非金融机构支付服务业务系统技术标准符合性和安全性检测规范（参考Word）

非金融机构支付服务业务系统技术 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 符合性和安全性检测 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 （预付卡部分）中国人民银行科技司2010年12月11日目录第一部分总则……………………………………………………………………………………31、检测依据………………………………………………………………………………………32、检测目标………………………………………………………………………………………33、启动准则………………………………………………………………………………………44、术语定义………………………………………………………………………………………45、适用范围………………………………………………………………………………………5第二部分检测内容………………………………………………………………………………51、功能测试………………………………………………………………………………………52、风险监控测试…………………………………………………………………………………73、性能测试………………………………………………………………………………………84、安全性测试……………………………………………………………………………………85、文档测试………………………………………………………………………………………15第三部分外包附加测试…………………………………………………………………………16附录一测试过程风险分析…………………………………………………………………………18附录二检测评判准则………………………………………………………………………………191、问题等级分类…………………………………………………………………………………192、检测结果判定…………………………………………………………………………………20第一部分总则1、检测依据1．ISO9564银行业务个人识别码的管理和安全2．GB/T17544-1998信息技术软件包质量要求和测试3．GB/T16260-2006软件工程产品质量4．GB/T18905-2002软件工程产品 评价 LEC评价法下载LEC评价法下载评价量规免费下载学院评价表文档下载学院评价表文档下载 5．GB/T8567-2006计算机软件文档编制规范6．GB/T9385-2008计算机软件需求规格 说明 关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书 规范7．GB/T9386-2008计算机软件测试文档编制规范8．GB/T14394-2008计算机软件可靠性和可维护性管理9．GB/T15481-2000检测和校准实验室能力的通用要求10．GB/T19584-2004银行卡磁条信息格式和使用规范11．GB/T18336-2008信息技术安全技术信息技术安全性评估准则12．GB17859-1999计算机信息系统安全保护等级划分准则13．JR/T0052-2009银行卡卡片规范14．JR/T0001-2009银行卡销售点（POS）终端规范15．JR/T0025-2010中国金融集成电路（IC）卡规范16．《非金融机构支付服务管理办法》（中国人民银行令[2010]第2号）2、检测目标检测目标是在系统版本确定的基础上，对非金融机构支付服务（预付卡）系统功能、风险监控、性能、安全性、文档和外包六项检测类进行测试，客观、公正评估系统是否符合中国人民银行对支付服务业务系统的技术标准符合性和安全性要求，保障我国支付业务设施的安全稳定运作。3、启动准则1．非金融机构提交的支付服务业务系统被测版本与生产版本一致；2．非金融机构支付服务业务系统内部测试进行完毕；3．非金融机构已将与检测机构共同制定的经双方签字的检测计划报中国人民银行备案；4．系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕；5．测试环境准备完毕，具体包括：（1）测试环境与生产环境一致或者基本一致，其中网络安全性、主机安全性、数据安全性和运维安全性测试尽量在生产环境下进行；（2）支付服务业务系统被测版本及其他相关外围系统和设备已完成部署并配置正确；（3）用于功能和性能测试的基础数据准备完毕；（4）测试用机到位，系统及软件安装完毕；（5）测试环境网络配置正确，连接通畅，可以满足测试需求。4、术语定义1．非金融机构支付服务：是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务。（1）网络支付；（2）预付卡的发行与受理；（3）银行卡收单；（4）中国人民银行确定的其他支付服务。2．预付卡：是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。五、适用范围第三方检测机构按照本规范制定非金融机构支付服务业务系统技术标准符合性和安全性检测方案。非金融机构若将支付服务业务系统外包给第三方服务机构，则还应按照本规范要求进行附加测试。第二部分检测内容1、功能测试验证支付服务业务系统的业务功能是否正确实现，测试系统业务处理的准确性，测试内容如下：编号检测项检测说明1账户管理客户账户管理(客户可以自行修改密码/个性化登记资料)联机交易类必测项2卡片管理(功能实现、流程及管理制度、落实程度)已实现功能建议全部提交测试、未实现功能不做强制测试，部队测试结果造成影响制卡(功能实现、流程及管理制度)必测项卡片发行必测项卡片激活必测项充值卡片有效期延长换卡必测项补卡密码修改/密码重置卡片冻结/解冻卡片挂失/解挂锁卡/解锁退卡销卡3密钥和证书管理建议不申报认证中心公钥管理发卡机构密钥管理IC卡密钥管理脱机交易类必测项发卡机构证书管理IC卡证书管理​[1]​4交易处理(功能实现、流程及管理制度、落实程度)已实现功能建议全部提交测试、未实现功能不做强制测试，部队测试结果造成影响业务完整性和用户操作过程是测试重点联机消费联机交易类必测项联机消费撤销必测项（密码卡1不适用）联机余额查询必测项（密码卡不适用）退货必测项（密码卡不适用）冲正交易必测项（密码卡不适用）异常卡交易必测项现金圈存/圈提指定账户圈存指定账户圈存撤销编号检测项检测说明非指定账户圈存非指定账户圈存撤销IC卡脚本通知圈提脱机消费脱机交易类必测项脱机消费文件处理脱机交易类必测项脱机余额查询脱机交易类必测项交易查询必测项5资金结算(功能实现、流程及管理制度、落实程度)工作流程设计、管理制度、落实程度是测试重点客户结算6对账处理(功能实现、流程及管理制度、落实程度)功能实现是测试重点发送对账请求生成对账文件7差错处理(功能实现、流程及管理制度、落实程度)工作流程设计、管理制度、落实程度是测试重点长款/短款处理必测项8统计报表(功能实现、流程及管理制度、落实程度)用户分级、报表对管理需求的满足程度是测试重点业务类报表必测项运行管理类报表必测项二、风险监控测试验证支付服务业务系统的账户及交易风险，测试内容如下：编号检测项检测说明1联机交易风险管理(功能实现、流程及管理制度、落实程度)已实现功能建议全部提交测试、未实现功能不做强制测试，部队测试结果造成影响业务完整性和用户操作过程是测试重点圈存交易ARQC/ARPC验证　联机报文MAC验证　卡片状态控制　单笔消费限额　当日累计消费限额　当日累计消费次数限制　单笔充值金额最大值　账户余额限额必测项大额消费商户交易监控　密码错误情况下的交易请求　非法卡号交易必测项卡片有效期检查　无磁无密交易　2脱机交易风险管理TAC验证脱机交易类必测项MAC验证脱机交易类必测项3终端风险管理(功能实现、流程及管理制度、落实程度)工作流程设计、管理制度、落实程度是测试重点POS机申请、参数设置、程序灌装、使用、更换、维护、撤消的管理　POS机密钥和参数的安全管理　控制移动POS机的安装　终端安全检测报告　密码键盘安全检测报告　终端监控　三、性能测试对支付服务业务系统性能测试的主要目的是验证系统是否满足未来两年业务运行的性能需求。测试内容包括以下三个方面：一是验证系统是否支持业务的多用户并发操作；二是验证在规定的硬件环境条件和给定的业务压力下，考核系统是否满足性能需求和压力解除后系统自恢复能力；三是测试系统性能极限。根据以上性能测试内容，并结合典型交易、复杂业务流程、频繁的用户操作、大数据量处理等原则，选取以下测试业务点：编号检测项检测说明1联机消费联机交易类必测项2联机余额查询必测项（密码卡不适用）3联机交易明细查询　4批量发行　5批量充值　6批量作废　7脱机消费文件处理脱机交易类必测项8日终批处理　1-3项是测试重点四、安全性测试1．网络安全性测试对支付服务业务系统网络环境进行检测，考察经网络系统传输的数1据安全性以及网络系统所连接的设备安全性，评估系统网络环境是否能够防止信息资产的损坏、丢失，敏感信息的泄漏以及业务中断，是否能够保障业务的持续运营和保护信息资产的安全。检测内容如下：编号检测项检测说明1结构安全核心网络设备、认证设备、可能影响业务的安全设备必须满足冗余部署要求；不同安全等级要求的服务器域必须按照不同子网划分，主要数据通道具备QOS保障（1）网络冗余和备份（2）网络安全路由器（3）网络安全防火墙（4）网络拓扑结构（5）IP子网划分（6）QoS保证必测项2网络访问控制任何服务器不得直接暴露给远程客户，网络和系统边界具备相应的安全控制设备和机制，确保访问来源合法（（1）网络域安全隔离和限制（2）地址转换和绑定（3）内容过滤（4）访问控制（5）流量控制（6）会话控制（7）远程拨号访问控制和记录必测项3网络安全审计对主要网络、安全控制设备的管理用户实时分级，并至少进行系统级操作审计；具备独立的设备及工具对网络进行故障分析、预警日志信息网络系统故障分析网络对象操作审计日志权限和保护审计工具必测项4边界完整性检查完整的网络边界、无计划外的本地终端或主机；远程的终端或主机必须通过网络边界的隔离安全设备控制渠道访问。（1）内外网非法连接阻断和定位必测项5网络入侵防范独立的网络入侵防范措施；日常工作流程及落实程度网络ARP欺骗攻击信息窃取DOS/DDOS攻击网络入侵防范机制必测项6恶意代码防范同上恶意代码防范措施定时更新必测项7网络设备防护网络设备管理帐户分级；登录审计；管理操作来源限制；安全隐患服务端口关闭；管理措施及落实程度设备登录设置设备登录口令安全性登录地址限制远程管理安全设备用户设置策略权限分离最小化服务必测项8网络安全管理管理措施及落实程度网络设备运维手册定期补丁安装漏洞扫描网络数据传输加密必测项9网络相关人员安全管理管理措施及落实程度网络安全管理人员配备网络安全管理人员责任划分规则网络安全关键岗位人员管理必测项2．主机安全性测试对支付服务业务系统主机安全防护进行检测，考察主机的安全控制能力。检测内容如下：编号检测项必测项1身份鉴别服务器管理帐户分级；管理操作来源限制及认证系统与应用管理员用户设置系统与应用管理员口令安全性登录策略必测项2访问控制对非本安全域（同一功能子系统）之间的主机访问来源限制及认证访问控制范围主机信任关系默认过期用户必测项3安全审计统一、完整的日志管理；管理用户系统级操作审计日志信息日志权限和保护系统信息分析用户操作审计必测项4系统保护定期的系统配置、日志备份管理及落实程度；系统基本资源监控及预警；主机系统配置定制标准及其优化落实系统备份故障恢复策略磁盘空间安全主机安全加固必测项5剩余信息保护日志备份管理及删除机制（1）过期信息、文档处理必测项6入侵防范系统优化入侵防范记录关闭服务和端口最小安装原则必测项7恶意代码防范反病毒软件部署防范软件安装部署病毒库定时更新防范软件统一管理必测项8资源控制不重点考评连接控制资源监控和预警必测项9主机安全管理管理制度及落实程度主机运维手册漏洞扫描系统补丁操作日志管理必测项10主机相关人员安全管理管理制度及落实程度主机安全管理人员配备主机安全管理人员责任划分规则主机安全关键岗位人员管理必测项3.应用安全性测试对支付服务业务系统应用安全性检测，主要检测应用系统对非法访问及操作的控制能力。检测内容如下：编号检测项检测说明1身份鉴别管理帐户分级；访问来源控制；强用户认证机制系统与普通用户设置系统与普通用户口令安全性登录访问安全策略非法访问警示和记录客户端鉴别信息安全口令有效期限制限制认证会话时间身份标识唯一性及时清除鉴别信息必测项2WEB页面安全仅限于用户查询及信息维护；不得加入支付业务功能。强制使用1、2、3、4项安全机制；如果放弃网上客户信息服务可不测试本部分。图片验证码安全控件使用数字证书独立的支付密码网站页面SQL注入防范网站页面跨站脚本攻击防范网站页面源代码暴露防范网站页面黑客挂马防范网站页面防篡改措施网站页面防钓鱼工商局ICP备案必测项3访问控制非本安全域内的访问必须通过相应的安全控制设备进行管理；访问权限设置自主访问控制范围业务操作日志关键数据存放必测项编号检测项检测说明完备的系统及日志记录；关键数据必须有足够的保护机制异常中断防护数据库安全配置4安全审计至少管理帐户的登入登出需要进行统一的日志记录和分级权限审计日志信息日志权限和保护系统信息查询与分析对象操作审计审计工具事件报警必测项5剩余信息保护日志备份及删除机制（1）过期信息、文档处理必测项6资源控制不重点考评连接控制会话控制进程资源分配资源检测预警必测项7应用容错正确的错误信息提示及流程数据有效性校验容错机制故障机制回退机制必测项8报文完整性是否有相应的措施并落实（1）通信报文有效性必测项9报文保密性是否有相应的措施并落实（1）报文或会话加密必测项10抗抵赖交易来源强认证；交易过程日志完备（1）原发和接收证据必测项11编码安全源代码管理机制及其落实程度源代码审查插件安全性审查编码规范约束源代码管理版本管理必测项12电子认证应用系统与用户端的交易数据传输必须具备专门的认证手段（PSAM卡物理认证、第三方证书、密码机、动态口令卡等）第三方电子认证机构关键业务电子认证技术应用电子签名有效性服务器证书私钥保护必测项13脱机数据认证密钥和证书静态数据认证动态数据认证脱机交易类必测项编号检测项检测说明14应用密文和发卡机构认证管理手段及落实程度应用密文产生发卡机构认证密钥管理脱机交易类必测项15安全报文管理手段及落实程度报文格式报文完整性验证报文私密性密钥管理脱机交易类必测项16卡片安全管理手段及落实程度共存应用密钥的独立性卡片内部安全体系卡片中密钥的种类脱机交易类必测项17终端安全管理手段及落实程度终端数据安全性要求终端设备安全性要求终端密钥管理要求脱机交易类必测项18密钥管理体系管理手段及落实程度认证中心公钥管理发卡机构公钥管理发卡机构对称密钥管理脱机交易类必测项19安全机制对称加密机制非对称加密机制脱机交易类必测项20认可的算法对称加密算法非对称加密算法哈希算法脱机交易类必测项4.数据安全性测试对支付服务业务系统数据安全防护进行检测，主要考察数据的传输、存储、备份与恢复安全性。检测内容如下：编号检测项检测项目1数据保护客户个性化信息加密传输存储；业务数据、会计数据备份、保管机制及落实程度客户身份信息保护支付业务信息保护（3）会计档案信息保护必测项2数据完整性数据库管理安全保障机制及其落实；数据备份、重要数据更改机制数据备份记录保障传输过程中的数据完整性备份数据定期恢复必测项编号检测项检测项目3交易数据以及客户数据的安全性数据物理存储安全客户身份认证信息存储安全终端信息采集设备硬加密措施或其它防伪手段同一安全级别和可信赖的系统之间信息传输加密传输加密存储数据访问控制在线的存储备份数据备份机制本地备份异地备份备份数据的恢复数据销毁制度和记录关键链路冗余设计必测项5.运维安全性测试对支付服务业务系统运维安全进行检测，主要考察运维安全管理制度及运维安全执行情况。检测内容如下：编号检测项检测项目1环境管理机房基础设施定期维护机房的出入管理制度化和文档化办公环境的保密性措施机房安全管理制度机房进出登记表必测项2介质管理介质的存放环境保护措施介质的使用管理文档化维修或销毁介质之前清除敏感数据介质管理记录介质的分类与标识必测项3设备管理设备管理的责任人员或部门设施、设备定期维护设备选型、采购、发放等的审批控制设备配置标准化设备的操作规程设备的操作日志设备使用管理文档设备标识必测项4人员管理人员录用人员转岗、离岗必测项编号检测项检测项目人员考核安全意识教育和培训外部人员访问管理职责分离5监控管理主要网络设备的各项指标监控情况主要服务器的各项指标监控情况应用运行各项指标监控情况异常处理机制必测项6变更管理变更方案变更制度化管理重要系统变更的批准重要系统变更的通知必测项7安全事件处置安全事件报告和处置安全事件的分类和分级安全事件记录和采取的措施必测项8应急预案管理制定不同事件的应急预案相关人员应急预案培训定期演练必测项6.业务连续性测试对支付服务业务系统业务连续性进行检测，主要考察系统是否具备业务连续性管理并达到设计目标。检测内容如下：编号检测项检测说明1业务连续性需求分析业务中断影响分析灾难恢复时间目标和恢复点目标必测项2业务连续性技术环境备份机房网络双链路网络设备和服务器备份高可靠的磁盘阵列远程数据库备份必测项3业务连续性管理业务连续性管理制度应急响应流程恢复预案数据备份和恢复制度必测项4备份与恢复管理备份数据范围和备份频率数据备份和恢复手册备份记录和定期恢复测试记录必测项编号检测项检测说明定期数据备份恢复性测试5日常维护每年业务连续性演练定期业务连续性培训必测项五、文档测试对支付服务业务系统的用户文档、开发文档、管理文档的完备性、一致性、正确性、规范性，以及是否符合行业标准，是否遵从更新控制和配置管理的要求等方面进行检测。检测内容如下：编号检测项检测说明用户文档1用户手册文档密级管理文档登记和保管文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项2操作手册文档密级管理文档登记和保管文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项开发文档3需求说明书文档密级管理文档登记和保管文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项4需求分析文档文档密级管理（2）文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项5总体设计方案文档密级管理文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项6数据库设计文档文档密级管理文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项7概要设计文档文档密级管理必测项编号检测项检测说明文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性8详细设计文档文档密级管理文档登记和保管（3）文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项9工程实施方案文档密级管理文档登记和保管文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项管理文档10测试报告文档密级管理文档登记和保管文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项11系统运维手册文档密级管理文档登记和保管文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项12系统应急手册文档密级管理文档登记和保管文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项13运维管理制度文档密级管理文档登记和保管文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项14安全管理制度文档密级管理文档登记和保管文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项15安全审计报告文档密级管理文档登记和保管文档内容：文档完整性、可操作性、文字描述的准确性、一致性必测项第三部分外包附加测试对于非金融机构将支付服务业务系统相关开发、集成、运维等外包给第三方服务机构的情况，还应进行外包附加测试，主要测试以下几个方面：编号检测项检测说明1外包服务的外包内容外包程度及具体内容必测项2安全保密协议签署外包安全保密协议必测项保障托管数据的安全、可靠必测项明确双方责任必测项3风险评估评估业务外包相关风险必测项外包商的合同义务和要求必测项控制和报告程序必测项外包协议的持续评估必测项符合监管要求和准则必测项外包服务应急计划必测项4外包商资质外包商提供支付服务的经验和能力评估必测项外包商硬件资源评估必测项外包商的财务状况评估必测项外包商的资金构成、人员构成以及主管部门的审批必测项外包商的运维管理制度评估必测项外包模式调查及风险评估必测项5外包合同明确规定有关各方的权利和义务必测项明确外包商最低的服务水平必测项规定保守信息资源机密必测项规定争议解决办法必测项6控制和监督对外包业务的管理和监督必测项定期评估外包商的财务状况必测项定期审查合同条款的履行必测项7外包交付制定详细的系统交付清单必测项技术人员的业务培训必测项附录一测试过程风险分析为保证检测实施的顺利进行，必须在检测方案中分析非金融机构支付服务行业系统在检测过程中出现的风险，并提出相应的应对措施：风险编号风险描述风险发生可能性风险对测试或项目的影响责任人规避 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 1应用服务器或数据库服务器在测试中出现无法预料的未知错误，导致测试失败高高被检测方对应用服务器、数据库服务器进行性能的预先评估，调整测试计划，预留调优时间直至延长测试时间。2被检测方技术支持人员不到位。中高被检测方充分的沟通与协调人力资源，保证检测活动的顺利进行。3测试环境受到干扰，比如数据库服务器或应用服务器被临时征用，不能专职为本测试服务低高被检测方暂停测试，等待测试环境恢复正常，推迟测试计划。4测试数据准备不成功低高被检测方由支付服务业务系统开发人员帮助解决。5性能测试方面的疲劳度不足，长时间运行情况不确定中中检测方保证测试进程的顺利进行，适当时候能延长测试周期。6在对服务器加压方面有欠缺低中检测方加深对系统的了解，尽量全面地覆盖系统业务功能点。7工具缺陷，测试工具和监控工具无法全部支持的所有IT系统的测试和监控中高检测方尽量在测试前能够准备充分，能提高使用系统以便对测试工具调试8测试环境及条件制约，环境复杂多变，造成真正的测试加压时间缩短中中被检测方保证测试环境的正常稳定运行9评审系统与投产系统的不一致性，测试环境和生产环境的系统配置差别较大高高被检测方尽量能够采用和生产环境配置性能相近的设备附录二检测评判准则一、问题等级分类问题等级分为严重性问题、一般性问题和建议性问题。问题等级的分类标准如下：1、严重性问题与相关法律法规、标准规范有明显冲突；系统不满足业务需求；主要业务流程不正确；存在安全风险，会对客户利益造成严重的损害。2、一般性问题局部功能无法正常使用，但不影响系统整体流程的实现；存在安全风险，会对客人利益造成直接或潜在的损害。3、建议性问题功能能够正常使用，但系统易用性差；存在安全风险，但不会对客户利益造成直接或潜在的损害。序号等级检测类问题严重程度划分标准1·严重性问题·功能测试·系统崩溃、死机、异常退出·功能模块失效·数据发生不可挽救的丢失或损坏·数据处理错误·主要业务流程出现断点·未提供必备的功能，或者必备的功能未正确实现·风险监控测试·未提供必备的风险监控措施·必备的风险监控措施未正确实现·性能测试·性能未满足业务需求·系统出现异常，且无法自动恢复序号等级检测类问题严重程度划分标准　　·安全性测试•敏感数据泄漏、丢失或者篡改。敏感数据部包括但不限定于：密钥、密码、身份信息、账户信息、银行卡信息、交易信息等•统核心配置文件、源代码泄漏、丢失或者篡改•影响交易数据完整性•导致越权访问•影响支付业务连续性、导致系统无法恢复2·一般性问题·外包测试•未与第三方服务机构签订支付服务业务系统外包合同和安全保密协议•未对外包服务建立风险评估制度•未对外包商资质建立认定制度•未对外包业务建立控制和监督制度·功能测试•必备功能实现不完善，但不影响业务功能使用，或者有替代方法•可选功能未正确实现•必填项数据未进行校验，或者校验不严格•提示信息错误•用户界面错误·风险监控测试·风险监控功能不完善·安全性测试•非敏感数据泄漏、丢失或者篡改•系统一般的配置文件泄漏、丢失或者篡改•影响支付业务连续性，导致系统无法及时恢复·文档测试•文档缺失•文档自身、文档之间或者文档与实际情况不一致•文档内容不完整·外包测试•外包合同内容不完善•未对外包业务进行持续、有效的控制和监督3·建议性问题·功能测试•系统出现偶发性错误，但不影响正常业务使用•系统操作不方便•人机交互界面不友好·安全性测试·影响支付业务连续性，但系统能够及时恢复·文档测试•文档格式不统一，不易于浏览，文档内容不容易理解•文档管理不规范二、检测结果判定检测报告结果分为“符合”和“不符合”。检测结果判定原则如下：1、检测项结果判定原则●不符合在检测过程中，发现严重性问题，该检测项的检测结果判定为“不符合”。●基本符合在检测过程中，发现一般性问题，该检测项的检测结果判定为“基本符合”。●符合在检测过程中，未发现问题或仅发现建议性问题，该检测项的检测结果判为“符合”。2、检测类结果判定原则●不符合检测项的检测结果存在“不符合”，该检测类的检测结果判定为“不符合”。检测项的检测结果“基本符合”率为以下情况的，该检测类的检测结果判定为“不符合”：⑴属于功能类的检测项，其检测结果为“基本符合”率大于15%。⑵属于风险监控类的检测项，其检测结果中“基本符合”率大于15%。⑶属于性能类的检测项，其检测结果中“基本符合”率大于15%。⑷属于安全类的检测项，其检测结果中“基本符合”率大于15%。⑸属于文档类的检测项，其检测结果中“基本符合”率大于15%。⑹属于外包类的检测项，其检测结果中“基本符合”率大于15%。●基本符合检测项的检测结果“基本符合”率为以下情况的，该检测类的检测结果判定为“基本符合”：⑴属于功能类的检测项，其检测结果中“基本符合”率小于等于15%。⑵属于风险监控类的检测项，其检测结果中“基本符合”率小于等于15%。⑶属于性能类的检测项，其检测结果中“基本符合”率小于等于15%。⑷属于安全类的检测项，其检测结果中“基本符合”率小于等于15%。⑸属于文档类的检测项，其检测结果中“基本符合”率小于等于15%。⑹属于外包类的检测项，其检测结果中“基本符合”率小于等于15%。●符合检测项的检测结果全部为“符合”，该检测类的检测结果判定为“符合”。3、检测报告结果判定原则●不符合检测类的检测结果存在“不符合”，检测报告结果判定为“不符合”。●符合其他情况检测报告结果判定为“符合”。（注：文件素材和资料部分来自网络，供参考。请预览后才下载，期待你的好评与关注。）^1密码卡：以密码形式发行的预付卡。