购物卡行业技术标准

一，系统标准

1，  支付核心系统需基于银行综合业务系统架构设计，

2，  要求具有极高的稳定性、兼容性。各项软、硬件参数均需达到国内一流水平。

3，  系统、机房、网络、终端等技术环节均达到金融交易标准安全级别。系统基于B/S架构。

2，渠道接入在终端方面的支持MIS商户接入（包括但不限于电话接入、ADSL接入、专线接入、无线接入）支持按银联技术规范2.0标准

3，支持多种通讯方式：包括两进两出、四进四出的长连接半双工、长连接全双工TCP/IP通讯、短连接全双工通讯等多种联机方式。

支付核心业务系统通过中国人民银行系统安全认证，达到金融交易安全级别。系统使用卫士通加密机进行硬件加、解密处理，并采用主、备双加密机机制。

客户端采用中国金融认证中心CFCA数字证书及USBKEY两种认证方式，达到网上银行安全级别，最大程度保证系统数据安全。

七安全解决方案

1、应用系统安全

n        安全控制

系统只接受合法终端以及外围机构发送的交易。终端签到时由系统核对后确认终端的合法性，并对终端的工作状态进行管理。

n        重要数据和PIN加密

系统中PIN以及其他重要信息总是以加密后的密文形式出现，密－密转换在硬件加密机中实现，加密方式与标准按照中国银联相关规范的规定执行。

n        消息鉴别

外围系统与本系统之间传输消息之前，需按规定的MAC加密方式，产生MAC，随消息一起发往接收方，接收方在收到消息后，首先作消息来源正确性判别，仅接收来源正确的消息。

n        硬件加密机

本系统的安全模块应使用硬件加密机，主密钥信息都是存放在硬件加密机当中，其他密钥最终都是由主密钥进行保护，整个密钥体系保证无法在加密机之外获得密钥的明文信息。硬件加密机应符合《银行卡联网联合安全规范》的规定。本系统与硬件加密机之间的通讯协议支持TCP/IP类型。

n        用户权限管理

整个系统的用户采用权限管理机制，通过用户组和角色对每个用户赋予相应的操作权限，保证用户在规定的权限内对系统进行操作。

n        非法数据库操作检测和屏蔽

系统会对所有的数据库操作进行检测，屏蔽掉所有非法的数据库操作指令，防止系统用户通过修改数据库操作指令，越权操作。

n        数据库敏感数据校验和

应用系统在向数据库添加、更新数据时对记录的敏感数据产生校验和，后继模块处理时将对此进行验证，屏蔽持数据库口令的人对交易数据的非法修改。

2、操作系统安全

n        病毒防护

尽量采用LINUX或者UNIX操作系统，尽量减少病毒对系统的影响；通过设计防火墙的安全策略，防止病毒的传播；加强服务器管理和人员管理。

n        黑客防护

加强网络管理，系统管理，设置系统安全策略；定期及时的对系统漏洞进行修复；记录系统操作日志。

n        数据库用户角色管理

数据库系统在利用角色管理数据库安全性方面采取的基本措施有：

通过验证用户名称和口令，防止非法用户注册到数据库，对数据库进行非法存取操作。

授予用户一定的权限，限制用户操纵数据库的权力。

授予用户对数据库实体的存取执行权限，阻止用户访问非授权数据。

提供数据库实体存取审计机制，使数据库管理员可以监视数据库中数据的存取情况和系统资源的使用情况。

采用视图机制，限制存取基表的行和列集合。

角色管理的基本策略是：

ü        对所有客户端按工作性质分类，分别授予不同的用户角色。

ü        对不同的用户角色，根据其使用的数据源，分别授予不同的数据库对象存取权限。

n        数据库的备份与恢复

数据库备份是确保交易、管理、分析等数据的安全、可靠、易恢复的重要措施。其中包括数据的导出、存贮、恢复等。我们推荐以下备份方案：

ü        使用数据库逻辑备份。

ü        完全备份、增量导出和累计导出相结合，从而可以节省大量时间和存储空间，又可以保证数据的完整，同时也便于快速恢复。

3.运行安全

n        制定安全管理规范

安全管理部门应根据管理原则和各部门具体情况，制订相应的管理制度或采用相应的规范。具体工作是：

ü        根据工作的重要程度，确定该系统的安全需求。

ü        根据确定的安全需求，确定安全管理的范围。

ü        制订相应的机房出入管理制度。对于安全要求较高的系统，实行分区控制，限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记系统，采用磁卡、身份卡等手段，对人员进行识别、登记管理。

ü        制订严格的操作规程。操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围。

ü        制订完备的系统维护制度。对系统进行维护时，应采取数据保护措施，如数据备份等。维护时要首先经主管部门批准，并有安全管理人员在场，故障的原因、维护内容和维护前后的情况要详细记录。

ü        制订应急措施。要制订系统在紧急情况下尽快恢复的应急措施，使损失减至最小。建立人员雇用和解聘制度，对工作调动和离职人员要及时调整相应的授权。

n        人员管理安全机制

在以下活动中，需要规范的人员管理机制来保障系统的信息安全：

ü        访问控制证件的发放与回收。

ü        信息处理系统使用的媒介发放与回收。

ü        处理保密信息。

ü        硬件和软件的维护。

ü        系统软件的设计、实现和修改。

ü        重要程序和数据的删除和销毁等。

人员管理方面可以采用以下原则：

ü        多人负责原则。

每一项与安全有关的活动，都必须有两人或多人在场。这些人应是系统主管领导指派的，忠诚可靠，能胜任此项工作；他们应该签署工作情况记录以证明安全工作已得到保障。

ü        任期有限原则。

为遵循任期有限原则，工作人员应不定期地循环任职，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。

ü        职责分离原则。

在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。

出于对安全的考虑，下面每组内的两项信息处理工作应当分开：

ü        计算机操作与计算机编程。

ü        机密资料的接收和传送。

ü        安全管理和系统管理。

ü        应用程序和系统程序的编制。

ü        访问证件的管理与其他工作。

ü        计算机操作与信息处理系统使用媒介的保管等。

n        安全审计管理

安全审计管理包括：操作系统安全审计、数据库访问审计跟踪、应用系统操作员行为安全审计、防火墙安全审计、入侵检测后记录的非法行为安全审计。