非金融机构支付服务业务系统现场检查基本要求.docVIP

非金融机构支付服务业务系统现场检查基本要求 （此要求可供申请机构参考） 1．机房物理环境 编号 检查项 检查点 基本要求 1 场地选择 周围强电磁环境 须避开强电磁场干扰。 周围易燃、易爆等隐患 须远离易燃、易爆场所等危险区域。 周围危险建筑 周围须无危险建筑。 自身建筑情况 机房自身须不为危险建筑。 机房在建筑物中的位置 机房场地须避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。 备份机房 须具有备份机房。 主、备机房距离 宜保持合理距离（10公里），避免同时遭受同类风险。 建筑物内独立区域 机房在建筑物内须为独立区域。 2 门禁系统 个人身份识别措施 门禁系统应具有个人身份识别措施。 权限划分 门禁系统应分区域进行访问权限设置。 门禁记录 重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。 门禁系统应急措施 应具有完善的门禁系统应急措施。 门禁监控 宜具有门禁监控措施。 3 灾害预防措施和设备 灭火系统 机房应具有自动消防系统，能够自动监测火情。 自动预警消防系统 应具有自动预警消防系统。 排风系统 宜具有排风系统。 消防联动 宜具有消防联动机制。 消防监控 应具有消防监控设施。 消防救生门 面积大于100平米机房宜配置消防救生门。 手动消防器材数量和位置 应配备一定数量的消防器材且布局合理。 区域隔离措施 应将重要设备与其他设备隔离开。 建筑材料的耐火等级 机房及相关的工作房间和辅助房间应采用具有耐火等级的建筑材料。 应急照明设备 应配备应急照明设备。 防雷击措施 须具有避雷装置，且设置交流电源地线。 防水防潮措施 应具有防水防潮措施。 防静电措施 应具有防静电措施。 防尘 机房宜具有防尘措施。 防鼠害 机房宜具有防鼠害措施。 4 供电系统 供电异常报警装置 应具有供电异常报警装置。 发电机配备 宜配备与UPS功率相匹配的发电机设备。 UPS负荷情况 负载不应超过UPS额定功率的60％。 供电部门保障协议 宜与供电部门签订保障协议。 电路冗余 应设置冗余或并行的电力电缆线路为计算机系统供电。 稳压器和过电压防护设备 应具有稳压器和过电压防护设备。 供电通信线缆隔离 应隔离电源线缆和通信线缆。 设备电磁屏蔽 宜对关键设备和磁介质实施电磁屏蔽。 市电双回路供电 宜配备市电双回路供电。 5 综合布线 走线方式 走线应合理。 布线规整 布线应规整。 统一标识 布线应采用统一标识。 6 机房分区 机房区域划分情况 应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域。 7 空调系统 专用空调 应配备专用空调。 不间断运行能力 空调系统应具有不间断运行能力。 异常报警 应具有异常报警机制。 机房温度 冬季温度范围应满足20±2℃,夏季温度范围应满足23±2℃。 机房湿度 机房湿度范围宜为40%-55%。 空调冗余 应具有一定的冗余空调设备。 统一监控 宜具有统一的监控措施。 漏水报警 应具有漏水报警功能。 8 机房访问人员控制 人员进入审批 应确保在外部人员访问受控区域前先提出申请，经身份核实批准后由专人全程陪同或监督，并登记备案。 身份核实 专人陪同 访问记录 9 机房所在地安保 进出人员身份核实 应对进出人员进行身份核实。 外来人员登记 应对外来人员进行登记。 视频监控系统 应配备视频监控系统。 双人值守 应采取双人值守。 报警措施 应利用光、电等技术设置防盗报警系统。 应急处理流程 应具有完善的应急处理流程。 10 设备安全管理 设备摆放及标记 应将设备或主要部件进行固定，并设置明显的不易除去的标记。 介质的分类管理 应对介质分类标识，存储在介质库或档案室中。 设备的监控 设备或存储介质携带出工作环境时，应有监控和记录。 11 安全管理制度 机房安全管理制度 应具有完备的机房安全管理制度。 落实情况 应认真落实机房安全管理制度。 操作规程 宜具有详细的操作规程。 12 机房设备维护 维护制度 应具有完备的维护制度。 维护记录 应具有详细的维护记录。 2．网络安全 编号 检查项 检查点 基本要求 结构安全 网络冗余和备份 应保证主要网络设备的业务处理能力和网络各个部分的带宽满足业务高峰期需要。应保证关键的网络设备和通信线路具有冗余备份。 路由器安全控制 应在业务终端与业务服务器之间进行路由控制，建立安全的