返回
支付业务设施技术安全认证实施规则-中金国盛

支付业务设施技术安全认证实施规则-中金国盛

ID:12604506

大小:209.50 KB

页数:18页

时间:2018-07-18

支付业务设施技术安全认证实施规则-中金国盛_第1页
支付业务设施技术安全认证实施规则-中金国盛_第2页
支付业务设施技术安全认证实施规则-中金国盛_第3页
支付业务设施技术安全认证实施规则-中金国盛_第4页
支付业务设施技术安全认证实施规则-中金国盛_第5页
资源描述:

《支付业务设施技术安全认证实施规则-中金国盛》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CFNR-IR-02-01移动金融技术服务认证实施规则可信服务管理系统V2.02016-12-15发布2016-12-15实施北京中金国盛认证有限公司发布目录1适用范围12认证依据13认证模式14认证的基本环节15认证实施25.1认证程序25.2认证申请及受理25.2.1申请资料要求25.2.2受理45.3检测委托及实施45.3.1检测环境45.3.2检测依据及实施45.3.3检测报告的提交55.3.4MTPS模拟入网测试(适用时)55.4文件审查55.5现场检查65.5.1检查内容65.5.2现场检查时间65.6审查结论判定65.

2、7认证决定75.8认证时限75.9获证后监督85.9.1证后监督频次和方式85.9.2证后监督审查的内容95.9.3获证后监督结果评价95.10再认证96认证证书106.1认证证书有效期106.2认证证书的使用106.3认证证书的管理116.3.1变更认证证书116.3.2暂停认证证书126.3.3撤销认证证书136.3.4注销认证证书137认证标志的使用147.1认证标志的样式147.2认证标志的使用147.3加施方式147.4标志位置148收费151适用范围本规则所指的可信服务管理系统(TSM系统)是指由可信第三方提供安全载体生

3、命周期管理、应用生命周期管理和应用管理等服务的系统。本规则适用的范围:(1)应用提供方TSM系统;(2)SE发行方TSM系统。2认证依据JR/T0097-2012中国金融移动支付可信服务管理技术规范3认证模式检测+文件审查+现场检查+获证后监督4认证的基本环节认证基本环节包括:(1)认证申请及受理(2)检测(3)文件审查(4)现场检查(5)认证决定(6)获证后监督1认证实施1.1认证程序申请方向指定的认证机构申请认证,认证机构对申请材料进行初审,确认合格后向检测机构(由申请方自主从指定检测机构名单中选取)安排检测任务。检测机构应依据

4、相关标准和技术规范进行检测,完成后向认证机构提交检测报告。随后,认证机构针对检测报告及其他技术材料进行文件审查,审查后组织进行现场检查。认证机构对检测、文件审查、现场检查的结果进行综合评价,向评价合格方颁发认证证书。认证机构组织对获证后的系统进行定期的监督。1.2认证申请及受理1.1.1申请资料要求申请方在申请认证时,应提交的申请材料包括但不限于:(1)申请基本信息(纸质和电子各1份,须加盖公章)l认证申请书;l工商营业执照复印件、组织机构代码证复印件;l数据生产中心、备份中心位置及产权归属;l系统软件知识产权归属及运行维护单位;l

5、申请方关于生产系统与被认证系统的一致性声明;l被认证系统符合认证依据的适用性声明。(2)技术文档(电子1份)l开发文档:需求说明书、需求分析文档、总体设计方案、数据库设计方案、概要设计方案、详细设计方案、工程实施方案;l用户文档:被认证系统用户手册、操作手册。(3)管理文档(电子1份)l测试报告;l系统运维手册;l系统应急手册;l运维管理制度;l安全管理制度;l安全审计报告;(4)外包管理材料(适用于将系统基础设施运维服务、应用系统运维服务和安全管理服务等外包给第三方机构的申请方,提交纸质或电子版1份),至少包括以下材料:l外包合同

6、;l外包安全保密协议;1.1.1受理认证机构应在接收到认证申请方的申请基本信息相关材料后确定是否受理。1.2检测委托及实施认证机构应与符合移动金融技术服务认证检测资格要求的检测机构签署《移动金融技术服务认证检测认证合作协议书》,并将检测机构名单进行公布。申请方从认证机构发布的授权检测机构列表中选择检测机构,检测机构与申请方签订检测合同并具体实施检测。检测工作结束后,检测机构根据要求向认证机构提交检测工作材料。1.2.1检测环境检测环境由申请方负责提供,被检测的TSM系统应与申请认证的系统版本、环境配置相同。申请方如果有特殊要求,需提

7、供相应的说明及辅助设备。1.2.2检测依据及实施检测机构应在不迟于检测实施之前2个工作日,向认证机构提交《移动金融技术服务认证检测项目实施计划安排告知单》。检测机构依据移动金融相关标准规范(详见本文第2部分:认证依据),对申请方TSM系统的标准符合性进行检测。检测机构应在出具检测报告或合同异常终止后,将检测项目合同履行情况按照《移动金融技术服务认证检测项目备案登记簿》填写,并于当月25日前批量向认证机构备案。1.1.1检测报告的提交检测机构应于检测完成后10个工作日向认证机构、认证申请方提交检测报告(电子、纸质各一份)。其他相关资料

8、由申请方和检测机构妥善处置。1.1.2MTPS模拟入网测试(适用时)检测结束后,申请方向中国金融电子化公司申请实施MTPS模拟入网测试。1.2文件审查认证机构依据移动金融相关标准规范(详见本文第2部分:认证依据,下同),对申请方申请范

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。