第三方机构接入安全的符合性自评估表.docVIP

银联卡收单第三方服务机构注册登记及认证指南 PAGE 1 附件十 第三方机构接入安全的符合性自评估表 序号 安全要求 实际控制情况 如本项为“否”或“不适用” 请说明原因 是 否 不适用 1、机房安全 （本要求适用于第三方机构放置涉及银联卡交易的网络设备和系统设备的机房，涉及银联卡交易既包括直接传输或处理银联卡交易，也包括为银联卡交易提供支持服务。） （1） 应按国家标准《电子计算机场地通用规范》（GB 2887-2000）和《计算机场地安全要求》GB 9361-2000的相关规定，采用消防、空调、防潮、防静电、防雷击、供电安全等措施。 （2） 应建立并实行出入安全管理制度，采用专人值守或电子门禁方式，对人员进出机房情况进行日常监控。 （3） 应建立值班制度，配备值班人员，对机房内各类设备运行情况进行日常监控，并处置突发事件。 （4） 非授权工作人员或来访人员因工作需要需进入机房，必须经过申请、审批和登记，并由授权人员授权专人全程陪同。 （5） 电子设备或存储介质进出机房，须经审批并登记。 （6） 机房需合理配置供电系统，提供足够的、持续的电源供给。如配备双回路供电系统（来自于不同的变电站），可持续供电时间不低于3小时的UPS，或发电机。 2、网络安全 2.1 通讯方式 （本要求适用于第三方机构与银联网络之间的连接，即第三方机构系统平台、终端与银联网络之间的连接，也适用于第三方机构内部涉及银联卡交易的连接，如终端与其系统平台，不同地点系统平台之间的连接。） （1） 应使用接入方式：专线（主要有ADSL、SDH、帧中继、DDN、ATM 、电话拨号等）、基于专网的MPLS（接入方式的定义见附件1：《各类现有的接入方式》）。 （2） 使用基于MPLS（Internet）的IPSEC/SSL、基于Internet的MPLS、应充分考虑、接受相关风险，并遵循相关安全要求（附件2）。 （3） 使用基于Internet的IPSEC/SSL，须充分考虑、接受相关风险、遵循相关安全要求。第三方系统终端和平台使用基于Internet的IPSEC/SSL接入银联网络时，须接入到银联总公司。 （4） 禁止接入方式：Internet。 （5） 终端与中国银联（或第三方机构系统平台）之间的通讯，如需先经过商户的网络或系统，第三方机构应对敏感信息（主要有磁道信息、卡片验证码、个人标识代码及卡片有效期）加密或督促商户采取安全措施，确保银联卡账户敏感信息不被泄漏。 （6） 终端采用GPRS/CDMA方式接入银联网络（或第三方机构系统平台）时需对敏感信息加密。 2.2 生产网络安全 （本要求适用于第三方机构涉及银联卡交易信息的网络（以下简称为生产网络），其包括直接传输或处理银联卡交易的系统和为银联卡交易提供支持服务的系统，但不包括终端。） （1） 第三方机构与银联网络直接连接的，传输或处理银联卡交易信息的网络（以下简称为生产网络）应与不涉及银联卡交易信息的网络（如办公网络）必须做到逻辑隔离。 （2） 第三方机构应对互联网接入本单位生产网络严格审批，如因业务需要必须接入，须在互联网接入处布放防火墙和入侵检测（防御）设备。 （3） 应建立对所有的路由配置和防火墙策略的批准、测试和变更的正式流程，路由配置和防火墙策略在每次变更后须及时归档须归档。 （4） 定期对路由配置和防火墙策略进行检查，对路由器和防火墙的事件日志、入侵检测（防御）设备的告警事件进行分析和处理。 （5） 对登录网络及网络安全设备的用户进行身份鉴别，严格控制可以修改网络及网络安全设备配置的账号。 （6） 及时进行网络及网络安全设备的补丁安装和版本升级，及时更新入侵检测（防御）系统的防护知识库。 （7） 如果有拨号访问网络方式，要对拨号用户严格访问控制，每个用户须设置不同口令，口令不得少于8位，并应定期修改；不允许外部公司拨号或其他方式的远程维护连接。 （8） 定期或在网络发生重大变更后，对安全控制措施、网络连接和限制措施进行渗透性测试或漏洞扫描，对网络及网络安全设备系统设置、补丁配置和已知的漏洞进行检查，并确认没有生产网络用户私自连接到外部网络，外部访问不能非授权进入生产网络。 （9） 应在网络边界处布防入侵检测（防御）设备，监视可能的攻击行为，记录入侵事件的发生，并报警正在发生的入侵事件。 3、受理银联卡的终端设备安全要求 （1） POS类终端应通过中国银联“销售点终端产品认证”。 （2） 银联卡受理终端须符合中国银联《PIN输入设备安全评估指南》的要求。（须填写并提供《PIN输入设备安全评估指南》附录表格）。 （3） 终端通过银联指定的检测机构的检测。 （4） 终端的软硬件设计须保证只有授权人员才能查询、