(二)與檢測(cè)機(jī)構(gòu)就檢測(cè)的范圍�、內(nèi)容、進(jìn)度等事項(xiàng)進(jìn)行溝通,制定詳細(xì)的檢測(cè)計(jì)劃����,并簽字確認(rèn)����;
(三)向檢測(cè)機(jī)構(gòu)提交所申請(qǐng)檢測(cè)認(rèn)證的業(yè)務(wù)系統(tǒng)與生產(chǎn)系統(tǒng)的一致性聲明。
第十條 檢測(cè)應(yīng)嚴(yán)格遵守中國(guó)人民銀行制定的技術(shù)標(biāo)準(zhǔn)和檢測(cè)規(guī)范�����,真實(shí)反映非金融機(jī)構(gòu)或支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)技術(shù)標(biāo)準(zhǔn)符合性和安全性狀況,保證非金融機(jī)構(gòu)或支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)符合國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)的基本要求�。
第十一條 業(yè)務(wù)系統(tǒng)檢測(cè)應(yīng)包括但不限于:
(一)功能測(cè)試。
驗(yàn)證業(yè)務(wù)系統(tǒng)的功能是否正確實(shí)現(xiàn)��,測(cè)試其業(yè)務(wù)處理的準(zhǔn)確性���。
(二)風(fēng)險(xiǎn)監(jiān)控測(cè)試�����。
評(píng)估業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)監(jiān)控�����、預(yù)警和管理措施���,測(cè)試其業(yè)務(wù)系統(tǒng)異常交易、大額交易�����、非法卡號(hào)交易�����、密碼錯(cuò)誤交易等風(fēng)險(xiǎn)的監(jiān)測(cè)和防范能力。
(三)性能測(cè)試��。
驗(yàn)證業(yè)務(wù)系統(tǒng)是否滿足業(yè)務(wù)需求的多用戶并發(fā)操作����,是否滿足業(yè)務(wù)性能需求,評(píng)估壓力解除后的自恢復(fù)能力����,測(cè)試系統(tǒng)性能極限�。
(四)安全性測(cè)試。
評(píng)估業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)安全��、主機(jī)安全����、應(yīng)用安全、數(shù)據(jù)安全���、運(yùn)行維護(hù)安全�、電子認(rèn)證安全���、業(yè)務(wù)連續(xù)性等方面的能力及管理措施��,評(píng)價(jià)其業(yè)務(wù)系統(tǒng)的安全防控和安全管理水平��。
(五)文檔審核�����。
驗(yàn)證業(yè)務(wù)系統(tǒng)的用戶文檔���、開(kāi)發(fā)文檔���、管理文檔等是否完整、有效����、一致,是否符合相關(guān)標(biāo)準(zhǔn)并遵從更新控制和配置管理的要求�����。
第十二條 檢測(cè)機(jī)構(gòu)應(yīng)于檢測(cè)完成后10個(gè)工作日內(nèi)向非金融機(jī)構(gòu)或支付機(jī)構(gòu)提交正式的檢測(cè)報(bào)告(一式四份)��。
第十三條 檢測(cè)報(bào)告應(yīng)包括以下內(nèi)容:
(一)支付服務(wù)業(yè)務(wù)系統(tǒng)名稱��、版本;
(二)檢測(cè)的時(shí)間�、范圍;
(三)檢測(cè)設(shè)備�、工具及環(huán)境說(shuō)明;
(四)檢測(cè)機(jī)構(gòu)名稱��、檢測(cè)人員說(shuō)明��;
(五)檢測(cè)內(nèi)容與檢測(cè)具體結(jié)果描述��;
(六)檢測(cè)過(guò)程中發(fā)現(xiàn)的問(wèn)題及整改情況���;
(七)檢測(cè)結(jié)果及建議�;
(八)申請(qǐng)檢測(cè)認(rèn)證的業(yè)務(wù)系統(tǒng)與生產(chǎn)系統(tǒng)的一致性聲明�;
(九)其他需要說(shuō)明的問(wèn)題����。
第十四條 非金融機(jī)構(gòu)或支付機(jī)構(gòu)在收到檢測(cè)機(jī)構(gòu)出具的檢測(cè)報(bào)告后,應(yīng)及時(shí)將檢測(cè)報(bào)告及相關(guān)材料提交認(rèn)證機(jī)構(gòu)�����,并申請(qǐng)認(rèn)證�����。
第三章 認(rèn) 證
第十五條 非金融機(jī)構(gòu)或支付機(jī)構(gòu)在實(shí)施支付服務(wù)業(yè)務(wù)系統(tǒng)認(rèn)證前,應(yīng)與認(rèn)證機(jī)構(gòu)簽訂書面合同��,合同應(yīng)明確規(guī)定保密條款���。
第十六條 認(rèn)證應(yīng)秉承客觀�、公正����、科學(xué)的原則,按照國(guó)家有關(guān)認(rèn)證認(rèn)可法律法規(guī)及中國(guó)人民銀行關(guān)于非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)的技術(shù)標(biāo)準(zhǔn)和認(rèn)證要求實(shí)施����。
2/3 首頁(yè) 上一頁(yè) 1 2 3 下一頁(yè) 尾頁(yè)
