第三方机构接入中国银联的技术安全要求(PDF 44页)
第三方机构接入中国银联的技术安全要求(PDF 44页)内容简介
1 概述..... - 3 -
1.1 范围.......- 3 -
1.2 规范性引入文件.....- 3 -
1.3 术语和缩略语- 4 -
2 第三方机构接入强制性安全要求.. - 5 -
2.1 安全管理........- 5 -
2.2 机房安全........- 5 -
2.3 网络安全要求- 6 -
2.4 受理银联卡终端安全要求.......- 8 -
2.5 主机系统安全要求.- 9 -
2.6 应用系统安全要求........- 10 -
2.7 托管设备在银联机房的安全要求..- 11 -
2.8 账户信息安全和密钥管理要求......- 12 -
3 第三方机构技术安全指导性要求 - 15 -
3.1 安全管理......- 15 -
3.2 机房安全......- 15 -
3.3 网络安全......- 16 -
3.4 系统与应用安全...- 16 -
3.5 恶意代码防护.......- 17 -
3.6 账户信息和密钥管理....- 18 -
3.7 应急预案、数据备份和业务持续性计划........- 18 -
附件1:各类现有的接入方式.... - 20 -
附件2:使用VPN接入的安全要求... - 21 -
附件3:第三方机构接入安全的符合性自评估表........ - 24 -
..............................
1.1 范围.......- 3 -
1.2 规范性引入文件.....- 3 -
1.3 术语和缩略语- 4 -
2 第三方机构接入强制性安全要求.. - 5 -
2.1 安全管理........- 5 -
2.2 机房安全........- 5 -
2.3 网络安全要求- 6 -
2.4 受理银联卡终端安全要求.......- 8 -
2.5 主机系统安全要求.- 9 -
2.6 应用系统安全要求........- 10 -
2.7 托管设备在银联机房的安全要求..- 11 -
2.8 账户信息安全和密钥管理要求......- 12 -
3 第三方机构技术安全指导性要求 - 15 -
3.1 安全管理......- 15 -
3.2 机房安全......- 15 -
3.3 网络安全......- 16 -
3.4 系统与应用安全...- 16 -
3.5 恶意代码防护.......- 17 -
3.6 账户信息和密钥管理....- 18 -
3.7 应急预案、数据备份和业务持续性计划........- 18 -
附件1:各类现有的接入方式.... - 20 -
附件2:使用VPN接入的安全要求... - 21 -
附件3:第三方机构接入安全的符合性自评估表........ - 24 -
..............................
用户登陆
安全生产热门资料
安全生产相关下载