非金融机构第三方机构支付服务系统技术安全检测.ppt

检测内容及分析—风险控制测试 交易监控管理 监控规则管理（完整、明确定义各类交易监控规则） 当日交易查询 历史交易查询 实时交易监控（提供实时交易查询、预警、处理等） 异常交易监控（提供异常交易查询、预警、处理等） 交易事件报警 检测内容及分析—风险控制测试 交易审核 系统自动审核（交易审核规则的设置、系统根据交易规则自动进行交易审核） 人工审核 检测内容及分析—风险控制测试 风控规则 风控规则管理 黑名单（实现黑名单的管理功能、对黑名单中的客户交易进行风险监控） 风险识别 事件管理 风险报表 检测内容及分析—风险控制测试 联机交易风险管理 圈存交易ARQC/QRPC验证 联机报文MAC验证 黑名单管理 单笔圈存、消费等交易限额；当日累计消费、圈存金额限制；当日累计圈存、消费 次数限制 大额消费商户交易监控 卡片状态控制、非法卡号交易 账户余额限制 密码错误情况下的交易请求（应有效控制并记录） 检测内容及分析—安全性测试 应用安全性测试（ ） 考察应用系统对非法访问及操作的控制能力 身份鉴别（系统与普通用户设置及口令安全性、登录访问安全控制、非法访问警示及记 录、口令有效期限制等） web页面安全性（图片校验码、安全控件、使用数字证书、独立的支付密码等） 访问控制（访问权限设置、业务操作日志、关键数据存放、数据库安全配置等） 安全审计（日志信息、日志权限和保护、系统信息查询与分析、时间报警等） 应用容错（数据有效性校验、容错机制、故障机制等） 报文安全性及完整性（通信报文完整性校验、报文加密等） 编码安全（源代码审查、插件安全性审查、编码规范约束、源代码管理、版本控制等） 电子认证应用（使用经过认证的第三方电子认证证书等） 脱机数据认证（采用静态认证方式） 安全机制（对称、非对称加密、哈希算法等） 检测内容及分析—安全性测试 主机安全（ ） 考察主机的安全控制能力 身份鉴别（系统与应用管理员用户设置及口令安全性、登录策略） 访问控制（及时删除多余、过期的账户信息，避免多人共享同一账户的情况；禁止采用 默认账户的访问权限） 系统保护（故障恢复策略、磁盘空间安全等） 入侵防范（入侵防范记录、关闭服务和端口等） 恶意代码防范（防范软件安装部署及统一管理、病毒库定时更新等） 资源控制（连接控制、资源监控及预警等） 主机安全管理（主机运维手册、漏洞扫描、系统补丁等） 主机相关人员安全管理 检测内容及分析—安全性测试 数据安全性测试（ ） 考察数据的传输、存储、备份与恢复的安全性 数据保护（客户身份信息、支付业务信息等自业务关系结束当年起保护至少5年） 数据完整性（传输过程数据的完整性、数据备份记录） 交易数据及客户数据的安全性（采用高可用的数据物理存储机制、加密传输、加密存储、 在线的存储备份、异地备份机制、备份数据的恢复机制、数据销毁机制和记录） 检测内容及分析—安全性测试 业务连续性测试（ ） 有明确正式的业务中断影响分析、故障及灾难的恢复目标 物理环境要求 备份机房 网络双链路 网络设备和服务器备份 高可靠的磁盘阵列 远程数据库备份 双机热备的硬件配置 配套制度的要求 应急响应流程制度 数据备份和恢复制度（包括备份数据范围和备份频率、备份记录和定期恢复测试记录 清单、定期数据备份恢复性测试） 需要重视的部分 检测内容及分析—安全性测试 网络安全性测试（ ） 考察经网络系统传输的数据安全性及网络系统所连接设备安全性、评估系统网络环境是否能够防止信息资产、丢失，敏感信息的泄露及业务中断是否能够保障业务的持续运营和保护信息资产的安全 网络结构安全 网络访问控制安全 网络安全审计 网络安全测试 网络入侵防范 恶意代码防范 网络设备防护 网络安全管理、相关人员安全管理 检测内容及分析—安全性测试 运维安全性测试( ) 主要考察运维安全管理制度及运维安全执行情况 环境管理（机房设施维护、出入管理制度、办公环境保密性措施、安全管理制度、进出  登记表等） 介质管理（存放环境保护措施、使用管理文档化、维修或者维护之前清除敏感数据等） 设备管理（设备管理责任人员或部门、定期维护制度、选型采购发送等审批控制、配置标 准化、操作规程、操作日志等） 人员管理（录用、转岗、离岗、考核、安全意识教育和培训、外部人员访问管理等） 监控管理（网络设备的指标监控情况、服务器的指标监控情况、应用运行各项指标监控情 况、异常处理机制等，需要实时报警通知） 安全事件处理（安全事件报告和处理、分类及分级、