下载文档原格式
银行非金融机构支付服务业务系统检测评估准则V2.0背景介绍随着移动支付的发展和普及,银行非金融机构支付服务业务系统的重要性日益突显。
作为扮演着重要角色的支付服务提供商,银行非金融机构的安全和稳定性保证显得十分关键。
因此,评估银行非金融机构支付服务业务系统的安全和稳定性水平也成为了非常必要的任务。
为了促进银行非金融机构支付服务业务系统的安全和稳定性较快的发展,银行非金融机构支付服务业务系统检测评估准则V2.0被提出。
目的银行非金融机构支付服务业务系统检测评估准则V2.0的目的是通过规范化检测评估流程,提高银行非金融机构支付服务业务系统的安全和稳定性水平。
主要内容银行非金融机构支付服务业务系统检测评估准则V2.0主要包含以下几个内容:风险评估风险评估是银行非金融机构支付服务业务系统检测评估准则V2.0的重要组成部分。
风险评估的目的是全面评估银行非金融机构支付服务业务系统安全和稳定性的风险。
安全评估安全评估是银行非金融机构支付服务业务系统检测评估准则V2.0的主要内容之一。
安全评估要求对支付系统的安全机制、加密算法、防护技术等方面展开评估,以发现潜在的漏洞和安全问题。
稳定性评估稳定性评估也是银行非金融机构支付服务业务系统检测评估准则V2.0的重要组成部分。
稳定性评估要求评估支付系统系统的稳定性、可靠性、可用性等方面的问题,并且提出相应的解决方案。
评估报告评估报告是银行非金融机构支付服务业务系统检测评估准则V2.0中的最终产物。
评估报告需要详细记录评估的情况,对风险、安全、稳定性的问题进行归纳,并提出相应的应对措施和建议。
评估流程银行非金融机构支付服务业务系统检测评估准则V2.0的评估流程如下:1.初步准备:评估人员需要了解评估对象的性质、范围、要求、评估标准等。
2.系统分析:评估人员对系统的架构、功能和性能等方面进行分析,初步了解系统的运行情况。
3.风险评估:通过对系统的风险进行评估的方式,以保证系统的安全可用性。
非金融机构支付服务系统机房设施现场评估规范
一、检查依据
1、GB/T 50174-2008 电子信息系统机房设计规范
2、GB/T 20988-2007 信息安全技术信息系统灾难恢复规范
4、GB/T 20271-2006 信息安全技术信息系统通用安全技术要求
5、GB/T 18336-2008 信息技术安全技术信息技术安全性评估准则
6、GB/T 8567-2006 计算机软件文档编制规范
7、GB/T 14394-2008 计算机软件可靠性和可维护性管理
8、GB 17859-1999 计算机信息系统安全保护等级划分准则
9、《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号)
二、检查内容
1.机房物理环境
检查机房物理环境,对机房的内外部物理建设提出评价,主要从以下几个方面进行检查:
2.网络安全
对系统网络环境进行现场检查,检查网络系统传输数据的安全性以及网络系统所连接设备的安全性,评
估系统网络环境是否能防止信息资产的损坏、丢失,敏感信息的泄漏,是否能够保障业务的持续运营、保护信息资产安全。
主要从以下几个方面进行检查:
3.主机安全
对系统主机安全防护进行现场检查,检查主机的安全控制能力。
主要从以下几个方面进行检查:。
非金融机构支付服务业务系统检测评估准则(征求意见稿)中国人民银行2010年12月说明为统一非金融机构支付服务业务系统检测过程发现问题的等级分类和结果判定标准,规范等级分类方法,统一判定尺度,保证检测结果的一致性和准确性,订本评估准则。
目录一、问题等级分类 (4)二、检测结果判定 (5)三、问题等级分类判例 (8)一、问题等级分类问题等级分为严重性问题、一般性问题和建议性问题。
问题等级的分类标准如下:1.严重性问题与相关法律法规、标准规范有明显冲突;系统不满足业务需求;主要业务流程不正确;存在安全风险,会对客户利益造成严重的损害。
2. 一般性问题局部功能无法正常使用,但不影响系统整体流程的实现;存在安全风险,会对客户利益造成直接或潜在的损害。
3.建议性问题功能能够正常使用,但系统易用性差;存在安全风险,但不会对客户利益造成直接或潜在的损害。
序号等级检测类问题等级的分类标准1 严重性问题 功能测试系统崩溃、死机、异常退出功能模块失效数据发生不可挽救的丢失或损坏数据处理错误主要业务流程出现断点未提供必备的功能,或者必备的功能未正确实现 风险监控测试未提供必备的风险监控措施必备的风险监控措施未正确实现性能测试性能未满足业务需求系统出现异常,且无法自动恢复序号等级检测类问题等级的分类标准安全性测试 敏感数据泄漏、丢失或者篡改。
敏感数据包括但不限于:密钥、密码、身份信息、账户信息、银行卡信息、交易信息等系统核心配置文件、源代码泄漏、丢失或者篡改 影响交易数据完整性导致越权访问影响支付业务连续性,导致系统无法恢复外包测试 未与第三方服务机构签订支付服务系统外包合同和安全保密协议未对外包服务建立风险评估制度未对第三方服务机构资质建立认定制度未对外包服务建立控制和监督制度2 一般性问题 功能测试必测项功能实现不完善,但不影响业务功能使用,或者有替代方法存在非必测项功能,但未正确实现未对关键数据域进行校验,或者校验不严格提示信息错误用户界面错误风险监控测试 风险监控功能不完善安全性测试非敏感数据泄漏、丢失或者篡改系统一般的配置文件泄漏、丢失或者篡改影响支付业务连续性,导致系统无法及时恢复文档测试文档缺失文档自身、文档之间或者文档与实际情况不一致文档内容不完整外包测试外包合同内容不完善未对外包服务进行持续、有效的控制和监督3 建议性问题 功能测试系统出现偶发性错误,但不影响正常业务使用系统操作不方便人机交互界面不友好安全性测试 影响支付业务连续性,但系统能够及时恢复文档测试文档格式不统一,不易于浏览,文档内容不容易理解文档管理不规范二、检测结果判定(一)检测项结果判定原则●不符合在检测过程中,发现严重性问题,该检测项的检测结果判定为“不符合”。
国家认证认可监督管理委员会关于对《非金融机构支付服务业务系统检测认证管理规定》修改意见的函
文章属性
•【制定机关】国家认证认可监督管理委员会
•【公布日期】2011.03.21
•【文号】
•【施行日期】2011.03.21
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】认证认可
正文
国家认证认可监督管理委员会关于对《非金融机构支付服务业务系统检测认证管理规定》修改意见的函中国人民银行办公厅:
《非金融机构支付服务业务系统检测认证管理规定》(征求意见稿)收悉。
经研究,提出意见如下:
一、建议第四条修改为:“本规定所称的检测机构应当按照国家有关认证认可的规定取得资质认定,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统检测授权资格”。
二、建议第五条修改为:“本规定所称的认证机构应经国家认证认可监督管理委员会批准成立,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统认证授权资格”。
二○一一年三月二十一日。
「非金融机构支付服务业务系统现场检查基本要求」非金融机构支付服务业务系统现场检查基本要求是指对非金融机构支付服务业务系统进行检查时需要注意的一些基本要求。
以下是该要求的详细内容:1.检查人员的资质要求:检查人员应具备相关的金融业务知识和技能,并且具备一定的监管经验和法律意识。
同时,检查人员应保持中立,遵守机密性原则,不得泄露相关信息。
2.检查的范围和内容:检查范围应包括非金融机构支付服务业务系统的运行状况、安全性、合规性和稳定性等方面。
具体内容包括系统的业务规模、数据安全保护措施、用户权益保护等。
3.检查的方法和手段:检查一般分为现场检查和离线检查两种方法。
现场检查主要通过实地查看、询问和抽查的方式来获取相关信息。
离线检查则通过查阅文件、资料和数据来获取相关信息。
4.检查的时间和地点:检查时间应由双方协商确定,并将检查时间提前通知被检查单位。
检查地点一般在被检查单位的办公场所进行,同时也可以要求被检查单位提供相关场地。
5.检查的程序和流程:检查前应与被检查单位签订检查通知书,并确保双方对检查内容和方式有清晰的理解。
在检查过程中,检查人员应尊重被检查单位的工作秩序和个人权益,同时要求被检查单位积极配合。
6.检查结果的处理和通告:检查结果应据实,客观,具备合理性和可靠性。
检查人员应将检查结果整理成书面报告,并将报告交由被检查单位。
同时,检查人员还可以要求被检查单位整改不符合要求的问题。
总之,非金融机构支付服务业务系统现场检查基本要求是为保障金融市场的稳定和安全,确保支付服务机构的合规运营而制定的。
通过对支付服务机构的业务系统进行全面的现场检查,可以及时发现和解决问题,保障用户权益,维护金融市场的正常运行。
非金融机构支付服务业务系统检测规范_移动电话支付(远程支付)部分V2.0[整理]【优秀】(文档可以直接使用,也可根据实际需要修订后使用,可编辑推荐下载)非金融机构支付服务业务系统检测规范(移动支付(远程支付)部分)(V2.0版)中国人民银行2021年4月目录第一部分总则 (3)一、检测依据 (3)二、检测目标 (4)三、启动准则 (4)四、术语定义 (5)五、适用范围 (5)第二部分检测内容 (6)一、功能测试 (6)二、风险监控测试 (7)三、性能测试 (8)四、安全性测试 (9)五、文档审核 (16)第三部分外包附加测试 (18)附录检测过程风险分析 (19)第一部分总则一、检测依据1.GB/T 25000.51-2021 软件工程软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则2.GB/T 16260-2006 软件工程产品质量3.GB/T 17544-1998 信息技术软件包质量要求和测试4.GB/T 18905-2002 软件工程产品评价5.GB/T 27025-2021 检测和校准实验室能力的通用要求6.GB/T 8567-2006 计算机软件文档编制规范7.GB/T 9385-2021 计算机软件需求规格说明规范8.GB/T 9386-2021 计算机软件测试文档编制规范9.GB/T 14394-2021 计算机软件可靠性和可维护性管理10.GB/T 15332-2021 计算机软件测试规范11.GB/T 20271-2006 信息安全技术信息系统通用安全技术要求12.GB/T 18336-2021 信息技术安全技术信息技术安全性评估准则13.GB 17859-1999 计算机信息系统安全保护等级划分准则14.《非金融机构支付服务管理办法》(中国人民银行令〔2021〕第2号)15.《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2021〕第17号)16.《非金融机构支付服务业务系统检测认证管理规定》(中国人民银行公告〔2021〕第14号)二、检测目标检测目标是在系统版本确定的基础上,对非金融机构支付服务业务(移动支付(远程支付))系统功能、风险监控、性能、安全性、文档和外包六项检测类进行测试,客观、公正评估系统是否符合中国人民银行对支付服务业务系统的技术标准符合性和安全性要求,保障我国支付业务设施的安全稳定运行。
非金融机构支付服务业务系统检测规范(固定电话支付部分(V1.0版中国人民银行2011年7月目录第一部分总则 (3一、检测依据 (3二、检测目标 (4三、启动准则 (4四、术语定义 (4五、适用范围 (5第二部分检测内容 (6一、功能测试 (6二、风险监控测试 (7三、性能测试 (7四、安全性测试 (8五、文档审核 (15第三部分外包附加测试 (17附录检测过程风险分析 (18第一部分总则一、检测依据1.GB/T 25000.51-2010 软件工程软件产品质量要求与评价(SQuaRE 商业现货(COTS软件产品的质量要求和测试细则2.GB/T 16260-2006 软件工程产品质量3.GB/T 17544-1998 信息技术软件包质量要求和测试4.GB/T 18905-2002 软件工程产品评价5.GB/T 27025-2008 检测和校准实验室能力的通用要求6.GB/T 8567-2006 计算机软件文档编制规范7.GB/T 9385-2008 计算机软件需求规格说明规范8.GB/T 9386-2008 计算机软件测试文档编制规范9.GB/T 14394-2008 计算机软件可靠性和可维护性管理10.GB/T 15332-2008 计算机软件测试规范11.GB/T 20271-2006 信息安全技术信息系统通用安全技术要求12.GB/T 18336-2008 信息技术安全技术信息技术安全性评估准则13.GB 17859-1999 计算机信息系统安全保护等级划分准则14.《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2 号15.《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号16.《非金融机构支付服务业务系统检测认证管理规定》(中国人民银行公告〔2011〕第14号二、检测目标检测目标是在系统版本确定的基础上,对非金融机构支付服务业务(固定电话支付系统功能、风险监控、性能、安全性、文档和外包六项检测类进行测试,客观、公正评估系统是否符合中国人民银行对支付服务业务系统的技术标准符合性和安全性要求,保障我国支付业务设施的安全稳定运行。
非金融机构支付服务业务系统检测认证管理规定正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 中国人民银行公告(〔2011〕第14号)为做好《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)实施工作,保障非金融机构支付服务业务系统检测认证工作规范有序开展,中国人民银行制定了《非金融机构支付服务业务系统检测认证管理规定》,现公布实施。
中国人民银行二〇一一年六月十六日非金融机构支付服务业务系统检测认证管理规定第一章总则第一条为加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性,依据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)、《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号公布)制定本规定。
第二条非金融机构支付服务业务系统检测认证,是指对申请《支付业务许可证》的非金融机构(以下统称非金融机构)或《非金融机构支付服务管理办法》所指的支付机构(以下统称支付机构),其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。
第三条非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证;支付机构应根据其支付业务发展和安全管理的要求,至少每3年对其业务系统进行一次全面的检测认证。
第四条本规定所称的检测机构应按照国家有关认证认可的规定取得资质认定,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统检测授权资格。
第五条本规定所称的认证机构应经国家认证认可监督管理委员会批准成立,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统认证授权资格。
非金融机构支付服务业务系统检测评估准则(2011版)中国人民银行2011年3月目录一、问题等级分类 (3)二、检测结果判定 (4)三、问题等级分类判例 (7)一、问题等级分类问题等级分为严重性问题、一般性问题和建议性问题。
问题等级的分类标准如下:1.严重性问题与相关法律法规、标准规范有明显冲突;系统不满足业务需求;主要业务流程不正确;存在安全风险,会对客户利益造成严重的损害。
2. 一般性问题局部功能无法正常使用,但不影响系统整体流程的实现;存在安全风险,会对客户利益造成直接或潜在的损害。
3.建议性问题功能能够正常使用,但系统易用性差;存在安全风险,但不会对客户利益造成直接或潜在的损害。
序号等级检测类问题等级的分类标准1 严重性问题功能测试(1)系统崩溃、死机、异常退出(2)功能模块失效(3)数据发生不可挽救的丢失或损坏(4)数据处理错误(5)主要业务流程出现断点(6)未提供必备的功能,或者必备的功能未正确实现风险监控测试(1)未提供必备的风险监控措施(2)必备的风险监控措施未正确实现性能测试(1)性能未满足业务需求(2)系统出现异常,且无法自动恢复序号等级检测类问题等级的分类标准安全性测试(1)敏感数据泄漏、丢失或者篡改。
敏感数据包括但不限于:密钥、密码、身份信息、账户信息、银行卡信息、交易信息等(2)系统核心配置文件、源代码泄漏、丢失或者篡改(3)影响交易数据完整性(4)导致越权访问(5)影响支付业务连续性,导致系统无法恢复外包测试(1)未与第三方服务机构签订支付服务系统外包合同和安全保密协议(2)未对外包服务建立风险评估制度(3)未对第三方服务机构资质建立认定制度(4)未对外包服务建立控制和监督制度2 一般性问题功能测试(1)必测项功能实现不完善,但不影响业务功能使用,或者有替代方法(2)存在非必测项功能,但未正确实现(3)未对关键数据域进行校验,或者校验不严格(4)提示信息错误(5)用户界面错误风险监控测试(1)风险监控功能不完善安全性测试(1)非敏感数据泄漏、丢失或者篡改(2)系统一般的配置文件泄漏、丢失或者篡改(3)影响支付业务连续性,导致系统无法及时恢复文档测试(1)文档缺失(2)文档自身、文档之间或者文档与实际情况不一致(3)文档内容不完整外包测试(1)外包合同内容不完善(2)未对外包服务进行持续、有效的控制和监督3 建议性问题功能测试(1)系统出现偶发性错误,但不影响正常业务使用(2)系统操作不方便(3)人机交互界面不友好安全性测试(1)影响支付业务连续性,但系统能够及时恢复文档测试(1)文档格式不统一,不易于浏览,文档内容不容易理解(2)文档管理不规范二、检测结果判定(一)检测项结果判定原则●不符合在检测过程中,发现严重性问题和一般性问题,该检测项的检测结果判定为“不符合”。
●符合在检测过程中,未发现问题或仅发现建议性问题,该检测项的检测结果判定为“符合”。
●不适用在功能类、性能类、风险监控类检测过程中,根据厂商声明,被检测系统未提供的非必测项判定为“不适用”。
在安全类检测过程中,检测要求对抗的威胁在被测系统中不存在,该检测项判定为“不适用”。
判定为不适用的安全类检测项需说明原因和带来的安全影响,但不计入检测项数量统计中(二)检测类结果判定原则●不符合该检测类中存在因严重问题导致的“不符合”检测项,则该检测类的检测结果判定为“不符合”。
该检测类中存在因一般问题导致的“不符合”检测项,如果“不符合”率为以下情况的,则该检测类的检测结果判定为“不符合”:(1)属于功能类的检测项,其检测结果中“不符合”率大于15%。
(2)属于风险监控类的检测项,其检测结果中“不符合”率大于15%。
(3)属于性能类的检测项,其检测结果中“不符合”率大于15%。
(4)属于安全类的检测项,其检测结果中“不符合”率大于15%。
(5)属于文档类的检测项,其检测结果中“不符合”率大于15%。
(6)属于外包类的检测项,其检测结果中“不符合”率大于15%。
符合该检测类中检测项的检测结果全部为“符合”,则该检测类的检测结果判定为“符合”。
该检测类中存在因一般问题导致的“不符合”检测项,如果“不符合”率为以下情况的,则该检测类的检测结果判定为“符合”:(1)属于功能类的检测项,其检测结果中“不符合”率小于或等于15%。
(2)属于风险监控类的检测项,其检测结果中“不符合”率小于或等于15%。
(3)属于性能类的检测项,其检测结果中“不符合”率小于或等于15%。
(4)属于安全类的检测项,其检测结果中“不符合”率小于或等于15%。
(5)属于文档类的检测项,其检测结果中“不符合”率小于或等于15%。
(6)属于外包类的检测项,其检测结果中“不符合”率小于或等于15%。
(三)检测报告结果判定原则●不符合检测类的检测结果存在“不符合”,检测报告结果判定为“不符合”。
●符合其他情况检测报告结果判定为“符合”。
三、问题等级分类判例1.功能测试序号问题案例问题等级1业务流程异常中断(1)由于系统设计问题导致系统异常中断,无法继续交易严重(2)撤销交易无法完成,出现异常严重2对账处理错误(1)无法正确生成对账文件严重3交易处理出错(1)消费金额与实际扣款金额不符严重(2)对已经消费撤销的交易还可以再次消费撤销一般(3)同一商品可以重复退货严重(4)积分兑换未成功后,积分减少一般4处理交易数据的相关功能错误(1)金额位数没有控制,造成数据溢出严重(2)交易处理过程中,金额等信息显示不正确严重(3)冲正处理后手续费未按规定返还严重5功能不合理(1)账户可交易金额只精确到元,不能精确到角、分一般序号问题案例问题等级(2)密码错误次数被累计(输入错误密码后,再输入正确密码,但是前面的错误计数未归零)建议6系统输入参数校验不严格(1)对必填项无校验或校验不严格一般(2)系统对身份证件号码无基本校验一般7界面不友好或部分功能使用不便捷(1)界面出现错别字、字体不统一等建议(2)界面汉化错误或不准确建议(3)信息提示不正确一般(4)界面有多余的工具栏/按钮建议(5)某些操作不支持手工录入建议8查询功能未正确实现(1)查询结果信息不正确严重(2)查询结果信息不完整一般9存在预授权功能但没有正确实现(1)预授权按照消费交易实现严重10存在预授权撤销功能但没有正确实现(1)预授权撤销按照消费撤销的交易实现严重2.风险监控测试序号问题案例问题等级1客户资金与公司自有资金未分开管理(1)客户资金没有单独管理,没有与公司的自有资金分开管理严重2未提供交易监控及预警功能(1)未对客户的交易实施有效的监控,以及对客户的异常交易没有正确的预警响应机制严重3必备的交易查询结果有误(1)交易查询结果不正确严重(2)交易查询结果不完整一般3.性能测试序号问题案例问题等级1性能需求指标未达标(1)性能测试结果表明系统未达到性能需求指标(例如:并发用户数、吞吐量等)严重2性能测试过程中系统出现异常(1)出现系统异常退出、宕机严重3性能测试过程中系统堵塞且不可恢复(1)测试压力释放后,系统一直处理队列中交易,不能恢复正常状态严重4.安全性测试(1)网络安全性测试序号问题案例问题等级1网络安全域划分不明确(1)未划分核心域、管理域等网络不同区域,核心网边界未进行有效隔离严重(2)未部署入侵检测类安全产品或进行有效的入侵检测防范一般(3)日常办公网可访问核心生产服务器和网络设备严重2网络未作流量控制(1)在路由器或者交换机上未配置QOS,也未做其它网络流量控制建议3网络冗余和备份(1)无链路备份一般(2)核心网络设备缺少冗余严重(3)链路使用同一运营商的线路建议4口令控制不严格(1)SNMP community 字符串为默认值一般(2)路由器使用默认的enable密码一般(3)未限制口令最小长度、复杂度和更新时间等一般5密码未加密存储或加密方式不安全(1)路由器/防火墙的enable密码未加密存储一般(2)路由器/防火墙的enable密码存储加密方式不安全,易被破解一般6登录策略不严格(1)未设置非法登录次数控制参数一般(2)未设置连接超时等控制参数建议7防范软件未安装或更新不及时(1)没有安装IDS或防恶意代码软件一般(2)病毒库更新不及时;IDS特征库更新不及时一般(3)防范软件未能及时安装补丁一般8监控、审计功能/设备未开启或不严格(1)数据中心无独立的网络监控设备一般(2)未建立主机、应用的自动化监控平台建议(3)网络设备无审计记录一般9日志未开启或时间控制不严格(1)未开启日志功能一般(2)未使用NTP或类似的技术对关键设备的时间进行同步建议(3)没有专人定时查看并分析日志建议(4)不对审计记录进行备份保存,日志信息循环记录一般10系统或协议版本低(1)网络设备软件版本过低建议(2)应用协议(如SNMP协议)版本过低建议11网络访问控制策略不严格(1)防火墙访问控制规则中未配置默认的拒绝策略一般(2)未对可登录核心系统主机的主机范围进行限定一般(3)无法对非授权设备私自联到内部网络和内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断一般(4)访问生产区服务器的终端机可同时访问互联网一般(5)未进行地址转换,以隐藏内部网络结构一般12未进行地址绑定(1)在不影响双机切换等情况下,重要服务器在网络建议序号问题案例问题等级设备上未进行MAC和IP的绑定13系统或协议参数配置不安全(1)允许使用SSH的V1版本建议14使用不安全的登录协议(1)没有禁止客户端通过telnet 协议(明文传输)在内部网络内进行远程管理建议(2)没有禁止客户端通过telnet 协议(明文传输)在外部网络内进行远程管理一般15未定期进行漏洞扫描(1)没有漏洞扫描工具,也没有漏洞扫描记录和报告一般16无安全配置标准(1)网络设备(防火墙、路由器、交换机和IDS等)无安全配置标准建议17网络入侵防范不完善(1)未设置DoS/DDoS攻击、网络ARP欺骗攻击等的防护措施一般18最小化服务(1)网络设备开启了不必要的服务建议19职责未分离(1)同一团队/人员负责管理多台网络设备、主机以及其他硬件设备等建议20安全审计不充分(1)没有定期的内部审计安全检查建议21安全人员配备(1)安全管理职责由其他人员兼职一般(2)主机安全性测试序号问题案例问题等级1无系统备份(1)关键主机无备份严重2口令策略不严格(1)用户密码策略设置不安全(密码长度、过期时间、锁定策略等)一般(2)Linux系统引导程序GRUB未设置密码一般(3)Solaris 未设置eeprom硬件保护口令一般3登录策略不严格(1)未禁止root用户直接登录一般(2)连续错误登录多次未自动锁定账号一般(3)root用户存在可疑的路径参数环境变量一般(4)对root 用户的使用没有申请机制一般(5)主机未更改默认用户登录名一般(6)主机默认显示上一次登录用户名一般(7)没有对访问特定服务器的内部终端进行限制一般(8)没有强制注销及超时限制一般(9)应用中间件控制台登录密码使用默认口令严重4未最小化服务或配置(1)存在多种随系统启动的服务(如Telnet、SNMP、Rusersd等)一般(2)无禁用操作系统默认用户(如daemon、bin、sys、adm等)一般(3)主机系统路由表存在多条未明确用途的路由一般5补丁更新不及时(1)主机系统未及时安装服务补丁包建议6服务器未专用(1)FTP/WEB服务器等未专用建议7未安装防范软件或更新不及时(1)(Windows主机)没有安装防恶意代码软件严重(2)(Windows主机)病毒库未定期更新一般8无系统资源监控机制(1)对系统的资源消耗和其他信息没有实时监控和预警机制一般9安全人员配备(1)安全管理职责由其他人员兼职一般10拒绝服务漏洞(1)OpenSSH远程服务器复制块远程拒绝服务漏洞一般(2)Web服务器Apache拒绝服务漏洞一般11远程代码执行漏洞(1)OpenSSHGSSAPI认证远程代码执行漏洞一般12内存擦除漏洞(1)OpenSSH PAM会话内存擦除漏洞一般13绕过认证漏洞(1)Solaris 10 Telnet可绕过认证漏洞一般14异常处理漏洞(1)可使用个别组件执行任意代码,通过修改httpd配置文件导致内存溢出,从而能够创建恶意的配置文件,执行任意的代码严重(2)/usr/local/apache2/cgi-bin/test-cgi会使远程访问者列出webserver的文件,为系统安全留下隐患一般15日志或审计功能未开启(1)主机系统未开启系统日志审计功能建议(2)Windows主机未配置本地安全审计策略建议(3)没有专人定时检查系统日志建议16无安全配置和加固(1)无主机和数据库安全配置标准建议(2)无主机和数据库安全加固制度或标准建议17未定期进行漏洞扫描(1)没有漏洞扫描工具,也没有漏洞扫描记录和报告一般18文件权限控制不严格(1)日志文件权限设置不安全建议(2)存在具有SUID/SGID权限的文件建议(3)存在全局可写文件/目录建议(4)存在具有同组用户可写属性的文件/目录建议(5)存在无属主文件建议(6)主机重要系统文件的权限设置不安全一般(7)Linux系统/etc/aliaes文件中未禁用无用的别名建议19服务弱配置(1)SSH默认开启了X11转发功能建议(2)SSH服务端配置文件未指明仅支持协议2 建议20使用不安全的登录协议(1)主机远程登录,用户名和密码明文传输一般21日志保护不严格(1)主机日志保存时间过短(低于3个月)建议(2)未使用日志监控软件或日志服务器建议(3)没有单独为应用系统的日志建立文件系统,存在系统日志增长将文件系统耗尽的风险建议22未安装强制访问控制模块(1)核心业务服务器操作系统和数据库系统未安装强制访问控制模块建议23安全人员配备(1)安全管理职责由其他人员兼职一般24关键进程监测和预警(1)对系统关键进程没有实时监控和预警机制一般(3)应用安全性测试序号问题案例问题等级1存储明文敏感信息或日志中包含敏感信息(1)系统保存了支付服务业务系统非必须的客户身份认证信息(如银行卡交易密码、指纹信息等)严重(2)系统以明文存储了用户口令严重(3)错误调试信息中包含了明文的用户口令、指纹信息、磁道信息、密钥及CVN/CVN2信息严重(4)网络客户端日志中包含了明文的交易信息、用户口令、密钥及CVN/CVN2信息严重2敏感信息明文传输(1)使用HTTP协议,登录信息明文传输严重3无交易记录功能(1)应用系统无交易记录模块严重4无权限控制(1)没有管理员权限或者用户权限控制严重5应用容错性差(1)未对输入做严格检查一般(2)未对输入做严格检查(内部管理应用)建议(3)异常的中断导致系统关闭、不能使用或导致敏感信息的泄露严重6口令安全策略不严格(1)未对密码长度、复杂度等做限制一般(2)用户修改自己的密码时,没有对密码中包含用户名的内容进行判断和提示建议7 8上传文件检查不严格(1)没有对上传文件的文件格式进行校验,存在上传.exe 等可执行文件的风险一般(2)没有对上传文件大小进行控制建议9资源控制不严格(1)对连接数、进程资源等没有监控和预警措施一般10SQL注入漏洞(1)部分页面存在SQL注入漏洞严重11显示内部敏感信息(1)应用程序错误时在Web页面显示调试信息一般(2)服务器响应信息中包含内部IP可能泄露内部网络信息一般(3)对隐藏目录访问时可收到403消息,可探测目录的存在性一般(4)对隐藏目录访问时可收到403消息,可探测目录的存在性(内部管理应用)一般(5)未限制会话超时时间一般(6)登录失败时显示明确的提示信息一般(7)没有使用图片验证码方式建议12右键未屏蔽(1)点击右键出现菜单,再进行其他操作导致出现不应出现的界面建议13保存Cookie信息(1)登录系统并浏览页面后,浏览器的Cookie 信息遗留一些过程文件建议14权限控制不严格(1)未屏蔽没有权限访问的功能菜单一般15目录列举漏洞(1)服务器应答包含目录内容,存在目录列举漏洞一般(2)Microsoft IIS WebDav 目录列举漏洞一般16拒绝服务漏洞(1)Microsoft IIS WebDAV远程拒绝服务漏洞一般17没有预留信息提示(1)登录系统后,没有预留信息提示,无法防止网络钓鱼攻击建议18电子认证应用(1)使用未获得工业和信息化部颁发《电子认证服务许可证》的电子认证机构发放的证书或提供的服务一般(2)使用未获得工业和信息化部颁发《电子认证服务许可证》的电子认证机构发放的证书或提供的服务(内部管理应用)建议(3)关键业务实现未使用电子认证技术保证交易的完整和抗抵赖一般(4)关键业务实现未使用电子认证技术保证交易的完整和抗抵赖(内部管理应用)建议(5)电子签名实现不符合《中华人民共和国电子签名法》规定的有效电子签名要求严重(6)电子签名实现不符合《中华人民共和国电子签名法》规定的有效电子签名要求(内部管理应用)一般(7)关键业务实现未使用服务器证书标示网上应用身份严重(8)关键业务实现未使用服务器证书标示网上应用身份(内部管理应用)一般(9)关键业务相关插件及客户端程序发布未使用证书签发一般(10)关键业务相关插件及客户端程序发布未使用证书签发(内部管理应用)建议(11)未对所持有的服务器证书私钥进行有效保护,存在服务器证书私钥泄漏风险严重19Web页面安全(1)开启危险的HTTP方法,如PUT、DELETE、MOVE、TRACE、CONNECT等建议(2)不安全的会话管理,如会话ID不更新、会话变量泄露等一般(3)跨站脚本攻击严重(4)跨站脚本攻击(内部管理应用)一般(5)存在可直接访问的管理页面严重(6)存在可直接访问的管理页面(内部管理应用或WAP应用)一般(7)对应用系统日志没有记录或粒度不够详细一般20WAP页面安全(1)缺少登录防穷举措施一般(2)未采用数字证书技术实施SSL加密严重(3)存在SQL注入漏洞严重(4)存在跨站脚本漏洞一般(5)存在源代码暴露漏洞一般(4)数据安全性测试序号问题案例问题等级1敏感信息未加密(1)敏感信息明文传输和存储严重2数据备份和恢复功能不完善(1)缺少本地数据备份与恢复功能严重(2)主要网络设备、通信线路和数据处理系统的硬件缺少冗余一般3数据更改机制(1)未制定严格的数据更改制度/流程一般(2)数据更改不是双人操作,无专人复核一般4完整性校验(1)数据在处理过程中没有进行完整性校验一般5数据销毁不严格(1)未建立数据销毁制度一般(2)对数据的销毁方式不安全,如对磁盘未采用消磁或物理破坏的方式销毁,对纸质介质未严格粉碎处理等一般6数据库补丁安装不及时(1)未定期安装必要安全补丁建议7数据库口令控制不严格(1)数据库口令设置过于简单易被破解严重8数据库用户权限控制不严格(1)授予用户CREATE_NOT_FENCED权限建议(2)Public组用户权限设置不当建议(3)使用了WITH GRANT OPTION授予对象权限建议(4)权限授予给用户,应授予给角色建议(5)存在缺省表空间为SYSTEM的用户建议(6)存在关联到DEFAULT profile的用户建议(7)非DBA用户可访问属于SYS或者DBA的视图建议9数据库审计功能未开启(1)未启用数据库审计功能建议10数据库认证参数和其他安全参数配置不严格(1)未启用SQL92_SECURITY参数建议(2)ORACLE的OS_AUTHENT_PREFLX参数为OPS$ 建议(3)ORACLE使用了外部过程组件extproc,且未限制TCP的地址;Oracle数据库口令策略采用默认设置,没有启用oracle net manager的加密传输建议(4)ORACLE的参数配置表$parameter中部分参数设置不安全(包括GLOBAL_NAMES,job_queue_processes等)建议(5)没有对数据库的访问连接数进行控制建议11数据库文件权限控制不严格(1)ORACLE关键文件initutfce.ora,listener.ora,sqlnet.ora等的访问权限设置不安全建议12无安全配置标准(1)数据库无安全配置标准建议(5)系统运维管理序号问题案例问题等级1介质管理不规范(1)缺少介质安全管理措施,缺少介质的存放环境、使用、维护和销毁措施,送出维修或销毁的介质未执行清除介质中的敏感数据一般2设备管理不规范(1)设备选型、采购、发放等审批控制不规范一般3监控管理不规范(1)未规范主要服务器的各项资源监控指标建议4网络安全管理不规范(1)未规定网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期,网络设备升级前未对重要文件备份,网络设备漏洞扫描与修补的制度和落实记录,没有定期进行网络扫描一般5系统安全管理不规范(1)未明确系统安全策略、安全配置、日志管理和日常操作流程,缺少专人负责系统安全管理工作一般6恶意代码防范管理不规范(1)未指定专人对网络和主机进行恶意代码检测并保存检测记录,开发过程中和投入使用前未检测恶意代码一般7密码管理(1)密码算法、密钥的使用、密码产品采购和使用不符合国家密码主管部门的要求一般8变更管理不规范(1)重要系统变更管理不规范一般9安全事件处置(1)缺少安全事件响应机制严重10应急预案管理不规范(1)缺少应急预案,未进行过应急演练,未进行应急方案培训一般(6)业务连续性序号问题案例问题等级1缺少业务连续性计划(1)未进行业务中断影响分析,缺少业务连续性计划,缺少灾难恢复时间目标和恢复点目标严重2备份与恢复管理不规范(1)未规定和执行备份和恢复策略,未明确备份方式、备份频度、存储介质和保存期,未定期执行备份一般恢复操作3业务连续性技术环境不完善(1)主要网络设备、通信线路和数据处理系统的硬件缺少冗余一般5.文档测试序号问题案例问题等级1与实际系统不符(1)系统中描述的功能与实际系统中不符合一般2文档不全(1)缺少总体设计方案等重要文档严重3文档系统有待完善、文档内容不够丰富、文档格式不统一(1)测试报告缺少详细的测试结果和测试过程记录建议4保管与登记不规范(1)文档格式不统一,不易于浏览,文档内容不容易理解,文档管理不规范建议。
