《非金融机构支付服务系统机房设施现场评估规范》由会员分享,可在线阅读,更多相关《非金融机构支付服务系统机房设施现场评估规范(13页珍藏版)》请在金锄头文库上搜索。
1、非金融机构支付服务系统机房设施现场评估规范一、检查依据1、GB/T 50174-2008 电子信息系统机房设计规范2、GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范 4、GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求5、GB/T 18336-2008 信息技术 安全技术 信息技术安全性评估准则6、GB/T 8567-2006 计算机软件文档编制规范7、GB/T 14394-2008 计算机软件可靠性和可维护性管理8、GB 17859-1999 计算机信息系统 安全保护等级划分准则9、非金融机构支付服务管理办法(中国人民银行令2010第2号)二、检查内
2、容1机房物理环境检查机房物理环境,对机房的内外部物理建设提出评价,主要从以下几个方面进行检查:编号检查项检查内容检查方式检查结果1机房等级国家机房等级标准文档审核机房等级_2物理位置周围易燃、易爆等隐患现场查看周围有无易燃、易爆等隐患:有 无周围危险建筑:有 无自身危险建筑:是 否主、备机房距离_周围危险建筑现场查看自身危险建筑现场查看主、备机房距离现场查看3门禁系统个人身份识别措施现场查看个人身份识别措施:有 无权限划分:有 无,如何划分_门禁记录:有 无门禁信息数据管理权限分配:有 无,如何分配_门禁系统应急措施:有 无门禁监控;有 无权限划分文档审核、现场查看门禁记录文档审核门禁信息数据
3、管理权限分配文档审核门禁系统应急措施文档审核门禁监控现场查看4消防措施和设备灭火系统类型现场查看灭火系统类型_自动预警消防系统:有 无排风系统:有 无消防部门联动:有 无消防统一监控:有 无消防救生门:有 无手动消防器材数量和位置_应急照明设备:有 无自动预警消防系统现场查看排风系统现场查看消防部门联动现场查看消防统一监控现场查看消防救生门现场查看手动消防器材数量和位置现场查看应急照明设备现场查看5供电系统供电异常报警装置现场查看供电异常报警装置:有 无发电机配备:有 无UPS供电时间:有 无UPS负荷情况_供电部门协议:有 无接地电阻值:有 无专用插座:有 无电路冗余:有 无防雷设备:有 无
4、市电双回路供电:有 无发电机配备现场查看UPS供电时间文档审核、现场查看UPS负荷情况文档审核、现场查看供电部门协议文档审核接地电阻值现场查看专用插座现场查看电路冗余文档审核、现场查看防雷设备现场查看市电双回路供电现场查看6综合布线走线方式文档审核、现场查看走线方式_线槽架空高度_走线规整:是 否统一标识:是 否线槽架空高度文档审核、现场查看走线规整文档审核、现场查看统一标识文档审核、现场查看7机房分区机房区域划分情况现场查看机房区域划分情况_8空调系统专用空调现场查看专用空调:有 无不间断运行能力:有 无异常报警:有 无机房温度_机房湿度_空调冗余:有 无统一监控:有 无漏水报警:有 无不间
5、断运行能力文档审核、现场查看异常报警文档审核、现场查看机房温度文档审核、现场查看机房湿度文档审核、现场查看空调冗余文档审核、现场查看统一监控文档审核、现场查看漏水报警现场查看9机房访问人员控制人员进入审批文档审核、现场查看人员进入审批:有 无身份核实:有 无专人陪同:有 无访问记录:有 无身份核实现场查看专人陪同现场查看访问记录文档审核、现场查看10机房所在地安保进出人员身份核实现场查看进出人员身份核实:有 无外来人员登记:有 无视频监控系统:有 无双人值守:有 无报警措施:有 无应急处理流程:有 无外来人员登记文档审核、现场查看视频监控系统现场查看双人值守现场查看报警措施现场查看应急处理流程
6、文档审核11安全管理制度机房安全管理制度文档审核机房安全管理制度:有 无操作规程:有 无落实情况_操作规程文档审核落实情况文档审核、现场查看12设备的访问控制访问控制制度文档审核、现场查看访问控制制度:有 无访问记录:有 无访问记录文档审核、现场查看13设备维护维护制度文档审核维护制度:有 无维护记录:有 无维护记录文档审核14设备报废报废制度文档审核报废制度:有 无报废记录:有 无报废记录文档审核签字被检查方检查方2网络安全对系统网络环境进行现场检查,检查网络系统传输数据的安全性以及网络系统所连接设备的安全性,评估系统网络环境是否能防止信息资产的损坏、丢失,敏感信息的泄漏,是否能够保障业务的
7、持续运营、保护信息资产安全。主要从以下几个方面进行检查:编号检查项检查内容检查方式检查结果1结构安全网络接入方式的安全性(专线、VPN)文档审核、现场查看网络接入方式的安全性(专线、VPN):有 无网络冗余和备份文档审核、现场查看网络冗余和备份:有 无网络安全路由器文档审核、现场查看网络安全路由器:有 无网络安全防火墙文档审核、现场查看网络安全防火墙:有 无网络拓扑结构文档审核、现场查看网络拓扑结构:有 无IP子网划分文档审核IP子网划分:有 无QoS保证文档审核QoS保证:有 无2网络访问控制 网络域安全隔离和限制文档审核、现场查看网络域安全隔离和限制:有 无地址转换和绑定文档审核地址转换和
8、绑定:有 无内容过滤文档审核内容过滤:有 无访问控制文档审核、现场查看访问控制:有 无流量控制文档审核流量控制:有 无会话控制文档审核会话控制:有 无3拨号访问控制远程拨号访问控制和记录文档审核远程拨号访问控制和记录:有 无4网络安全审计日志信息文档审核、现场查看日志信息:有 无网络系统故障分析文档审核网络系统故障分析:有 无网络对象操作审计文档审核网络对象操作审计:有 无日志权限和保护文档审核、现场查看日志权限和保护:有 无审计工具文档审核、现场查看审计工具:有 无5边界完整性检查内外网非法连接阻断和定位文档审核、现场查看内外网非法连接阻断和定位:有 无6网络入侵防范网络ARP欺骗攻击文档审
9、核防范网络ARP欺骗攻击:有 无信息窃取文档审核防范信息窃取:有 无DOS/DDOS攻击文档审核防范DOS/DDOS攻击:有 无安全设备配置文档审核、现场查看安全设备配置:有 无网络入侵防范设备文档审核、现场查看网络入侵防范设备:有 无7恶意代码防范防范软件安装部署文档审核、现场查看防范软件安装部署:有 无定时在线更新文档审核定时在线更新:有 无控制措施文档审核控制措施:有 无定期安装必要的补丁文档审核、现场查看定期安装必要的补丁:有 无8网络设备防护设备登录设置文档审核、现场查看设备登录设置:有 无设备登录口令安全性文档审核、现场查看设备登录口令安全性:有 无登录地址限制文档审核、现场查看登
10、录地址限制:是 否远程管理安全文档审核、现场查看远程管理安全:有 无设备用户设置策略文档审核设备用户设置策略:有 无权限分离文档审核权限分离:是 否最小化服务文档审核、现场查看最小化服务:是 否9网络安全管理网络设备运维手册文档审核、现场查看网络设备运维手册:有 无网络配置变更管理文档审核网络配置变更管理:有 无设备参数配置文档审核设备参数配置:有 无网络事故管理文档审核网络事故管理:有 无漏洞扫描文档审核漏洞扫描:是 否网络数据传输加密文档审核、现场查看网络数据传输加密:是 否安全产品管理文档审核安全产品管理:有 无签字被检查方检查方3主机安全对系统主机安全防护进行现场检查,检查主机的安全控
11、制能力。主要从以下几个方面进行检查:编号检查项检查内容检查方式检查结果1身份鉴别系统与应用管理员用户设置文档审核、现场查看系统与应用管理员用户设置:有 无系统与应用管理员口令安全性文档审核、现场查看系统与应用管理员口令安全性:有 无登录策略文档审核、现场查看登录策略:有 无非法访问警示现场查看非法访问警示:有 无2自主访问控制自主访问控制范围文档审核、现场查看自主访问控制范围:有 无主机信任关系文档审核看主机信任关系:有 无默认过期用户文档审核、现场查看默认过期用户:有 无3强制访问控制资源访问记录文档审核、现场查看资源访问记录:有 无重要系统文件强制访问控制范围文档审核、现场查看重要系统文件
12、强制访问控制范围:有 无共享目录文档审核、现场查看共享目录:有 无远程登录控制文档审核、现场查看远程登录控制:有 无4安全审计日志信息现场查看日志信息:有 无日志保护文档审核、现场查看日志保护:有 无系统信息分析文档审核、现场查看系统信息分析:有 无对象操作审计文档审核、现场查看对象操作审计:有 无日志权限文档审核、现场查看日志权限:有 无关键数据删除制度和记录文档审核关键数据删除制度和记录:有 无5系统保护系统备份文档审核系统备份:有 无故障恢复策略文档审核故障恢复策略:有 无安全配置文档审核、现场查看安全配置:有 无磁盘空间安全文档审核磁盘空间安全:有 无主机加固文档审核主机加固:有 无安全产品管理文档审核安全产品管理
