商业银行银行卡系统标准符合性和系统安全性测试技术大纲
商业银行银行卡系统标准符合性和系统安
全性测试技术大纲(试行)
(信用卡部分)
中国人民银行科技司
2010年5月13日
共23页,第1页
目 录
第一部分 总则 ..............................................................................................................................................................3
一、检测依据 ............................................................................................................................................................3 二、检测目标 ............................................................................................................................................................4 三、启动准则 ............................................................................................................................................................4 四、术语定义 ............................................................................................................................................................5 五、适用范围 ............................................................................................................................................................6 第二部分 测试内容 ......................................................................................................................................................6
一、功能测试 ............................................................................................................................................................6 二、风险监控测试 ....................................................................................................................................................8 三、性能测试 ............................................................................................................................................................9 四、安全性测试 ........................................................................................................................................................9 五、文档测试 ..........................................................................................................................................................14 六、联网联合规范测试 ..........................................................................................................................................16 第三部分 外包附加测试 ............................................................................................................................................20
附录一 测试过程风险分析 ........................................................................................................................................22
附录二 测试结果问题分类 ........................................................................................................................................23
共23页,第2页
第一部分 总则 一、检测依据
1.ISO 9564 银行业务 个人识别码的管理和安全 2.GB/T 19584-2004银行卡磁条信息格式和使用规范 3.GB/T 17544 信息技术 软件包 质量要求和测试 4.GB/T 16260 软件工程 产品质量
5.GB/T 18905 软件工程 产品
评价
LEC评价法下载LEC评价法下载评价量规免费下载学院评价表文档下载学院评价表文档下载
6.GB/T 15481-2000 检测和校准实验室能力的通用要求 7.GB 8567-88 计算机软件产品开发文件编制指南 8.GB 9385 计算机软件需求说明编写指南
9.GB 9386-88 计算机软件测试文件编制规范 10.GB/T 14394-93 计算机软件可靠性和可维护性管理 11.JR/T 0055-2009 银行卡联网联合技术规范 12.JR/T 0003-2001银行卡联网联合安全规范 13.JR/T 0052-2009 银行卡卡片规范
14.JR/T 0025-2010中国金融集成电路,IC,卡规范 15.JR/T 0002-2009 银行卡自动柜员机(ATM)终端规范 16.JR/T 0001-2009 银行卡销售点(POS)终端规范 17.中国人民银行关于统一启用“银联”标识及其全息防伪标识的通知,银
发[2001]57号,
18.《银行卡业务管理办法》,银发[1999]17号, 19.《中国人民银行关于进一步加强银行业金融机构信息安全保障工作的
共23页,第3页
指导意见》,银发[2006]123号,
20.《金融机构计算机信息系统安全保护工作暂行规定》,公安部、中国
人民银行公通字[1998]63号,
21.加“反洗钱法规。。。”
22.加“银联的第七卷业务规则。。。”
二、检测目标
检测目标是在系统版本确定的基础上~对银行卡,包括磁条卡和IC卡,系统的功能、风险监控、性能、安全性、文档、联网联合规范符合性以及第三方外包服务等各方面进行全面的检测~客观、公正评估系统是否符合银行卡联网通用政策和人民银行对银行卡系统的安全性和技术标准符合性要求~保障我国银行卡信息系统的安全稳定运行。
三、启动准则
(一)商业银行银行卡技术标准符合性和系统安全性审核申请已通过 人民银行初审,
(二)商业银行提交的银行卡系统被测版本与生产系统版本一致,
(三)商业银行银行卡系统内部测试进行完毕,
(四)检测机构对商业银行银行卡系统的检测
计划
项目进度计划表范例计划下载计划下载计划下载课程教学计划下载
经商业银行签字确认~并报人民银行备案,
(五)测试环境准备完毕~包括:
1.测试环境与生产环境基本一致,
2.银行卡系统被测试版本及其它相关外围系统和设备已正确部署并配
共23页,第4页
置;
3.测试基础数据,包括功能和性能,准备完毕,
4.测试用机到位~系统软件安装完毕;
5.网络配置正确~连接通畅~可以满足测试需求。
四、术语定义
1.银行卡:是指由商业银行向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。
2.信用卡:按是否向发卡银行交存备用金分为贷记卡和准贷记卡两类。
贷记卡是指发卡银行给予持卡人一定的信用额度~持卡人可在信用额度内先消费、后还款的信用卡。
准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金~当备用金账户余额不足支付时~可在发卡银行规定的信用额度内透支的信用卡。
3. 磁条卡:是以液体磁性材料或磁条为信息载体~将液体磁性材料涂覆在卡片上,如存折,或将宽约614mm的磁条压贴在卡片上,如常见的银联卡,。其具体分类~按材质分类:PVC磁卡~金属磁卡等。按技术分类:一种是高磁,HICO,卡~即以2750或4000 Oersteds的强度进行编码,另一种是低磁,LOCO,卡~即以300 Oersteds的强度进行编码。
4. IC卡:即集成电路卡integrated circuit,s, card~内部封装一个或多个集成电路用于执行处理和存储功能的卡片。
共23页,第5页
五、适用范围
银行卡系统第三方检测机构按照本大纲制定商业银行银行卡系统标准
符合性和安全性测试
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
。
商业银行银行卡系统如采用外包方式~还应按照本大纲第三部分进行附
加测试。
第二部分 测试内容
一、功能测试
验证信用卡系统业务功能~测试内容如下。
是否正确 编号 检测项 检测内容 有/无 实现
开户
黑名单检查
账户信息维护 1 账户管理 账户信息查询
账户额度管理
销户
认证中心公钥管理
发卡行密钥管理
2 密钥管理 IC卡密钥管理
发卡行证书管理
IC卡证书管理
卡申请(主卡、附卡)
黑名单检查
申请审批
制卡
卡激活
卡信息查询
3 卡片管理 卡交易明细查询
卡片信息维护
卡参数维护
卡挂失
卡解挂
卡补发
卡冻结
共23页,第6页
是否正确 编号 检测项 检测内容 有/无 实现 卡解冻 销卡 修改密码
14 密码功能 异常卡修改密码 密码错误次数检查 存款 取现 余额查询 消费 消费撤销 预授权 预授权撤销 预授权完成 预授权完成撤销 追加预授权 退货 转账 指定账户圈存
5 交易处理 非指定账户圈存 现金充值 圈提 IC卡脱机消费 冲正交易 异常卡交易 单次最高消费限额 单日最高消费次数 单次取款限额 单日累计取款限额 单日取款次数限制 单日累计转账限额 单日转账次数限制 CVN、CVN2交易验证 会计科目设置 总分账处理
6 账务处理 账务调整 会计报表 账单处理 催收员属性定义
7 催收处理 催收账户队列分配 催收账户管理
1 异常卡包括:挂失卡、冻结卡、销户销卡、销卡未销户、不动户卡。
共23页,第7页
二、风险监控测试
是否正确 编号 检测项 检测内容 有/无 实现 异常卡的交易 连续卡号交易
2特店类别代码群组中的交易 在极短的时间内发生在不同地区或国家的交易 无原始交易的更正交易 相同卡号不同有效期 同一特店同一卡号多笔交易 曾在高风险国家使用的卡、丢失的卡、不良持 卡人的卡
风险商户的交易 非法卡号交易 离线和在线的授权比率 相同金额重复授权要求
1 交易欺诈监控规则 首笔交易金额超过N元的交易 单笔交易金额超过N元的交易 当日交易总金额超过N元的交易 同一张卡当日累计消费次数超过N次的交易 开卡后的前N笔交易金额之和达到卡片信用额 度的M%
开卡后的前N笔预借现金之和达到卡片预借额 度的M%
一张卡片一天之内用卡达到该卡信用额度N, 时提醒
连续N天无交易突然单笔交易金额超过M元 N天内同一张卡的上一笔为拒绝交易的交易 N天内同一张卡因M次CVN、CVN2错误而拒 绝的交易
密码错误情况下的交易请求 账户止付状态下的交易请求 重复报文交易请求 ATM机风险管理 POS机风险管理
2 风险管理 终端异常文件检测 与上面“POS
机风险管理”内商户强制交易联机
容重复,建议删随机选择联机交易
除 交易日志
终端频度检查
新卡检查
3 反洗钱管理 大额交易
2 特店即特约商户,是指与银行签定受理卡业务协议并同意用银行卡进行商务结算的商户。
共23页,第8页
是否正确 编号 检测项 检测内容 有/无 实现
可疑交易
同一持卡人大量办卡
频繁开户销户
短期内资金分散汇入集中转出 4 ` 风险防控体系 风险服务 风险信息共享
三、性能测试
对信用卡系统性能测试主要有三个目的:一是验证信用卡系统是否支持业务的多用户并发操作,二是验证在规定的硬件环境条件和给定的业务压力下~考核系统是否满足性能需求和压力解除后系统自恢复能力,三是测试系统性能极限。
根据以上性能测试目的~并结合典型交易、复杂业务流程、频繁的用户操作、大数据量处理等原则~选取以下测试业务点:
编号 检测项 检测说明
1 消费 必测项
2 取现 必测项
3 圈存 IC卡必测项
4 圈提 IC卡必测项
5 存款 必测项
6 预授权 必测项
7 余额查询 必测项
8 主附卡同时申请 必测项
9 卡片激活 必测项
10 账单日批处理 必测项
四、安全性测试
1.网络安全性测试
对系统网络环境进行检测~考察网络系统传输数据的安全性以及网络系
共23页,第9页
统所连接设备的安全性~评估系统网络环境是否能够防止信息资产的损坏、丢失~敏感信息的泄漏以及业务中断~是否能够保障业务的持续运营、保护信息资产安全。主要从以下几个方面进行检测:
编号 检测项 检测内容 检测说明
(1) 网络冗余和备份 必测项
(2) 网络安全路由器
(3) 网络安全防火墙 1 结构安全 (4) 网络拓扑结构
(5) IP子网划分
(6) QoS保证
(1) 网络域安全隔离和限制 必测项
(2) 地址转换和绑定
(3) 内容过滤 2 网络访问控制 (4) 访问控制
(5) 流量控制
(6) 会话控制
3 拨号访问控制 (1) 远程拨号访问控制和记录 必测项
(1) 日志信息 必测项
(2) 网络系统故障分析
4 网络安全审计 (3) 网络对象操作审计
(4) 日志权限和保护
(5) 审计工具
5 边界完整性检查 (1) 内外网非法连接阻断和定位 必测项
必测项 (1) ARP欺骗攻击
(2) 信息窃取
6 网络入侵防范 (3) DoS/DDoS攻击
(4) 安全设备配置
(5) 网络入侵防范设备
(1) 防范软件安装部署 必测项
(2) 定时在线更新 7 恶意代码防范 (3) 控制措施
(4) 定期安装必要的补丁
(1) 设备登录设置 必测项
(2) 设备登录口令安全性
(3) 登录地址限制
8 网络设备防护 (4) 远程管理安全
(5) 设备用户设置策略
(6) 权限分离
(7) 最小化服务
(1) 网络设备运维手册 必测项
(2) 网络配置变更管理 9 网络安全管理 (3) 设备参数配置
(4) 网络事故管理
共23页,第10页
编号 检测项 检测内容 检测说明
(5) 漏洞扫描
(6) 网络数据传输加密
(7) 安全产品管理
(1) 安全管理人员配备 必测项
(2) 责任划分规则
(3) 关键岗位人员管理 10 人员安全管理 (4) 人员录用管理
(5) 人员离岗
(6) 人员变更
2.主机安全性测试
对系统主机安全防护进行检测~考察主机的安全控制能力。主要从以下
几个方面进行检测:
编号 检测项 检测内容 检测说明
(1) 系统与应用管理员用户设置 必测项
(2) 系统与应用管理员口令安全性 1 身份鉴别 (3) 登录策略
(4) 非法访问警示
(1) 自主访问控制范围 必测项 2 自主访问控制 (2) 主机信任关系
(3) 默认过期用户
(1) 资源访问记录 必测项
(2) 重要系统文件强制访问控制范围 3 强制访问控制 (3) 共享目录
(4) 远程登录控制
(1) 日志信息 必测项
(2) 日志保护
(3) 系统信息分析 4 安全审计 (4) 对象操作审计
(5) 日志权限
(6) 关键数据删除制度和记录
(1) 系统备份 必测项
(2) 故障恢复策略
(3) 安全配置 5 系统保护 (4) 磁盘空间安全
(5) 主机加固
(6) 安全产品管理
6 剩余信息保护 (1) 过期信息、文档处理 必测项
(1) 入侵防范记录 必测项 7 入侵防范 (2) 关闭服务
(3) 最小安装原则
共23页,第11页
编号 检测项 检测内容 检测说明
(1) 防范软件安装部署 必测项
(2) 定时在线更新
8 恶意代码防范 (3) 控制措施
(4) 定期安装系统必要的补丁
(5) 漏洞扫描
(1) 连接控制 必测项 9 资源控制 (2) 资源监控和预警
(1) 安全管理人员配备 必测项
(2) 责任划分规则
(3) 关键岗位人员管理 10 人员安全管理 (4) 人员录用管理
(5) 人员离岗
(6) 人员变更
3.应用安全性测试
对系统应用安全性检测~主要检测应用系统对非法访问及操作的控制能力。主要从以下几个方面进行检测:
编号 检测项 检测内容 检测说明
(1) 系统与普通用户设置 必测项
(2) 系统与普通用户口令安全性
(3) 登录访问安全策略
(4) 非法访问警示和记录
1 身份鉴别 (5) 客户端鉴别信息安全
(6) 口令有效期限制
(7) 限制认证会话时间
(8) 身份标识唯一性
(9) 及时清除鉴别信息
(1) 访问权限设置 必测项
(2) 自主访问控制范围
(3) 业务操作日志 2 访问控制 (4) 关键数据存放
(5) 异常中断防护
(6) 数据库安全配置
(1) 日志信息 必测项
(2) 日志保护
(3) 系统信息查询与分析
3 安全审计 (4) 对象操作审计
(5) 日志权限
(6) 审计工具
(7) 事件报警
4 剩余信息保护 (1) 过期信息、文档处理 必测项
共23页,第12页
编号 检测项 检测内容 检测说明
(1) 连接控制 必测项
(2) 会话控制 5 资源控制 (3) 进程资源分配
(4) 资源检测预警
(1) 数据有效性校验 必测项
(2) 容错机制 6 应用容错 (3) 故障机制
(4) 回退机制
(1) 通信报文有效性 必测项 7 通信完整性 (2) 通信完整性说明
(1) 报文或会话加密 必测项 8 通信保密性 (2) 通信异常处理
必测项 9 抗抵赖 (1) 原发和接收证据
(1) 编码规范约束 必测项 10 编码安全 (2) 源代码管理
(3) 版本管理
(1) 密钥和证书 IC卡必测项 11 脱机数据认证 (2) 静态数据认证
(3) 动态数据认证
(1) 应用密文产生 IC卡必测项 12 应用密文和发卡行认证 (2) 发卡行认证
(3) 密钥管理
(1) 报文格式 IC卡必测项
(2) 报文完整性机器验证 13 安全报文 (3) 报文私密性
(4) 密钥管理
(1) 共存应用 IC卡必测项
(2) 密钥的独立性 14 卡片安全 (3) 卡片内部安全体系
(4) 卡片中密钥的种类
(1) 终端数据安全性要求 IC卡必测项 15 终端安全 (2) 终端设备安全性要求
(3) 终端密钥管理要求
(1) 认证中心公钥管理 IC卡必测项 16 密钥管理体系 (2) 发卡行公钥管理
(3) 发卡行对称密钥管理
(1) 对称加密机制 IC卡必测项 17 安全机制 (2) 非对称加密机制
(1) 对称加密算法 IC卡必测项 18 认可的算法 (2) 非对称加密算法
(3) 哈希算法
共23页,第13页
4.数据安全性测试
对系统数据安全防护进行检测~主要考察数据的传输、存储、备份与恢复能力。主要从以下几个方面进行检测:
编号 检测项 检测内容 检测说明
(1) 重要数据更改机制 必测项
(2) 对数据备份和审计记录定期进行查验 1 数据完整性 (3) 保障传输过程中的数据完整性安全
(4) 定期随机抽取备份数据进行解压、还原,检查
其内容有效性
(1) 数据物理存储 必测项
(2) 数据交换安全性
(3) 加密传输
(4) 加密存储
交易数据以及客户数据的安全(5) 数据访问控制 2 性 (6) 数据备份机制
(7) 本地备份
(8) 异地备份
(9) 备份数据的恢复
(10) 数据销毁制度和记录
五、文档测试
对系统的开发文档、用户文档、管理文档的完备性、可维护性、可管理性~以及是否符合行业标准~是否遵从更新控制和配置管理的要求等方面进行检测。主要检测的系统文档包括:
编号 检测项 检测内容 有/无 检测结果 用户文档
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记1 用户手册 录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记2 操作手册 录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
开发文档
3 需求说明书 (1) 文档密级管理
共23页,第14页
编号 检测项 检测内容 有/无 检测结果
(2) 文档登记、借阅和保管的流转跟踪记
录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记4 需求分析文档 录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记5 总体设计方案 录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记6 数据库设计文档 录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记7 概要设计文档 录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记8 详细设计文档 录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记9 工程实施方案 录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
管理文档
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记10 测试报告 录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记11 系统运维手册 录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
共23页,第15页
编号 检测项 检测内容 有/无 检测结果
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记12 系统应急手册 录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记13 运维
管理制度
档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载
录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记14 安全管理制度 录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
(1) 文档密级管理
(2) 文档登记、借阅和保管的流转跟踪记15 安全审计报告 录
(3) 文档内容:文档完整性、可操作性、
文字描述的准确性、一致性
六、联网联合规范测试
依据《银行卡联网联合技术规范》测试系统信息接口是否符合相关规范要求。
1.交易处理检测要点
编号 检测项 检测内容 有/无 检测结果
预授权
追加预授权
预授权撤销
取现
存款 1 交易处理 预授权完成(联机)
消费
代收
代付
预授权完成撤销
消费撤销
共23页,第16页
编号 检测项 检测内容 有/无 检测结果
存款撤销
代付撤销
余额查询
冲正
预授权完成(离线)
结算通知
退货
存款确认
转入确认
转账
建立/撤销委托关系
预授权撤消交易(手工)
预授权完成(手工)
退货(手工)
指定账户圈存
非指定账户圈存
现金充值
圈提
IC卡脱机消费
日切
签到/签退 2 管理类交易 打开/关闭
线路测试
重置密钥交易
2.报文接口规范检测要点
编号 检测项 检测内容 检测说明 1 报文结构 报文头,报文类型,报文位图,系列报文域 必测项 2 报文头 域说明,正常报文和拒绝报文的报文头 必测项 3 报文类型 版本号,报文类型标识符 必测项 4 报文位图 报文位图格式 必测项 5 报文域 报文域,具体报文域说明 必测项
应答报文和请求报文的关联 必测项
冲正交易和原始交易的关联
消费撤销和消费的关联
预授权撤销和预授权的关联 6 关键信息域和报文的关联 预授权完成和预授权的关联
预授权完成撤销和预授权完成的关联
转入确认和转账交易的关联
退货和消费交易的关联
金融类联机交易报文 必测项 7 报文格式 管理类联机交易报文
共23页,第17页
3.文件接口规范检测要点
编号 检测项 检测内容 检测说明
文件名称 必测项 1 普通交易明细文件 记录格式
文件名称 必测项 2 转账交易明细文件 记录格式
文件名称 必测项 3 差错交易明细文件 记录格式
文件名称 必测项 4 汇总文件 记录格式
4.数据安全传输控制规范检测要点
编号 检测项 检测内容 检测说明
使用算法 必测项
数据保密 必测项
操作人员管理 必测项
密钥更新频率 必测项
密钥存放与交易信息的加/解密在什么地方进行 必测项 1 密钥的管理和控制 密钥的分配过程 必测项
PIN的加密解密以及转换机制 必测项
是否应用MAC 必测项
是否采用点对点的数据加解密网络机制 必测项
硬件加密机 必测项
密钥层次 必测项 2 密钥的层次 密钥之间的关系 必测项
PIN数据块 必测项 3 联机报文PIN的加密和解密 PIN加解密 必测项
MAC的格式 必测项 联机报文MAC的加密和解4 密 MAC的计算 必测项
5 新旧密钥的切换 切换窗口期间的处理 必测项
发卡行对卡片的认证 必测项 6 IC卡安全要求 卡片对发卡行的认证 必测项
5.通信接口规范检测要点
编号 检测项 检测内容 检测说明
采用几条主干链路接入银行卡网络 必测项 1 网络接口 有几条备份线路 必测项
机构与交换中心的联机交易采用何种连接方式,存在必测项 2 通信接口 几条连接
共23页,第18页
机构与交换中心的文件传输采用何种连接方式,存在必测项
几条连接
机构与交换中心的采用何种协议建立连接 必测项
机构与交换中心的数据传输采用什么方式 必测项
通信接口有无特殊字符和控制字符 必测项
通信接口是否对业务流程有影响 必测项
是否有相应的超时控制 必测项
报文数据的最大长度是多少 必测项
空闲连接处理是如何进行的 必测项
6.联网联合安全规范检测要点
编号 检测项 检测内容 检测说明 1 交易渠道依赖性测试 ATM、POS、互联网、电话终端等的依赖性 必测项 2 磁密依赖性测试 无磁无密、有磁有密、有磁无密、无磁有密的依赖性 必测项
密钥生成 必测项
密码体制、算法以及密钥长度 必测项 3 硬件加密机 PIN长度以及格式 必测项
MAC功能 必测项
加密机内部保护 必测项
密钥使用 必测项
密钥存储 必测项 4 密钥管理 密钥更新 必测项
销毁 必测项
信息流控制 必测项 5 银行卡前置设备 访问控制 必测项
安全审计 必测项
密码模块管理 必测项 6 终端机具 密钥管理 必测项
登录控制 必测项 7 个人标识码(PIN) PIN的存储和传输 必测项
物理安全 必测项 8 网络 逻辑安全 必测项
系统安全 必测项
信用管理 必测项
卡片管理 必测项
商户管理 必测项 9 联网联合安全管理 机具管理 必测项
人员管理 必测项
其他管理 必测项
共23页,第19页
第三部分 外包附加测试
对于商业银行将发卡业务外包给第三方服务机构的情况~还应进行附
加测试~主要测试以下几个方面:
编号 检测项 检测内容 检测说明
1 外包服务的外包内容 外包程度及具体内容。 必测项
外包服务在第三方的处理根据不同的外包程度,评估第三方外包的处理情况所必测项 2 情况 导致的风险。
商业银行与第三方服务机构是否有银行卡业务外包必测项 的安全保密协议,协议中应明确写明第三方服务机构须保障商业银行托管数据的安全、可靠,未经商3 安全保密协议 业银行许可不得向其它机构透露任何托管数据信
息。
在保密协议中是否明确双方的责任,
商业银行应当负责了解与银行卡业务外包相关的风必测项 险,并确保有效的风险管理程序能够到位。
外包商的
合同
劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载
义务和要求。 必测项 是否有必要的控制和报告程序。 必测项 4 风险评估 对银行卡外包协议的持续评估,以评价是否与银行战必测项 略目标一致以及外包商的工作业绩。
是否符合监管要求和准则。 必测项 是否制定应急计划,以应对外包服务突然终止。 必测项 在专业和技能方面,评估外包商提供银行卡服务的经必测项 验和能力。
评估外包商的硬件资源。 必测项 外包商的财务状况,在外包领域的执业年限和市场份必测项 额。 5 外包商资质
外包商的资金构成、比例,人员构成、是否有主管部必测项 门的审批。
评估外包商的运维管理制度是否健全和完备。 必测项 外包模式调查及其风险评估。 必测项 是否明确规定有关各方的权利和义务。 必测项 是否规定了外包商最低的服务水平要求以及如果未必测项 能满足标准实施的补救措施。
是否规定了外包商在外包关系存续期间和终结之后必测项 6 外包合同 均有保守银行信息资源机密的义务,以防止银行商业机密的泄密。
是否在合同中订立一个争议解决规定,以解决未来潜必测项 存的问题。
商业银行是否有对外包出去的业务进行有效的管理必测项 和监督,以避免或丧失对外包业务的控制。 7 控制和监督 商业银行是否定期评价外包商的财务状况。 必测项 商业银行定期审查合同条款是否得到遵守。 必测项
共23页,第20页
编号 检测项 检测内容 检测说明 8 外包交付流程 是否制定详细的系统交付清单 必测项
是否对交付的技术人员进行相应的业务培训
共23页,第21页
附录一 测试过程风险分析
为保证检测实施的顺利进行~必须在检测方案中分析银行卡系统检测过程中出现的风险~并提出相应的应对措施:
风险编风险发生 风险对测试或 风险描述 责任人 规避方法 号 可能性 项目的影响
应用服务器或数据库服务器在测试对应用服务器、数据库服
中出现无法预料的未知错误,导致务器进行性能的预先评1 测试失败。 高 高 被检测方 估,调整测试计划,预留
调优时间直至延长测试
时间。
被测方技术支持人员不到位。 充分的沟通与协调人力2 中 高 被检测方 资源,保证检测活动的顺
利进行。
测试环境受到干扰,比如数据库服暂停测试,等待测试环境3 务器或应用服务器被临时征用,不低 高 被检测方 恢复正常,推迟测试计
能专职为本测试服务。 划。
测试数据准备不成功。 咨询银行卡系统开发人4 低 高 检测方 员,或由开发人员帮助解
决。
性能测试方面的疲劳度不足,长时保证测试进程的顺利进
间运行情况不确定。 中 中 检测方 行,适当时候能延长测试5
周期。
在对服务器加压方面有欠缺。 加深对系统的了解,尽量
低 中 检测方 全面地覆盖系统业务功6
能点。
工具缺陷,测试工具和监控工具无尽量在测试前能够准备
法全部支持的所有IT系统的测试和中 高 检测方 充分,能提前使用系统以7
监控。 便对测试工具调试。
测试环境及条件制约,环境复杂多保证测试环境的正常稳中 中 被检测方 8 变,造成真正的测试加压时间缩短。 定运行。
评审系统与投产系统的不一致性,尽量能够采用和生产环
测试环境和生产环境的系统配置差高 高 被检测方 境配置性能相近的设备。 9
别较大。
共23页,第22页
附录二 测试结果问题分类 严重:存在重大问题~必须尽快改正,
一般:存在明显问题~在一定时期内改正, 建议:存在问题隐患~应根据系统运行情况在适当时期改正。
共23页,第23页
浙公网安备 33021202002483