非金融机构支付服务业务系统检测规范_移动电话支付(远程支付)部分V2.0.docVIP

PAGE  第 PAGE \* MERGEFORMAT 18页 非金融机构支付服务业务系统检测规范 （移动电话支付(远程支付)部分） （修订稿） （V2.0版） 中国人民银行 2012年4月 目 录  TOC \o 1-3 \h \z  HYPERLINK \l _Toc288545331 第一部分 总则  PAGEREF _Toc288545331 \h 2  HYPERLINK \l _Toc288545332 一、检测依据  PAGEREF _Toc288545332 \h 2  HYPERLINK \l _Toc288545333 二、检测目标  PAGEREF _Toc288545333 \h 3  HYPERLINK \l _Toc288545334 三、启动准则  PAGEREF _Toc288545334 \h 3  HYPERLINK \l _Toc288545335 四、术语定义  PAGEREF _Toc288545335 \h 3  HYPERLINK \l _Toc288545336 五、适用范围  PAGEREF _Toc288545336 \h 4  HYPERLINK \l _Toc288545337 第二部分 检测内容  PAGEREF _Toc288545337 \h 5  HYPERLINK \l _Toc288545338 一、功能测试  PAGEREF _Toc288545338 \h 5  HYPERLINK \l _Toc288545339 二、风险监控测试  PAGEREF _Toc288545339 \h 6  HYPERLINK \l _Toc288545340 三、性能测试  PAGEREF _Toc288545340 \h 7  HYPERLINK \l _Toc288545341 四、安全性测试  PAGEREF _Toc288545341 \h 8  HYPERLINK \l _Toc288545342 五、文档审核  PAGEREF _Toc288545342 \h 15  HYPERLINK \l _Toc288545343 第三部分 外包附加测试  PAGEREF _Toc288545343 \h 17  HYPERLINK \l _Toc288545344 附录 检测过程风险分析  PAGEREF _Toc288545344 \h 18  第一部分 总则 一、检测依据 GB/T 25000.51-2010 软件工程 软件产品质量要求与评价（SQuaRE） 商业现货（COTS）软件产品的质量要求和测试细则 GB/T 16260-2006 软件工程 产品质量 GB/T 17544-1998 信息技术 软件包 质量要求和测试 GB/T 18905-2002 软件工程 产品评价 GB/T 27025-2008 检测和校准实验室能力的通用要求 GB/T 8567-2006 计算机软件文档编制规范 GB/T 9385-2008 计算机软件需求规格说明规范 GB/T 9386-2008 计算机软件测试文档编制规范 GB/T 14394-2008 计算机软件可靠性和可维护性管理 GB/T 15332-2008 计算机软件测试规范 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T 18336-2008 信息技术 安全技术 信息技术安全性评估准则 GB 17859-1999 计算机信息系统 安全保护等级划分准则 《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号） 《非金融机构支付服务管理办法实施细则》（中国人民银行公告〔2010〕第17号） 《非金融机构支付服务业务系统检测认证管理规定》（中国人民银行公告〔2011〕第14号） 二、检测目标 检测目标是在系统版本确定的基础上，对非金融机构支付服务业务（移动电话支付(远程支付)）系统功能、风险监控、性能、安全性、文档和外包六项检测类进行测试，客观、公正评估系统是否符合中国人民银行对支付服务业务系统的技术标准符合性和安全性要求，保障我国支付业务设施的安全稳定运行。 三、启动准则 1．非金融机构提交的支付服务业务系统被测版本与生产版本一致； 2．非金融机构支付服务业务系统内部测试进行完毕； 3．系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕； 4．测试环境准备完毕，具体包括： （1）测试环境与生产环境一致或者基本一致，其中网络安全性、主机安全性、数据安全性和运维安全性测试