非金融機構支付服務業(yè)務系統檢測認證管理規(guī)定

　　以下是小編整理的有關非金融機構支付服務業(yè)務系統檢測認證管理規(guī)定全文內容，提供給大家參考，歡迎大家前來閱讀。

　　為做好《非金融機構支付服務管理辦法》(中國人民銀行令〔2010〕第2號發(fā)布)實施工作，保障非金融機構支付服務業(yè)務系統檢測認證工作規(guī)范有序開展，中國人民銀行制定了《非金融機構支付服務業(yè)務系統檢測認證管理規(guī)定》，現公布實施。

　　中國人民銀行

　　二〇一一年六月十六日

　　第一章 總 則

　　第一條 為加強非金融機構支付服務業(yè)務的信息安全管理與技術風險防范，保證其系統檢測認證的客觀性、及時性、全面性和有效性，依據《非金融機構支付服務管理辦法》(中國人民銀行令〔2010〕第2號發(fā)布)、《非金融機構支付服務管理辦法實施細則》(中國人民銀行公告〔2010〕第17號公布)制定本規(guī)定。

　　第二條 非金融機構支付服務業(yè)務系統檢測認證，是指對申請《支付業(yè)務許可證》的非金融機構(以下統稱非金融機構)或《非金融機構支付服務管理辦法》所指的支付機構(以下統稱支付機構)，其支付業(yè)務處理系統、網絡通信系統以及容納上述系統的專用機房進行的技術標準符合性和安全性檢測認證工作。

　　第三條 非金融機構在申請《支付業(yè)務許可證》前6個月內應對其業(yè)務系統進行檢測認證;支付機構應根據其支付業(yè)務發(fā)展和安全管理的要求，至少每3年對其業(yè)務系統進行一次全面的檢測認證。

　　第四條 本規(guī)定所稱的檢測機構應按照國家有關認證認可的規(guī)定取得資質認定，通過中國合格評定國家認可中心的認可，并取得中國人民銀行關于非金融機構支付服務業(yè)務系統檢測授權資格。

　　第五條 本規(guī)定所稱的認證機構應經國家認證認可監(jiān)督管理委員會批準成立，通過中國合格評定國家認可中心的認可，并取得中國人民銀行關于非金融機構支付服務業(yè)務系統認證授權資格。

　　第六條 中國人民銀行負責檢測、認證資格的認定和管理工作，并定期向社會公布通過檢測、認證資格認定的機構名單及其業(yè)務范圍。

　　第七條 非金融機構或支付機構在檢測認證過程中應與檢測機構和認證機構建立信息保密工作機制。

　　第八條 支付機構不得連續(xù)兩次將業(yè)務系統檢測委托給同一家檢測機構。

　　第二章 檢 測

　　第九條 非金融機構或支付機構在實施業(yè)務系統檢測前，應作如下準備：

　　(一)與檢測機構簽訂書面合同，合同應明確規(guī)定保密條款;

　　(二)與檢測機構就檢測的范圍、內容、進度等事項進行溝通，制定詳細的檢測計劃，并簽字確認;

　　(三)向檢測機構提交所申請檢測認證的業(yè)務系統與生產系統的一致性聲明。

　　第十條 檢測應嚴格遵守中國人民銀行制定的技術標準和檢測規(guī)范，真實反映非金融機構或支付機構業(yè)務系統技術標準符合性和安全性狀況，保證非金融機構或支付機構業(yè)務系統符合國家信息系統安全等級保護第三級的基本要求。

　　第十一條 業(yè)務系統檢測應包括但不限于：

　　(一)功能測試。

　　驗證業(yè)務系統的功能是否正確實現，測試其業(yè)務處理的準確性。

　　(二)風險監(jiān)控測試。

　　評估業(yè)務系統的風險監(jiān)控、預警和管理措施，測試其業(yè)務系統異常交易、大額交易、非法卡號交易、密碼錯誤交易等風險的監(jiān)測和防范能力。

　　(三)性能測試。

　　驗證業(yè)務系統是否滿足業(yè)務需求的多用戶并發(fā)操作，是否滿足業(yè)務性能需求，評估壓力解除后的自恢復能力，測試系統性能極限。

　　(四)安全性測試。

　　評估業(yè)務系統在網絡安全、主機安全、應用安全、數據安全、運行維護安全、電子認證安全、業(yè)務連續(xù)性等方面的能力及管理措施，評價其業(yè)務系統的安全防控和安全管理水平。

　　(五)文檔審核。

　　驗證業(yè)務系統的用戶文檔、開發(fā)文檔、管理文檔等是否完整、有效、一致，是否符合相關標準并遵從更新控制和配置管理的要求。

　　第十二條 檢測機構應于檢測完成后10個工作日內向非金融機構或支付機構提交正式的檢測報告(一式四份)。

　　第十三條 檢測報告應包括以下內容：

　　(一)支付服務業(yè)務系統名稱、版本;

　　(二)檢測的時間、范圍;

　　(三)檢測設備、工具及環(huán)境說明;

　　(四)檢測機構名稱、檢測人員說明;

　　(五)檢測內容與檢測具體結果描述;

　　(六)檢測過程中發(fā)現的問題及整改情況;

　　(七)檢測結果及建議;

　　(八)申請檢測認證的業(yè)務系統與生產系統的一致性聲明;

　　(九)其他需要說明的問題。

　　第十四條 非金融機構或支付機構在收到檢測機構出具的檢測報告后，應及時將檢測報告及相關材料提交認證機構，并申請認證。

　　第三章 認 證

　　第十五條 非金融機構或支付機構在實施支付服務業(yè)務系統認證前，應與認證機構簽訂書面合同，合同應明確規(guī)定保密條款。

　　第十六條 認證應秉承客觀、公正、科學的原則，按照國家有關認證認可法律法規(guī)及中國人民銀行關于非金融機構支付服務業(yè)務系統的技術標準和認證要求實施。

　　第十七條 認證機構應及時處理認證申請，并在正式受理申請后的20個工作日內向非金融機構或支付機構通告認證結果，對合格機構出具認證證書。

　　第四章 監(jiān)督與管理

　　第十八條 支付機構正式開辦支付業(yè)務后，有下列情況之一的，應及時進行檢測：

　　(一)出現重大安全事故;

　　(二)業(yè)務系統應用架構變更、重要版本變更;

　　(三)生產中心機房場地遷移;

　　(四)其他中國人民銀行要求的情況。

　　第十九條 檢測認證程序、方法不符合國家檢測認證相關規(guī)定和中國人民銀行相關要求，或檢測認證結果嚴重失真的，中國人民銀行及其分支機構可以要求重新進行檢測或認證，因此而產生的費用由違反規(guī)定的檢測機構、認證機構承擔。

　　第二十條 檢測機構或認證機構未按照中國人民銀行制定的檢測認證規(guī)范和相關要求進行檢測認證活動，或未嚴格堅持科學、公正的原則進行檢測認證工作并造成不良后果的，中國人民銀行視其情節(jié)輕重給予以下處罰：

　　(一)通報批評;

　　(二)責令限期改正，整改期間暫停相關檢測認證工作;

　　(三)整改不力的，取消其從事非金融機構支付服務業(yè)務系統檢測或認證資格，并報國家認證認可監(jiān)督管理部門備案。

　　第五章 附 則

　　第二十一條 本規(guī)定由中國人民銀行負責解釋。

　　第二十二條 本規(guī)定自發(fā)布之日起施行。

【非金融機構支付服務業(yè)務系統檢測認證管理規(guī)定】相關文章：

非金融機構支付服務管理辦法08-02

最新非金融機構支付服務管理辦法10-25

非金融機構支付服務管理辦法實施細則07-26

最新非金融機構支付服務管理辦法實施細則08-23

認證機構管理辦法（全文）08-14

認證機構管理辦法全文05-25

關于金融機構管理規(guī)定06-05

強制性產品認證管理規(guī)定06-29

醫(yī)療機構藥事管理規(guī)定06-25

最新醫(yī)療機構病歷管理規(guī)定10-19