第三方机构接入安全的符合性自评估表.pdfVIP

第三方机构接入安全的符合性自评估表--第1页

银联卡收单第三方服务机构注册登记及认证指南

附件十

第三方机构接入安全的符合性自评估表

序号安全要求实际控制情况如本项为“否”或“不

是否不适适用”

用请说明原因

1、机房安全

（本要求适用于第三方机构放置涉及银联卡交易的网络设备和系统设备的机房，涉及银联卡交易

既包括直接传输或处理银联卡交易，也包括为银联卡交易提供支持服务。）

（1）应按国家标准《电子计算机场地通用规

范》（GB2887-2000）和《计算机场地

安全要求》GB9361-2000的相关规定，

采用消防、空调、防潮、防静电、防雷

击、供电安全等措施。

（2）应建立并实行出入安全管理制度，采用

专人值守或电子门禁方式，对人员进出

机房情况进行日常监控。

（3）应建立值班制度，配备值班人员，对机

房内各类设备运行情况进行日常监控，

并处置突发事件。

（4）非授权工作人员或来访人员因工作需

要需进入机房，必须经过申请、审批和

登记，并由授权人员授权专人全程陪

同。

（5）电子设备或存储介质进出机房，须经审

批并登记。

（6）机房需合理配置供电系统，提供足够

的、持续的电源供给。如配备双回路供

电系统（来自于不同的变电站），可持

续供电时间不低于3小时的UPS，或发

电机。

2、网络安全

2.1通讯方式

（本要求适用于第三方机构与银联网络之间的连接，即第三方机构系统平台、终端与银联网络之

间的连接，也适用于第三方机构内部涉及银联卡交易的连接，如终端与其系统平台，不同地点系

统平台之间的连接。）

1

第三方机构接入安全的符合性自评估表--第1页

第三方机构接入安全的符合性自评估表--第2页

银联卡收单第三方服务机构注册登记及认证指南

序号安全要求实际控制情况如本项为“否”或“不

是否不适适用”

用请说明原因

（1）应使用接入方式：专线（主要有ADSL、

SDH、帧中继、DDN、ATM、电话拨号等）、

基于专网的MPLS（接入方式的定义见附

件1：《各类现有的接入方式》）。

（2）使用基于MPLS（Internet）的

IPSEC/SSL、基于Internet的MPLS、应

充分考虑、接受相关风险，并遵循相关

安全要求（附件2）。