(高清版)GBT 41463-2022 非銀行支付機構支付業(yè)務設施檢測規(guī)范

非銀行支付機構支付業(yè)務設施檢測規(guī)范2022-04-15發(fā)布2022-11-01實施國家標準化管理委員會前言 I 2規(guī)范性引用文件 3術語和定義 4非銀行支付機構支付業(yè)務設施檢測啟動要求 5非銀行支付業(yè)務系統(tǒng)功能及管理檢測 26非銀行支付業(yè)務系統(tǒng)風險監(jiān)控及反洗錢檢測 7非銀行支付業(yè)務系統(tǒng)重點業(yè)務性能檢測 78非銀行支付機構支付業(yè)務設施安全性檢測 8參考文獻 IGB/T41463—2022本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由中國人民銀行提出。本文件由全國金融標準化技術委員會(SAC/TC180)歸口。本文件起草單位：中國金融電子化公司、北京國家金融科技認證中心有限公司、中國支付清算協會、網聯清算有限公司、北京銀聯金卡科技有限公司、中國電子科技集團公司第十五研究所(信息產業(yè)信息安全測評中心)、中電科技(北京)股份有限公司、北京軟件產品質量檢測檢驗中心、中國軟件評測中心(工業(yè)和信息化部軟件與集成電路促進中心)、中金金融認證中心有限公司、跨境銀行間支付清算有限責任公司。本文件主要起草人：張永福、潘潤紅、鄔向陽、楊倩、張海燕、趙春華、唐立軍、劉運、高天游、馬鳴、1非銀行支付機構支付業(yè)務設施檢測規(guī)范1范圍本文件規(guī)定了非銀行支付機構支付業(yè)務設施的檢測啟動要求、功能檢測、風險監(jiān)控及反洗錢檢測、性能檢測和安全性檢測。本文件適用于非銀行支付機構支付業(yè)務設施的建設管理，以及第三方檢測機構的檢測工作。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T28448—2019信息安全技術信息系統(tǒng)安全等級保護測評要求GB/T32905信息安全技術SM3密碼雜湊算法GB/T32907信息安全技術SM4分組密碼算法GB/T32918(所有部分)信息安全技術SM2橢圓曲線公鑰密碼算法GB/T39786—2021信息安全技術信息系統(tǒng)密碼應用基本要求GB/T41460—2022非銀行支付機構支付業(yè)務設施技術要求JR/T0025.7—2018中國金融集成電路(IC)卡規(guī)范第7部分：借記/貸記應用安全規(guī)范3術語和定義下列術語和定義適用于本文件。非銀行支付機構的支付業(yè)務處理系統(tǒng)、網絡通信系統(tǒng)以及容納以上系統(tǒng)的專用機房。收款人或付款人通過計算機、移動終端等電子設備，依托公共網絡信息系統(tǒng)遠程發(fā)起支付指令，且付款人電子設備不與收款人特定專屬設備[POS(銷售點，pointofsale)終端和掃碼終端]交互，由支付機構為收款人或付款人提供貨幣資金轉移服務的活動。注：網絡支付業(yè)務范圍包括互聯網支付、移動電話支付、數字電視支付、固定電話支付。依托互聯網實現收款人和付款人之間貨幣資金轉移的支付方式。向持卡人提供商品或服務，并接受使用銀行卡完成資金結算的企事業(yè)單位、個體工商戶或其他2通過銷售點(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。4非銀行支付機構支付業(yè)務設施檢測啟動要求啟動非銀行支付機構支付業(yè)務設施檢測應滿足如下條件：a)系統(tǒng)需求說明書、系統(tǒng)設計說明書、用戶手冊、安裝手冊等相關文檔準備完畢；b)非銀行支付機構提交的非銀行支付業(yè)務系統(tǒng)被測版本與生產版本一致；c)非銀行支付業(yè)務系統(tǒng)已完成內部檢測；d)檢測環(huán)境準備完畢，具體包括：1)檢測環(huán)境與生產環(huán)境基本一致，其中安全性檢測在生產環(huán)境下進行；2)檢測環(huán)境網絡配置正確，連接通暢，可滿足檢測需求；3)檢測用機到位，系統(tǒng)及軟件安裝完畢；4)非銀行支付業(yè)務系統(tǒng)被測版本及其他相關外圍系統(tǒng)和設備已完成部署并配置正確；5)用于功能和性能檢測的基礎數據準備完畢。5非銀行支付業(yè)務系統(tǒng)功能及管理檢測表1及表2給出了非銀行支付業(yè)務系統(tǒng)功能檢測項列表。通過現場測試驗證互聯網支付和銀行卡收單功能；通過查閱客戶管理、商戶管理、運營管理等方面制度規(guī)范，并與執(zhí)行記錄進行相互驗證審核制度規(guī)范的管理執(zhí)行情況。互聯網支付功能檢測項目應符合表1要求，銀行卡收單功能檢測項目應符合表2要求。表1及表2中的必測項為基本要求，非必測項是增強要求，視互聯網支付和銀行卡收單系統(tǒng)實際情況執(zhí)行。預期結果及判定內容應符合GB/T41460—2022中5.1、5.2的要求。對于表1互聯網支付功能和表2銀行卡收單功能的檢測項目逐項進行檢測，若該項檢測項目內容符合要求，則判定為通過。表1互聯網支付功能檢測序號檢測項目名稱檢測選項類別1客戶管理/客戶注冊及信息編輯必測項技術類2客戶管理/客戶審核必測項技術類3客戶管理/客戶狀態(tài)管理必測項技術類4客戶管理/客戶查詢必測項技術類5客戶管理/客戶證書管理非必測項技術類6客戶管理/客戶業(yè)務管理必測項技術類7支付賬戶管理/客戶支付賬戶信息登記及分類管理支付賬戶必測項技術類8支付賬戶管理/客戶支付賬戶審核支付賬戶必測項技術類9支付賬戶管理/客戶支付賬戶狀態(tài)管理支付賬戶必測項技術類支付賬戶管理/客戶支付賬戶查詢支付賬戶必測項技術類3序號檢測項目名稱檢測選項類別支付賬戶管理/銀行卡關聯支付賬戶必測項技術類商戶管理/商戶信息登記及管理必測項技術類商戶管理/商戶審核必測項技術類商戶管理/商戶狀態(tài)管理必測項技術類商戶管理/商戶查詢必測項技術類商戶管理/商戶證書管理非必測項技術類商戶管理/商戶業(yè)務管理必測項技術類交易處理/一般支付一般支付類必測項技術類交易處理/擔保支付擔保支付類必測項技術類交易處理/協議支付協議支付類必測項技術類交易處理/轉賬非必測項技術類交易處理/充值支付賬戶必測項技術類交易處理/提現支付賬戶必測項技術類交易處理/交易明細查詢必測項技術類交易處理/交易明細下載非必測項技術類交易處理/邀請他人代付非必測項技術類對賬處理/發(fā)送對賬請求必測項管理類對賬處理/生成對賬文件必測項技術類差錯處理/單筆退款必測項技術類差錯處理/批量退款非必測項技術類差錯處理/對賬差錯處理必測項技術類差錯處理/差錯交易查詢必測項技術類資金結算/客戶結算必測項技術類資金結算/商戶結算必測項技術類運營及接入管理/外部接入管理非必測項技術類運營及接入管理/統(tǒng)計報表必測項技術類運營及接入管理/運營人員權限管理必測項技術類爭議投訴處理/交易差錯處理必測項管理類爭議投訴處理/糾紛投訴處理必測項管理類支付標記化應用非必測項技術類注1:“必測項”是為符合本文件條款所進行的必選檢測。注2:“類別”中，“技術類”指主要通過技術手段實現，“管理類”指主要通過管理手段實現。4表2銀行卡收單功能檢測序號檢測項目名稱檢測選項類別1特約商戶管理/商戶信息登記管理必測項技術類2特約商戶管理/商戶交易狀態(tài)管理必測項技術類3特約商戶管理/商戶信息查詢非必測項技術類4特約商戶管理/商戶受理業(yè)務管理必測項技術類5特約商戶管理/商戶終端管理必測項技術類6終端機具信息管理/機具申領和報廢控制非必測項管理類7終端機具信息管理/機具信息維護非必測項管理類8終端機具信息管理/機具信息查詢非必測項管理類9密鑰管理/密鑰生成非必測項技術類密鑰管理/密鑰分發(fā)非必測項技術類密鑰管理/密鑰使用非必測項技術類密鑰管理/密鑰存儲非必測項技術類密鑰管理/密鑰更新非必測項技術類密鑰管理/密鑰銷毀非必測項技術類交易處理/聯機消費聯機交易類必測項技術類交易處理/聯機消費撤銷非必測項技術類交易處理/聯機余額查詢非必測項技術類交易處理/退貨必測項技術類交易處理/指定賬戶圈存非必測項技術類交易處理/非指定賬戶圈存非必測項技術類交易處理/圈提非必測項技術類交易處理/脫機消費脫機交易類必測項技術類交易處理/脫機消費文件處理脫機交易類必測項技術類交易處理/脫機余額查詢非必測項技術類交易處理/交易明細查詢必測項技術類交易處理/沖正交易聯機交易類必測項技術類交易處理/IC卡參數下載非必測項技術類交易處理/預授權非必測項技術類交易處理/預授權撤銷非必測項技術類交易處理/預授權完成非必測項技術類交易處理/預授權完成撤銷非必測項技術類5表2銀行卡收單功能檢測(續(xù))序號檢測項目名稱檢測選項類別交易處理/追加預授權非必測項技術類資金結算/商戶結算必測項技術類資金結算/銀行清算必測項技術類對賬處理/發(fā)送對賬請求必測項管理類對賬處理/生成對賬文件必測項技術類差錯處理/單筆退款必測項技術類差錯處理/批量退款非必測項技術類差錯處理/差錯交易查詢必測項技術類差錯處理/對賬差錯處理必測項技術類運營管理/統(tǒng)計報表必測項技術類運營管理/運營人員權限管理必測項技術類注1:“必測項”是為符合本文件條款所進行的必選檢測。注2:“類別”中，“技術類”指主要通過技術手段實現，“管理類”指主要通過管理手段實現。6非銀行支付業(yè)務系統(tǒng)風險監(jiān)控及反洗錢檢測表3及表4給出了非銀行支付業(yè)務系統(tǒng)風險監(jiān)控及反洗錢檢測項列表。通過現場測試相關風險監(jiān)控應用和查看相關制度等方式檢查相關檢測內容。互聯網支付風險監(jiān)控及反洗錢檢測項目應符合表3要求，銀行卡收單風險監(jiān)控及反洗錢檢測項目應符合表4要求。表3及表4中的必測項為基本要求，非必測項是增強要求，視互聯網支付和銀行卡收單系統(tǒng)實際情況執(zhí)行。預期結果及判定內容應符合GB/T41460—2022中6.1、6.2的要求，對于表3互聯網支付功能和表4銀行卡收單功能的檢測項目逐項進行檢測，若該項檢測項目內容符合要求，則判定為通過。表3互聯網支付風險監(jiān)控及反洗錢檢測序號檢測項目名稱檢測選項類別1客戶風險管理/客戶簽約必測項技術類2客戶風險管理/實名認證必測項技術類3客戶風險管理/客戶風險評級管理必測項管理類4客戶風險管理/小額免密支付風險管理非必測項技術類5客戶支付賬戶風險管理/支付賬戶關聯管理支付賬戶必測項技術類6客戶支付賬戶風險管理/支付賬戶資金管理支付賬戶必測項技術類7客戶支付賬戶風險管理/支付賬戶風險管理支付賬戶必測項技術類6表3互聯網支付風險監(jiān)控及反洗錢檢測(續(xù))序號檢測項目名稱檢測選項類別8商戶風險管理/商戶資質審核必測項管理類9商戶風險管理/商戶簽約必測項管理類商戶風險管理/商戶日常風險管理必測項技術類交易監(jiān)控/交易查詢必測項技術類交易監(jiān)控/交易監(jiān)控模型必測項技術類交易監(jiān)控/當日累計交易限額必測項技術類交易監(jiān)控/當月累計交易限額必測項技術類交易監(jiān)控/當年累計交易限額支付賬戶必測項技術類交易監(jiān)控/當日累計轉賬限次支付賬戶必測項技術類交易監(jiān)控/異常行為監(jiān)控必測項技術類交易監(jiān)控/賬戶資金監(jiān)控支付賬戶必測項技術類交易監(jiān)控/可疑事件處理必測項技術類交易監(jiān)控/事件報警必測項技術類交易監(jiān)控/黑名單必測項技術類風險及反洗錢管理制度/風控規(guī)則管理必測項管理類風險及反洗錢管理制度/反洗錢管理制度和操作規(guī)程必測項管理類風險及反洗錢管理制度/崗位設置必測項管理類風險及反洗錢管理制度/事件管理與處置必測項管理類風險及反洗錢管理制度/風險報表必測項技術類注1:“必測項”是為符合本文件條款所進行的必選檢測。注2:“類別”中，“技術類”指主要通過技術手段實現，“管理類”指主要通過管理手段實現。表4銀行卡收單風險及反洗錢檢測序號檢測項目名稱檢測選項類別1商戶風險管理/商戶資質審核必測項技術類2商戶風險管理/商戶簽約必測項技術類3商戶風險管理/商戶日常風險管理必測項技術類4商戶風險管理/合作的第三方機構的風險管理必測項技術類5商戶風險管理/商戶黑名單管理必測項技術類6交易風險管理監(jiān)控/聯機交易ARQC/ARPC驗證必測項技術類7交易風險管理監(jiān)控/聯機報文MAC驗證必測項技術類7表4銀行卡收單風險及反洗錢檢測(續(xù))序號檢測項目名稱檢測選項類別8交易風險管理監(jiān)控/脫機交易TAC驗證必測項技術類9交易風險管理監(jiān)控/脫機報文MAC驗證必測項技術類交易風險管理監(jiān)控/可疑交易處理必測項技術類交易風險管理監(jiān)控/卡片黑名單監(jiān)控必測項技術類風險及反洗錢管理制度/風控規(guī)則管理必測項管理類風險及反洗錢管理制度/反洗錢管理制度和操作規(guī)程必測項管理類風險及反洗錢管理制度/崗位設置必測項管理類風險及反洗錢管理制度/事件管理與處置必測項管理類風險及反洗錢管理制度/風險報表必測項技術類終端風險管理/終端使用生命周期管理非必測項管理類終端風險管理/終端密鑰和參數的安全管理非必測項管理類終端風險管理/控制移動終端的安裝非必測項管理類終端風險管理/終端安全檢測報告和終端入網檢測報告非必測項管理類終端風險管理/密碼鍵盤安全檢測報告非必測項管理類終端風險管理/終端監(jiān)控管理非必測項管理類注1:“必測項”是為符合本文件條款所進行的必選檢測。注2:“類別”中，“技術類”指主要通過技術手段實現，“管理類”指主要通過管理手段實現。7非銀行支付業(yè)務系統(tǒng)重點業(yè)務性能檢測表5及表6給出了非銀行支付業(yè)務系統(tǒng)重點業(yè)務性能檢測項列表。通過模擬環(huán)境檢測各項目。性能檢測內容包括以下3個方面：a)驗證系統(tǒng)是否支持業(yè)務的多用戶并發(fā)操作；b)驗證在規(guī)定的硬件環(huán)境條件和給定的業(yè)務壓力下，考核系統(tǒng)是否滿足性能需求和壓力解除后系統(tǒng)的自恢復能力；c)檢測系統(tǒng)性能極限。根據以上性能檢測內容，并結合典型交易、復雜業(yè)務流程、頻繁的用戶操作、大數據量處理等原則，在第5章所述功能中選取的核心業(yè)務點進行性能檢測?；ヂ摼W支付性能檢測業(yè)務點應符合表5要求，銀行卡收單性能檢測業(yè)務點檢測內容應符合表6要求。表5及表6中的必測項為基本要求，非必測項是增強要求，視互聯網支付和銀行卡收單系統(tǒng)實際情況執(zhí)行。預期結果及判定內容應符合GB/T41460—2022中第7章的要求。對于表5互聯網支付和表6銀行卡收單的檢測項目逐項進行檢測，若該項檢測項目內容符合要求，則判定為通過。8表5互聯網支付性能檢測業(yè)務點序號檢測項目名稱檢測選項類別1支付必測項技術類2充值支付賬戶必測項技術類3轉賬非必測項技術類4交易明細查詢必測項技術類5日終批處理必測項技術類注1:“必測項”是為符合本文件條款所進行的必選檢測。注2:“類別”中，“技術類”指主要通過技術手段實現，“管理類”指主要通過管理手段實現。表6銀行卡收單性能檢測業(yè)務點序號檢測項目名稱檢測選項類別1消費必測項技術類2預授權非必測項技術類3日終批處理必測項技術類4圈存非必測項技術類5圈提非必測項技術類注1:“必測項”是為符合本文件條款所進行的必選檢測。注2:“類別”中，“技術類”指主要通過技術手段實現，“管理類”指主要通過管理手段實現。8非銀行支付機構支付業(yè)務設施安全性檢測8.1物理安全性檢測表7給出了非銀行支付業(yè)務系統(tǒng)安全性檢測列表。具體檢測方法按GB/T28448—2019中第三級信息系統(tǒng)物理安全的要求執(zhí)行。檢測內容應符合表7要求。表7中的必測項為基本要求，非必測項是增強要求，視互聯網支付和銀行卡收單系統(tǒng)實際情況執(zhí)行。預期結果及判定內容應符合GB/T41460—2022中8.1的要求。對于表7中的檢測項目逐項進行檢測，若該項檢測項目內容符合表7物理安全性檢測序號檢測項目名稱檢測選項類別1物理位置選擇/機房所在建筑物必測項技術類2物理位置選擇/建筑物內機房位置必測項技術類3物理訪問控制/機房設置電子門禁系統(tǒng)必測項技術類4物理訪問控制/來訪人員申請和審批必測項技術類5物理訪問控制/對機房劃分區(qū)域進行管理必測項技術類9表7物理安全性檢測(續(xù))序號檢測項目名稱檢測選項類別6物理訪問控制/重要區(qū)域應配置第二道電子門禁系統(tǒng)必測項技術類7防盜竊和防破壞/設備放置必測項技術類8防盜竊和防破壞/設備固定必測項技術類9防盜竊和防破壞/通信線纜鋪設必測項技術類防盜竊和防破壞/機房監(jiān)控防入侵報警系統(tǒng)必測項技術類防雷擊/安裝避雷裝置必測項技術類防雷擊/安裝防雷裝置必測項技術類防雷擊/交流電源地線必測項技術類防火/設置火災自動消防系統(tǒng)必測項技術類防火/采用耐火的建筑材料必測項技術類防火/采用區(qū)域隔離防火措施必測項技術類防水和防潮/水管安裝要求必測項技術類防水和防潮/防雨水措施必測項技術類防水和防潮/防水檢測和報警必測項技術類防靜電/接地防靜電措施必測項技術類防靜電/采用防靜電地板必測項技術類防靜電/安裝靜電消除裝置必測項技術類溫濕度控制/機房溫濕度自動調節(jié)設施必測項技術類電力供應/供電線路防護設備配置必測項技術類電力供應/備用電力供應必測項技術類電力供應/冗余或并行的電力電纜線路設置必測項技術類電力供應/備用供電系統(tǒng)必測項技術類電磁防護/防止電磁干擾必測項技術類電磁防護/電源線和通信線纜隔離鋪設必測項技術類電磁防護/關鍵設備電磁屏蔽必測項技術類注1:“必測項”是為符合本文件條款所進行的必選檢測。注2:“類別”中，“技術類”指主要通過技術手段實現，“管理類”指主要通過管理手段實現。8.2網絡安全性檢測驗證經網絡系統(tǒng)傳輸的數據安全性以及網絡系統(tǒng)所連接的設備安全性應符合GB/T中8.2的要求，檢測內容應符合表8要求。表8網絡安全性檢測序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別1網絡安全/結構安全/網絡冗余必測項a)應明確核心網絡和邊界網絡設備承載能力；b)核心網絡設備應冗余，并明確備份方式為冷備份還是熱備份；c)應明確網絡帶寬是否滿足高峰時流量。a)訪談網絡管理員，詢問主要網絡設備的性能以及目前業(yè)務高峰流量情況，詢問采用何種手段對主要網絡設備進行監(jiān)控；b)檢查網絡設計/驗收文檔，查看核心和邊界網絡設備能否滿足基本業(yè)務需求，查看網絡接入及核心網絡的帶寬能否滿足業(yè)務高峰期的需要，以及是否存在帶寬瓶頸等；c)訪談網絡管理員，詢問核心網絡設備是否冗余，采用的冗余備份策略是冷備份還是熱備份。a)核心網絡設備的性能滿足業(yè)務需求，目前業(yè)務高峰流量為aMB,采用網管軟件(如Quidview/Prime/OpenView)對網絡設備性能和端口流量進行監(jiān)視；b)設計文檔中寫明了主要網絡設備采用主流網絡設備制造商產品滿足業(yè)務需求，網絡接入及核心網絡的帶寬為峰值應用1.2倍以上，能滿足業(yè)務高峰期的需要；c)核心網絡設備均采用熱備份的策略。技術類2網絡安全/結構安全/網絡安全路由必測項a)應明確業(yè)務終端與業(yè)務服務器之間的訪問路徑；b)應明確不同訪問路徑的路由控制措施。a)訪談網絡管理員，確認業(yè)務終端與業(yè)務服務器之間的訪問路徑；b)查看在訪問路徑上是否采用具有安全路由技術的網絡路由器或相關設備。a)業(yè)務終端與業(yè)務服務器之間的網絡路由器配備了必要的路由訪問控制設備；b)路由訪問控制設備具備安全訪問功能(如采用靜態(tài)路由或采用認證方式的動態(tài)路由)。技術類3網絡安全/結構安全/網絡安全防火墻必測項a)應在網絡邊界處部署具有網絡訪問控制功能的設備，如：防火墻或路由器等；b)相關訪問控制策略應有效實現。a)訪談網絡管理員，詢問網絡安全區(qū)域間劃分情況；b)查看網絡拓撲，不同等級網絡間是否使用網絡訪問控制設備：c)登錄網絡訪問控制設備管理界面查看配置及狀態(tài)。a)根據網絡承載業(yè)務重要程度，對網絡進行了安全域劃分b)網絡拓撲顯示在網絡邊界處部署了網絡訪問控制設備；c)顯示網絡訪問控制設備處于工作狀態(tài)，已經配置了有效過濾規(guī)則。技術類序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別4網絡安全/結構安全/網絡拓撲結構必測項應繪制與當前運行情況相符的網絡拓撲結構圖。采用現場抽查的方式，檢查機房內的網絡設備及實際鏈接線路與網絡拓撲結構圖是否一致。機房內的網絡設備及實際鏈接線路與網絡拓撲結構圖一致。技術類5網絡安全/結構安全/網絡區(qū)域劃分必測項a)應根據各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的網絡區(qū)域；b)應按照方便管理和控制的原則為各網絡區(qū)域分配地址段。a)訪談安全管理員，收集公司業(yè)務部門工作職能、重要性等情況；b)查看IP子網劃分情況，與收集的公司業(yè)務情況進行比較。a)公司建立了依據部門職能、重要性來劃分安全等級的安全管理制度；b)子網劃分情況考慮了單位各部門的工作職能、重要性和所涉及信息的重要程度等因素，不同安全等級的機構未劃分在同一個子網內，進行了必要隔離。技術類6網絡安全/網絡訪問控制/網絡隔離和限制必測項a)應在網絡邊界和區(qū)域之間部署安全訪問控制設備；b)應啟用網絡設備訪問控制功能，根據訪問控制策略設置訪問控制規(guī)則。a)訪談網絡管理員，詢問是否在網絡邊界和區(qū)域之間部署安全訪問控制設備；b)對安全訪問控制設備進行檢查。a)在網絡邊界部署安全訪問控制設備(如防火墻、安全網關、負載均衡系統(tǒng)等);b)上述安全設備已經啟用，設備管理界面顯示基本安全策略已經啟用(如URL過濾、訪問列表等)。技術類7網絡安全/網絡訪問控制/內容過濾必測項應在關鍵網絡節(jié)點處對進出的信息內容進行過濾，實現對內容的訪問控制。a)檢查內容過濾設備(如防火墻等)的配置信息；b)檢查內容配置是否生效。的過濾功能；b)在內容過濾設備中設置了過濾規(guī)則，用戶無法訪問指定網絡內容。技術類二序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別8網絡安全/網絡訪問控制/訪問控制必測項a)應對源地址、目的地址、源端口、目的端口和協議等進行檢查，以允許/拒絕數據包進出；b)網絡設備和系統(tǒng)應有根據會話狀態(tài)信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為端c)應刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并使訪問控制規(guī)則數量最小化。a)檢查網絡設備是否對源地址、目的地址、源端口、目的端口和協議等進行檢查；b)檢查網絡設備是否提供會話控制功能控制粒度是否為端口級；c)檢查是否刪除了多余或無效的訪問控制規(guī)則。a)網絡設備對源地址、目的地址、源端口、目的端口和協議等進行b)網絡設備提供會話控制功能，控制粒度為端口級；c)刪除了多余和無效的訪問控制規(guī)則。技術類9網絡安全/網絡訪問控制/會話控制必測項a)當會話處于非活躍狀態(tài)，應具備超時退出機制；b)會話結束后，應終止網絡連接，釋放資源。查詢網絡設備(如交換機、防火墻等)的訪問超時設置，使用預置用戶訪問網絡設備登錄后閑置或執(zhí)行簽退操作。網絡設備設置了用戶的訪問超時參數，用戶閑置時間超過規(guī)定后，會被自動簽退，或主動注銷后被成功簽退。技術類網絡安全/控制/遠程訪問控制必測項a)應限制管理用戶通過遠程控制方式對服務器進行遠程管理：b)如必須使用遠程訪問，應進行相關詳細記錄。進入操作系統(tǒng)的管理平臺，查看主機的遠程訪問控制規(guī)則配置情況。a)系統(tǒng)對遠程訪問有安全措施；b)系統(tǒng)應禁止通過遠程撥號方式訪問主機(如Modem撥號方式);c)如使用遠程訪問，有遠程訪問操作的詳細記錄。技術類網絡安全/網絡安全審計/日志信息必測項a)應對網絡系統(tǒng)中的網絡設備運行狀況、網絡流量、用戶行為和重要安全事件等進行日志記錄；b)應確保日志記錄的留存時間符合法律法規(guī)的要求，a)檢查網絡及主機設備是否具備日志記錄功能：b)檢查日志的保存時間是否滿足相關法律法規(guī)的要求。a)網絡及主機設備具備日志記錄b)日志的保存時間滿足相關法律法規(guī)的要求。技術類表8網絡安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別網絡安全/網絡安全審計/日志保護必測項應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。a)檢查審計系統(tǒng)，查看系統(tǒng)的訪問控制功能；b)對比現有審計記錄與系統(tǒng)維護記錄，檢查是否一致；c)使用低權限的用戶登錄審計系統(tǒng)，執(zhí)行刪除記錄或初始化審計系統(tǒng)操作。a)審計系統(tǒng)能提供必要的訪問控制功能，并且提供ACL(訪問控制列控制功能，或者審計系統(tǒng)能提供獨立的管控環(huán)境；b)審計記錄與系統(tǒng)運行維護情況基本一致，未出現記錄中斷或明顯跳躍情況；c)低權限用戶無法刪除或初始化審計數據。技術類網絡安全/網絡安全審計/審計工具必測項a)宜提供安全審計工具；b)審計工具應提供日志規(guī)劃功能、可進行分析形成審計報告；c)網絡審計工具應提供自我數據保護功能。a)訪談網絡管理員，詢問配有網絡審計工具的情況；b)檢查網絡安全審計工具狀態(tài)和配置。a)具備安全審計工具；b)審計服務應處于開啟狀態(tài)；c)定義了審計跟蹤極限的閾值，當存儲空間接近極限時，能采取必要的措施，當存儲空間被耗盡時，終止可審計事件的發(fā)生。技術類云表8網絡安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別網絡安全/網絡安全審計/網絡對象操作審計必測項a)應在網絡邊界、重要網絡節(jié)點進行安全審計，審計范圍應覆蓋每個b)審計內容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件；c)應能對遠程訪問的用戶行為、訪問互聯網的用戶行為等單獨進行行為審計和數據分析，并生成審計d)審計記錄應至少包括事件的日期成功及其他與審計相關的信息；e)應確保審計記錄的留存時間符合法律法規(guī)的要求；f)應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等；g)宜保護審計進程，避免受到未預期的中斷。a)檢查是否在網絡邊界、重要網絡節(jié)點進行安全審計，檢查審計范圍是否覆蓋每個用戶；b)檢查審計內容是否包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件；c)檢查是否對遠程訪問的用戶行為、訪問互聯網的用戶行為等單獨進行行為審計和數據分析；d)檢查審計記錄是否包括事件的日否成功及其他與審計相關的信息；e)檢查審計記錄的保存時間及存儲空間容量，是否滿足相關法律法規(guī)的要求；f)檢查是否對審計記錄進行保護并定期備份。a)在網絡邊界、重要網絡節(jié)點進行安全審計，審計范圍應覆蓋每個用戶：b)審計系統(tǒng)的審計內容是否包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等；c)系統(tǒng)對遠程訪問的用戶行為、訪問互聯網的用戶行為等單獨進行行為審計和數據分析；d)審計記錄包括了事件的日期和時及其他與審計相關的信息；是否滿足相關法律法規(guī)的要求；f)系統(tǒng)對審計記錄進行保護并定期備份。技術類表8網絡安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別網絡安全/邊界完整性檢查必測項a)應使跨越邊界的訪問和數據流通過邊界防護設備提供的受控接口進行通信；b)應定期檢查違反規(guī)定無線上網及其他違反網絡安全策略的行為；c)應能對非授權設備私自連接到內部網絡的行為進行檢查，并對其進行有效阻斷；d)應能對內部網絡用戶私自連接到外部網絡的行為進行檢查，并對其進行有效阻斷：e)應限制無線網絡的使用，確保無線網絡通過受控的邊界防護設備接入內部網絡。a)訪談網絡管理員，詢問系統(tǒng)網絡的外聯種類有哪些(如互聯網、合作伙伴企業(yè)網、上級部門網絡等),是否都得到授權與批準，由何部門、何人批準，是否有授權和批準b)檢查是否定期審查違反網絡安全策略的上網行為；c)訪談網絡管理員，詢問是否針對辦公網和生產網設置了防私自接入的實時管控系統(tǒng)；d)使用非授權電腦接入到內網的網絡端口上，在網絡管控系統(tǒng)端查看e)訪談網絡管理員，詢問是否針對內網用戶接入外網設置了實時的管控系統(tǒng)；f)使用內網電腦插入移動上網卡或通過撥號設備連接到外部互聯網，在網絡管控系統(tǒng)端查看結果。a)系統(tǒng)網絡的外聯種類是上級部門網絡，所有外聯行為均得到授權和批準，擁有授權和批準記錄；b)定期檢查違反規(guī)定無線上網及其他違反網絡安全策略的行為，具有定期檢查記錄；c)具有防外部設備私自接入內網的實時管控系統(tǒng)；d)非授權接入的電腦被立即阻斷，無法獲得有效IP,無法訪問內網中其他主機，管控系統(tǒng)端顯示非法接入端口的位置信息；e)具有防內部設備私自連入外網的實時管控系統(tǒng)；f)接入的電腦在插入移動上網卡后被管控系統(tǒng)發(fā)現后阻斷(如實行內網接入認證、禁止多網卡接入等)。技術類示表8網絡安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別網絡安全/網絡入侵防范必測項a)應在關鍵網絡節(jié)點處檢測、防止或限制從外部發(fā)起的網絡攻擊行為；b)應在關鍵網絡節(jié)點處檢測和限制從內部發(fā)起的網絡攻擊行為；c)應采取技術措施對網絡行為進行分析，實現對網絡攻擊特別是新型網絡攻擊的檢測和分析；d)當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警。a)訪談網絡管理員，詢問網絡入侵防范措施有哪些，詢問是否有專門的設備對網絡攻擊行為進行防范，如部署了入侵檢測、流量清洗、應用防火墻等設備，詢問采取什么方式進行網絡入侵防范規(guī)則庫升級；b)檢查網絡入侵防范設備，查看入侵事件記錄中是否包括攻擊源IP、攻看是否設置了安全告警方式(如采取屏幕實時提示、Email告警、聲音告警等)。a)采用了網絡入侵防范措施，如部署網絡入侵防范設備等，并采取自動或手動方式對網絡入侵防范規(guī)則庫進行及時升級；b)網絡入侵防范設備的入侵事件記錄中包含攻擊源IP、攻擊類型、攻擊目的、攻擊時間等，并設置了安全告警(如屏幕實時提示、Email告警、聲音告警等)。技術類網絡安全/惡意代碼防范/惡意代碼檢測和清除必測項應具備網絡防惡意代碼防范措施。a)訪談網絡管理員，詢問系統(tǒng)中的網絡防惡意代碼防范措施是什么,詢問防惡意代碼產品有哪些主要b)檢查在關鍵網絡節(jié)點處是否有相應的防惡意代碼措施。a)系統(tǒng)中的網絡防惡意代碼防范措施是部署防惡意代碼產品；b)在關鍵網絡節(jié)點處有部署防病毒網關等產品。技術類網絡安全/惡意代碼防范/定時更新必測項a)應具備惡意代碼庫更新策略(自動更新或定期手動更新);b)惡意代碼庫應為最新版本。a)訪談網絡管理員，詢問惡意代碼庫的更新策略；b)檢查防惡意代碼產品，查看惡意代碼庫是否為最新版本。a)惡意代碼庫的更新策略為自動或定期手動更新：b)防惡意代碼產品的惡意代碼庫為最新版本。技術類表8網絡安全性檢測(續(xù))號序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別網絡安全/網絡設備防護/登錄設置必測項a)應具備身份鑒別措施，不允許管理員共用賬戶；b)應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數和網絡登錄連接超時自動退出等措施；e)主要網絡設備宜對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別，且其中一種鑒別技術至少應使用動態(tài)口令、密碼技術或生物技術來實現a)訪談網絡管理員，詢問登錄網絡設備的用戶是否進行了身份鑒別，采用了哪些鑒別技術實現身份鑒別(如用戶名口令、挑戰(zhàn)應答、動態(tài)口令等),是否為每個管理員設置了單獨的賬戶：b)登錄網絡設備，查看設置的用戶是否有相同用戶名；c)訪談網絡管理員，詢問網絡設備是否有登錄失敗處理功能(如結束會話、限制非法登錄次數和網絡登錄連接超時自動退出等措施);d)檢查網絡設備上的安全設置，查看其是否有對鑒別失敗采取相應的措施的設置，查看其是否有限制非法登錄次數的功能，查看是否設置網絡登錄連接超時，并自動退出：e)在管理員的配合下驗證主要網絡設備上對同一用戶啟用的兩種或兩種以上組合的身份鑒別技術是否有效。a)網絡設備對登錄用戶進行了身份b)網絡設備上設置的用戶不存在相同的用戶名；如結束會話、限制非法登錄次數和網絡登錄連接超時自動退出等措施：d)網絡設備中已配置實現登錄失敗時結束會話、限制非法登錄次數，網絡登錄連接超時時間，超時后自動退出；e)使用任何一種身份鑒別技術不能登錄，使用規(guī)定的組合的身份鑒別技術可登錄。技術類序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別網絡安全/網絡設備防護/登錄口令安全性必測項a)應具有身份鑒別信息防冒用措施；換(至少8位，并包含字母數字及特殊字符)。a)訪談網絡管理員，詢問對網絡設備的身份鑒別信息防冒用所采取的具體措施(如使用口令的組成、長度和更改周期等);b)如登錄符合雙因素認證要求，則不對口令復雜度進行具體要求。登錄網絡設備的口令由字母、數字、特殊字符組成，至少8位，定期更改。技術類網絡安全/網絡設備防護/登錄地址限制必測項應對登錄網絡設備的源地址進行限制，a)訪談網絡管理員，詢問網絡設備的源地址是否進行了限制；b)檢查網絡設備上的安全設置，查看是否對網絡設備的源地址進行限制。網絡設備中限制了源地址。技術類網絡安全/網絡設備防護/遠程管理安全必測項a)網絡設備遠程管理應具備防竊聽b)應啟用網絡設備遠程管理防竊聽措施。a)訪談網絡管理員，詢問對網絡設備遠程管理時，是否在網絡傳輸過程中有防竊聽措施；b)檢查網絡設備上的安全設置，查看對網絡設備遠程管理時，是否有安全措施(如采用SSH、HTTPS等加密協議)防止鑒別信息在網絡傳輸過程中被竊聽。a)在對網絡設備遠程管理時，在網絡傳輸過程中利用SSH防竊聽；b)網絡設備中配置了傳輸協議SSH來防止鑒別信息在網絡傳輸過程中被竊聽。技術類網絡安全/網絡設備防護/用戶設置必測項a)網絡設備用戶的標識應唯一，及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在：b)應重命名或刪除默認賬戶，修改默認賬戶的默認口令。a)檢查網絡設備用戶列表，查看是否有多余或過期用戶，訪談網絡管理員，詢問是否存在共用賬戶；b)檢查網絡設備用戶列表，查看是否存在使用默認口令且未修改名稱的默認賬戶。a)當前網絡設備所有用戶均為在用賬戶，無多余或過期用戶，不同管理員使用不同賬戶；b)網絡設備中不存在使用默認口令且未修改名稱的默認賬戶。技術類表8網絡安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別網絡安全/網絡設備防護/權限分離必測項a)訪談網絡管理員，詢問網絡設備是否實現設備特權用戶的權限分離；b)檢查網絡設備是否實現設備特權用戶的權限分離(如每個管理員賬戶是否僅分配完成其任務的最小權限);c)檢查網絡設備的安全設置，驗證設備特權用戶的權限分離(如普通操作員賬戶的權限分配列表中是否含有審核權限)。a)網絡設備已實現特權用戶權限分離，每個特權用戶僅分配完成其任務的最小權限；b)網絡設備目前有不同的特權用戶；c)普通操作員賬戶的權限分配列表中不含有高階的審核權限。技術類網絡安全/網絡設備防護/最小化服務必測項a)網絡設備應實現設備的最小服務b)應對配置文件進行定期離線備份，a)訪談網絡管理員，詢問是否實現設備的最小化服務配置，并對配置文件進行定期離線備份；b)檢查網絡設備是否已實現最小化服務配置(如開啟的服務端口都是業(yè)務需要等),是否對網絡設備的配置文件進行定期離線備份(如查看離線備份記錄是否定期備份),a)網絡設備已實現最小服務配置，并對配置文件已進行定期離線備份，有相應備份記錄；b)網絡設備目前開啟的服務端口都是業(yè)務需要的，離線備份記錄滿足定期要求。技術類后表8網絡安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別網絡安全/網絡安全管理/定期補丁安裝必測項a)軟件版本升級前，應對重要文件進行備份；b)應及時更新重要安全補丁。a)訪談網絡管理員，詢問是否根據廠家提供的軟件升級版本對網絡設備進行過升級，升級前是否對重要文件(如賬戶數據、配置數據等)進行備份；b)檢查目前的軟件版本號為多少，是否存在升級備份記錄，采取什么方式進行備份重要文件(熱備、冷備)。a)根據廠家提供的軟件升級版本及時對網絡設備進行升級，升級前對重要文件(如賬戶數據、配置數據等)進行備份；b)及時更新重要安全補丁。技術類網絡安全/管理/漏洞掃描必測項a)應至少半年對網絡系統(tǒng)進行一次漏洞掃描，并提供掃描記錄；b)應對掃描發(fā)現的漏洞進行及時處理。a)訪談網絡管理員，詢問是否對網絡設備進行過漏洞掃描(如多久一次),對掃描出的漏洞是否及時修補，使用的掃描工具是什么;b)檢查網絡漏洞掃描報告，查看其內容是否覆蓋網絡存在的漏洞、嚴重級別、原因分析和改進意見等方面。a)至少半年對網絡設備進行漏洞掃描，對掃描出的漏洞進行及時修補，使用的掃描工具符合要求；b)網絡漏洞掃描報告內容覆蓋網絡存在的漏洞、嚴重級別、原因分析和改進意見等方面。技術類注1:“必測項”是為符合本文件條款所進行的必選檢測。注2::“類別”中，“技術類”指主要通過技術手段實現，“管理類”指主要通過管理手段實現8.3主機安全性檢測驗證主機安全防護能力應符合GB/T41460—2022中8.3的要求，檢測內容應符合表9要求，表9主機安全性檢測序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別1主機安全/身份鑒別/用戶設置必測項a)應具備身份鑒別措施，不允許管理員共用賬戶；b)主機設備不允許使用默認口令；c)主要主機設備宜對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別，且其中一種鑒別技術至少應使用動態(tài)口令、密碼技術或生物技術來實現。a)訪談系統(tǒng)管理員，詢問操作系統(tǒng)的身份標識與鑒別機制采取何種措施實現，訪談數據庫管理員，詢問數據庫的身份標識采取何種措施實現，詢問采用了哪些鑒別技術實現身份鑒別(如用戶名口令、挑戰(zhàn)應答、動態(tài)口令等);b)檢查服務器操作系統(tǒng)文檔和數據庫管理系統(tǒng)文檔，查看用戶身份標識的唯一性是由什么屬性來確定的如用戶名或者UID(用戶標識符，UserIdentifier)等];c)檢測服務器操作系統(tǒng)和數據庫系統(tǒng)，當進入系統(tǒng)時，是否需要先進行標識(如建立賬號等),而沒有進行標識的用戶不能進入系統(tǒng)d)檢測重要服務器操作系統(tǒng)和重要數據庫管理系統(tǒng)，添加一個新用戶，其用戶標識為系統(tǒng)原用戶的標識(如用戶名或UID),查看是否會e)在管理員的配合下驗證主機系統(tǒng)上對同一用戶啟用的兩種或兩種以上組合的身份鑒別技術是否有效。a)登錄服務器操作系統(tǒng)和數據庫系統(tǒng)使用兩種或兩種以上用戶身份鑒別方式；b)服務器操作系統(tǒng)和數據庫系統(tǒng)利c)進入服務器操作系統(tǒng)和數據庫系統(tǒng)需要先進行標識才能進入；d)不能添加一個已存在的用戶標識；e)使用一種身份鑒別技術不能登錄服務器操作系統(tǒng)和數據庫系統(tǒng)，使用規(guī)定的組合身份鑒別技術方可登錄服務器操作系統(tǒng)和數據庫系統(tǒng)。技術類序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別2主機安全/身份鑒別/用管理員口令安全性必測項a)身份鑒別信息防冒用措施；換(至少8位，并包含字母數字及特殊字符)。a)訪談主機管理員，詢問對主機設備的身份鑒別信息防冒用所采取的具體措施，如使用口令的組成、長度和更改周期等；b)如登錄符合雙因素認證要求，則不對口令復雜度進行具體要求。a)登錄主機設備的口令由字母、數字、特殊字符組成，至少8位，定期技術類3主機安全/身份鑒別/登錄策略必測項主機設備應提供登錄失敗處理功能，應采取結束會話、限制非法登錄次數和登錄連接超時自動退出等措施。a)訪談主機管理員，詢問主機設備是否有登錄失敗處理功能(如結束會話、限制非法登錄次數和當登錄連接超時自動退出等措施);b)檢查主機設備上的安全設置，查看其是否對登錄失敗采取相應的措施，查看其是否設置非法登錄次數，查看是否設置登錄連接超時時間。主機設備具有登錄失敗處理功能，如結束會話、限制非法登錄次數和當登錄連接超時自動退出等。技術類4主機安全/訪問控制/訪問控制范圍必測項a)主機設備應啟用訪問控制功能，依據安全策略控制用戶對資源的b)主機設備應根據管理用戶的角色分配權限，實現管理用戶的權限分離，僅授予管理用戶所需的最小c)應實現不同特權用戶的權限分離；d)應能建立一條安全的信息傳輸路徑，對設備進行管理。a)訪談主機管理員，詢問其訪問控制策略內容；b)訪談主機管理員，詢問主機設備是否實現設備特權用戶的權限分離；c)檢查主機設備是否實現設備特權用戶的權限分離(如每個管理員賬戶是否僅分配完成其任務的最小權限);d)檢查主機設備的安全設置，驗證設備特權用戶的權限分離(如普通操作員賬戶的權限分配列表中是否含有審核權限);e)檢查主機設備遠程管理時是否使用了安全的信息傳輸路徑。a)主機設備已實現特權用戶權限分離，每個特權用戶僅分配完成其任務的最小權限；b)主機設備目前有不同的特權用戶；c)普通操作員賬戶的權限分配列表中不含有高階的審核權限；d)遠程管理設備時使用安全通道。技術類表9主機安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別5主機安全/訪問控制/主機信任關系必測項互相信任的主機之間不必進行身份認證即可登錄進行操作，應避免不必要的主機信任關系。a)訪談主機管理員，詢問主機是否啟用了信任關系；b)檢查服務器上的安全設置，查看信任主機是否在客戶提供的可信任主機列表中；c)檢測可信任關系的有效性(如可信任主機間的主機A是否可以不用輸入登錄密碼登錄到它的可信任主機B)。a)未啟用非必要的主機信任關系；b)主機中配置的可信任主機列表均在客戶提供的可信任主機列表中；c)可信任主機間的主機A可以不用輸入登錄密碼登錄到它的可信任主機B技術類6主機安全/訪問控制/默認過期賬戶必測項a)應及時刪除共用賬戶、過期賬戶、默認賬戶等；b)應限制默認賬戶的訪問權限，重命名系統(tǒng)默認賬戶，修改這些賬戶的默認口令。a)訪談主機管理員，詢問是否已及時刪除多余的、過期的賬戶，是否存在共享賬戶，是否修改了默認賬戶及口令；b)檢查操作系統(tǒng)和數據庫系統(tǒng)的訪問控制列表，查看授權用戶中是否存在過期的賬號和無用的賬號等；查看設置的用戶是否有相同用c)查看操作系統(tǒng)和數據庫系統(tǒng)的匿名/默認用戶的訪問權限是否已被禁用或者限制(如限定在有限的范圍內等);以未授權用戶身份/角色訪問客體，驗證是否能進行訪問，a)操作系統(tǒng)和數據庫系統(tǒng)中及時刪修改了默認賬戶及口令；b)操作系統(tǒng)和數據庫系統(tǒng)的匿名/默認用戶的訪問權限已被禁用：以未授權用戶身份/角色訪問客體，不能進行訪問。技術類表9主機安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別7主機安全/安全審計/日志信息必測項a)應對用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等進行日志記錄；b)應確保日志記錄的留存時間符合法律法規(guī)的要求。a)訪談主機管理員，詢問主機系統(tǒng)是否具備日志記錄功能；b)檢查日志記錄是否包含事件的日否成功及其他與審計相關的信息；c)檢查日志的保存時間及存儲空間容量，是否滿足相關法律法規(guī)的要求。a)主機系統(tǒng)針對用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等進行日志記錄，記錄信息應至少包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；是否滿足相關法律法規(guī)的要求。技術類8主機安全/安全審計/日志權限和保護必測項a)應具有日志記錄的存儲和保護的b)應保護日志記錄，避免受到未預期的刪除、修改或覆蓋等。a)訪談主機管理員，詢問日志記錄的存儲和保護的措施(如配置日志服務器、啟用日志守護進程syslogd等);b)檢測服務器操作系統(tǒng)和數據庫系統(tǒng)，在系統(tǒng)上以某個用戶試圖刪除、修改或覆蓋日志記錄；c)檢測安全審計的保護情況與要求是否一致。已啟用日志守護進程syslogd等；b)用戶刪除、修改或覆蓋日志記錄c)未授權用戶不能終止日志記錄功能或修改其配置。技術類9主機安全/安全審計/審計工具必測項宜具備日志審計工具，提供對日志記錄數據進行統(tǒng)計、查詢、分析及生成審計報表的功能。檢測服務器操作系統(tǒng)和數據庫系統(tǒng)，查看是否為授權用戶瀏覽和分析審計數據提供專門的審計工具(如對審計記錄進行分類、排序、查詢、統(tǒng)計、分析和組合查詢等),并能根據需要生成審計報表。已為授權用戶瀏覽和分析審計數據提供專門的審計工具，用于生成審計報表。技術類表9主機安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別主機安全/安全審計/主機對象審計必測項a)審計范圍應覆蓋到服務器和重要客戶端上的每個用戶；b)審計內容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件；c)審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結d)應確保審計記錄的留存時間符合法律法規(guī)要求：e)應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等；f)宜保護審計進程，避免受到未預期的中斷。a)訪談主機管理員，詢問主機系統(tǒng)是否開啟了安全審計功能；b)檢查操作系統(tǒng)和數據庫系統(tǒng)，查看當前審計范圍是否覆蓋到每個c)檢查操作系統(tǒng)和數據庫系統(tǒng)，查看審計策略是否包括系統(tǒng)內重要的安全相關事件，如用戶標識與鑒別、自主訪問控制的所有操作記錄、重要用戶行為(如用超級用戶命令改變用戶身份、刪除系統(tǒng)表)、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用等；d)檢查操作系統(tǒng)和數據庫系統(tǒng)，查看審計記錄信息是否包括事件發(fā)生的日期與時間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、身份鑒別事件中請求的來源(如末端標識符等)、事件的結果等e)檢查操作系統(tǒng)和數據庫系統(tǒng)，在系統(tǒng)上以某個用戶試圖產生一些重要的安全相關事件(如鑒別失敗等),檢查安全審計的記錄情況與要求是否一致；f)檢查審計日志的保存時間及存儲空間容量，是否滿足相關法律法規(guī)的要求。a)主機系統(tǒng)針對用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等進行日志記錄；b)審計范圍已經覆蓋到每個操作系統(tǒng)用戶和數據庫用戶c)審計策略包括系統(tǒng)內重要的安全相關事件，如用戶標識與鑒別、自主訪問控制的所有操作記錄、重要用戶行為(如用超級用戶命令改變用戶身份、刪除系統(tǒng)表等)、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用等：d)審計記錄信息包括事件發(fā)生的日期與時間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、端標識符等)、事件的結果等內容；e)安全審計記錄中含有用戶鑒別失敗的記錄；f)系統(tǒng)對審計記錄進行保護并定期g)審計記錄的留存時間符合法律法規(guī)要求。技術類表9主機安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別主機安全/系統(tǒng)保護/系統(tǒng)備份必測項a)應具有系統(tǒng)備份或系統(tǒng)重要文件b)應對備份方式、備份周期、備份介質進行要求；a)訪談主機管理員，詢問主要對哪些系統(tǒng)備份或系統(tǒng)重要文件進行b)檢查是否具有規(guī)定備份方式(如熱備、冷備等)、備份周期文檔；c)檢查備份數據的存放場所、備份介質(如磁帶等)、備份記錄等，是否對備份和冗余設備的有效性定期維護和檢查。a)對業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)以及系統(tǒng)重要文件等進行備份；b)按照要求對系統(tǒng)及文件進行了備份，并對備份記錄進行了保管；c)備份真實有效技術類主機安全/系統(tǒng)保護/安全必測項a)應具備磁盤監(jiān)控措施；b)應對主機磁盤空間進行合理規(guī)劃，確保磁盤空間使用安全。a)訪談主機管理員，詢問是否對主機磁盤空間進行監(jiān)控；b)檢查磁盤空間的劃分策略是否合理，以及采取了哪些確保磁盤使用安全的措施。a)對主機磁盤空間進行監(jiān)控，并提供b)防止在單磁盤出現問題時影響服務[如RAID(獨立磁盤冗余陣列，RedundantArraysOfIndependentDisks)、磁盤陣列等]。技術類主機安全/系統(tǒng)保護/主機安全加固必測項a)應具有主機加固策略；b)應進行過主機加固，并具備相應記錄。a)訪談主機管理員，詢問是否有主機加固策略，是否進行過主機加固，是否有主機加固記錄等；b)依據主機加固策略檢測主機加固是否有效，查看主機加固記錄是否a)具有主機加固策略文檔，進行過主機加固并具有主機加固記錄；b)主機已依照主機加固策略進行了加固，主機加固記錄中包含有操作人、審核人、操作時間、加固策略等。技術類表9主機安全性檢測(續(xù))號序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別主機安全/入侵防范/入侵防范記錄必測項a)宜采取入侵防范措施；b)宜能檢測到對重要服務器進行入侵的行為，能記錄入侵的源IP、攻發(fā)生嚴重入侵事件時提供報警；c)宜能對系統(tǒng)程序、應用程序和重要配置文件/參數進行可信執(zhí)行驗證，并在檢測到完整性受到破壞后采取恢復的措施。a)訪談系統(tǒng)管理員，詢問是否采取入侵防范措施，入侵防范內容是否包括主機運行監(jiān)視、特定進程監(jiān)控、入侵行為檢測和完整性檢測等b)檢查在主機系統(tǒng)層面是否有對入侵行為進行檢測的相關措施；如主機系統(tǒng)本身是否提供并開啟了相應的功能或是否部署了第三方工具提供了相應的功能；c)檢查在網絡邊界處是否有對網絡攻擊進行檢測的相關措施(如部署并啟用入侵檢測系統(tǒng));d)檢查入侵攻擊檢測日志；e)檢查采用何種報警方式；f)訪談系統(tǒng)管理員當檢測到重要程序完整性受到破壞后的恢復措施。a)采取了入侵防范措施，入侵防范內容包括主機運行監(jiān)視、特定進程監(jiān)控、入侵行為檢測和完整性檢測等方面：b)主機層面提供并開啟了相關功能或部署了第三方工具進行入侵行為的檢測和完整性檢測；c)在網絡邊界處部署了IDS(入侵檢System)或IPS(入侵防御系統(tǒng)，In-trusionPreventionSystem),或d)如果主機系統(tǒng)檢測報告、用戶手冊或管理手冊中沒有相關描述，且在主機層面或網絡層面沒有提供第三方工具增強該功能，則該項要求為不符合；e)有入侵攻擊相關日志記錄；f)在發(fā)生嚴重事件時能夠提供監(jiān)控屏幕實時報警，最好有主動的聲、多種報警方式；g)在檢測到重要程序完整性受到破壞后采取一定的恢復措施，如通過定期備份的文件進行恢復，技術類8序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別主機安全/入侵防范/關閉服務和端口必測項a)應關閉不必要的服務；b)應關閉不必要的端口。a)訪談系統(tǒng)管理員，詢問是否定期對系統(tǒng)中的服務和端口進行梳理，并關閉不必要的服務和端口；不必要的服務是否已啟動，針對Windows系統(tǒng)可通過[開始]-[控制面板-|管理工具-服務查看服務的開啟情況，針對Linux系統(tǒng)，可以查看/etc/inetd.conf文件查看服務開啟情況；c)輸入netstat-an查看系統(tǒng)端口開放情況；d)采用端口掃描工具，查看是否存在不必要的服務或端口。a)定期對系統(tǒng)中的服務和端口進行了梳理，并關閉了不必要的服務和b)通過查看和掃描，系統(tǒng)中未發(fā)現不必要的服務和端口開啟。技術類主機安全/入侵防范/最小安裝原則必測項操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序。a)訪談系統(tǒng)管理員，詢問系統(tǒng)安裝的組件和應用程序是否遵循了最小安裝的原則；不必要的服務是否已啟動，輸入netstat-an查看系統(tǒng)是否有不必要端口開啟；c)針對Windows操作系統(tǒng)，查看系統(tǒng)默認共享的開啟情況：1)依次展開[開始]->[運行],在文本框中輸入cmd點確定，輸入netshare,查看共享；2)依次展開[開始]->[運行],在文本框中輸入regedit點確定，查看HKEY_LOCAL_日志信息HINE\SYSTEM\Current-trictanonymous值是否為“0”a)系統(tǒng)安裝的組件和應用程序遵循了最小安裝的原則；b)系統(tǒng)中不必要的服務沒有啟動，不必要的端口沒有打開；c)針對Windows操作系統(tǒng)，非域環(huán)境中，關閉默認共享，即：$、IPC$等默認共享；2)HKEY_LOCAL_MA-CHINE\SYSTEM\CurrentControlSet\Control\L-sa\restrictan-onymous值不為“0”(0表示共享開啟)。技術類表9主機安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別主機安全/惡意代碼防范/防范軟件安裝部署必測項a)應安裝防惡意代碼軟件；b)防惡意代碼軟件的部署應覆蓋所有生產設備。a)查看系統(tǒng)中是否部署了防惡意代碼軟件；b)訪談系統(tǒng)管理員，詢問防惡意代碼軟件覆蓋范圍如何；c)查看系統(tǒng)，是否生產系統(tǒng)的服務器均安裝了防惡意代碼軟件。a)安裝了防惡意代碼軟件；b)防惡意代碼軟件的覆蓋范圍至少包括生產系統(tǒng)的服務器。技術類主機安全/惡意代碼防范/病毒更新必測項應及時更新防惡意代碼軟件版本和惡意代碼庫。a)查看系統(tǒng)中是否部署了防惡意代碼軟件；b)訪談系統(tǒng)管理員，詢問防惡意代碼軟件版本和惡意代碼庫更新策略；c)查看防惡意代碼軟件版本是否是最新版本，惡意代碼庫的最新版本更新日期是否超過一個星期。a)安裝了防惡意代碼軟件；b)防惡意代碼軟件版本及時更新，惡意代碼庫及時更新，技術類主機安全/惡意代碼防范/防范軟件統(tǒng)一管理必測項宜支持防范軟件的統(tǒng)一管理。訪談系統(tǒng)管理員，詢問防惡意代碼的管理方式。防惡意代碼統(tǒng)一管理，統(tǒng)一升級。技術類8表9主機安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別主機安全/連接控制必測項應通過設定終端接入方式、網絡地址范圍等條件限制終端登錄。a)訪談系統(tǒng)管理員，詢問是否設定了終端接入方式、網絡地址范圍等條件限制終端登錄，并了解終端接入方式、網絡地址范圍等條件限制措施，即采用何種方式進行限制；b)查看終端接入方式、網絡地址范圍等條件限制措施配置情況，如：1)查看主機防火墻或系統(tǒng)有無限制登錄地址；2)針對Windows操作系統(tǒng)，查看“TCP/IP篩選”中是否對端口進行了限制；3)網絡層面訪問控制規(guī)則限制情況。a)設定了終端接入的方式、網絡地址范圍等條件限制終端登錄；b)采用了以下一種或幾種措施對終端接入的方式、網絡地址范圍進行了限制：1)通過主機防火墻的配置對登錄地址進行限制；2)針對Windows操作系統(tǒng)，在“TCP/IP篩選”中對端口做了3)在網絡層面通過設置訪問控制規(guī)則進行限制。c)存在/etc/secretty文件，tty參數盡量少，且在/etc/securetty文件中存在console項，且禁止root遠程登錄，即/etc/ssh/sshd_con-fig中的PermitRoot-Login為no。技術類表9主機安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別主機安全/主機安全管理/漏洞掃描必測項a)應至少半年對主機設備進行一次漏洞掃描，并提供掃描記錄；b)應對掃描發(fā)現的漏洞進行及時處理。a)檢查系統(tǒng)漏洞掃描策略文檔，文檔中是否規(guī)定了掃描周期、對象等；b)訪談系統(tǒng)管理員，詢問是否對系統(tǒng)進行過漏洞掃描，掃描周期多長，發(fā)現漏洞是否及時修補：c)檢查系統(tǒng)漏洞掃描報告，查看其內容是否描述了系統(tǒng)存在的漏洞、嚴重級別、原因分析和改進意見等方面，檢查掃描時間間隔與掃描周期是否一致；d)檢查漏洞修復記錄表或相應的系統(tǒng)加固報告，查看其內容是否針對發(fā)現的安全漏洞進行修復或加固。a)至少半年對主機設備進行漏洞掃描，并會對掃描出的漏洞進行及時修補，使用的掃描工具符合要求；b)主機漏洞掃描報告內容覆蓋網絡存在的漏洞、嚴重級別、原因分析和改進意見等方面。管理類主機安全/主機安全管理/系統(tǒng)補丁必測項a)應具有主機系統(tǒng)補丁安裝方案或制度，并根據方案或制度及時更新系統(tǒng)補丁；b)在安裝系統(tǒng)補丁前，應首先在檢測環(huán)境中檢測通過，并對重要文件進行備份后，方可實施系統(tǒng)補丁程序的安裝。a)檢查系統(tǒng)補丁安裝或升級策略文檔，文檔中是否規(guī)定了補丁安裝周期、安裝流程等；b)應訪談系統(tǒng)管理員，詢問是否定期對系統(tǒng)安裝安全補丁程序，在安裝系統(tǒng)補丁程序前是否經過檢測，并對重要文件進行備份；c)檢查是否有補丁檢測記錄和系統(tǒng)補丁安裝操作記錄，檢查記錄和策略要求的周期是否一致；d)查看系統(tǒng)中系統(tǒng)補丁的安裝情況及安裝時間。a)具有系統(tǒng)補丁安裝或升級策略文檔，規(guī)定了補丁安裝周期、安裝流程等：b)定期對系統(tǒng)安裝補丁程序，在安裝前，進行檢測并備份重要文件；c)具有補丁檢測記錄和系統(tǒng)安裝操作記錄，且記錄和策略要求的周期d)系統(tǒng)中安裝較新系統(tǒng)補丁(參考技術檢查結果)管理類表9主機安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別主機安全/主機安全管理/系統(tǒng)操作管理必測項a)應具有完備的系統(tǒng)操作手冊，其內容是否覆蓋操作步驟、維護記錄、參數配置等方面；b)應具有詳細操作日志c)應定期對系統(tǒng)運行日志和審計數據進行分析；d)應具有審計分析報告。a)檢查系統(tǒng)操作手冊，查看其內容是否覆蓋操作步驟、維護記錄、參數配置等方面；b)檢查是否有詳細操作日志(包括重要的日常操作、運行維護記錄、參數的設置和修改等內容):c)訪談審計員，詢問是否定期對系統(tǒng)運行日志和審計數據進行分析；d)檢查是否有定期對系統(tǒng)運行日志和審計數據的分析報告，查看報告是否能記錄賬戶的連續(xù)多次登錄失敗、非工作時間的登錄、訪問受限系統(tǒng)或文件的失敗嘗試、系統(tǒng)錯誤等非正常事件。a)系統(tǒng)操作手冊內容完備，覆蓋系統(tǒng)操作步驟、維護記錄、參數配置等方面：b)操作日志內容詳細，包括重要的日常操作、運行維護記錄、參數的設置和修改等內容；c)定期對系統(tǒng)運行日志和審計數據進行分析；d)具有定期的日志分析報告，能記錄賬戶的連續(xù)多次登錄失敗、非工作時間的登錄、訪問受限系統(tǒng)或文件的失敗嘗試、系統(tǒng)錯誤等非正常事件。管理類注1:“必測項”是為符合本文件條款所進行的必選檢測注2:“類別”中，“技術類”指主要通過技術手段實現，“管理類”指主要通過管理手段實現8.4應用安全性檢測驗證應用系統(tǒng)對非法訪問及操作的控制能力應符合GB/T41460—2022中8.4的要求，檢測內容應符合表10要求。表10應用安全性檢測序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別1應用安全/身份鑒別/系統(tǒng)與普設置必測項a)業(yè)務系統(tǒng)、管理系統(tǒng)應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；b)內部管理應用宜采用兩種或兩種以上的身份鑒別方式：c)應提供系統(tǒng)管理員和普通用戶的設置功能。a)查看系統(tǒng)是否提供專用模塊對用戶進行身份標識和鑒別(如登錄模塊);b)查看內部管理系統(tǒng)是否采用多種身份鑒別技術；c)驗證身份鑒別模塊是否有效，身份鑒別是否正確。a)系統(tǒng)提供登錄模塊對用戶進行身份標識和鑒別：b)內部管理系統(tǒng)采用兩種或兩種以上的身份鑒別技術(如用戶/口令，數字證書、動態(tài)令牌等);c)系統(tǒng)身份鑒別模塊有效，且身份鑒別結果正確。技術類2應用安全/身份鑒別/登錄口令安全性必測項a)業(yè)務系統(tǒng)、管理系統(tǒng)應有口令長度及復雜度要求，登錄口令長度應至少8位，復雜度要求應至少包含數b)業(yè)務系統(tǒng)、管理系統(tǒng)如提供密碼初始化功能，應強制要求用戶對初始化密碼進行修改：c)宜提示用戶定期修改口令；d)宜限制系統(tǒng)管理用戶的口令有e)應對輸入的登錄口令進行安全保護，防范被竊取(如系統(tǒng)為內部使用，不對互聯網用戶提供服務，該項不適用);f)短信驗證方式不應作為用戶登錄的唯一驗證方式。a)查看系統(tǒng)是否有口令長度、復雜度b)如系統(tǒng)提供密碼初始化功能的，首次登錄后查看是否要求用戶修改密碼。c)查看系統(tǒng)是否提示用戶定期修改d)查看系統(tǒng)是否限制系統(tǒng)管理用戶的口令有效期；e)查看是否采用即時加密等措施保護用戶輸入的鑒別信息；f)如果允許保存身份鑒別信息，查看是否采取加密措施；g)通過截包工具進行截包檢測，查看鑒別信息是否加密傳輸h)查看系統(tǒng)登錄時的驗證方式是否唯一，如唯一不應以短信驗證碼為登錄的驗證方式。a)系統(tǒng)對用戶口令有復雜度要求，登錄口令長度應至少8位，復雜度要求應至少包含數字、字母、特殊字符中任意兩種混合；b)如系統(tǒng)提供密碼初始化功能，用戶第一次登錄系統(tǒng)時系統(tǒng)強制要求用戶修改初始密碼；c)系統(tǒng)提示用戶定期修改口令；d)系統(tǒng)限制系統(tǒng)管理用戶的口令有e)支付密碼等鑒別信息采用即時加密等措施防止被竊??；f)加密保存身份鑒別信息；g)通過截包分析，用戶口令以密文方式在網絡中傳輸；h)不以短信驗證碼作為用戶登錄的唯一驗證方式。技術類表10應用安全性檢測(續(xù))序號檢測項目名稱檢測選項技術要求和建議檢測方法及步驟預期結果及判定類別3應用安全/身份鑒別/支付密碼安全性非必測項a)業(yè)務系統(tǒng)應采用獨立的支付密碼進行支付；b)應具有健全的密碼重置機制；c)應限制使用初始支付密碼并提示客戶及時修改，建立支付密碼復雜度系統(tǒng)校驗機制，避免支付密碼過于簡單或與客戶個人信息(如出生日期、證件號碼、手機號碼等)相似度過高；d)客戶輸入支付密碼時，客戶端不應明文顯示：c)應在重置支付密碼等關鍵操作時提供多種身份驗證方式保障支付安全，并以短信、郵件等方式告知用戶。a)查看系統(tǒng)是否使用獨立的支付b)查看系統(tǒng)是否具有健全的密碼重置機制；c)查看系統(tǒng)是否限制了使用初始支付密碼并提示客戶及時修改，是否建立了支付密碼復雜度系統(tǒng)校驗機制，避免支付密碼過于簡單或與客戶個人信息(如出生日期、證件號碼、手機號碼等)相似度過高；d)查看對輸入的支付密碼或PIN碼是否進行安全保護：e)查看輸入支付密碼時，客戶端是否明文顯示；查看在重置支付密碼等關鍵操作時是否提供了多種身份驗證方式保障支付安全，并以短信、郵件等方式告知用戶。a)系統(tǒng)在進行支付時需要輸入支付密碼才能進行支付(小額免密支付除外);b)具有健全的密碼重置機制；c)系統(tǒng)限制使用初始支付密碼并提示客戶及時修改，建立支付密碼復雜度系統(tǒng)校驗機制，避免支付密碼過于簡單或與客戶個人信息(如出生日期、證件號碼、手機號碼等)相似度過高；d)系統(tǒng)采用即時加密等措施對輸入的支付密碼或PIN碼進行安全保護；e)客戶端輸入支付密碼時，不明文顯示：在重置支付密碼等關鍵操作時提供了多種身份驗證方式保障支付安全，并以短信、郵件等方式告知用戶。技術類4應用安全/身份鑒別/支付安全策略必測項a)支付前應依據《非銀行支付機構網絡支付業(yè)務管理辦法》對用戶身份進行鑒別；b)使用數字證書、電子簽名作為身份鑒別要素的，應優(yōu)先使用SM(商用密碼)系列算法，并符合GB/T39786—2021的相關規(guī)定，具體算法符合GB/T32905、GB/T32907、GB/T32918(所有部分)的要求；c)應采用技術手段對私鑰信息進行用戶身份鑒別信息丟失或失效時，應采用鑒別信息重置或其他技術措施確保系統(tǒng)安全a)查看系統(tǒng)采用的身份鑒別方式是否達到交易的安全級別；b)查看數字證書、電子簽名作為身份鑒別要素的，是否優(yōu)先使用SM系列算法，