非金融机构支付服务业务系统检测规范_互联网支付部分V20.docVIP

PAGE 第 PAGE 6页 非金融机构支付服务业务系统检测规范 （互联网支付部分） （V2.0版） 中国人民银行 2012年4月 目 录 TOC \o 1-3 \h \z HYPERLINK \l _Toc279914689 第一部分 总则 PAGEREF _Toc279914689 \h 3 HYPERLINK \l _Toc279914690 一、检测依据 PAGEREF _Toc279914690 \h 3 HYPERLINK \l _Toc279914691 二、检测目标 PAGEREF _Toc279914691 \h 4 HYPERLINK \l _Toc279914692 三、启动准则 PAGEREF _Toc279914692 \h 4 HYPERLINK \l _Toc279914693 四、术语定义 PAGEREF _Toc279914693 \h 4 HYPERLINK \l _Toc279914694 五、适用范围 PAGEREF _Toc279914694 \h 5 HYPERLINK \l _Toc279914695 第二部分 检测内容 PAGEREF _Toc279914695 \h 5 HYPERLINK \l _Toc279914696 一、功能测试 PAGEREF _Toc279914696 \h 5 HYPERLINK \l _Toc279914697 二、风险监控测试 PAGEREF _Toc279914697 \h 7 HYPERLINK \l _Toc279914698 三、性能测试 PAGEREF _Toc279914698 \h 7 HYPERLINK \l _Toc279914699 四、安全性测试 PAGEREF _Toc279914699 \h 8 HYPERLINK \l _Toc279914700 五、文档审核 PAGEREF _Toc279914700 \h 15 HYPERLINK \l _Toc279914701 第三部分 外包附加测试 PAGEREF _Toc279914701 \h 15 HYPERLINK \l _Toc279914702 附录 检测过程风险分析 PAGEREF _Toc279914702 \h 17 第一部分 总则 一、检测依据 GB/T 25000.51-2010 软件工程 软件产品质量要求与评价（SQuaRE） 商业现货（COTS）软件产品的质量要求和测试细则 GB/T 16260-2006 软件工程 产品质量 GB/T 17544-1998 信息技术 软件包 质量要求和测试 GB/T 18905-2002 软件工程 产品评价 GB/T 27025-2008 检测和校准实验室能力的通用要求 GB/T 8567-2006 计算机软件文档编制规范 GB/T 9385-2008 计算机软件需求规格说明规范 GB/T 9386-2008 计算机软件测试文档编制规范 GB/T 14394-2008 计算机软件可靠性和可维护性管理 GB/T 15332-2008 计算机软件测试规范 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T 18336-2008 信息技术 安全技术 信息技术安全性评估准则 GB 17859-1999 计算机信息系统 安全保护等级划分准则 《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号） 《非金融机构支付服务管理办法实施细则》（中国人民银行公告〔2010〕第17号） 《非金融机构支付服务业务系统检测认证管理规定》（中国人民银行公告〔2011〕第14号） 二、检测目标 检测目标是在系统版本确定的基础上，对非金融机构支付服务业务（互联网支付）系统功能、风险监控、性能、安全性、文档和外包六项检测类进行测试，客观、公正评估系统是否符合中国人民银行对支付服务业务系统的技术标准符合性和安全性要求，保障我国支付业务设施的安全稳定运行。 三、启动准则 1．非金融机构提交的支付服务业务系统被测版本与生产版本一致； 2．非金融机构支付服务业务系统内部测试进行完毕； 3．系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕； 4．测试环境准备完毕，具体包括： （1）测试环境与生产环境一致或者基本一致，其中网络安全性、主机安全性、数据安全性和运维安全性测试尽量在生产环境下进行； （2）支付服务业务系统被测版本及其他相关外围系统和设备已完成部署并配置正确； （3）用于功能和性能测试的基础数据准备完毕； （4）测试用机到位，系统及软件安装完毕； （5）测试环境网络配置正确，连接通畅，可以满足测试需求。 四、术语定义 1