非金融机构支付服务系统机房设施现场评估规范

1、非金融机构支付服务系统机房设施现场评估规范 一、检查依据 1、GB/T 50174-2008 电子信息系统机房设计规范 2、GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范 4、GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 5、GB/T 18336-2008 信息技术 安全技术 信息技术安全性评估准则 6、GB/T 8567-2006 计算机软件文档编制规范 7、GB/T 14394-2008 计算机软件可靠性和可维护性管理 8、GB 17859-1999 计算机信息系统 安全保护等级划分准则 号）2第2010（中国人民银行令非金融机构支付服务管理办

2、法、9二、检查内容 1机房物理环境 检查机房物理环境，对机房的内外部物理建设提出评价，主要从以下几个方面进行检查： 编检查检查内检查方检查结机房等国家机房等级标机房等_文档审现场查周围易燃、易爆等隐周围有无易燃、易爆等隐患：周围危险建现场查周围危险建筑：物理位 否 自身危险建筑：是 现场查看自身危险建筑 _ 主、备机房距离 主、备机房距离 现场查看 现场查看个人身份识别措施 个人身份识别措施：有无分 ：分限 权限划分 3门禁系统文档审核、现场查看权划有如无，何划_ 文档审核 门禁记录编号 检查项 检查内容 检查方式 检查结果 门禁信息数据管理权限分配 文档审核门禁记录：有 无 门禁系统应急措施

3、 文档审核门禁信息数据管理权限分配：有 无，如何分配_ 门禁系统应急措施：有 无 门禁监控；有 无 门禁监控 现场查看灭火系统类型 现场查看 灭火系统类型_ 自动预警消防系统：有 无 排风系统：有 无 自动预警消防系统 现场查看 排风系统 现场查看消防部门联动：有 现场查看 无 4 消防措施和设备消防部门联动消防统一监控：有 无 消防统一监控现场查看 消防救生门：有 无 消防救生门 现场查看_ 手动消防器材数量和位置 现场查看 手动消防器材数量和位置编号 检查项 检查内容 检查方式 检查结果 应急照明设备 现场查看 应急照明设备：有 无 供电异常报警装置：有 无 发电机配备：有 无 UPS供电

4、时间：有 无 UPS负荷情况_ 供电异常报警装置 现场查看发电机配备 供电时间 UPSUPS负荷情况 现场查看 文档审核、现场查看 文档审核、现场查看5 6供电系统 综合布线 供电部门协议 文档审核供电部门协议：有 无 接地电阻值：有 无 无专用插座：有 无电路冗余：有 防雷设备：有无 市电双回路供电：有 无_ 走线方式接地电阻值 现场查看 专用插座 现场查看电路冗余 文档审核、现场查看 防雷设备 现场查看市电双回路供电 现场查看 走线方式 文档审核、现场查看编号 检查项 检查内容 检查方式 检查结果 线槽架空高度 文档审核、现场查看 线槽架空高度_ 7 8 机房分区 空调系统 走线规整 文档

5、审核、现场查看走线规整：是 否 统一标识：是 否 机房区域划分情况_ 专用空调：有 无 无不间断运行能力：有 异常报警：有无_ 机房温度_ 机房湿度 空调冗余：有无 统一监控：有无统一标识 文档审核、现场查看机房区域划分情况 现场查看专用空调 现场查看 不间断运行能力 文档审核、现场查看 异常报警 文档审核、现场查看机房温度 文档审核、现场查看 机房湿度 文档审核、现场查看空调冗余 文档审核、现场查看统一监控 文档审核、现场查看 漏水报警 现场查看 漏水报警：有无 编号 检查项 检查内容 检查方式 检查结果 9 机房访问人员控制 人员进入审批 文档审核、现场查看人员进入审批：有 无 身份核实：

6、有 无 无专人陪同：有 身份核实 现场查看专人陪同 现场查看 访问记录 文档审核、现场查看 无访问记录：有 10 11 机房所在地安保 安全管理制度进出人员身份核实 现场查看 无 进出人员身份核实：有 外来人员登记：有 无 视频监控系统：有 无 无双人值守：有 无报警措施：有 无应急处理流程：有 无机房安全管理制度：有 操作规程：有无外来人员登记 文档审核、现场查看视频监控系统 现场查看 双人值守现场查看 报警措施 现场查看 应急处理流程 文档审核 机房安全管理制度 文档审核 操作规程 文档审核编号 检查项 检查内容 检查方式 检查结果 12 13 设备的访问控制 设备维护 落实情况文档审核、

7、现场查看 落实情况_ 访问控制制度：有 无 访问记录：有 无 无 维护制度：有访问控制制度 文档审核、现场查看访问记录 文档审核、现场查看 维护制度 文档审核14 签字 设备报废 被检查方 维护记录 文档审核 无维护记录：有 报废制度：有无 报废记录：有无 报废制度 文档审核报废记录 文档审核 检查方 2网络安全 评检查网络系统传输数据的安全性以及网络系统所连接设备的安全性，对系统网络环境进行现场检查，估系统网络环境是否能防止信息资产的损坏、丢失，敏感信息的泄漏，是否能够保障业务的持续运营、保护信息资产安全。主要从以下几个方面进行检查： 编号 检查项 检查内容 检查方式 检查结果 网络接入方式

8、的安全性（专线、VPN）文档审核、现场查看 网络接入方式的安全性（专线、VPN）有 无 网络冗余和备份：有 无 网络冗余和备份 文档审核、现场查看 1 结构安全网络安全路由器 文档审核、现场查看 网络安全路由器：有 无 网络安全防火墙：有 无 网络安全防火墙文档审核、现场查看 网络拓扑结构文档审核、现场查看 网络拓扑结构：有 无 子网划分：有IP 无 子网划分IP 文档审核 QoS保证 文档审核 保证：有 无QoS 无 网络域安全隔离和限制：有 网络域安全隔离和限制文档审核、现场查看 2网络访问控制 无 地址转换和绑定：有 文档审核 地址转换和绑定：编号 检查项 检查内容 检查方式 检查结果

9、3 4 拨号访问控制 网络安全审计 内容过滤 访问控制 文档审核文档审核、现场查看 内容过滤：有 无 访问控制：有 无 流量控制文档审核 流量控制：有 无 会话控制 文档审核会话控制：有 无 远程拨号访问控制和记录 文档审核远程拨号访问控制和记录：有 无 日志信息 文档审核、现场查看 日志信息：有 无 网络系统故障分析 文档审核 网络系统故障分析：有 无 网络对象操作审计 文档审核 网络对象操作审计：有 无 日志权限和保护 文档审核、现场查看 日志权限和保护：有 无 审计工具 文档审核、现场查看 审计工具：有 无 文档审核、现场查看 内外网非法连接阻断和定位：有 5 边界完整性检查 内外网非法

10、连接阻断和定位 无编号 检查项 检查内容 检查方式 检查结果 6 网络入侵防范 网络ARP欺骗攻击 文档审核防范网络ARP欺骗攻击：有 无 信息窃取 文档审核 防范信息窃取：有 无 DOS/DDOS攻击 文档审核 防范DOS/DDOS攻击：有 无 安全设备配置 文档审核、现场查看 安全设备配置：有 无 网络入侵防范设备 文档审核、现场查看 网络入侵防范设备：有 无 7 恶意代码防范 防范软件安装部署文档审核、现场查看 防范软件安装部署：有 无 定时在线更新 文档审核 定时在线更新：有 无 控制措施 文档审核控制措施：有 无 定期安装必要的补丁 文档审核、现场查看 定期安装必要的补丁：有 无 设

11、备登录设置 文档审核、现场查看 设备登录设置：有 无 8 网络设备防护 设备登录口令安全性 登录地址限制文档审核、现场查看 文档审核、现场查看设备登录口令安全性：有 无 否 登录地址限制：是编号 检查项 检查内容 检查方式 检查结果 远程管理安全 文档审核、现场查看 远程管理安全：有 无 设备用户设置策略 文档审核 设备用户设置策略：有 无 权限分离 文档审核 否 权限分离：是 最小化服务 文档审核、现场查看 最小化服务：是 否 网络设备运维手册 文档审核、现场查看 网络设备运维手册：有 无 9 网络安全管理网络配置变更管理 文档审核 网络配置变更管理：有 无 设备参数配置 文档审核设备参数配

12、置：有 无 网络事故管理文档审核 网络事故管理：有 无 漏洞扫描 文档审核 漏洞扫描：是 否 签字 被检查方网络数据传输加密 文档审核、现场查看 网络数据传输加密：是 否 安全产品管理 文档审核 安全产品管理：有 无 检查方 3主机安全 对系统主机安全防护进行现场检查，检查主机的安全控制能力。主要从以下几个方面进行检查： 编号 检查项 检查内容 检查方式 检查结果 1 身份鉴别系统与应用管理员用户设置 文档审核、现场查看 系统与应用管理员用户设置：有 无 系统与应用管理员口令安全性 文档审核、现场查看 系统与应用管理员口令安全性：有无 2 自主访问控制登录策略 文档审核、现场查看 登录策略：有

13、 无 非法访问警示 现场查看 非法访问警示：有 无 自主访问控制范围 文档审核、现场查看 无 自主访问控制范围：有 主机信任关系 文档审核看 无 主机信任关系：有 编号 检查项 检查内容 检查方式 检查结果 3 强制访问控制 默认过期用户资源访问记录 文档审核、现场查看 文档审核、现场查看 默认过期用户：有 无 资源访问记录：有 无 重要系统文件强制访问控制范围 文档审核、现场查看 重要系统文件强制访问控制范围：有 无 共享目录 文档审核、现场查看 共享目录：有 无 远程登录控制 文档审核、现场查看 远程登录控制：有 无 日志信息 现场查看 日志信息：有 无 日志保护 文档审核、现场查看 日志

14、保护：有 无 无 系统信息分析：有系统信息分析 文档审核、现场查看 安全审计4 对象操作审计无 文档审核、现场查看对象操作审计：有 日志权限无 日志权限：有 文档审核、现场查看 无 关键数据删除制度和记录：有 文档审核 关键数据删除制度和记录编号 检查项 检查内容 检查方式 检查结果 系统备份 文档审核系统备份：有 无 5 系统保护 故障恢复策略 文档审核 故障恢复策略：有 无 安全配置 磁盘空间安全 文档审核、现场查看 文档审核安全配置：有 无 磁盘空间安全：有 无 主机加固 文档审核 主机加固：有 无安全产品管理 文档审核 安全产品管理：有无 6 7 8 剩余信息保护 入侵防范 恶意代码防

15、范 过期信息、文档处理 文档审核 过期信息、文档处理：有无 入侵防范记录 文档审核 入侵防范记录：有无关闭服务 文档审核、现场查看 关闭服务：有 无 最小安装原则 文档审核、现场查看 最小安装原则：有 无 防范软件安装部署 文档审核、现场查看 防范软件安装部署：有 无 定时在线更新 文档审核 无 定时在线更新：有编号 检查项 检查内容 检查方式 检查结果 9 签字 资源控制被检查方 控制措施 文档审核 控制措施：有 无 定期安装系统必要的补丁 文档审核、现场查看 定期安装系统必要的补丁：有 无 漏洞扫描 文档审核 漏洞扫描：有 无 连接控制 文档审核、现场查看 连接控制：有 无 资源监控和预警

16、 文档审核、现场查看 资源监控和预警：有 无 检查方 4数据安全 对系统数据安全防护进行现场检查，检查数据的传输、存储及备份与恢复能力。主要从以下几个方面进行检查： 编号 检查项 检查内容 检查方式 1 数据存储存储方式 现场查看存储方式存储内容 现场查看存储内容设备类型 现场查看设备类型2 数据存储设备 设备型号 文档审核、现场查看设备型号设备供应商 文档审核、现场查看 设备供应商设备安全性 现场查看 设备安全性备份周期 文档审核 备份周期备份介质备份介质 现场查看 备份方式3 数据备份 备份方式 文档审核、现场查看备份内容备份内容文档审核、现场查看 异地备份：有异地备份文档审核、现场查看

17、介质保存方式 数据备份介质保存4 介质保存方式 现场查看检查结_ 编号 检查项 检查内容 检查方式 检查结果 备份介质的安全现场查看 备份介质的安全：是 否 恢复制度：有 无 恢复制度 文档审核 5 签字 数据备份恢复管理制度 被检查方 恢复演练 文档审核恢复演练：有 无 无恢复记录：有 恢复记录 文档审核 检查方 5系统安全 对系统安全管理措施进行现场检查，检查安全管理落实情况。主要从以下几个方面进行检查： 编号 检查项 检查内容 检查方式 检查结果 1 安全管理部门设置专职部门 文档审核_ 无 专职部门：有_ 无 专用岗位：有 专用岗位 文档审核编号 检查项 检查内容 检查方式 检查结果

18、指导委员会 文档审核指导委员会：有 无_ 2 安全管理人员配备 信息安全专业人士 现场查看 信息安全专业人士：有 无 安全管理岗位：有 无 无关键岗位人员：有 安全管理岗位 现场查看关键岗位人员 现场查看人员离岗/变动管理 文档审核 无人员离岗/变动管理：有 专人管理 专人管理：有无 现场查看 3 设备管理 设备登记、维护、报废制度 文档审核 设备登记、维护、报废制度：有 无代码访问权限控制 现场查看 代码访问权限控制：有 无 代码访问流程：有 无 现场查看代码访问流程 代码管理4安全测试：有 无 安全测试 现场查看 无 升级流程：有 文档审核 升级流程编号 检查项 检查内容 检查方式 检查结

19、果 旧版本废弃流程 文档审核、现场查看旧版本废弃流程：有 无 测试验收流程 文档审核、现场查看测试验收流程：有 无 漏洞扫描：有 无 版本更新：有 无 补丁管理：有 无 漏洞扫描文档审核、现场查看 版本更新 文档审核、现场查看 补丁管理 文档审核、现场查看5 日常操作与维护管理 安全管理制度 文档审核安全管理制度：有 无 无安全培训：有 无权限管理：有 安全培训 权限管理 文档审核文档审核、现场查看 6 审计 审核日志 文档审核、现场查看 审核日志：有 无 无 审计制度：有 内部审计：有 无 外部审计：有无 审计制度 文档审核、现场查看内部审计 文档审核、现场查看 外部审计 文档审核、现场查看

20、编号 检查项 检查内容 检查方式 检查结果 7 变更、备份与故障恢复 变更流程 文档审核、现场查看变更流程：有 无 备份流程：有 无 备份流程 文档审核、现场查看8 业务持续性管理 故障恢复流程 文档审核、现场查看 无故障恢复流程：有 无故障恢复演练：有 无业务持续性计划：有 单点故障：有 无 无系统冗余：有 无异地灾备：有否密钥生成是否安全：是 故障恢复演练 文档审核 业务持续性计划 文档审核 单点故障 文档审核、现场查看系统冗余 文档审核、现场查看异地灾备 文档审核、现场查看 密钥生成 文档审核、现场查看 9 密钥安全管理 密钥使用 文档审核、现场查看 密钥使用是否安全：是 否 否密钥存储是否安全：是 密钥更新：有无