非金融機構(gòu)支付服務(wù)系統(tǒng)機房設(shè)施現(xiàn)場評估規(guī)范

1、非金融機構(gòu)支付服務(wù)系統(tǒng)機房設(shè)施現(xiàn)場評估規(guī)范 一、檢查依據(jù) 1、GB/T 50174-2008 電子信息系統(tǒng)機房設(shè)計規(guī)范 2、GB/T 20988-2007 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 4、GB/T 20271-2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 5、GB/T 18336-2008 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則 6、GB/T 8567-2006 計算機軟件文檔編制規(guī)范 7、GB/T 14394-2008 計算機軟件可靠性和可維護性管理 8、GB 17859-1999 計算機信息系統(tǒng) 安全保護等級劃分準(zhǔn)則 號）2第2010（中國人民銀行令非金融機構(gòu)支付服務(wù)管理辦

2、法、9二、檢查內(nèi)容 1機房物理環(huán)境 檢查機房物理環(huán)境，對機房的內(nèi)外部物理建設(shè)提出評價，主要從以下幾個方面進行檢查： 編檢查檢查內(nèi)檢查方檢查結(jié)機房等國家機房等級標(biāo)機房等_文檔審現(xiàn)場查周圍易燃、易爆等隱周圍有無易燃、易爆等隱患：周圍危險建現(xiàn)場查周圍危險建筑：物理位 否 自身危險建筑：是 現(xiàn)場查看自身危險建筑 _ 主、備機房距離 主、備機房距離 現(xiàn)場查看 現(xiàn)場查看個人身份識別措施 個人身份識別措施：有無分 ：分限 權(quán)限劃分 3門禁系統(tǒng)文檔審核、現(xiàn)場查看權(quán)劃有如無，何劃_ 文檔審核 門禁記錄編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 門禁信息數(shù)據(jù)管理權(quán)限分配 文檔審核門禁記錄：有 無 門禁系統(tǒng)應(yīng)急措施

3、 文檔審核門禁信息數(shù)據(jù)管理權(quán)限分配：有 無，如何分配_ 門禁系統(tǒng)應(yīng)急措施：有 無 門禁監(jiān)控；有 無 門禁監(jiān)控 現(xiàn)場查看滅火系統(tǒng)類型 現(xiàn)場查看 滅火系統(tǒng)類型_ 自動預(yù)警消防系統(tǒng)：有 無 排風(fēng)系統(tǒng)：有 無 自動預(yù)警消防系統(tǒng) 現(xiàn)場查看 排風(fēng)系統(tǒng) 現(xiàn)場查看消防部門聯(lián)動：有 現(xiàn)場查看 無 4 消防措施和設(shè)備消防部門聯(lián)動消防統(tǒng)一監(jiān)控：有 無 消防統(tǒng)一監(jiān)控現(xiàn)場查看 消防救生門：有 無 消防救生門 現(xiàn)場查看_ 手動消防器材數(shù)量和位置 現(xiàn)場查看 手動消防器材數(shù)量和位置編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 應(yīng)急照明設(shè)備 現(xiàn)場查看 應(yīng)急照明設(shè)備：有 無 供電異常報警裝置：有 無 發(fā)電機配備：有 無 UPS供電

4、時間：有 無 UPS負荷情況_ 供電異常報警裝置 現(xiàn)場查看發(fā)電機配備 供電時間 UPSUPS負荷情況 現(xiàn)場查看 文檔審核、現(xiàn)場查看 文檔審核、現(xiàn)場查看5 6供電系統(tǒng) 綜合布線 供電部門協(xié)議 文檔審核供電部門協(xié)議：有 無 接地電阻值：有 無 無專用插座：有 無電路冗余：有 防雷設(shè)備：有無 市電雙回路供電：有 無_ 走線方式接地電阻值 現(xiàn)場查看 專用插座 現(xiàn)場查看電路冗余 文檔審核、現(xiàn)場查看 防雷設(shè)備 現(xiàn)場查看市電雙回路供電 現(xiàn)場查看 走線方式 文檔審核、現(xiàn)場查看編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 線槽架空高度 文檔審核、現(xiàn)場查看 線槽架空高度_ 7 8 機房分區(qū) 空調(diào)系統(tǒng) 走線規(guī)整 文檔

5、審核、現(xiàn)場查看走線規(guī)整：是 否 統(tǒng)一標(biāo)識：是 否 機房區(qū)域劃分情況_ 專用空調(diào)：有 無 無不間斷運行能力：有 異常報警：有無_ 機房溫度_ 機房濕度 空調(diào)冗余：有無 統(tǒng)一監(jiān)控：有無統(tǒng)一標(biāo)識 文檔審核、現(xiàn)場查看機房區(qū)域劃分情況 現(xiàn)場查看專用空調(diào) 現(xiàn)場查看 不間斷運行能力 文檔審核、現(xiàn)場查看 異常報警 文檔審核、現(xiàn)場查看機房溫度 文檔審核、現(xiàn)場查看 機房濕度 文檔審核、現(xiàn)場查看空調(diào)冗余 文檔審核、現(xiàn)場查看統(tǒng)一監(jiān)控 文檔審核、現(xiàn)場查看 漏水報警 現(xiàn)場查看 漏水報警：有無 編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 9 機房訪問人員控制 人員進入審批 文檔審核、現(xiàn)場查看人員進入審批：有 無 身份核實：

6、有 無 無專人陪同：有 身份核實 現(xiàn)場查看專人陪同 現(xiàn)場查看 訪問記錄 文檔審核、現(xiàn)場查看 無訪問記錄：有 10 11 機房所在地安保 安全管理制度進出人員身份核實 現(xiàn)場查看 無 進出人員身份核實：有 外來人員登記：有 無 視頻監(jiān)控系統(tǒng)：有 無 無雙人值守：有 無報警措施：有 無應(yīng)急處理流程：有 無機房安全管理制度：有 操作規(guī)程：有無外來人員登記 文檔審核、現(xiàn)場查看視頻監(jiān)控系統(tǒng) 現(xiàn)場查看 雙人值守現(xiàn)場查看 報警措施 現(xiàn)場查看 應(yīng)急處理流程 文檔審核 機房安全管理制度 文檔審核 操作規(guī)程 文檔審核編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 12 13 設(shè)備的訪問控制 設(shè)備維護 落實情況文檔審核、

7、現(xiàn)場查看 落實情況_ 訪問控制制度：有 無 訪問記錄：有 無 無 維護制度：有訪問控制制度 文檔審核、現(xiàn)場查看訪問記錄 文檔審核、現(xiàn)場查看 維護制度 文檔審核14 簽字 設(shè)備報廢 被檢查方 維護記錄 文檔審核 無維護記錄：有 報廢制度：有無 報廢記錄：有無 報廢制度 文檔審核報廢記錄 文檔審核 檢查方 2網(wǎng)絡(luò)安全 評檢查網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)的安全性以及網(wǎng)絡(luò)系統(tǒng)所連接設(shè)備的安全性，對系統(tǒng)網(wǎng)絡(luò)環(huán)境進行現(xiàn)場檢查，估系統(tǒng)網(wǎng)絡(luò)環(huán)境是否能防止信息資產(chǎn)的損壞、丟失，敏感信息的泄漏，是否能夠保障業(yè)務(wù)的持續(xù)運營、保護信息資產(chǎn)安全。主要從以下幾個方面進行檢查： 編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 網(wǎng)絡(luò)接入方式

8、的安全性（專線、VPN）文檔審核、現(xiàn)場查看 網(wǎng)絡(luò)接入方式的安全性（專線、VPN）有 無 網(wǎng)絡(luò)冗余和備份：有 無 網(wǎng)絡(luò)冗余和備份 文檔審核、現(xiàn)場查看 1 結(jié)構(gòu)安全網(wǎng)絡(luò)安全路由器 文檔審核、現(xiàn)場查看 網(wǎng)絡(luò)安全路由器：有 無 網(wǎng)絡(luò)安全防火墻：有 無 網(wǎng)絡(luò)安全防火墻文檔審核、現(xiàn)場查看 網(wǎng)絡(luò)拓撲結(jié)構(gòu)文檔審核、現(xiàn)場查看 網(wǎng)絡(luò)拓撲結(jié)構(gòu)：有 無 子網(wǎng)劃分：有IP 無 子網(wǎng)劃分IP 文檔審核 QoS保證 文檔審核 保證：有 無QoS 無 網(wǎng)絡(luò)域安全隔離和限制：有 網(wǎng)絡(luò)域安全隔離和限制文檔審核、現(xiàn)場查看 2網(wǎng)絡(luò)訪問控制 無 地址轉(zhuǎn)換和綁定：有 文檔審核 地址轉(zhuǎn)換和綁定：編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果

9、3 4 撥號訪問控制 網(wǎng)絡(luò)安全審計 內(nèi)容過濾 訪問控制 文檔審核文檔審核、現(xiàn)場查看 內(nèi)容過濾：有 無 訪問控制：有 無 流量控制文檔審核 流量控制：有 無 會話控制 文檔審核會話控制：有 無 遠程撥號訪問控制和記錄 文檔審核遠程撥號訪問控制和記錄：有 無 日志信息 文檔審核、現(xiàn)場查看 日志信息：有 無 網(wǎng)絡(luò)系統(tǒng)故障分析 文檔審核 網(wǎng)絡(luò)系統(tǒng)故障分析：有 無 網(wǎng)絡(luò)對象操作審計 文檔審核 網(wǎng)絡(luò)對象操作審計：有 無 日志權(quán)限和保護 文檔審核、現(xiàn)場查看 日志權(quán)限和保護：有 無 審計工具 文檔審核、現(xiàn)場查看 審計工具：有 無 文檔審核、現(xiàn)場查看 內(nèi)外網(wǎng)非法連接阻斷和定位：有 5 邊界完整性檢查 內(nèi)外網(wǎng)非法

10、連接阻斷和定位 無編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 6 網(wǎng)絡(luò)入侵防范 網(wǎng)絡(luò)ARP欺騙攻擊 文檔審核防范網(wǎng)絡(luò)ARP欺騙攻擊：有 無 信息竊取 文檔審核 防范信息竊取：有 無 DOS/DDOS攻擊 文檔審核 防范DOS/DDOS攻擊：有 無 安全設(shè)備配置 文檔審核、現(xiàn)場查看 安全設(shè)備配置：有 無 網(wǎng)絡(luò)入侵防范設(shè)備 文檔審核、現(xiàn)場查看 網(wǎng)絡(luò)入侵防范設(shè)備：有 無 7 惡意代碼防范 防范軟件安裝部署文檔審核、現(xiàn)場查看 防范軟件安裝部署：有 無 定時在線更新 文檔審核 定時在線更新：有 無 控制措施 文檔審核控制措施：有 無 定期安裝必要的補丁 文檔審核、現(xiàn)場查看 定期安裝必要的補?。河?無 設(shè)

11、備登錄設(shè)置 文檔審核、現(xiàn)場查看 設(shè)備登錄設(shè)置：有 無 8 網(wǎng)絡(luò)設(shè)備防護 設(shè)備登錄口令安全性 登錄地址限制文檔審核、現(xiàn)場查看 文檔審核、現(xiàn)場查看設(shè)備登錄口令安全性：有 無 否 登錄地址限制：是編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 遠程管理安全 文檔審核、現(xiàn)場查看 遠程管理安全：有 無 設(shè)備用戶設(shè)置策略 文檔審核 設(shè)備用戶設(shè)置策略：有 無 權(quán)限分離 文檔審核 否 權(quán)限分離：是 最小化服務(wù) 文檔審核、現(xiàn)場查看 最小化服務(wù)：是 否 網(wǎng)絡(luò)設(shè)備運維手冊 文檔審核、現(xiàn)場查看 網(wǎng)絡(luò)設(shè)備運維手冊：有 無 9 網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)配置變更管理 文檔審核 網(wǎng)絡(luò)配置變更管理：有 無 設(shè)備參數(shù)配置 文檔審核設(shè)備參數(shù)配

12、置：有 無 網(wǎng)絡(luò)事故管理文檔審核 網(wǎng)絡(luò)事故管理：有 無 漏洞掃描 文檔審核 漏洞掃描：是 否 簽字 被檢查方網(wǎng)絡(luò)數(shù)據(jù)傳輸加密 文檔審核、現(xiàn)場查看 網(wǎng)絡(luò)數(shù)據(jù)傳輸加密：是 否 安全產(chǎn)品管理 文檔審核 安全產(chǎn)品管理：有 無 檢查方 3主機安全 對系統(tǒng)主機安全防護進行現(xiàn)場檢查，檢查主機的安全控制能力。主要從以下幾個方面進行檢查： 編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 1 身份鑒別系統(tǒng)與應(yīng)用管理員用戶設(shè)置 文檔審核、現(xiàn)場查看 系統(tǒng)與應(yīng)用管理員用戶設(shè)置：有 無 系統(tǒng)與應(yīng)用管理員口令安全性 文檔審核、現(xiàn)場查看 系統(tǒng)與應(yīng)用管理員口令安全性：有無 2 自主訪問控制登錄策略 文檔審核、現(xiàn)場查看 登錄策略：有

13、 無 非法訪問警示 現(xiàn)場查看 非法訪問警示：有 無 自主訪問控制范圍 文檔審核、現(xiàn)場查看 無 自主訪問控制范圍：有 主機信任關(guān)系 文檔審核看 無 主機信任關(guān)系：有 編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 3 強制訪問控制 默認過期用戶資源訪問記錄 文檔審核、現(xiàn)場查看 文檔審核、現(xiàn)場查看 默認過期用戶：有 無 資源訪問記錄：有 無 重要系統(tǒng)文件強制訪問控制范圍 文檔審核、現(xiàn)場查看 重要系統(tǒng)文件強制訪問控制范圍：有 無 共享目錄 文檔審核、現(xiàn)場查看 共享目錄：有 無 遠程登錄控制 文檔審核、現(xiàn)場查看 遠程登錄控制：有 無 日志信息 現(xiàn)場查看 日志信息：有 無 日志保護 文檔審核、現(xiàn)場查看 日志

14、保護：有 無 無 系統(tǒng)信息分析：有系統(tǒng)信息分析 文檔審核、現(xiàn)場查看 安全審計4 對象操作審計無 文檔審核、現(xiàn)場查看對象操作審計：有 日志權(quán)限無 日志權(quán)限：有 文檔審核、現(xiàn)場查看 無 關(guān)鍵數(shù)據(jù)刪除制度和記錄：有 文檔審核 關(guān)鍵數(shù)據(jù)刪除制度和記錄編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 系統(tǒng)備份 文檔審核系統(tǒng)備份：有 無 5 系統(tǒng)保護 故障恢復(fù)策略 文檔審核 故障恢復(fù)策略：有 無 安全配置 磁盤空間安全 文檔審核、現(xiàn)場查看 文檔審核安全配置：有 無 磁盤空間安全：有 無 主機加固 文檔審核 主機加固：有 無安全產(chǎn)品管理 文檔審核 安全產(chǎn)品管理：有無 6 7 8 剩余信息保護 入侵防范 惡意代碼防

15、范 過期信息、文檔處理 文檔審核 過期信息、文檔處理：有無 入侵防范記錄 文檔審核 入侵防范記錄：有無關(guān)閉服務(wù) 文檔審核、現(xiàn)場查看 關(guān)閉服務(wù)：有 無 最小安裝原則 文檔審核、現(xiàn)場查看 最小安裝原則：有 無 防范軟件安裝部署 文檔審核、現(xiàn)場查看 防范軟件安裝部署：有 無 定時在線更新 文檔審核 無 定時在線更新：有編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 9 簽字 資源控制被檢查方 控制措施 文檔審核 控制措施：有 無 定期安裝系統(tǒng)必要的補丁 文檔審核、現(xiàn)場查看 定期安裝系統(tǒng)必要的補丁：有 無 漏洞掃描 文檔審核 漏洞掃描：有 無 連接控制 文檔審核、現(xiàn)場查看 連接控制：有 無 資源監(jiān)控和預(yù)警

16、 文檔審核、現(xiàn)場查看 資源監(jiān)控和預(yù)警：有 無 檢查方 4數(shù)據(jù)安全 對系統(tǒng)數(shù)據(jù)安全防護進行現(xiàn)場檢查，檢查數(shù)據(jù)的傳輸、存儲及備份與恢復(fù)能力。主要從以下幾個方面進行檢查： 編號 檢查項 檢查內(nèi)容 檢查方式 1 數(shù)據(jù)存儲存儲方式 現(xiàn)場查看存儲方式存儲內(nèi)容 現(xiàn)場查看存儲內(nèi)容設(shè)備類型 現(xiàn)場查看設(shè)備類型2 數(shù)據(jù)存儲設(shè)備 設(shè)備型號 文檔審核、現(xiàn)場查看設(shè)備型號設(shè)備供應(yīng)商 文檔審核、現(xiàn)場查看 設(shè)備供應(yīng)商設(shè)備安全性 現(xiàn)場查看 設(shè)備安全性備份周期 文檔審核 備份周期備份介質(zhì)備份介質(zhì) 現(xiàn)場查看 備份方式3 數(shù)據(jù)備份 備份方式 文檔審核、現(xiàn)場查看備份內(nèi)容備份內(nèi)容文檔審核、現(xiàn)場查看 異地備份：有異地備份文檔審核、現(xiàn)場查看

17、介質(zhì)保存方式 數(shù)據(jù)備份介質(zhì)保存4 介質(zhì)保存方式 現(xiàn)場查看檢查結(jié)_ 編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 備份介質(zhì)的安全現(xiàn)場查看 備份介質(zhì)的安全：是 否 恢復(fù)制度：有 無 恢復(fù)制度 文檔審核 5 簽字 數(shù)據(jù)備份恢復(fù)管理制度 被檢查方 恢復(fù)演練 文檔審核恢復(fù)演練：有 無 無恢復(fù)記錄：有 恢復(fù)記錄 文檔審核 檢查方 5系統(tǒng)安全 對系統(tǒng)安全管理措施進行現(xiàn)場檢查，檢查安全管理落實情況。主要從以下幾個方面進行檢查： 編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 1 安全管理部門設(shè)置專職部門 文檔審核_ 無 專職部門：有_ 無 專用崗位：有 專用崗位 文檔審核編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果

18、指導(dǎo)委員會 文檔審核指導(dǎo)委員會：有 無_ 2 安全管理人員配備 信息安全專業(yè)人士 現(xiàn)場查看 信息安全專業(yè)人士：有 無 安全管理崗位：有 無 無關(guān)鍵崗位人員：有 安全管理崗位 現(xiàn)場查看關(guān)鍵崗位人員 現(xiàn)場查看人員離崗/變動管理 文檔審核 無人員離崗/變動管理：有 專人管理 專人管理：有無 現(xiàn)場查看 3 設(shè)備管理 設(shè)備登記、維護、報廢制度 文檔審核 設(shè)備登記、維護、報廢制度：有 無代碼訪問權(quán)限控制 現(xiàn)場查看 代碼訪問權(quán)限控制：有 無 代碼訪問流程：有 無 現(xiàn)場查看代碼訪問流程 代碼管理4安全測試：有 無 安全測試 現(xiàn)場查看 無 升級流程：有 文檔審核 升級流程編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)

19、果 舊版本廢棄流程 文檔審核、現(xiàn)場查看舊版本廢棄流程：有 無 測試驗收流程 文檔審核、現(xiàn)場查看測試驗收流程：有 無 漏洞掃描：有 無 版本更新：有 無 補丁管理：有 無 漏洞掃描文檔審核、現(xiàn)場查看 版本更新 文檔審核、現(xiàn)場查看 補丁管理 文檔審核、現(xiàn)場查看5 日常操作與維護管理 安全管理制度 文檔審核安全管理制度：有 無 無安全培訓(xùn)：有 無權(quán)限管理：有 安全培訓(xùn) 權(quán)限管理 文檔審核文檔審核、現(xiàn)場查看 6 審計 審核日志 文檔審核、現(xiàn)場查看 審核日志：有 無 無 審計制度：有 內(nèi)部審計：有 無 外部審計：有無 審計制度 文檔審核、現(xiàn)場查看內(nèi)部審計 文檔審核、現(xiàn)場查看 外部審計 文檔審核、現(xiàn)場查看

20、編號 檢查項 檢查內(nèi)容 檢查方式 檢查結(jié)果 7 變更、備份與故障恢復(fù) 變更流程 文檔審核、現(xiàn)場查看變更流程：有 無 備份流程：有 無 備份流程 文檔審核、現(xiàn)場查看8 業(yè)務(wù)持續(xù)性管理 故障恢復(fù)流程 文檔審核、現(xiàn)場查看 無故障恢復(fù)流程：有 無故障恢復(fù)演練：有 無業(yè)務(wù)持續(xù)性計劃：有 單點故障：有 無 無系統(tǒng)冗余：有 無異地災(zāi)備：有否密鑰生成是否安全：是 故障恢復(fù)演練 文檔審核 業(yè)務(wù)持續(xù)性計劃 文檔審核 單點故障 文檔審核、現(xiàn)場查看系統(tǒng)冗余 文檔審核、現(xiàn)場查看異地災(zāi)備 文檔審核、現(xiàn)場查看 密鑰生成 文檔審核、現(xiàn)場查看 9 密鑰安全管理 密鑰使用 文檔審核、現(xiàn)場查看 密鑰使用是否安全：是 否 否密鑰存儲是否安全：是 密鑰更新：有無