票据交易所技术接入指引

--PAGE附件2：票据业务系统接入环境验证标准机构名称：验证时间：--PAGE参与机构信息：机构名称：支付系统行号：接入机房地址：本标准是票据业务系统直连接入参与机构接入环境必须完全达到的标准。其中任何一项指标不达标，视为接入环境验证不符合要求，需按标准整改完成后方可直连接入票据业务系统。申请接入的全国性金融机构（网点跨省、跨直辖市），除需满足必备标准外，还需满足接入增强标准。机房物理环境编号验证项总序号验证点验证要求适用机构是否符合补充说明1场地选择1周围强电磁环境须避开强电磁场干扰。所有参与机构£是£否2周围易燃、易爆等隐患须远离易燃、易爆场所等危险区域。所有参与机构£是£否3周围危险建筑周围须无危险建筑。所有参与机构£是£否4自身建筑情况机房自身须不为危险建筑。所有参与机构£是£否5机房在建筑物中的位置机房场地须避免设在用水设备的下层或隔壁。所有参与机构£是£否6备份机房须具有备份机房。全国性金融机构£是£否备份机房地址为：7建筑物内独立区域机房在建筑物内须为独立区域。所有参与机构£是£否2门禁系统8设置门禁系统重要区域应配置电子门禁系统。所有参与机构£是£否£刷卡£指纹£人脸£其他（可多选）9个人身份识别措施门禁系统须具有个人身份识别措施。所有参与机构£是£否10权限划分实行分区管理的机房，门禁系统须分区域进行访问权限设置。所有参与机构£是£否11门禁系统应急措施须具有门禁系统应急措施。所有参与机构£是£否12门禁记录可调阅门禁记录情况。所有参与机构£是£否3灾害预防措施和设备13灭火系统机房须具有消防灭火系统。所有参与机构£是£否14自动灭火系统机房须具有自动消防灭火系统。全国性金融机构£是£否15自动预警消防系统须具有自动预警消防系统。所有参与机构£是£否16手动消防器材数量和位置须配备一定数量的消防器材且布局合理。所有参与机构£是£否手动消防器材数量：17应急照明设备须配备应急照明设备。所有参与机构£是£否18防雷击措施须具有避雷装置，且设置交流电源地线。所有参与机构£是£否19防水防潮措施须具有防水防潮措施。所有参与机构£是£否20消防救生门面积大于100平米的机房须配置消防救生门。所有参与机构£是£否若否，机房面积为：4供电系统21使用UPS供电核心设备须使用UPS供电。所有参与机构£是£否具有台UPS设备；冗余模式为：22UPS负荷情况UPS负载合理所有参与机构£是£否UPS负载为：23冗余电力供应须配备市电双回路供电或者配有备用发电机。全国性金融机构£是£否具有路市电；具有台柴油发电机。24电路冗余须设置冗余或并行的电力电缆线路为计算机系统供电。全国性金融机构£是£否25供电通信线缆隔离须隔离电源线缆和通信线缆。所有参与机构£是£否5综合布线26布线规整布线须规整。所有参与机构£是£否27统一标识布线须采用统一标识。所有参与机构£是£否6空调系统28专用空调须配备机房专用空调。所有参与机构£是£否29机房温度温度范围须满足18-27℃，或者更低温度。所有参与机构£是£否机房平均温度为：30机房湿度机房须处于合理的湿度范围，并具有加湿、除湿设备。所有参与机构£是£否机房平均湿度为：31空调冗余须具有一定的冗余空调设备。所有参与机构£是£否精密空调共有台；冗余模式为：32漏水监控应具有漏水监测机制或者报警功能。所有参与机构£是£否7机房访问人员控制33人员进入审批须确保在外部人员访问受控区域前先提出申请，经身份核实批准后由专人全程陪同或监督，并登记备案。所有参与机构£是£否34身份核实所有参与机构£是£否35专人陪同所有参与机构£是£否36访问记录所有参与机构£是£否8机房所在地安保37进出人员身份核实须对进出机房或者机房所在建筑的人员进行身份核实。所有参与机构£是£否38外来人员登记须对进出机房或者机房所在建筑的外来人员进行登记。所有参与机构£是£否39视频监控系统机房或者机房所在建筑须配备视频监控系统。所有参与机构£是£否40报警措施机房或者机房所在建筑须具有防盗措施。所有参与机构£是£否41应急处理流程机房或者机房所在建筑须具有完善的应急处理流程。所有参与机构£是£否9设备安全管理42设备的监控设备或存储介质携带出工作环境时，须有监控和记录。所有参与机构£是£否10机房安全管理制度43机房安全管理制度须具有完备的机房安全管理制度。所有参与机构£是£否44落实情况须具有落实机房安全管理的记录。所有参与机构£是£否11机房设备维护45维护制度须具有完备的维护制度。所有参与机构£是£否46维护记录须具有详细的维护记录。所有参与机构£是£否12网络专线47网络专线开通须完成至票交所的两条网络专线开通，两条专线应分属不同的运营商。所有参与机构£是£否网络线路编号分别为：管理制度编号验证项总序号验证点基本要求适用机构是否符合补充说明1管理部门设置48专职管理须具有专职业务操作、运行、安全管理部门或岗位。所有参与机构£是£否2管理制度49业务操作制度设置须建立完备的业务操作制度。所有参与机构£是£否50运行管理制度设置须建立完备的运行管理制度。所有参与机构£是£否51安全管理制度设置须建立完备的安全管理制度。所有参与机构£是£否52变更制度须建立生产变更流程制度。所有参与机构£是£否3人员配备53管理人员须安排专职业务操作、运行、安全管理人员。所有参与机构£是£否54关键岗位人员须建立关键岗位人员管理制度，设置A、B角，并定期进行培训。所有参与机构£是£否55人员离岗/变动管理须建立人员离岗/变动管理制度。所有参与机构£是£否4设备管理56专人管理须对安全设备进行专人管理。所有参与机构£是£否安全设备管理部门为：57设备登记、维护、报废制度须建立设备登记、维护、报废制度。所有参与机构£是£否目前已登记在册的IT设备数量：目前已报废IT设备数量：5审计58审计制度须建立审计制度。所有参与机构£是£否每年进行次内部审计；每年进行次外部审计；内审负责部门为：；外审聘请机构为：。6业务持续性管理59业务持续性计划须建立业务持续性计划，设置灾难恢复时间目标和恢复点目标。所有参与机构£是£否是/否进行系统分级，如分级，票据交易系统相关内部系统为级系统；RTO目标：RPO目标:60单点故障须建立单点故障处理机制。所有参与机构£是£否61系统冗余须具有系统冗余设施，保障业务连续性。所有参与机构£是£否7事件、事故报告机制62报告制度须具有事件、事故报告制度。所有参与机构£是£否63报告流程须具有详细的事件、事故报告流程。所有参与机构£是£否8系统维护管理64定期维护须建立票据业务系统定期维护机制。所有参与机构£是£否定期维护频率：65值班制度须建立值班制度，建立值班联系方式，确保7*24小时响应。所有参与机构£是£否值班方式：£现场£电话（可多选）备注说明：9保密协议66外包服务保密协议如有外包服务，须与外包服务机构签订保密协议。所有参与机构£是£否外包人员数量：应急管理编号验证项总序号验证点基本要求适用机构是否符合补充说明1应急预案管理67机房环境应急预案须制定机房环境应急预案。所有参与机构£是£否68网络应急预案须针对票据业务系统已制定网络应急预案。所有参与机构£是£否69系统应急预案须针对票据业务系统已制定系统应急预案。所有参与机构£是£否请提供最新版票据业务系统应急预案。70应急预案更新须具有及时进行应急预案更新的工作机制。所有参与机构£是£否更新频率：2应急演练对象71机房环境应急演练须具有开展机房环境应急演练的工作机制。所有参与机构£是£否最近一次机房环境应急时间为：；演练场景为：72网络应急演练须具有开展网络应急演练的工作机制。所有参与机构£是£否最近一次网络应急时间为：；演练场景为：73系统应急演练须具有开展系统应急演练的工作机制。所有参与机构£是£否最近一次系统应急时间为：；演练场景为：3应急演练实施74应急演练方案须具有定期或者不定期开展中国票据交易应急演练的方案。所有参与机构£是£否75应急演练组织须具有应急演练组织。所有参与机构£是£否应急演练组织的频率为：76应急演练记录须具有对应急演练进行记录的机制。所有参与机构£是£否77应急演练报告须具有应急演练报告机制。所有参与机构£是£否78问题整改报告须具有问题整改机制。所有参与机构£是£否79应急演练计划须具有票据业务系统相关的应急演练计划。所有参与机构£是£否本年度票据业务系统应急演练计划时间为：年月日4危机处置80危机处置领导小组须以法人为单位成立票据业务系统危机处置领导小组。所有参与机构£是£否--PAGE附件3：票据业务系统接入端信息系统验证标准机构名称：验证时间：--一、网络系统环境验证参与机构：________________说明：验证范围为票据业务系统（直连通信平台（JAR包）部署服务器）运行的网络系统环境，包括局域网，与票交所互联的路由器、防火墙以及其他网络安全设备。编号验证项验证标准验证方法是否符合备注1网络冗余和备份1、应保证主要网络设备的业务处理能力和网络各个部分的带宽满足业务高峰期需要。应保证关键的网络设备和通信线路具有冗余备份。与交易系统业务相关的网络区域设备配置至少为1:1冗余备份，租用两家不同运营商的线路连接到票交所。参与机构提出高峰时业务带宽与租用电路带宽比对满足业务高峰需求。□符合要求

□未达要求2网管系统1、应配有网络管理系统对票据业务系统接入环境进行有效监控登陆网管系统，对被管理设备一个网络接口进行关闭和打开操作，网管能有效监控。□符合要求

□未达要求3网络入侵防范设备1、应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。

2、当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。系统业务服务器所在网络区域配置了网络入侵检测系统。□符合要求

□未达要求4网络防火墙1、须避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间须采取可靠的技术隔离手段。

2、应在网络边界部署防火墙设备，启用访问控制功能。

3、应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。

4、地址转换。1.票据业务服务器部署了防火墙进行防护。2.防火墙配置的交易系统相关策略，采用了NAT地址转换，控制粒度为端口级。□符合要求

□未达要求5IP子网划分1、应根据重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。1.在交易系统相关网络设备所属的业务网段与其他网段属于不同vlan.2.交易系统业务所在vlan与其他非相关vlan配置了访问控制。□符合要求

□未达要求6网络设备运维制度1、应具有网络配置变更管理流程和制度。

2、应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面做出规定。

3、宜具有设备参数配置标准手册。

4、应具有网络事故管理制度。

5、应保证所有与外部系统的连接均得到授权和批准。

6、应定期验证违反规定拨号上网或其他违反网络安全策略的行为。具有网络变更审批流程和相关制度文档。□符合要求

□未达要求

二、主机与数据安全验证参与机构：________________编号验证项验证标准验证方法是否符合备注1系统保护应具备系统备份。应具有故障恢复策略。应具有安全配置标准，并进行安全配置。应具有主机加固标准，并对主机进行加固。具备相关系统备份及恢复策略，具有安全配置标准和主机加固标准。□符合要求

□未达要求2资源控制1、应通过设定终端接入方式、网络地址范围等条件限制终端登录。

2、应根据安全策略设置登录终端的操作超时锁定或退出。

3、应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。

4、应能够对系统的服务水平降低到预先规定的最小值进行监测和报警。具备资源控制安全策略文档，能对相应资源应用情况进行监控情况及告警。□符合要求

□未达要求3数据备份1、须定期进行数据备份。2、应采用高可用性的备份介质。3、应采用合理的备份方式。4、应定期进行异地数据备份。5、应进行备份数据有效性检验。具备定期数据备份，备份周期，对备份有效性核验具有检验策略。□符合要求

□未达要求4数据备份恢复管理制度1、应具有恢复制度。

2、应具有恢复演练计划和演练记录。

3、应具有恢复记录。具有数据备份及恢复管理制度文档，具有演练记录情况。□符合要求

□未达要求5数字证书管理应有专人管理。放置合理。有专人负责数字证书的保管存放，并具有相关数字证书管理制度。□符合要求

□未达要求

三、票据业务系统直连通信平台（JAR包）部署服务器验证参与机构：________________编号验证项验证标准验证方法是否符合备注（一）直连通信平台（JAR包）部署服务器环境验证1直连通信平台配置验证验证perties、MQSperties、MQRperties中各配置项是否正确登录ftp服务器，确认获取的会员系统行内配置于服务器文件版本相同。□符合要求

□未达要求2验证主Jar包及依赖验证主api：SHCPEClient.jar依赖jar包：dmqs-client-1.0.2.jaractivemq-client-5.14.3.jaractivemq-jms-pool-5.14.3.jaractivemq-pool-5.14.3.jarcglib-nodep-2.2.2.jarcommons-pool2-2.4.2.jargeronimo-j2ee-management_1.1_spec-1.0.1.jargeronimo-jms_1.1_spec-1.1.1.jargeronimo-jta_1.0.1B_spec-1.0.1.jarhamcrest-core-1.3.jarhawtbuf-1.11.jarhawtbuf-proto-1.11.jarhawtbuf-protoc-1.11.jarlog4j-api-2.8.jarlog4j-core-2.8.jarslf4j-api-1.7.13.jarslf4j-nop-1.7.25.jarobjenesis-1.3.jar确认各jar包版本信息版本信息。主jar包为SHCPEClinet.jar主依赖jar包（dmqs-clint-1.0.2.jar）版本必须1.0.2，其它jar包向下兼容，版本可以大于等于，不能小于。□符合要求

□未达要求3Jar包日志验证1、验证应用日志文件输出文件相对位置，配置是否正确logs/monitor.loglogs/shcpe_client.log2、验证输出应用日志的目录是否有写入权限。确认日志文件位置正确logs/monitor.loglogs/shcpe_client.log，日志输出目录具有对应访问权限□符合要求

□未达要求4验证JDK版本SUNJDK>=1.7IBMJDK>=1.7二选一通过java-version确认相关信息符合要求□符合要求

□未达要求5FTP服务器配置验证FTP服务器配置，ip、端口、用户名确认FTP配置文件的配置信息正确□符合要求

□未达要求6直连通信平台配置验证设备数量：（请填写）热备冷备模式：（请填写）3、直