第三方機(jī)構(gòu)接入安全的符合性自評(píng)估表

1、附件十第三方機(jī)構(gòu)接入安全的符合性自評(píng)估表序號(hào)安全要求實(shí)際控制情況如本項(xiàng)為“否”或“不 適用” 請(qǐng)說明原因是否不適 用1、機(jī)房安全（本要求適用于第三方機(jī)構(gòu)放置涉及銀聯(lián)卡交易的網(wǎng)絡(luò)設(shè)備和系統(tǒng)設(shè)備的機(jī)房，涉及銀聯(lián)卡交易 既包括直接傳輸或處理銀聯(lián)卡交易，也包括為銀聯(lián)卡交易提供支持服務(wù)。）（1）應(yīng)按國(guó)家標(biāo)準(zhǔn)電子計(jì)算機(jī)場(chǎng)地通用規(guī) 范（GB 2887-2000）和計(jì)算機(jī)場(chǎng)地 安全要求GB 9361-2000的相關(guān)規(guī)定， 采用消防、空調(diào)、防潮、防靜電、防雷 擊、供電安全等措施。（2）應(yīng)建立并實(shí)行出入安全管理制度，采用 專人值守或電子門禁方式，對(duì)人員進(jìn)出 機(jī)房情況進(jìn)行日常監(jiān)控。（3）應(yīng)建立值班制度，配備值班人員

2、，對(duì)機(jī) 房?jī)?nèi)各類設(shè)備運(yùn)行情況進(jìn)行日常監(jiān)控， 并處置突發(fā)事件。（4）非授權(quán)工作人員或來訪人員因工作需 要需進(jìn)入機(jī)房，必須經(jīng)過申請(qǐng)、審批和 登記，并由授權(quán)人員授權(quán)專人全程陪 同。（5）電子設(shè)備或存儲(chǔ)介質(zhì)進(jìn)出機(jī)房，須經(jīng)審 批并登記。（6）機(jī)房需合理配置供電系統(tǒng)，提供足夠 的、持續(xù)的電源供給。如配備雙回路供 電系統(tǒng)（來自于不同的變電站），可持 續(xù)供電時(shí)間不低于3小時(shí)的UPS，或發(fā) 電機(jī)。2、網(wǎng)絡(luò)安全2.1通訊方式（本要求適用于第三方機(jī)構(gòu)與銀聯(lián)網(wǎng)絡(luò)之間的連接，即第三方機(jī)構(gòu)系統(tǒng)平臺(tái)、終端與銀聯(lián)網(wǎng)絡(luò)之 間的連接，也適用于第三方機(jī)構(gòu)內(nèi)部涉及銀聯(lián)卡交易的連接，如終端與其系統(tǒng)平臺(tái)，不同地點(diǎn)系 統(tǒng)平臺(tái)之間的連接。）

3、序號(hào)安全要求實(shí)際控制情況如本項(xiàng)為“否”或“不 適用” 請(qǐng)說明原因是否不適 用（1）應(yīng)使用接入方式：專線（主要有ADSL、 SDH、幀中繼、DDN、ATM、電話撥號(hào)等）、 基于專網(wǎng)的MPLS （接入方式的定義見附 件1：各類現(xiàn)有的接入方式）。（2）使用基于MPLS （ Internet）的 IPSEC/SSL、基于 Internet 的 MPLS、應(yīng) 充分考慮、接受相關(guān)風(fēng)險(xiǎn)，并遵循相關(guān) 安全要求（附件2）。（3）使用基于Internet的IPSEC/SSL，須充 分考慮、接受相關(guān)風(fēng)險(xiǎn)、遵循相關(guān)安全 要求。第三方系統(tǒng)終端和平臺(tái)使用基于 Internet的IPSEC/SSL接入銀聯(lián)網(wǎng)絡(luò) 時(shí)，須接入到

4、銀聯(lián)總公司。（4）禁止接入方式：Internet。（5）終端與中國(guó)銀聯(lián)（或第三方機(jī)構(gòu)系統(tǒng)平 臺(tái)）之間的通訊，如需先經(jīng)過商戶的網(wǎng) 絡(luò)或系統(tǒng)，第三方機(jī)構(gòu)應(yīng)對(duì)敏感信息（主要有磁道信息、卡片驗(yàn)證碼、個(gè)人 標(biāo)識(shí)代碼及卡片有效期）加密或督促商 戶采取安全措施，確保銀聯(lián)卡賬戶敏感 信息不被泄漏。（6）終端采用GPRS/CDMA方式接入銀聯(lián)網(wǎng)絡(luò) （或第三方機(jī)構(gòu)系統(tǒng)平臺(tái)）時(shí)需對(duì)敏感 信息加密。2.2生產(chǎn)網(wǎng)絡(luò)安全（本要求適用于第三方機(jī)構(gòu)涉及銀聯(lián)卡交易信息的網(wǎng)絡(luò)（以下簡(jiǎn)稱為生產(chǎn)網(wǎng)絡(luò)），其包括直接傳 輸或處理銀聯(lián)卡交易的系統(tǒng)和為銀聯(lián)卡交易提供支持服務(wù)的系統(tǒng)，但不包括終端。）（1）第三方機(jī)構(gòu)與銀聯(lián)網(wǎng)絡(luò)直接連接的，傳 輸

5、或處理銀聯(lián)卡交易信息的網(wǎng)絡(luò)（以下 簡(jiǎn)稱為生產(chǎn)網(wǎng)絡(luò)）應(yīng)與不涉及銀聯(lián)卡交 易信息的網(wǎng)絡(luò)（如辦公網(wǎng)絡(luò)）必須做到 邏輯隔離。（2）第三方機(jī)構(gòu)應(yīng)對(duì)互聯(lián)網(wǎng)接入本單位生 產(chǎn)網(wǎng)絡(luò)嚴(yán)格審批，如因業(yè)務(wù)需要必須接 入，須在互聯(lián)網(wǎng)接入處布放防火墻和入 侵檢測(cè)（防御）設(shè)備。（3）應(yīng)建立對(duì)所有的路由配置和防火墻策 略的批準(zhǔn)、測(cè)試和變更的正式流程，路 由配置和防火墻策略在每次變更后須 及時(shí)歸檔須歸檔。序號(hào)安全要求實(shí)際控制情況如本項(xiàng)為“否”或“不 適用” 請(qǐng)說明原因是否不適 用（4）定期對(duì)路由配置和防火墻策略進(jìn)行檢 查，對(duì)路由器和防火墻的事件日志、入 侵檢測(cè)（防御）設(shè)備的告警事件進(jìn)行分 析和處理。（5）對(duì)登錄網(wǎng)絡(luò)及網(wǎng)絡(luò)安全設(shè)

6、備的用戶進(jìn) 行身份鑒別，嚴(yán)格控制可以修改網(wǎng)絡(luò)及 網(wǎng)絡(luò)安全設(shè)備配置的賬號(hào)。（6）及時(shí)進(jìn)行網(wǎng)絡(luò)及網(wǎng)絡(luò)安全設(shè)備的補(bǔ)丁 安裝和版本升級(jí)，及時(shí)更新入侵檢測(cè) （防御）系統(tǒng)的防護(hù)知識(shí)庫(kù)。（7）如果有撥號(hào)訪問網(wǎng)絡(luò)方式，要對(duì)撥號(hào)用 戶嚴(yán)格訪問控制，每個(gè)用戶須設(shè)置不同 口令，口令不得少于8位，并應(yīng)定期修 改；不允許外部公司撥號(hào)或其他方式的 遠(yuǎn)程維護(hù)連接。（8）定期或在網(wǎng)絡(luò)發(fā)生重大變更后，對(duì)安全 控制措施、網(wǎng)絡(luò)連接和限制措施進(jìn)行滲 透性測(cè)試或漏洞掃描，對(duì)網(wǎng)絡(luò)及網(wǎng)絡(luò)安 全設(shè)備系統(tǒng)設(shè)置、補(bǔ)丁配置和已知的漏 洞進(jìn)行檢查，并確認(rèn)沒有生產(chǎn)網(wǎng)絡(luò)用戶 私自連接到外部網(wǎng)絡(luò)，外部訪問不能非 授權(quán)進(jìn)入生產(chǎn)網(wǎng)絡(luò)。（9）應(yīng)在網(wǎng)絡(luò)邊界處布防

7、入侵檢測(cè)（防御） 設(shè)備，監(jiān)視可能的攻擊行為，記錄入侵 事件的發(fā)生，并報(bào)警正在發(fā)生的入侵事 件。3、受理銀聯(lián)卡的終端設(shè)備安全要求（1）POS類終端應(yīng)通過中國(guó)銀聯(lián)“銷售點(diǎn)終 端產(chǎn)品認(rèn)證”。（2）銀聯(lián)卡受理終端須符合中國(guó)銀聯(lián)PIN 輸入設(shè)備安全評(píng)估指南的要求。（須 填寫并提供PIN輸入設(shè)備安全評(píng)估指 南附錄表格）。（3）終端通過銀聯(lián)指定的檢測(cè)機(jī)構(gòu)的檢測(cè)。（4）終端的軟硬件設(shè)計(jì)須保證只有授權(quán)人 員才能查詢、修改存儲(chǔ)在終端的敏感參 數(shù)和數(shù)據(jù)，非授權(quán)人員不能通過物理或 邏輯的攻擊來獲取或修改敏感參數(shù)和 數(shù)據(jù)。序號(hào)安全要求實(shí)際控制情況如本項(xiàng)為“否”或“不 適用” 請(qǐng)說明原因是否不適 用（5）終端程序及其升級(jí)

8、版本須經(jīng)第三方機(jī) 構(gòu)或中國(guó)銀聯(lián)測(cè)試，必要時(shí)須經(jīng)銀聯(lián)指 定的檢測(cè)機(jī)構(gòu)的檢測(cè)。（6）終端安裝維護(hù)人員與終端程序開發(fā)人 員要職責(zé)分離，終端維護(hù)每次都應(yīng)留下 書面記錄。（7）終端應(yīng)被監(jiān)控和定期巡查，須重點(diǎn)檢查 終端讀卡器、鍵盤等重要部件，及時(shí)發(fā) 現(xiàn)并防范終端遭非法改裝、移機(jī)和偷竊 等。4、主機(jī)系統(tǒng)安全（本要求適用于第三方機(jī)構(gòu)涉及銀聯(lián)卡交易的主機(jī)系統(tǒng)，包括直接傳輸或處理銀聯(lián)卡交易的主機(jī) 系統(tǒng)和在第三方機(jī)構(gòu)生產(chǎn)網(wǎng)絡(luò)內(nèi)，為銀聯(lián)卡交易提供支持服務(wù)的主機(jī)系統(tǒng)。）（1）根據(jù)“知所必需”原則，嚴(yán)格進(jìn)行對(duì)軟 件和系統(tǒng)的訪問控制，禁用不必要的缺 省賬戶。定期對(duì)用戶訪問文件、目錄、 數(shù)據(jù)庫(kù)等權(quán)限進(jìn)行檢查，加強(qiáng)用戶管 理。

9、剔除不需用戶，防止用戶權(quán)限過大。（2）參考國(guó)際通行的相關(guān)安全規(guī)范要求，制 訂用戶口令密碼使用、管理和更新制度 和措施。加強(qiáng)系統(tǒng)身份認(rèn)證等關(guān)鍵數(shù)據(jù) 傳輸加密，防止口令泄露。（3）遵照行業(yè)認(rèn)可的系統(tǒng)加固標(biāo)準(zhǔn)，對(duì)系統(tǒng) 進(jìn)行安全加固。如禁用所有不必要的、 不安全的服務(wù)、協(xié)議和應(yīng)用程序；設(shè)定 系統(tǒng)安全參數(shù)以防止誤用/濫用，刪除 默認(rèn)設(shè)置；嚴(yán)禁下載或使用免費(fèi)軟件或 共享軟件；移除系統(tǒng)或應(yīng)用程序中不必 要、不安全的功能等。（4）在軟件補(bǔ)丁安裝以前，須在測(cè)試系統(tǒng)中 進(jìn)行嚴(yán)格測(cè)試，確保測(cè)試通過后再進(jìn)行 安裝。（5）制定軟件補(bǔ)丁管理制度和流程，對(duì)所有 生產(chǎn)系統(tǒng)安裝必須的操作系統(tǒng)和應(yīng)用 系統(tǒng)補(bǔ)丁。（6）廠商定期維護(hù)

10、活動(dòng)需進(jìn)行審批并記錄， 維護(hù)人員進(jìn)出需專人陪同并記錄相關(guān) 操作。序號(hào)安全要求實(shí)際控制情況如本項(xiàng)為“否”或“不 適用” 請(qǐng)說明原因是否不適 用（7）對(duì)服務(wù)器和終端設(shè)備應(yīng)安裝惡意代碼（主要是病毒和木馬）防護(hù)系統(tǒng)，對(duì)惡 意代碼（主要是病毒和木馬）進(jìn)行檢測(cè) 和清除。（8）開啟必要的審計(jì)接口，定期分析并處理 系統(tǒng)內(nèi)重要的安全相關(guān)事件，包括重要 用戶行為、系統(tǒng)資源的異常使用和重要 系統(tǒng)命令的使用。（9）應(yīng)進(jìn)行主機(jī)運(yùn)行監(jiān)控，監(jiān)控主機(jī)的CPU、 硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況， 監(jiān)控特定進(jìn)程（主要的系統(tǒng)進(jìn)程）的狀 態(tài)，限制對(duì)重要賬戶的添加和更改。5、應(yīng)用系統(tǒng)安全（本要求適用于第三方機(jī)構(gòu)涉及銀聯(lián)卡交易的應(yīng)用系

11、統(tǒng)，包括直接傳輸或處理銀聯(lián)卡交易的應(yīng)用 系統(tǒng)和在第三方機(jī)構(gòu)生產(chǎn)網(wǎng)絡(luò)內(nèi)，為銀聯(lián)卡交易提供支持服務(wù)的應(yīng)用系統(tǒng)。）（1）應(yīng)用系統(tǒng)用戶應(yīng)進(jìn)行用戶身份鑒別，并 須根據(jù)“知所必需”原則，嚴(yán)格進(jìn)行訪 問控制。（2）須建立口令管理規(guī)則，設(shè)定各類口令長(zhǎng) 度（不得小于6位）、復(fù)雜度（必須包 含數(shù)字和字符）、修改周期（不得長(zhǎng)于 3個(gè)月）、不可明文傳輸、應(yīng)加密存儲(chǔ) 等要求。（3）應(yīng)根據(jù)安全策略控制用戶對(duì)客體的訪 問，實(shí)現(xiàn)最小授權(quán)原則，分別授予不同 用戶各自完成自己承擔(dān)任務(wù)所需的最 小權(quán)限，實(shí)現(xiàn)應(yīng)用系統(tǒng)用戶的權(quán)限分 離。（4）應(yīng)用系統(tǒng)設(shè)計(jì)中應(yīng)留有審計(jì)接口，以便 進(jìn)行系統(tǒng)事件審計(jì)，如重要用戶行為、 重要系統(tǒng)功能的執(zhí)行、不

12、成功的鑒別嘗 試等。（5）審計(jì)日志應(yīng)受到保護(hù)，僅接受授權(quán)用戶 的訪問，審計(jì)日志需至少保存三個(gè)月。（6）按安全規(guī)范編寫代碼，如在關(guān)鍵應(yīng)用系 統(tǒng)開發(fā)中，不能在程序中寫入固定的口 令。應(yīng)在關(guān)鍵應(yīng)用系統(tǒng)上線前，對(duì)程序 代碼進(jìn)行代碼復(fù)審，識(shí)別可能的惡意代 碼和可能的安全漏洞，如緩沖區(qū)溢出漏 洞等。序號(hào)安全要求實(shí)際控制情況如本項(xiàng)為“否”或“不 適用” 請(qǐng)說明原因是否不適 用（7）應(yīng)保證所有開發(fā)，測(cè)試或?qū)徲?jì)中所用的 賬戶，口令在進(jìn)入生產(chǎn)環(huán)境前都已經(jīng)更 改。（8）應(yīng)保證軟件開發(fā)人員與運(yùn)維人員的職 責(zé)分離。生產(chǎn)系統(tǒng)操作由操作員按權(quán)限 控制要求執(zhí)行，不允許軟件開發(fā)人員等 其他人員對(duì)生產(chǎn)系統(tǒng)的所有實(shí)質(zhì)性操 作。（9

13、）大容量存儲(chǔ)介質(zhì)在實(shí)施外包數(shù)據(jù)恢復(fù) 時(shí)，應(yīng)確保數(shù)據(jù)安全；在更換或廢棄時(shí)， 應(yīng)對(duì)其中數(shù)據(jù)徹底銷毀，確保數(shù)據(jù)不可 恢復(fù)。在需要廢棄、銷毀含重要信息的 介質(zhì)時(shí)，應(yīng)嚴(yán)格報(bào)批手續(xù)，做好登記， 由雙人負(fù)責(zé)實(shí)施，在保衛(wèi)人員的監(jiān)督 下，采用物理破壞盤片的形式予以徹底 銷毀。6、托管設(shè)備在銀聯(lián)機(jī)房的安全要求（1）第三方機(jī)構(gòu)應(yīng)與銀聯(lián)簽訂設(shè)備托管協(xié) 議，以明確雙方的權(quán)利和職責(zé)。（2）第三方機(jī)構(gòu)的托管設(shè)備物理上應(yīng)與銀 聯(lián)機(jī)房生產(chǎn)區(qū)隔離，第三方機(jī)構(gòu)應(yīng)做好 隔離區(qū)的防火、防潮和防塵工作。（3）第三方機(jī)構(gòu)人員進(jìn)出銀聯(lián)機(jī)房應(yīng)向銀 聯(lián)機(jī)房運(yùn)維部門提出申請(qǐng)，經(jīng)審批和登 記后方可進(jìn)入，并須由銀聯(lián)機(jī)房運(yùn)維部 門人員全程陪同。（4）第

14、三方機(jī)構(gòu)托管設(shè)備應(yīng)隔離在銀聯(lián)防 火墻外，并嚴(yán)格遵循訪問控制規(guī)則，只 允許交易應(yīng)用報(bào)文的通行。（5）第三方機(jī)構(gòu)對(duì)托管在銀聯(lián)機(jī)房設(shè)備的 增加、撤離、上電、網(wǎng)絡(luò)拓?fù)湔{(diào)整等操 作應(yīng)事先與銀聯(lián)機(jī)房運(yùn)維部門協(xié)商一 致，變更操作須在0點(diǎn)至6點(diǎn)進(jìn)行。7、賬戶信息安全和密鑰管理涉及賬戶信息類第三方機(jī)構(gòu)：（1）應(yīng)遵循中國(guó)銀聯(lián)銀聯(lián)卡賬戶信息與交 易數(shù)據(jù)安全管理規(guī)則、銀聯(lián)卡收單 機(jī)構(gòu)賬戶信息安全標(biāo)準(zhǔn)等賬戶信息安 全管理規(guī)定。其亦點(diǎn)落實(shí)如下工作要求：序號(hào)安全要求實(shí)際控制情況如本項(xiàng)為“否”或“不 適用” 請(qǐng)說明原因是否不適 用與中國(guó)銀聯(lián)簽訂書面合作協(xié)議，并在 協(xié)議中明確賬戶信息安全保密條款；接入系統(tǒng)只能存儲(chǔ)用于交易清分、

15、差 錯(cuò)處理所必需的最基本的賬戶信息，不 得存儲(chǔ)銀聯(lián)卡磁道信息、卡片驗(yàn)證碼、 個(gè)人標(biāo)識(shí)代碼（PIN）的明文和密文及 卡片有效期；交易處理如涉及對(duì)個(gè)人標(biāo)識(shí)代碼（PIN）進(jìn)行加解密操作的，應(yīng)配備經(jīng) 權(quán)威部門安全認(rèn)證的硬件加密設(shè)備，并 米用雙倍長(zhǎng)密鑰算法加解密。（2）嚴(yán)格控制存有賬戶信息的數(shù)據(jù)庫(kù)系統(tǒng) 的訪問權(quán)限，對(duì)系統(tǒng)管理員和應(yīng)用系統(tǒng) 專用賬號(hào)外或其他用戶應(yīng)進(jìn)行必要的 系統(tǒng)審計(jì)。（3）應(yīng)用系統(tǒng)專用賬號(hào)僅供應(yīng)用程序訪問 數(shù)據(jù)庫(kù)使用，不將其作為訪問賬號(hào)向用 戶提供。正常情況下數(shù)據(jù)庫(kù)操作應(yīng)通過 交易或應(yīng)用程序訪問的方式進(jìn)行，關(guān)閉 非必須的訪問數(shù)據(jù)庫(kù)應(yīng)用工具。（4）存在交易監(jiān)控的第三方機(jī)構(gòu)，監(jiān)控屏應(yīng) 屏蔽持卡

16、人敏感數(shù)據(jù)，如帳號(hào)（全部）， 磁道信息、卡片驗(yàn)證碼、個(gè)人標(biāo)識(shí)代碼 及卡片有效期。（5）應(yīng)遵循中國(guó)銀聯(lián)密鑰管理規(guī)定：銀聯(lián) 卡密鑰安全管理規(guī)則、銀行卡聯(lián)網(wǎng) 聯(lián)合安全規(guī)范第五部分“聯(lián)網(wǎng)聯(lián)合安 全技術(shù)應(yīng)用”、銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù) 規(guī)范第四部分“數(shù)據(jù)安全傳輸控制規(guī) 范”的相關(guān)要求。不涉及賬戶信息類第三方機(jī)構(gòu)：（1）必須使用硬件加密機(jī)來產(chǎn)生交易信息 相關(guān)的各種密鑰。（2）密鑰明文傳輸應(yīng)采用信息拆分，分人分 段負(fù)責(zé)的方法。（3）密鑰的不同部分應(yīng)保存在不同地點(diǎn)，并 且不能由一個(gè)人保管。（4）密鑰保存如果是電子形式，不能以明文 方式寫入在程序代碼或保存在存儲(chǔ)介 質(zhì)中。（5）密鑰的備份和注入須雙人復(fù)核。序號(hào)安全要求

17、實(shí)際控制情況如本項(xiàng)為“否”或“不 適用” 請(qǐng)說明原因是否不適 用（6）過期的密鑰應(yīng)及時(shí)銷毀，應(yīng)在雙人控制 下銷毀，保證無(wú)法被恢復(fù)，且密鑰組件 不被泄露。（7）在密鑰的生成、注入、啟動(dòng)、傳輸、刪 除與銷毀等生命周期各環(huán)節(jié)都應(yīng)進(jìn)行 詳細(xì)記錄，相關(guān)人員須簽名確認(rèn)。第三方機(jī)構(gòu)技術(shù)安全指導(dǎo)性要求1、安全4管理（1）第三方機(jī)構(gòu)需建立信息安全制度，并指 定專人負(fù)責(zé)信息安全制度的建立、分 發(fā)、復(fù)查和培訓(xùn)。（2）第三方機(jī)構(gòu)需每年復(fù)查信息安全制度， 重新評(píng)估安全控制及過程。（3）第三方機(jī)構(gòu)中員工，需定期接受適當(dāng)?shù)?安全培訓(xùn)，培訓(xùn)內(nèi)容包括各類安全制 度、信息系統(tǒng)運(yùn)維手冊(cè)和應(yīng)急預(yù)案等。 安全培訓(xùn)后，需留有書面培訓(xùn)記錄

18、。（4）第三方機(jī)構(gòu)需審查錄用員工的技術(shù)能 力和背景資料，并簽署適當(dāng)?shù)谋Ｃ軈f(xié) 議。（5）第三方機(jī)構(gòu)需建立不同類別信息安全 事件的報(bào)告程序，所有相關(guān)員工需知道 安全事件的報(bào)告程序。（6）第三方機(jī)構(gòu)所有相關(guān)員工都需注意及 報(bào)告系統(tǒng)或服務(wù)任何可疑的安全弱點(diǎn) 或威脅。（7）第三方機(jī)構(gòu)需對(duì)報(bào)告的安全事件建立 相應(yīng)的安全機(jī)制來處理。（8）第三方機(jī)構(gòu)需知道銀聯(lián)公司生產(chǎn)運(yùn)行 值班臺(tái)的聯(lián)系方式，發(fā)生與銀鏈卡交易 相關(guān)的安全事件應(yīng)及時(shí)通知銀聯(lián)公司。2、機(jī)房安全（本要求適用于第三方機(jī)構(gòu)放置涉及銀聯(lián)卡交易的網(wǎng)絡(luò)設(shè)備和系統(tǒng)設(shè)備的機(jī)房。）（1）機(jī)房需劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域 之間設(shè)置物理隔離裝置，各區(qū)分別實(shí)行 不同的防

19、護(hù)措施。（2）機(jī)房需使用人工或閉路電視監(jiān)控系統(tǒng) 監(jiān)視敏感區(qū)域。3、網(wǎng)絡(luò)安全3.1生產(chǎn)網(wǎng)絡(luò)安全序號(hào)安全要求實(shí)際控制情況如本項(xiàng)為“否”或“不 適用” 請(qǐng)說明原因是否不適 用（1）為阻止非授權(quán)用戶對(duì)內(nèi)部網(wǎng)絡(luò)中敏感 數(shù)據(jù)的訪問，需采取劃分VLAN的方式 分隔不同的用戶和信息系統(tǒng)。（2）建立VLAN后，創(chuàng)建訪問控制列表對(duì)數(shù) 據(jù)包進(jìn)行過濾、阻止非法訪問。（3）對(duì)VLAN進(jìn)行訪問控制的列表需被測(cè)試、 審批，并且定時(shí)查閱、更新。（4）定期進(jìn)行對(duì)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全設(shè)備的內(nèi) 部或外部審計(jì)，來驗(yàn)證其配置或策略是 否適合于第三方機(jī)構(gòu)的安全要求。（5）應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡 意代碼（主要是病毒和木馬）進(jìn)行檢測(cè) 或

20、清除。4、系統(tǒng)與應(yīng)用安全（本要求適用于第三方機(jī)構(gòu)涉及銀聯(lián)卡交易的主機(jī)及應(yīng)用系統(tǒng)。）（1）需定義硬件的非正常狀態(tài)，并在故障持 續(xù)預(yù)設(shè)定時(shí)間后，作為安全事件進(jìn)行報(bào) 告。（2）需定期對(duì)設(shè)備進(jìn)行檢查，確保運(yùn)行安 全，并確認(rèn)關(guān)鍵的生產(chǎn)設(shè)備都在維護(hù)期 內(nèi)；設(shè)備維護(hù)需建立維護(hù)記錄制度。（3）主機(jī)和應(yīng)用系統(tǒng)采用兩種以上組合的 鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別。（4）軟件或系統(tǒng)的配置更改，補(bǔ)丁安裝以及 升級(jí)需受內(nèi)部變更管理控制，需保留相 應(yīng)的日志。（5）需記錄并定期查閱生產(chǎn)系統(tǒng)設(shè)備中的 所有軟件名稱及版本，并對(duì)關(guān)鍵軟件的 參數(shù)配置以及安裝文件進(jìn)行備份進(jìn)行 備份以防止意外損壞。（6）需建立生產(chǎn)系統(tǒng)變更操作的審批和實(shí) 施流程。需制定變更計(jì)劃，按計(jì)劃實(shí)施 變更；在變更實(shí)施前制定、評(píng)審并測(cè)試 變更方案；在變更實(shí)施時(shí)，要求雙人復(fù) 核。（7）需對(duì)各類信息系統(tǒng)基礎(chǔ)設(shè)施和應(yīng)用系 統(tǒng)制定運(yùn)維手冊(cè)，并定期補(bǔ)充更新。（8）只有授權(quán)的用戶才可以獲取應(yīng)用軟件 源代碼。5、惡意代碼防護(hù)（本要求適用于第三方機(jī)構(gòu)生產(chǎn)網(wǎng)絡(luò)或涉及銀聯(lián)卡處理的主機(jī)。）序號(hào)安全要求實(shí)際控制情況如本項(xiàng)為“否”或“不 適用” 請(qǐng)說明原因是否不適 用（1）需配備相應(yīng)的人員負(fù)責(zé)惡意代碼防護(hù) 工作的日常管理及維護(hù)，監(jiān)控計(jì)算機(jī)系 統(tǒng)惡意代碼防護(hù)情況，定期察看惡意代 碼威脅日志，并對(duì)日志中的威脅記錄進(jìn) 行處理。