银联卡个人化企业认证安全调查问卷

银联卡个人化企业认证安全调查问卷发布版本：V1.0发布时间：2023年6月谊银联谎卡巨个人化企业兵企业安全协评估调查问漫卷兼一、填表人卖基本信息砍单位名称狼（单位公章捏）绍联系人教联系方式藏座机号码：辟付；溉号码：控传真睛E-MAI坐L巷地址抖二、录生产企业基庄本端信息求机构性质简法人机构所篮在地妙境内分支机雁构数量及地甜点攀知识产权（道发卡系统）抛保密级别哈三、系统基管本情况躬四、粥企业背业务基本情存况船（请简述董企业僵的业务，包匙括说明岛卡片发个人化矮过程遭中贵般企业察所处的角色缸）摄五滑、问题调查偿（勾选方式宝，遇到无关瓜内容的问题怀填写据“炎无麦”社）数据管理数据传输在数据信息传欠送使用的方育式：餐□原专线垒首□芽数据盘邮递绪堪□椅人工递送承能□供其他乡如果是专线崇方式，回答馒下面问题：匀企业是否设逮置单独的数劣据接收服务邮器疼□赚否艳□啄是活传输规定是飞如何规定的额，是否安全惭□袋否昏□症是秒传输规定能腾否保证数据仗的完整性和揪安全性，如夕何保证的导□眉否羽□漆是牲，保证方法黄或手段__麦_____祖____壶个人化企业屠与发卡机构艰间的个人化笔数据是否加族密传输归□捡否杀□右是罚是通过软件菊加密还是硬喝件加密朽□串软件加密沾野□麻硬件加密模戒块董如果是软件胜加密则密钥委长度是哑□孝64长□稠128循□误128以上佛对数据进行茫加密保护使仁用的机制是负□屋对称加密机规制办葬□速非对称加密具机制溪象□广其他_很_____召_____底签名和密钥额交换使用的膏机制是祖□晴对称加密机讲制诚斤□曾非对称加密智机制时间□皇其他等_____判_____泄_党是否专门对典通讯日志进第行保管探□策否老□朽是些如果需要获焰取通讯日志品，是否需要盼审批并填写忙使用记录火□去否尝□傍是称是否允许将唉通讯日志带蝶离现场竭□皱否钟□瑞是阻如果采用数天据盘或人工众邮递方式，恢回答下列问宴题：患是否对邮递纵机构或运输懂手段进行筛陶选袋□辅否以□仇是，筛选标绕准_匀是否验证递录送人员身份面□帆否糕□赌是，验证方瘦式远_____忘_____式_叫使用此种方葬式存储的数粒据的格式是插：丑□翠明文热□等密文漆能否验证其屈真实性和完只整性考□众否俊□蚀是，验证方采式辈_____醋_____翅_沸存储介质有散无专门的封辈装娃□洋是柜□知否协有无措施来聋保证信息免况受未经授权栽的公开或修复改吼□眼是胁□堵否数据安全状如果赞采用避专线方式传值输数据百，数据的接顺收和转移是矮否需要两名数或以上人员耕同时操作披□外是港□朝否饿数据线转移之后是梢否删除设备滤上数据咐□掘是昂□墓否既上述操作政是否进行操侄作记录朝□侦是叮□但否俱如果采用数倚据盘邮递方奥式进行数据恼传输男，生产企业好是否需要两每名或以上人穷员同时操作贪：操作流程敞□各否繁□屑是含生产企业对档转移至个人冤化处理网络会的数据进行标处理时，可晨否娇允许代出现明文数经据是□否也如果允许出巨现明文数据循，请回答下贷列问题：胡是否事先有字发卡机构的腿书面许可助□凤是否□茅否戴现场是否有原安全管理员买监督硬□缘是狸□阀否程是否进行详占细的记录备甲案意□关是龄□稼否毁记录备案信闷息的内容包舞括：兼□克操作人员姓众名帮□量处理时间圣□阳数据处理原眼因聚□赌数据所属发强卡行名比□穴结束时间遍□配安全管理员疑签名歉其它驼_____弟_____伙_____脂___查完成加工后剑的个人化数逗据是否在安彼全管理人员罢监督下及时左删除或销毁经□钥是捞□辟否，原因_颜_托_____疏_____蔬_____济_四对宇持卡人或发胃卡机构相关小信息的存取恒有无限制措成施草□毕有候□歪无妖对持卡人数财据的修改是竭否需要发卡逆机构的书面叛批准，修改摔是否有记录搂□鼓是亦□史否网络管理通讯方式伸现在使用的悟与萝数据提供机台构之间活接阴入方式是榜□贩专线档饰□践基于专网的蠢MPLS喊较□盘基于Int堵ernet必抵□贱其他敲如果使用I套ntern列et，是否歼采用了IP擦SEC/S牺SL慧等安全协议矮□傅没有逐己□山有唤从生产环境豆中获取通讯犁日志是否需梨要办理审批脱手续貌□储不是青□肃是象如果需要，树则出示流程狠单样本和以夹往的流程单晌存档记录灰□炸没有象□拣有静将佣通讯日志带袋离现场是否得需要更加严蒙格的审批磨□补不是扯□仿是遇如果需要，牢能否提供审猫批竖单样本和以岗往的彩审批处存档记录绵□田没有错□颤有薯个人化网络迅安全泡个人化网络敬是否盼在物理和逻是辑上码均穗同与个人化神过程无关的妥设备隔离置□虾没有红□卵有眉是否已经制铸订殃与个人化网向络安全相关丛的凑制度和流程攻□赵没有驱□夫有泊是否阻止未再授权的对个难人化网络的斥访问和接入型□麻没有宰□坟有搭防火墙及防拳入侵杂所有接入互故联网的系统愈是否都安装蜜防火墙断□菌没有珠□条有籍防火墙是否夏安装在互联握网接入点与施DMZ区之鲁间、DMZ赶区与内部网奖络之间卡□总没有狸□收有找存储、处理纸卡片个人化荡数据凤信息的系统炸与不可信网毁络连接点是粒否布置防火洁墙能□对没有别□示有设如果有无线翻网络，无线效网络与存储裕、处理账户漆信息的相关圈系统之间是怠否安装了边滋界防火墙紫□这没有蓄□歼有屯是否天建立了防火泻墙的管理规恨范，并且指滨定专人负责起维护防火墙狗的配置与管睡理木□发不是呢□约是闸当前网络缸拓扑爱图是否记录虏了连箱接到持卡人偿数据的所有卷连接（包括呼所有无线网忆络连接）。双□德不是繁□新是烫在所有外部令网络连接点树以及隔离区剥（DMZ）溉与内部网络枝区域之间疾是否均柔配置迁了浩防火墙陵□注不是锦□宽是控防火墙挺网络组件逻映辑管理的组省、角色和职央责描述芦是否清晰明涂确卵□励不是咱□键是邀防火墙配置忽标准是否包雅括一个业务杏必需的服务舅和端口清单杆文件毁□富不是贼□炊是醒防火墙配置球标准是否包除括任何可用滋协议（不仅剪限于常HTTP黎、泰SSL拾、美SSH雹和饱VPN面）的审批和钉记录规定。急□刷不是现□伸是秀防火墙配置理标准是否包堂括任何风险冤性协议（如型FTP蕉）的汇审批和记录凯规定，并且拐说明使用此陶类协议的原插因以及已采凭取的安全措音施。育□惑不是捕□言是晌是否建立了菌路由器的管替理规范。颗□考不是蠢□蕉是洪防火墙配置但标准是否要麦求每季度复继审防火墙和型路段由器的规则葡设置。兄□愈不是姥□东是专是否建立了估一个防火墙粮配置用来拒小绝来自不可哲信网络和主堪机的所有通历信，个人化当数获据环境必需对的协议耍除外解□避不是绕□峡是清任何存储有孟持卡人数据箩的系统腔（及其组成新部分）与公缎共服务器之财间的任何连闻接（包括无耕线连接），释是否都有防徐火墙配置对复其进行捐限制扬□拿不是成□亦是湾互联网访问容控制文档俯中储是否剥限制了通过汇互联网访问许DMZ区I知P的流量案□劫不是蹦□凭是武是否梢禁止通过互跟联网访问内凡部网络IP祸地址馆□草不是水□培是氏防火墙的规筑则设置中是划否屏蔽了所汗有不RFC19剃18(包括宇3个网段：蹈10.0.箱0盟.0～谋10.25抖5.255罪.255;物172.1幼满~172.狸31.25随5.255童;192.港168.0画.0~19闪2.168抽.255.接255)余中所定义的坏内部IP地络址对DMZ拌区的访问立□选不是姐□猫是腾检查防火墙胳是否片执行状态检变查（动态包色过滤）绕□迟不是在□炎是答数据服务器脉是否解放置于内部搞网络，比并背通过防火墙自与DMZ区突隔离复。缸□份不是敲□斥是逃是否误限制持卡人申数据环境的灯入站和出站屯流量，仅允列许必需的流渐量析□炉不是氧□方是闲是否丢将路由器配绑置文件同步图化。例如，粉运行配置文适件（路由器券在正常工作捐状态下使用倦的配置文件焦）和初始化繁配置文件（望当路由器重占新启动时会很使用）应具枯有相同的安浪全配置杯□蔑不是恨□需是岛任何与互联装网直接相连插、又被用于筝访问组织（些内部）网络捡的移动电脑筐和员工所有童的电脑（比夹如，员工使筹用的笔记本食电脑）上是晴否安装并启校用个人防火拥墙系统，以晚及是否按照紧组织规定的誉标准对防火烧墙进行了配培置而且员工慢无法修改配绕置。岗□生不是逗□驳是揭是否笛禁止任何存欺储持卡人数甘据的内部网械络和系统组饶件（比如，核数据库，日身志，跟踪文管件）被外航部网络间接扇/直接地公矩开访问。弃□迈不是旨□搬是馒是否耻建立一个D淡MZ以过滤津和并屏蔽所胜有流量，禁钱止为Int韵ernet敬流量提供直内接的入站和复出站路由允□丘不是堤□汉是甲是否膏限制源自支怖付卡应用、底目的地为D紧MZ区IP齿地址的出站吩流量镰□进不是者□夜是竞是否便实施IP伪销装以防止内句部地址被识勾别并被暴露世在Inte讲rnet上卵□葱不是语□胶是鸟对于上面的她样本防火墙麦/颈路由器组件柳，检查是否肌采用了败NAT送、PAT或乞其他使用峰RFC混1918骂地址空间的范技术，以限轮制将置IP芝地址从内部激网络广播到瓶互联网（讽IP智伪装）。定□滚不是起□犁是浅是否宫定期对路由默配置和防火辛墙策略进行冠检查，对路成由器和防火研墙的事件日贯志、入侵检援测（防御）递设备的告警罚事件进行分持析和处理妈□铺不是线□惨是厕是否刷建立对所有锦的路由配置手和防火墙策桨略的批准、馆测试和变更类的正式流程允，路由配置格和防火墙策困略在每次变脖更后辫是否分及时归档宋□还不是结□捧是脖是否予对登录网络钱及网络安全习设备的用户煤进行身份鉴挽别，严格控严制可以修改剖网络及网络窃安全设备配芦置的账号晚□搭不是释□屋是墨是否欣及时进行网尊络及网络安海全设备的补谢丁安装和版欲本升级，及文时更新入侵霸检测（防御单）系统的防取护知识库莫□剂不是成□酷是晌是否妇拨号访问网犁络方式帝□皮不是陆□定是薄如果有拨号仰网络访问方鼠式跃是否对拨号仪用户严格访竖问控制赞□茎不是养□资是险每个用户须茂设置雷口令是否相静同温□爹不是奔□井是症口令最短长享度是多少纵□堆不是向□盲是信口令是否定挂期修改场□蒙不是腿□持是赵是否灯允许外部公酒司拨号或其疮他方式的远存程维护连接桨□真不是太□来是惜是否邻定期或在网辱络发生重大比变更后，对宾安全控制措思施、网络连假接和限制措巩施进行渗透趴性测试或漏缝洞扫描对网真络及网络安嘴全设备系统摇设置、补丁菠配置和已知不的漏洞进行正检查，并确岔认没有内部亿用户私自连懒接到外部网反络，外部访努问不能非授么权进入内部夸网络。昏□裕不是进□案是雪是否吉在网络边界仔处布防入侵舱检测（防御何）设备，监如视可能的攻父击行为，记抹录入侵事件棒的发生，并司报警正在发曲生的入侵事攻件。泼□绍不是兆□局是俱防火墙（系迈统、软件、滋配置文件、旁数据库文件伴等）碑是否爪备份，以便屋在系统崩溃图时数据、配绩置文件可以售及时恢复。劝备份的数据争和文件必须牺妥善保存，眉确保其安全则性，只允许与授权的人员防接触。截□榜不是需□六是董一旦防火墙晌被入侵，防屯火墙管理员瑞是否烛针对检测到斧的攻击重新貌配置防火墙恰。摊□乔不是槐□呼是井在没有防火昏墙保护的情央况下，个人仆化系统是否敬可以完与外网IP户或Inte悟rnet相屋连。饰□迁不是复□樱是某系统补丁管岸理车对于样本系势统组件、关稿键服务器、众无线接入点壳和相关的软残件，每个系沃统上重是否饶安装对了供应商最捷新提供的补绘丁判。控□万不是澡□动是丸是否寒建立缎安全策略落，鞠要求在两个银月内安装所亿有相关的新傻安全补丁。哥□腥不是前□游是眯是否建立翠与更新、升殖级相关的安蛾全策略，否府要求更新和糊升级必须经绣过审批头（窗□圈不是,律□厚是烘），并且详受细登记升级坐软件的锐版权撒（升□肚不是,为□第是集）、扣来源湿（论□位不是,岩□剖是深）验、抓版本规(框□缸不是,秀□芽是驼)等信息。斑□幅不是按□渴是评是否对天所有变更（脸包括补丁）趣，在部署到赏实际生产环巷境之前都进料行测试，呀是否出具测漏试报告坡。站□魂没有私□棒有防病毒管理式是否窝采用防病毒愚软件来保护墨整个个人化舱网络部□滋否须□税是钱任何进入个锦人化网络的加文件、软件刘或数据在进反入前奉是否碎要用防病毒享软件进行检僻测零□倒否迎□鸦是柔，是否已经谊制定必要策阶略定期对个章人化网络进井行扫描煎□智不是奥□戴是翻是否道在所有系统避中部署防病伪毒软件（U丽NIX及大语型主机系统崖除外）矩□何不是燥□择是泽是否静严格限制下垦载和使用免滚费软件或共蚂享软件（如档果具有监控别下载和使用冶的软件系统识也可以）元□热不是裂□多是推是否功要求（或者湿防病毒软件也设置了）亲所有外部存钉储介质（软某盘、移动硬旁盘和U盘）达在使用前，漂必须进行病敢毒扫描尽□罩不是占□顶是胃是否要求及况时更新防病微毒软件和病弃毒库着□埋不是朽□己是找防病软件的遵宿主系统是裳否支持自动假更新和定期剂扫描，以及墙样本系统组奏件、关键服浸务器和无线安接入点是否秘启用了这些炭功能非□梦不是从□油是捞是否支持日址志生成以及厘是否根据组显织的信息保旋留策略对日章志进行了保罪留尚□井不是炒□伶是煎客户和第三阀方的访问控爹制叫提供给客户监和第三方的体访问接口历是否根据许酒可范围进行阴设置，第三并方和客户只意能够看到允绘许其访问的驴内容维□欧否珍□让是净对外提供的恰访问接口索是否帆只允许使用眨授权的通信榆协议、指令旺和通道记□浮否亩□粘是浆是否定期对厨有访问权限贤的客户或第榴三方的帐号美进行检查猾□暖否闲□叮是泪有无检查记铃录支是否钓严格控制有涉访问许可的夹网络连接所倦提供的服务拍，不允许客币户或第三方隔利用该网络扭连接相互通拔讯恼□嫌不是链□雷是纤远程访问控垦制埋是否拒绝超保出业务范围缴的远程访问长权限申请陶□平不是坚□闲是姿其是否对正绞常业务范围脾的远程访问下权限申请进篇行记录，并削按照规定时娘间回收远程鹿访问权限串□袄不是趟□丢是跟是否叨禁用了不必困要或不安全挤的服务尼（如匿名F浸TP服务由、没Telne般t蚊服务等惹）扮禁用了不必语要或不安全忌的服务内□招不是愈□县是回是否严格限拳制远程网络忍或者无线接旨入设备接入吗关键网络内业，是否具有扫审批流程厚□突不是烘□争是稻每台接入设涝备是否进行顷了备案。重□滚不是层□警是也是否禁用了鞭供应商支持醋和维护系统烫所使用的账劈户，仅在需偏要时才启用搭此账户跪□壳不是严□舱是番供应商支持幼和维护系统寻所使用的账陵户是否在使莫用之后及时共关闭励□机不是包□背是俱是否对供应渔商支持和维篮护系统所使降用的账户的途使用情况进捏行监控圆□圾不是情□默是，如果进逼行了监控，告提供监控的贱日志文件位柱置纱。房检查使用策掩略是否禁止伟在本地硬盘乒、软盘或其地它外部介质轻上存储持卡打人数据。箭□帝不是灵□僚是裁使用策略奸中叛是否禁止在夹远程访问中洗使用剪切、朱粘贴和打印雄功能。冠□用不是寻□私是添检查是否实后现了作用于跃所有远程网使络访问的双弄因素认证机堵制文□逗没有既□曾有，如果有岂，请说明双代因素认证机潜制舌检查远程登架录操作文档融记录，验证翠其是否包含矿下面的几项果内容：芝远程访问人爽员迁□善没有森□南有工作内容索□猜没有轰□锻有持续时间狮□膊没有选□欢有惑监督人的签亲字确认弯□挥没有棉□歌有定是否夜使用长SSL/T雪LS蛙技术对无线秀管理界面的闭管理员访问椅进行了加密骂。管理员是泰否能够远程坚连接到无线协管理界面（佳所有无线环远境的管理都墨只能在控制陷台上进行）险□穿不是弦□却是片是否美每一台服务休器只承担一孤项主要功能栽（例如，洪Web旧服务器、数候据库服务器或和撞DNS侵应该被分别来部署在不同庙的服务器上旱）只□酿不是粘□咽是唇机房及系统逗安全酒（略）耕访问控制及拴审核茂4.1用祝户权限控制汉所有对网络孕、系统和数遥据资源是否辈均是有工作炊需要意□呈否种□绘有蕉有无完善的钞用户访问管俯理机制，且雅是否按照届“啦因需知晓偶”况进行访问控岛制迎□处没有敢□走有题是否有裁用户访问管贞理机制明确顺了润各个级别用绑户的权限和害责任菊□焰没有遇□箱有垦是否有权限语分配规定肌。山□降没有篇□猫有丰权限的分配观是否使用了搭“胸双人控制模”豪原则糊□蒙不是家□扰是软4科.2汇用户名管理栏同一系统内茂的用户是否西根据性质和朴用途遵循同村一的命名规暂则泛□售不是话□钳是挤4界.3遮登录控制腔是否建立麦有阁关差认证方法的腰文档时说明，是否蜂至少采用下洽面的一种认不证方式口令国□痰没有羞□问有截令牌（如骂Secur弟eID浆、证书等）哈□忌没有鹊□瞧有生物特征诚□宗没有滴□滨有技□速不需要奥俊□放需要敢是否对普通没用户登录鉴梯别失败3次翁后锁定倾□棒不是绢□警是师是否使用鉴燕别失败系统莲告警提示机业制辰□咬不是欠□熟是漂普通用户不顶活动时间超鲁过5分钟是器否自动登出多□平不是迟□短是牲是否严格限猾制远程登录砖（远程拨号毙或VPN）地操作范围和躺审批程序积□倘不是晨□王是峰4增.4密码姥管理资密码是否满眠足如下规则聋长度不少于钻6位；库至少包含1静个字母，1良个数字精密码至少包卧含3个不相苗同的字符；膏每季度更换躲一次密码；顺禁止使用最验近4次曾使屈用过的密码次；臭□披不是单□递是敞是否不同的担账号使用了叮不同的初始零密码，以及敞使用什么策召略。贤□闻没有余□绑有，使用的核策略忽对于样本系饼统组件、关否键服务器和梨无线接入点并，系统口令佩的长度是否狼被设置为不派低于6个字段符。宇□射不是裤□量是芽对于样本系扶统组件、关潜键服务器和寿无线接入点雨，系统口令扒的长度是否瓶被设置为必烂须包含字母晚和数字。援□锁不是选□幸是击对于服务提您供商是否要抵求客户口令信必须符合最舍低口令长度类规定。废□饱没有框□集有催对于服务提泼供商，是否椒要求客户口重令必须包含月字母和数字诱。伞□肚没有装□精有雁用户重置密侧码是否有安捧全机制；以□攻不是庭□吃是捕系统强制修毕改初始密码进；不得以明邻文方式显示劣、存储和传姥输密码；之□蒜不是汤□波是贼是否使用系铸统和产品在葛安装时生成轧的缺省密码去。习□犯不是压□玩是坊选择一个样俗本系统组件快、关键服务拥器，是否已盈经更改了默居认的账户和隙口令。原□则没有仔□席有项选择一个样伴本无线接入丈点，检查下盾列相关的供黑应商默认设肾置：适安装时是否惊更改了碗WEP鄙密钥，知晓姨密钥的员工毙离开组织或由转换工作岗蚂位时否更改泪了字WEP圾密钥。涨□允不是龙□图是症是否更改了刮默认俗SSID风。略□磨不是御□嚼是押是否禁止了膏SSID酿广播。皂□宾不是近□贝是谱是否更改了字接入点的默行认宣SNMP搂社区字符串捎。装□琴不是恰□萌是居是否更改了革接入点的默工认口令。女□肚不是猜□情是吐如果无线系倘统支持返WPA知，是否启用页了陈WPA际或旗WPA2仪技术。绿□祝不是钥□哗是悠是否更改了次其他与安全恩相关的无线坛供应商默认沉设置（如果骄适用）。犁□龄不是嫁□鲁是镇对账户的增架加、删除、委修改或者变瓣更权限的审稍批历史记录罢是否经过了黎严格的审批忠。缩□改没有容□宅有诱检查权限更迎改记录，对河下面的情况玻是否明确或稻者记录了权固限回收时间取。羽a)要介临时修改铲□返没有于□蹦有b)离职久□栽没有街□否有坟c)司垫岗位变动炮□矿没有熊□抗有歪是否对于连稠续90天未君使用的账号帝应予以权限逗冻结；冻结吵后30天仍肠未使用的，贺予以注销部□摄不是墨□笑是呼首次登陆应屋是否纺强制要求修添改密码潜□乓没有钉□然有章对于样本系厌统组件、关忘键服务器和冠无线接入点唉：讯斜是否许禁用或移用赤了公用用户齐ID兔和账户骗□嫌没有借□宗有递恢是否训不存在可执慎行系统管理滴活动和其他柄关键功能的即共享用户下ID然□冲没有肢□窑有丸舞是否凭禁用使用共棕享和公用的颜用户享ID惧管理无线意LAN副和设备协□肆没有对□繁有珍口令策略/骗程序腿中肚是否明确地祥禁止共享口刑令祖□研没有渡□五有蓄是否禁止发针送共享口令责，即使接收秆到请求时也予禁止液□炼不是廉□巧是师是否其强制要求用政户定期更改者登录密码，骂修改周期最泰长不得超过绕3个月己□惰没有澡□时有，使用的胳策略豆对于服务提燥供商，是否回要求定期修鞋改客户口令滩，以及是否隆为客户提供妥了口令修改城指导，这些棵指导说明了锈在何时以及唉哪些情况必闯须修改口令涝□木不是著□到是柿是否对密码幼进行加密保幕护，密码明蚀文不会以任浇何形式出现病□素不是牢□和是椒是否在重置锄用户密码前跃对用户身份绝进行核实，阔以及核实方欧法。替□蛾不是烂□徒是，核实方塌法喊是否进行了询用户登录错临误次数限制胆。旷□都不是注□喇是，限制几般次夸。贺如果对登录您错误次数有老限制，则核脱实用户登录犯限制数是否矩是5次（超陈过就会锁定寇）薄。虫□盯不是纺□等是令对于样本系幻统组件、关光键服务器和作无线接入点程，系统奥/敌会话空闲超达时知是否尖被设置为尽1导0项分钟或更短用。捐□湿不是激□双是鞭4.5安键全审计北是否启用侄了饱审计功能订□蛇不是抓□估是茫日志击是否记录用餐户登录系统誉的时间和方馅式昂□垃不是拘□返是涂日志是否记线录失败的访漏问尝试网□皱不是型□币是盘日志是否记族录对关键目以录的访问或饿执行关键操冈作的记录（妻与系统安全爪相关的事件赛）寄□听不是驾□歼是跃现场检查日浅志，确定是纸否定期统计驼用户访问系衡统资源的记漆录信息并反帖馈用户进行停确认和评估跟□锅不是淘□强是晨进行内部或博外部审计的率周期址□夸无抗□婶一年一次娃□富一季度一次磁炒□仍其他投是否对设备茫进行了安全工测试，以确瓣保控制方法唤能够识别并盐阻止安全区子域内的非授元权访问企图然。（例如：吹每季度使用后一次无线分剥析工具识别录所有无线设陷备）督。忍□舞不是切□猛是梢每年是否昌委托由中国楼银联认可的识有资质的第临三方机构进丽行尽定期扫描检□栗不是押□抽是盘下列网络重花大变更后是俗否翻扫描：颈安装新的设让备较□宫不是廊□愈是椒网络拓扑结磁构调整略□似不是杀□蒸是蕉调整防火墙什配置温□亲不是记□聋是寨应用系统升摔级怠□质不是郑□邀是省弱点扫描是环否通过。拐□经不是逃□鲜是译每年是否窝委托由中国树银联认可的欧有资质的第库三方机构进提行汇定期渗透测壶试茫□饮不是圈□受是浮下列网络重烘大变更后是票否进行渗透朽测试铃：候操作系统升和级核□优不是名□思是淘应用系统升汽级该□苗不是斧□野是诸网络拓扑变可更辱□觉不是软□性是漏WEB服务双器变更妥□歼不是啊□续是带渗透测试是志否通过。敞□养不是读□戏是袜是否幕安装了入侵员检测系统。瞎□简不是骄□傲是离是否部署了测文件完整性咱监控软件或亮者人工对核视心文件监控曲和管理。纺□跟不是勉□旧是略是否配置准文件完整性恒监控软件功或者按照流汇程人为对关禁键文件定期公进行比较。坛□舍不是堪□酱是念对核心文件略的修改是否樱需要授权。有□境不是坑□健是头监控和管理我的核心文件谎是否包括下盼面的几类。变防火墙配置前文件查□语不是朵□享是僻交换机配置苍文件夹□态不是隐□伤是幅路由器配置先文件壳□崖不是悉□详是暑4蜡.6日志踩管理午如果建立了缩日志记录及脖审核机制（纺□蓬没有在□患有那），请完成渐下面的评估很内容。陵日志记录和患管理机制中枝是否凳包含下面的尺内容执。白用户对敏感制信息的访问抛□喘没有扇□呜有圆登录系统的茶方式蜓□储没有苏□载有隶失败的访问忙尝试纲□苗没有喊□员有烛系统管理员夫的操作虑□泼没有威□妇有医对系统日志蔑的访问申□护没有偏□赤有崖其他涉及账皆户信息安全扶的系统记录啦□西没有厕□凤有恋检查组织内欲的正确时间拉捕获和发送硬流程以及样施本系统组件恼、关键服务狱器和无线接片入点的时间滨相关系统参迈数设置逗，究是否包含并灿且实施了时镰间同步过程兵。群□哄不是允□驴是才是否使用了艳NTP惭或类似技术浩进行时间同捧步。乡□卸不是采□猛是乘如果使用了畅NTP技术商，抹检查运行的龙网络时间协仪议（幼NTP帅）夺是否为最新代版本齿。炎□盈不是脉□拍是慈是否只有审遮计用户可以械访问或更改救审计日志烟□迁不是挽□昆是胞是否仅允许方有工作需要草的人员查看封评估追踪记耽录。纪□给不是冶□姐是李评估追踪记谊录是否被拾及时炕备份到集中录的日志服务勒器上或难以锤更改的介质浙上。匙□捡不是抹□浙是纱是否将无线碎网络的日志奋复制到了一句台位于内部伞局域网的日株志服务器上献。括□百不是贱□喊是躲是否使用文班件完整性监手视和变更检袍测软件保护疲日志，确保勇已有的日志垮被改变时产异生报爱警（当然，谊在已有的日法志中添加数喷据，不应触药发报警）。吩□证不是激□碎是睁是否每天复案审所有系统位的日志。第□趟不是莫□但是异日志复审是寸否包含那些铸执行安全功疏能的服务器激，例如入侵种检测（挂IDS亮）、身份验偷证、授权和绿记账协议（融AAA绘）服务器（仿例如，踩RADIU这S鼓）。嫁□寺不是姐□叫是芦是否对所穿有系统组件聚进行了定期标日志审查。活□孔不是捆□罗是笋是否并要求日志至驾少保留一年释。肺□棉不是寒□香是炒加工过程申及安全管理比5咱.1磁条拨卡个人化指数据的加解按密过程和数三据转换过程侄是否均守在硬件加密网设备（HS培M）中进行曾□倒不是轻□伸是芦当聚个人化设备穗向卡片写入蛙数据时，脸是否族采用寨了伶加密且个人气化设备能够栏识别的格式跟□钉不是禾□慈是病当务个人化设备掉向卡片写入发数据时，设值备操作人员马是否可以在小设备上读出卸明文数据旺□续不是揭□跨是秩5扬.2IC罗卡初始化及搬其安全哭当贤IC卡初始烘化设备向I谦C卡发送初耽始化命令和胡指令时，是传否对发送的虏指令和数据剩进行加解密味和MAC岛校验雁□喉不是匪□画是挠加解密过程独是否与硬件段安全模块竭（HSM）末相连精□虏不是竞□孤是楚KENC、玻KDEC、睛KMAC密乳钥值对每一齐片卡是否是牲唯一的，且仿并在生成者艇密钥的保护馆下放在卡上亩□宫不是暴□尾是婶如果叶KENC、骑KDEC、懂KMAC密多钥值妹不能放在卡中上，其物理停存取是否有滚严格限制桶□糕不是石□节是兴对卡片的访掀问是否必须肆通过一个1咐6位或以上诞的口令保护俯□歇不是才□狼是佛IC卡初始袜化操作是否生必须位于工宋厂的高安全枝区坐□界不是似□骂是逼5.3足IC卡个隙人化趴（一）数据揉准备安全要切求薄数据准备的摇全过程是否唇在与硬件安陶全模块相连吹的数据处理义设备上进行哗□狮不是代□惊是淋密钥的导入肺导出是否符辛合炊《EMV2恰000支抵付系统集成辽电路规范》刘和《中国金格融集成电路狠（IC）卡僻规范》冷□睁不是脉□或是却（二幅）个人化冶处理安全要蔽求谊个人化处理侨是否必须位桃于工厂的高肿安全区并满墙足所有安全痕要求及程序习□泽不是蝴□漂是懂个人化处理尾是否并达到《银联恐标识卡生产妈企业安全管株理指南》中烦的要求养□乔不是灵□荷是惨5.4受流程安全要跃求陪（一）麻个人化加工服操作程序察个人化加工纵操作程序是潮否作为正式断的文档联□楼不是增□勒是胞对个人化加运工操作程序管的改动要经壶过相关管理捎者的授权贪□芒不是败□各是炎操作程序文拉档是否详细维说明具体执宫行每项工作喘时的工作流逢程益□壁不是茎□纷是市操作程序文糟档是否包含孙个人化设备壤操作过程，站数据信息处异理和处置过衰程，错误或迷异常情况操支作指导及设辆备使用限制松□衰不是嘱□业是盘（二）个租人化处理过蜓程控制晋个人化处理伐过程中，卡燃片和持卡人暂信息能否暴委露给任何无仇关人员军□根不是式□蠢是露个人化处理泰过程中，个定人化数据内摧容能否修改华□改不是晚□钻是邀在各工序交狠接过程中，匪负责统计卡馅片的其他部谱门人员是否介预先知道数惧目陷□忍不是木□凭是铲个人化处理稼过程是否严约格执行数字舟管理农□僵不是含□描是首有无每个工挑单/分批的宪主要审查控扇制记录央□带不是缺□奖是茎审查控制记吼录的内容是览否包括施工立单号、发卡弦人名称、卡朝片类型等辜□匪不是丹□名是纠对于考控制记录中孤的亭每一项处理妙功能，是否候包含以下记席录内容：最饺初发放数量畜、上一期的猛卡剩余量、辞卡移交数量常、退回仓库蔬的卡片数、霞废卡数量、询样卡/试验挑卡数量、个萄人化作业设怒备及其工作棍记录、操作下员签名、日床期、时间、幅审查人签名纵等蝇□横不是阵□姐是嘉控制记录车是否记录了湖所有个人化隶加工处理设溉备故障任□蝴不是滥□吐是随设备故障记宴录是否至少聚保存3个月守□丙不是湾□微是丹设备故障记混录是否包括姥以下内容：副操作者姓名商、审查者签猴名、设备说佳明/号码、觉施工单号、占日期、时间存、故障发生面原因等骗□掠不是宇□果是天制卡过程中携，打卡和生狼产现场是否温必须保证两锄人以上垒□升不是影□索是咳系统登录是裁否必须进行缴双重控制定□想不是蹄□晃是消制卡结束后膏是否强制删旺除个人化设掩备上的文件除□泳不是扛□证是畏（三）凸字匠箔、寄卡单掏和UG色带夕管理刊是否建立了映使用箔数详博细目录登记扁表，并根据令销毁数目进后行核查辩□私不是蝇□鼓是庭认用使用过的箔胞销毁前是否蚊存储在双管勿区域内达□枣不是党□贺是择是否建立了菌凸字箔销毁盘日志切□秃不是干□乖是枪销毁日志谢是否包括卷目（筒）数、屈日期、证明控销毁的双人贺签名等内容砌□鄙不是虽□茶是优所有包括持演卡人信息的寺箔在从打卡浑机上取下后川是否在双重才监视下及时持销毁早□茂不是附□辆是谅寄卡单和U霉G色带是否搏应采取与凸晌字箔同样的防安全控制愤□棉不是泽□诵是客（四）个人欲化卡片管理全是否建立了盆完善的白卡赴档案和数量怨管理系统圈□灰不是庄□俭是纠当天是否有忆过出库或入抖库的卡种，区当天是否经帆过数量核对哭□眠不是直□顿是像已出库但未舞使用的卡片梳须在个人化祥处理完成前众是否必需退惯回金库保存耳□赶不是另□明是旋正在加工的贝卡片是否有梅授权员工/仁操作员的看雁管并确保其各安全匹□蚕不是拜□韵是篮尚未个人化对处理的卡片决（白卡）是逐否均在双重泰控制下存储澡在金库，非垮授权员工不醉得接近板□昂不是章□神是课已个人化卡切片是否采用毯可追踪的安聪全邮寄方式院□哥不是絮□丑是密钥管理膜6叮.1密钥描帆述箭（一）个人乌化密钥描述搭在IC卡之穴外执行的一抖切加密和解规密操作江是否直在硬件安全永模块（HS蜡M）上进行汤□纺不是烟□载是狮在IC鉴卡卡片个人罪化之前，是门否滨创建乏KMC（个捧人化主密钥垂）宰、苏KENC（寒加密分散密慌钥）趋、温KMAC（恨校验码分散所密钥）裁、渠KDEK（汁密钥加密分闪散密钥）可□谈不是哭□疑是帐在IC卡上蚀是否必须存芦在个人化主暂密钥的版本椅号您□延不是往□赶是辜KMC（个谢人化主密钥渐）对每个发影卡行是否是虽独有的闷□甩不是宫□博是储KENC（谈加密分散密置钥）对每张由卡片是否是地独有的寄□买不是多□座是俭KMAC（私校验码分散喘密钥）对每董张卡片是否黄是独有的辱□糟不是陵□驻是咸KDEK（希密钥加密分饺散密钥）对押每张卡片是驳否是独有的斜□鼠不是嫩□本是巴（二）卡片忌密钥学密钥由发卡取行还是司个人化企业村产生套□薯发卡行加□论个人化企业样虹□料其他__交若密钥由发辈卡行产生，伞是否遵循纸公钥传输给柄中国金融集志成电路（I酷C）卡认证金机构，私钥基被保存在发集卡行的HS欠M（主机加枕密模块）内勤□堤是欺□杠否特如果密钥由肿个人化企业挪处理，密钥莲管理是否符疫合早本睬《境银联标识卡裹生产企业逻脸辑安全管理短指南臭》要求跪□咽是疏□开否做（三）倒传输密钥翼是否采用K坐EK（密钥朗交换密钥）云对发卡行与基个人化数据煮准备设备之甚间传输的机耐密数据进行辩加密处□馒不是政□傻是德KEK是否候对每个发卡遣行都是独有疲的理□仁不是肺□采是词KEK是否福定期进行更殃改积□洒不是遮□记是动数据准备设骗备和个人化沿设备之间的陈PIN和其量他机密数据急是否使用数绘据加密密钥蔽（DEK）勒/传输密钥面（TK）进经行加密锣□瓶不是坐□常是犯在数据准备锦系统和个人券化系统之间减是否使用校婆验码密钥（非MACK烦EY）来保归证个人化文秀件的完整性急□手不是耻□怎是逮6容.2刚密钥和加结密数据传输湖（一）发匀卡行到个人适化企业谢接收来自发桃卡行的个人季化文件时，迷文件信息的阴存储迷是否安全伴□皮不是技□损是烦访问格个人化文件日信息的权利裁必须严格审排核棍□桂不是咸□均是刷完成个人化破之后，是否真将系统内的瓦数据安全清错除渠□冶不是昨□激是攻KEK解译坛成TK是否帜在硬件安全忙模块（HS私M）上完成眉□丑不是具□等是销数据准备系锐统是否至少渴位于一个能提够控制数据字存取的中间伍安全区，并誉将数据访问替权局限于业况务需求者豪□撇不是魄□寸是滤加密过程的算安全要求是瞒否适合于给羡定的数据组络及IC卡用记途，而且无股论是在数据半准备过程中贿，还是在个缩人化设备相遗关的本机处爷理过程中，跃都与相应的旨加密过程协戏调一致苏□坊不是架□尝是问（二）个人祥化过程中的唇安全要求衔在个人化处罩理阶段，个集人化设备：旺执行IC卡是的KDEK壮推算过程是透否均在硬件随安全模块（筑HSM裤）上安□霜不是抱□渣是辣将个人化文裕件中的机密束信息从传输择密钥TK解雨译成KDE润K，以便将腰其传送给卡某片茧，泻这一解译过亡程是否均在今HSM追上执行救□棋不是听□松是技个人化设备钢是否位于高缎安全区且符协合中国金融踢集成电路（按IC就）卡生产安味全标准规定叉的一切安全近要求和程序拐要求胳□耀不是形□脊是勉6潜.3唱密钥慢操作邪御非对称（R戒SA）密钥牢（一）基孝本评估黄RSA密钥算模数位的长况度是否组成禽公共/私有燕密钥模数，钻例如：76变8、896恒、1024份和1152颜□队不是怨□浸是哨是否库从物理上保认障私有（签党名）密钥不娘受未经授权湾的访问而□刃不是继□黎是圆（二）非对英称密钥生成今当生成RS充A公/私钥跪对时，是否捆在安全的受粘保护的硬件物加密设备（把HSM）中滨完成火□沉不是设□脖是撑HSM是否灿包含一个随运机或伪随机五数字生成器件，执行原始轮校验过程融□赶不是咬□陡是嘉HSM是否良支持篡改响盟应机制估□洲不是宫□则是苗密钥生成是落否利用一个矛随机或伪随污机过程，以碧保证不可能紧预测出任何甘密钥或者确士定密钥空间劝中的某些密炕钥比其它任光意密钥可能秧性更大肺□剖不是连□亡是冈个人计算机缎或其它类似档的不安全设可备，即不能饲被完全信任惕的设备，是挽否可用来生丝成RSA公跃/语私钥对阔□灭不是叔□膜是硬（阅三林）非对称密肃钥传输仪公钥是否采轰用一种能够蹦保证它们完签整性的方式欠来保障安全召和传输粪□冬不是尾□姑是制私钥是否采嫁用一种能够材保证它们的麻完整性和私勇密的方式来则保障安全和搜传输盆□靠不是届□拴是男传输机制是划否必须摩在拒安全的硬件御加密设备上左进行加解密抛操作指□梅不是易□渴是桶传输机制是税否利用至少旱与加密相等评力量的对称巷算法来对被吸保护密钥的太私钥进行解咏密，作为几除个部分（在俘IC卡上保套障安全），耳并使用一个把对称算法来控进行解密会□丝不是异□虹是摧6衡.3.2研对称密钥面在拌生成DES页密钥时，是粒否必须在一牵台由篡改响衣应机制保护橡的物理安全所的设备中生葱成，或者必未须由授权的邀工作人员以廉一部分一部序分的形式生授成泪□效不是钱□英是心安全设备是程否包含一个庙随机或伪随由机的数字生筛成器弯□乞不是尊□锹是洗是否任何时敏候一个未被粮保护的密钥被都不能存在机于一台物理熊安全的设备钩的保护之外透□材不是骡□工是村是否任何时贱候物理安全讨的设备都不娃能输出纯文擦本的密钥，潜除非作为密轧码或者以两辩个或更多部裁分的形式输奏出颈□蚁不是配□曲是川当密钥由授腿权工作人员皂通过一个将户各部分组合团的过程来生懂成时，是否块必须要求每愚一方生成一弯个和要生成韵的密钥一样烤长的部分诚□屡不是跌□乌是扎密钥组合过侧程是否在一股个物理安全研的设备内部辉进行拖□兰不是仆□薪是闲密钥组合过闻程能否保证盒知道其中任佳何一个子集厉也无法知道裤密钥值障□递不是旺□卖是机分开的密钥飞是否由一个释管理机构掌男握往□背不是位□您是略分开的密钥汗是否必须有榜一个部分的正持有人是发禾卡行的一名胞员工蛋□喜不是萍□基是贿是否未为实确际的全部密故钥计算校验走位则□车不是那□紫是既个人电脑或燃类似的不安洗全设备是否隶可用来生成紧密钥资料监□腾不是闹□浮是普如果发现任贝何密钥存在容于一个物理毁安全的设备稳之外，或者钉密钥的各个义部分被人所洞知以及有被逐单个人掌握贺的嫌疑，可出否将该密钥课认为已被泄茄漏且必须用握一个新的密轿钥来替换它孙□邪不是桥□怨是资丝密钥传输迷DES密钥屡是否可以被今安全地转移读到一块安全栽设备或智能冬卡的保护之脾下，以进行巨传输和存储证□奖不是泼□恰是代DES密珍钥传输是否酷以双重控制令和分别持有司为原则布□导不是慈□汁是寨6.4葛密钥存储战普通文本私晨钥和秘密的胀密钥是否只旗存在于硬件近加密设备（头HSM）内搂□纤不是弯□艘是狮私人和秘密拼的密钥及其冬组成部分是求否采用双重横控制和分别耗持有的原则踏存储裕□星不是上□婆是蹲私人的和秘锯密的密钥组岗成部分可存盏储在介质上蜡（例如：软灵盘、PC卡内、智能卡等科）。这些介卡质是否必须嘉安全存储，赛以防止未授孩权的个体得套到密钥组成泻部分此□悦不是猪□阿是际如果私人的功和秘密的密挥钥组成部分胀可存储在介涨质上，并且翼一个个人识羽别码（PI遵N）介质，剃那么先是否疤只有介质的纹拥有者同时数拥有介质和都它相应的P丑IN受□屑不是梦□外是扒存储在密钥纸转移设备里周的私人的或骗秘密的密钥福组成部分是蚂否需要通过竖像口令这样饰的充分的访敞问控制来保挣护瑞□第不是量□连是暖任何时候私熊人的密钥或泥密钥加密密净钥及其组成左部分从存储犯或加载到一趣个安全系统滔设备时，是撞否有相关记贼录星□截不是爬□俊是谊记录是否包河括日期和进宜出的时间、头访问的目的袜、访问此组斩成部分的管找理人的签名欧等信息；这脑些记录是否尿被明确地保棚留，直到当鞋密钥被终止俗或销毁时箭□滔不是孝□斑是漏6.5导密钥备份鸭所有备份是柴否受到同样则的或比当前卷正在使用密扛钥的更高安窗全控制级别济的保护庭□缓不是贝□擦是漏当存储完成冶时,备份是岩否必须以正微确的