结果（简单描述）16 冗余电力供应须配备市电双回路供电，或者配有备用发电设备。所有参与机构 2 分4 机房分区 17 机房区域划分情况宜对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域。并且设置专门的运维操作区域。所有参与机构 2 分5 空调系统 18 机房湿度机房湿度范围宜为 40%-55%；机房温度范围宜为 22-24。所有参与机构 2 分19 统一监控宜具有统一的监控措施。所有参与机构 2 分20 机房管理记录宜全面、完整、清晰的记录机房管理事项。所有参

16、与机构 2 分21 机房管理制度宜具有完善的机房管理制度。所有参与机构 2 分6机房管理22 设备操作规程宜具有可操作、成体系的设备操作规程。所有参与机构 2 分7 机房所在地安保 23 双人值守机房或者机房所在建筑宜采取双人值守。所有参与机构 2 分8 设备安全管理 24 介质的分类管理宜对介质分类标识，并对数据分类存放，不同类型的介质存储在相应介质库或档案室中。所有参与机构 2 分中国票据交易系统直连接入现场验收检查表 V2.011编号检查项总序号检查点基本要求适用机构分值（最小计数单位为0.1）自查结果（简单描述）检查结果（简单描述）检查人员签字被查单位协查人员签

17、字年月日年月日中国票据交易系统直连接入现场验收检查表 V2.0122.2 管理制度（34 分）编号检查项总序号检查点基本要求适用机构分值（最小计数单位为0.1）自查结果（简单描述）检查结果（简单描述）25 外部审计宜定期进行外部审计。所有参与机构 2 分1 审计26 内部审计宜定期进行内部审计。所有参与机构 2 分27 变更实施变更的实施宜具有完整的变更方案、完善的变更流程。所有参与机构 3 分2变更、备份与故障恢复 28 备份方案宜具有合理的备份方案，并定期做好备份恢复验证工作。所有参与机构 3 分29 故障恢复演练宜建立灾备故障恢复流程制度，并定期做好

18、灾备演练。所有参与机构 3 分30 文档管理员不同类型的文档，宜具有专门的文档管理人员，并针对不同类型的文档均具有相应的防泄密措施。所有参与机构 3 分31 技术档案日常系统操作宜具有规范可行的文档手册。所有参与机构 2 分3 文档管理32 制度文档制度性、流程性的文档材料宜具有完善的保存管理机制。所有参与机构 2 分33 文档销毁对于过期文档，宜按审批手续进行销毁，并采取严格的监销措施。所有参与机构 2 分34 维护人员维护人员宜具有一定资质和技术水平。所有参与机构 3 分4 系统维护管理35 值班制度宜已建立每日值班制度；对于每日运行情况宜有完备的记录。所有参与机构

19、 3 分中国票据交易系统直连接入现场验收检查表 V2.013编号检查项总序号检查点基本要求适用机构分值（最小计数单位为0.1）自查结果（简单描述）检查结果（简单描述）36 值班联络宜建立值班联系方式，能保证 7*24 小时响应。所有参与机构 3 分37 定期维护宜已建立中国票据交易系统定期维护机制。所有参与机构 3 分检查人员签字被查单位协查人员签字年月日年月日中国票据交易系统直连接入现场验收检查表 V2.0142.3 应急管理（8 分）编号检查项总序号检查点基本要求适用机构分值（最小计数单位为0.1）自查结果（简单描述）检查结果（简单描述）1 应急预案

20、管理 38 应急预案评估宜建立定期进行应急预案评估的工作机制。所有参与机构 2 分39 应急演练计划宜已具有中国票据交易系统相关应急演练计划。所有参与机构 2 分40 应急演练培训宜已具有开展中国票据交易系统相关应急演练培训的计划。所有参与机构 2 分2 应急演练41 应急演练实施宜具有完整的应急演练方案、记录与总结报告，且取得良好的应急演练效果。所有参与机构 2 分检查人员签字被查单位协查人员签字年月日年月日中国票据交易系统直连接入现场验收检查表 V2.0152.4 验收组织（10 分）编号检查项总序号检查点基本要求适用机构分值(最小计数单位为 0.1) 自查得分检查得分42 验收组织情况高度重视，认真组织验收。所有参与机构 4 分43 验收材料准备情况认真准备验收材料，及时、全面、如实、按要求提交各类验收材料。所有参与机构 3 分1 验收组织44 自查情况对照验收标准先进行自查，并进行自查整改。所有参与机构 3 分检查人员签字被查单位协查人员签字年月日年月日

展开阅读全文