JR-T 0098.7-2012 中国金融移动支付 检测规范 第7部分:可信服务管理系统.pdf
《JR-T 0098.7-2012 中国金融移动支付 检测规范 第7部分:可信服务管理系统.pdf》由会员分享,可在线阅读,更多相关《JR-T 0098.7-2012 中国金融移动支付 检测规范 第7部分:可信服务管理系统.pdf(50页珍藏版)》请在冰点文库上搜索。
ICS35.240.40A11JR中华人民共和国金融行业标准JR/T0098.72012中国金融移动支付检测规范第7部分:
可信服务管理系统ChinafinancialmobilepaymentTestspecificationsPart7:
Trustedservicemanager2012-12-12发布2012-12-12实施中国人民银行发布JR/T0098.72012I目次前言.II引言.III1范围.12规范性引用文件.13总则.14检测项列表.25检测内容.12附录A(规范性附录)操作规程.40附录B(规范性附录)判定准则.43JR/T0098.72012II前言中国金融移动支付检测规范标准由以下8部分构成:
第1部分:
移动终端非接触式接口;第2部分:
安全芯片;第3部分:
客户端软件;第4部分:
安全单元(SE)应用管理终端;第5部分:
安全单元(SE)嵌入式软件安全;第6部分:
业务系统;第7部分:
可信服务管理系统;第8部分:
个人信息保护。
本部分为该标准的第7部分。
本部分按照GB/T1.1-2009给出的规则起草。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。
本部分负责起草单位:
中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。
本部分参加起草单位:
北京银联金卡科技有限公司(银行卡检测中心)、中金国盛认证中心、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、上海市信息安全测评认证中心、信息产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司。
本部分主要起草人:
李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、李晓、尚可、郭栋、熊文韬、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、李微、陈吉、程恒。
JR/T0098.72012III引言随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付业务出现了不断交融和细化的趋势,不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁。
可信服务管理系统是移动支付的可信基础设施,提供了移动支付的安全可信、开放共享、多账户应用共存与互联互通的平台。
为确保可信服务管理系统的安全、可靠,在收集、分析和评估可信管理系统风险的基础上,本部分对可信服务管理系统的功能、性能、安全性和文档审核四个方面的检测要求进行了规定。
JR/T0098.720121中国金融移动支付检测规范第7部分:
可信服务管理系统1范围本部分规定了移动支付可信服务管理系统(简称TSM系统)的检测内容、判定准则,包括可信服务管理系统的功能、性能、安全性和文档审核四个检测类的检测要求、检测项及判定准则。
本部分适用于指导检测机构制定移动支付可信服务管理系统技术标准符合性和安全性检测方案、执行检测以及判定检测结果的符合性。
2规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22239信息安全技术信息系统安全等级保护基本要求JR/T0025.7中国金融集成电路(IC)卡规范第7部分:
借记/贷记应用安全规范3总则3.1检测目标检测目标是在系统版本确定的基础上,对可信服务管理系统功能、性能、安全性和文档四项检测类进行检测,客观、公正评估系统是否符合中国人民银行对可信服务管理系统的技术标准符合性和安全性要求,保障我国移动支付业务设施的安全稳定运行。
3.2启动准则a)机构提交的业务系统被测版本与生产版本一致;b)机构业务系统内部测试进行完毕;c)系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕;d)检测环境准备完毕,具体包括:
1)检测环境与生产环境一致或者基本一致,其中网络安全性、主机安全性、数据安全性和运维安全性检测尽量在生产环境下进行;2)业务系统被测版本及其他相关外围系统和设备已完成部署并配置正确;3)用于功能和性能检测的基础数据准备完毕;4)检测用机到位,系统及软件安装完毕;5)检测环境网络配置正确,连接通畅,可以满足检测需求。
3.3检测相关规定a)检测相关操作规定见附录A。
b)检测相关判定准则见附录B。
JR/T0098.7201224检测项列表4.1功能性检测项验证移动支付TSM系统的业务功能的正确性,检测系统业务处理的准确性,检测项如表1所示。
表1功能性检测项列表编号编号检测项检测项检测项说明检测项说明1.1安全单元的生命周期管理安全单元的个人化与注册必测项安全单元的合法性检查必测项安全单元的终止必测项安全单元的挂失与解挂必测项安全单元的锁定与解锁必测项安全单元状态查询必测项安全单元应用信息查询必测项安全单元状态同步必测项1.2辅助安全域生命周期管理辅助安全域的创建必测项辅助安全域的删除必测项辅助安全域的锁定/解锁必测项辅助安全域密钥更新必测项1.3应用生命周期管理应用查询必测项应用下载与授权必测项应用个人化必测项应用锁定/解锁必测项应用删除必测项远程管理指令同步必测项SE应用同步必测项1.4合作TSM管理合作TSM管理必测项1.5应用提供方管理注册必测项审核必测项更新必测项状态变更必测项1.6应用管理PAID申请必测项上传必测项测试、审核必测项发布必测项下架必测项1.7移动支付TSM系统间接口公共服务平台与TSM的接口PAID申请必测项应用列表同步必测项应用下载许可必测项应用下载许可(公共服务平台)必测项验证结果通知必测项JR/T0098.720123编号编号检测项检测项检测项说明检测项说明安全域密钥交换必测项Token申请必测项发卡方创建安全域申请必测项发卡方安全域删除/锁定/解锁申请必测项公共服务平台创建安全域申请公共服务平台应用操作许可公共服务平台安全域删除/锁定/解锁申请操作结果通知必测项SE信息查询必测项SE应用列表查询必测项SE身份验证必测项SE激活必测项TSM与客户端接口SE激活必测项应用查询必测项应用同步必测项应用下载/删除/锁定/解锁必测项应用个人化必测项应用远程管理同步必测项SE的锁定/解锁/终止必测项安全域的锁定/解锁/终止必测项4.2性能检测项验证系统是否满足未来三年业务运行的性能需求。
检测内容包括时间特性和资源利用性两方面,检测项如表2所示。
表2性能检测项列表编号编号检测项检测项检测项说明检测项说明2.1时间特性安全单元的生命周期管理安全单元的个人化与注册必测项安全单元的合法性检查必测项辅助安全域生命周期管理辅助安全域的创建必测项应用生命周期管理应用查询必测项应用下载与授权必测项应用个人化必测项2.2资源利用性检测过程中服务器资源占用情况必测项压力解除后服务器资源释放情况必测项4.3安全性检测项4.3.1物理安全JR/T0098.720124物理安全检测项如表3所示。
表3物理安全检测项列表编号编号检测项检测项检测项说明检测项说明3.1.1物理位置选择机房和办公场地所在建筑物必测项建筑物内机房位置必测项3.1.2物理访问控制机房设置电子门禁系统必测项来访人员申请和审批必测项机房划分区域管理必测项重要区域第二道电子门禁系统必测项3.1.3防盗窃和防破坏主要设备放置必测项设备固定必测项通信线缆铺设必测项介质保管必测项机房防盗报警系统必测项机房监控报警系统必测项3.1.4防雷击避雷装置必测项防雷保安器必测项交流电源地线必测项3.1.5防火火灾自动消防系统必测项耐火建筑材料必测项采用区域隔离防火措施必测项3.1.6防水和防潮水管安装必测项防雨水措施必测项防水检测和报警必测项3.1.7防静电接地防静电措施必测项防静电地板必测项静电消除器(增强要求)3.1.8温湿度控制温湿度自动调节设施必测项3.1.9电力供应供电线路防护设备必测项备用电力供应必测项冗余电力电缆线路必测项备用供电系统必测项3.1.10电磁防护防止电磁干扰必测项线缆隔离铺设必测项关键区域电磁屏蔽(增强要求)4.3.2网络安全网络安全检测项如表4所示。
表4网络安全检测项列表JR/T0098.720125编号编号检测项检测项检测项说明检测项说明3.2.1结构安全主要设备网络冗余必测项设备网络冗余(增强要求)网络安全路由器必测项网络安全防火墙必测项网络拓扑结构必测项IP子网划分必测项QoS保证必测项3.2.2访问控制网络域安全隔离和限制必测项地址转换和绑定必测项内容过滤必测项访问控制必测项网络流量及连接数控制必测项会话网络连接控制必测项远程拨号访问控制必测项3.2.3安全审计日志信息必测项网络对象操作审计必测项日志权限和保护必测项审计跟踪极限(增强要求)集中审计(增强要求)3.2.4边界完整性检查非法连接阻断和定位必测项3.2.5入侵防范网络ARP欺骗攻击必测项信息窃取必测项DOS/DDOS攻击必测项网络入侵防范机制必测项3.2.6恶意代码防范恶意代码防范措施必测项定时更新必测项3.2.7网络设备防护网络设备用户身份鉴别必测项主要网络设备用户身份鉴别(增强要求)身份鉴别信息不可伪造(增强要求)登录口令安全性必测项登录地址限制必测项登录失败处理必测项远程管理安全必测项权限分离必测项3.2.8网络安全管理网络日常维护必测项网络安全管理制度必测项网络设备软件更新必测项漏洞扫描必测项设备最小服务配置必测项外部连接必测项JR/T0098.720126编号编号检测项检测项检测项说明检测项说明控移动设备的网络接入控制必测项定期检查违规行为必测项4.3.3主机安全主机安全检测项如表5所示。
表5主机安全检测项列表编号编号检测项检测项检测项说明检测项说明3.3.1身份鉴别用户身份标识和鉴别必测项口令复杂度必测项登录失败处理必测项远程管理的传输模式必测项用户名唯一必测项用户身份信息组合鉴别技术必测项鉴别警示信息设置(增强要求)用户身份鉴别信息不可伪造(增强要求)3.3.2访问控制访问控制策略必测项管理用户角色分配权限必测项特权用户权限分离必测项默认账户访问权限控制必测项非正常帐户处理必测项重要信息敏感标记必测项敏感标记信息访问控制必测项3.3.3安全审计审计范围必测项审计的事件必测项审计记录格式必测项审计报表生成必测项审计进程保护必测项审计记录保护必测项集中审计(增强要求)3.3.4剩余信息保护鉴别信息清除(增强要求)记录清空(增强要求)3.3.5入侵防范入侵行为记录和报警必测项重要程序完整性保护必测项最小安装原则必测项3.3.6恶意代码防范防恶意代码软件必测项不同恶意代码库必测项防恶意代码软件统一管理必测项3.3.7资源控制接入控制必测项超时锁定必测项JR/T0098.720127编号编号检测项检测项检测项说明检测项说明主机资源监控必测项单个用户资源使用限度控制必测项系统服务水平监控和报警必测项信息文档完整清除必测项3.3.8可信路径身份鉴别信息传输(增强要求)系统访问信息传输(增强要求)3.3.9系统安全管理访问控制策略必测项系统漏洞扫描必测项系统补丁必测项系统安全管理制度必测项系统管理员权限必测项操作日志管理必测项4.3.4数据安全安全检测项如表6所示。
表6数据安全检测项列表编号编号检测项检测项检测项说明检测项说明3.4.1数据完整性传输过程数据完整性必测项存储过程数据完整性必测项数据备份记录必测项备份数据定期检查必测项3.4.2数据保密性数据加密传输必测项数据加密存储必测项3.4.3备份和恢复本地备份和恢复必测项异地备份必测项关键链路冗余设计必测项3.4.4报文安全报文格式必测项报文完整性验证必测项报文私密性必测项3.4.5密钥安全对称加密算法必测项非对称加密算法必测项杂凑算法必测项3.4.6密钥管理密钥生成必测项密钥传输必测项密钥存储必测项密钥备份必测项密钥恢复必测项密钥归档必测项密钥销毁必测项JR/T0098.720128编号编号检测项检测项检测项说明检测项说明密钥更新必测项4.3.5TSM应用安全安全检测项如表7所示。
表7TSM应用安全检测项列表编号编号检测项检测项检测项说明检测项说明3.5.1身份鉴别用户身份标识和鉴别必测项用户身份组合鉴别技术必测项身份标识唯一性和复杂度检查必测项登录失败处理必测项用户身份组合鉴别技术不可伪造(增强要求)3.5.2访问控制访问控制策略必测项访问控制覆盖范围必测项访问控制策略必测项用户角色权限必测项敏感标记设置(增强要求)敏感标记信息资源访问控制(增强要求)禁止默认帐户访问(增强要求)3.5.3可信路径身份鉴别信息安全传输路径必测项资源访问信息安全传输路径必测项3.5.4安全审计审计范围必测项审计保护必测项审计记录格式必测项审计报表生成必测项集中审计接口(增强要求)3.5.5剩余信息保护鉴别信息清除(增强要求)记录清空(增强要求)3.5.6通信完整性通信完整性(增强要求)3.5.7通信保密性会话初始化验证必测项通信过程中加密必测项加解密运算和密钥管理(增强要求)3.5.8抗抵赖数据原发证据必测项数据接收证据必测项3.5.9软件容错数据有效性验证必测项自动保护必测项自动恢复(增强要求)3.5.10资源控制自动结束会话必测项最大并发会话连接数限制必测项多重并发会话限制必测项JR/T0098.720129编号编号检测项检测项检测项说明检测项说明时间段内并发会话控制必测项限额分配(增强要求)系统服务水平最小值检测报警必测项服务优先级设定(增强要求)3.5.11交易数据签名交易关键要素数据签名必测项交易数据签名验证必测项3.5.12应用服务器安全防止网站身份被仿冒必测项未授权存取动作防范必测项防范应用内容被篡改必测项最大并发连接数设置必测项请求超时限制必测项应用服务器负载均衡必测项3.5.13会话安全会话标识唯一性必测项防未经授权访问必测项会话超时时间设置必测项Cookies标识会话必测项会话标识防泄露必测项Cookies安全标记必测项防止敏感信息泄露必测项应用审计日志(增强要求)3.5.14异常与容错敏感信息回退清除必测项页面异常信息处理后显示必测项异常详细信息日志必测项3.5.15常见攻击防范服务器端数据有效性检查必测项防暴力破解静态密码必测项代码审查必测项开发安全接口必测项服务器端拒绝服务攻击防范必测项文件上传下载访问控制必测项数据库存储过程或参数化(增强要求)应用程序检查(增强要求)客户端安全控件(增强要求)3.5.16初始化安全要求基本要求必测项密钥安全要求必测项证书安全要求必测项证书申请必测项3.5.17SE应用下载安全SE应用下载安全必测项3.5.18SE开通终端安全要求传输报文加密必测项POS终端相关安全要求必测项3.5.19终端与TSM传输安全必测项JR/T0098.7201210编号编号检测项检测项检测项说明检测项说明业务数据安全必测项会话密钥必测项3.5.20TSM与应用提供方传输安全必测项业务数据安全必测项3.5.21公共服务平台与TSM安全技术要求公共服务平台与TSM安全技术要求必测项4.3.6管理安全管理安全检测项如表8所示。
表8管理安全检测项列表编号编号检测项检测项检测项说明检测项说明3.6.1组织机构安全管理架构必测项部门和人员职责必测项信息安全相关部门人员职责必测项部门设置必测项支付服务相关部门职责必测项风险管理架构必测项3.6.2管理制度建立管理制度体系必测项建立贯穿支付系统的过程必测项安全管理制度审计必测项3.6.3安全策略制订安全保障目标必测项制订安全策略必测项维护资产清单必测项风险定义与规避必测项安全级别定义与保护措施制订(增强要求)3.6.4人员和文档管理信息安全管理岗位必测项涉密岗位安全必测项关键岗位人员后备措施必测项员工岗位调动或离职必测项外来人员管理制度必测项文档管理制度必测项4.3.7运行维护安全运行维护安全检测项如表9所示。
表9运行维护安全检测项列表编号编号检测项检测项检测项说明检测项说明3.7.1环境管理机房基本设施定期维护必测项机房的出入管理制度化和文档化必测项JR/T0098.7201211编号编号检测项检测项检测项说明检测项说明办公环境的保密性措施必测项机房安全管理制度必测项机房进出登记表必测项3.7.2资产管理资产清单必测项资产安全管理制度必测项资产标识必测项资产信息规范化管理必测项3.7.3介质管理介质的使用管理文档化必测项介质的存放环境保护措施必测项介质管理记录必测项介质的维修与销毁必测项介质异地存储必测项介质的分类与标识必测项3.7.4设备管理设施、设备定期维护必测项设备选型、采购、发放等的审批控制必测项设备维护管理制度必测项设备的操作规程必测项设备外带管理必测项3.7.5监控管理主要设备指标监控必测项异常处理机制必测项安全管理中心必测项3.7.6密码管理密码使用管理制度必测项3.7.7变更管理变更方案必测项变更制度化管理必测项重要系统变更的批准必测项变更中止与变更恢复必测项3.7.8备份与恢复管理定期备份必测项备份与恢复管理制度必测项数据的备份策略和恢复策略必测项备份恢复过程记录必测项定期检查备份介质有效性必测项3.7.9安全事件处置安全事件报告和处置必测项安全事件的分类和分级必测项安全事件记录和采取的措施必测项3.7.10应急预案管理制定不同事件的应急预案必测项应急预案资源保障必测项相关人员应急预案培训必测项定期演练必测项应急预案定期审查必测项4.3.8业务连续性JR/T0098.7201212业务连续性检测项如表10所示。
表10业务连续性检测项列表编号编号检测项检测项检测项说明检测项说明3.8.1业务连续性需求分析业务中断影响分析必测项灾难恢复时间目标和恢复点目标必测项3.8.2业务连续性技术环境备份机房必测项网络双链路必测项网络设备和服务器备份必测项高可靠的磁盘阵列必测项远程数据库备份必测项3.8.3业务连续性管理业务连续性管理制度必测项应急响应流程必测项恢复预案必测项数据备份和恢复制度必测项3.8.4日常维护业务连续性演练必测项定期业务连续性培训必测项4.4文档检测项对TSM系统的用户文档、开发文档、管理文档的完备性、一致性、正确性、规范性,以及是否符合行业标准,是否遵从更新控制和配置管理的要求等方面进行检测,检测项如表11所示。
表11文档检测项列表编号编号检测项检测项检测项说明检测项说明4.1用户文档用户手册必测项操作手册必测项4.2开发文档需求说明书必测项需求分析文档必测项总体设计方案必测项数据库设计方案必测项概要设计文档必测项详细设计文档必测项工程实施方案必测项4.3管理文档测试报告必测项系统运维手册必测项系统应急手册必测项运维管理制度必测项安全管理制度必测项安全审计报告必测项5检测内容JR/T0098.72012135.1功能检测内容5.1.1安全单元的生命周期管理5.1.1.1安全单元的个人化与注册TSM系统应实现安全单元的个人化与注册的功能。
5.1.1.2安全单元的合法性检查TSM系统应具有向公共服务平台发起安全单元合法性验证的功能。
5.1.1.3安全单元的终止TSM系统应实现安全单元终止功能,安全单元的终止包括整卡终止和金融SE的终止。
5.1.1.4安全单元的挂失与解挂TSM系统应实现安全单元的挂失、解挂功能,包括整卡挂失/解挂和金融SE的挂失/解挂。
5.1.1.5安全单元的锁定与解锁TSM系统应实现安全单元的锁定、解锁功能,包括整卡锁定/解锁和金融SE的锁定/解锁。
5.1.1.6安全单元状态查询TSM应具有获取系统中注册的安全单元的相关信息的功能。
5.1.1.7安全单元应用信息查询TSM应具有安全单元应用信息查询的功能。
5.1.1.8安全单元状态同步TSM系统应具有安全单元同步的功能。
5.1.2辅助安全域生命周期管理5.1.2.1辅助安全域的创建TSM系统应具备在本机构发行的SE中创建辅助安全域的功能。
业务系统不能为非本机构发行的SE创建辅助安全域。
5.1.2.2辅助安全域的删除TSM系统应具有删除辅助安全域的功能。
5.1.2.3辅助安全域的锁定/解锁TSM系统应具有辅助安全域的锁定和解锁的功能。
5.1.2.4辅助安全域密钥更新TSM系统应具有更新辅助安全域密钥的功能。
5.1.3应用生命周期管理JR/T0098.72012145.1.3.1应用查询TSM系统应具有查询应用列表及状态的功能。
5.1.3.2应用下载与授权TSM系统应提供应用下载与授权的功能。
5.1.3.3应用个人化TSM系统应具有应用个人化的功能。
5.1.3.4应用锁定/解锁TSM应具有锁定/解锁应用的功能。
5.1.3.5应用删除TSM应具有删除应用的功能。
5.1.3.6远程管理指令同步TSM系统应具有与安全单元同步远程管理指令的功能。
5.1.3.7SE应用同步TSM系统应实现SE应用同步功能。
5.1.4合作TSM管理应实现每个TSM系统与其它合作应用提供方的TSM系统的关系列表功能。
5.1.5应用提供方管理5.1.5.1注册TSM系统应具有接受应用提供方申请接入的功能。
5.1.5.2审核TSM系统应具有审核应用提供方信息的功能。
5.1.5.3更新TSM系统应具有更新应用提供方信息的功能。
5.1.5.4状态变更TSM系统应具有变更应用提供方信息的功能。
5.1.6应用管理5.1.6.1
升级会员 