ICSGB/T41460—2022非銀行支付機構支付業務設施技術要求國家市場監督管理總局國家標準化管理委員會I Ⅲ 12規范性引用文件 13術語和定義 14縮略語 25功能要求及管理要求 36風險監控及反洗錢要求 8安全性要求 參考文獻 ⅢGB/T41460—2022本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由中國人民銀行提出。本文件由全國金融標準化技術委員會(SAC/TC180)歸口。本文件起草單位：中國金融電子化公司、北京國家金融科技認證中心有限公司、中國支付網聯清算有限公司、北京銀聯金卡科技有限公司、中國電子科技集團公司第十五研究所(信息產業信息安全測評中心)、中電科技(北京)股份有限公司、北京軟件產品質量檢測檢驗中心、中國軟件評測中心(工業和信息化部軟件與集成電路促進中心)、中金金融認證中心有限公司、跨境銀行間支付清算有限責任公司。1GB/T41460—2022非銀行支付機構支付業務設施技術要求要求和安全性要求。本文件適用于中華人民共和國境內的非銀行支付機構的支付業務設施的互聯網支付業務和銀行卡2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T32905信息安全技術SM3密碼雜湊算法GB/T32907信息安全技術SM4分組密碼算法GB/T32918(所有部分)信息安全技術SM2橢圓曲線公鑰密碼算法GB/T39786—2021信息安全技術信息系統密碼應用基本要求JR/T0025.7—2018中國金融集成電路(IC)卡規范第7部分：借記/貸記應用安全規范3.13.2移動終端mobiledevice具有移動通信能力的終端設備。3.3依托互聯網實現收款人和付款人之間貨幣資金轉移的支付方式。3.4銀行卡收單bankcardacceptance收單機構與特約商戶簽訂銀行卡受理協議，在特約商戶按約定受為特約商戶提供交易資金結算服務的行為。3.52GB/T41460—2022交易的一種支付方式。收款人通過識讀付款人移動終端展示的條碼(付款碼)完成支付的行為。3.7付款人通過移動終端識讀收款人展示的條碼(收款碼)完成支付的行為。3.8購買或使用非銀行支付機構提供的支付服務的組織或個人。3.9款項結算給收款方的支付行為。3.10商戶對持卡人已經聯機結算的交易于當日當批內發起的對消費交易的取消。3.11擔保支付或其他需預先凍結一筆資金的交易。注：即根據持卡人需支付的金額向發卡行索取日后付款的承諾。3.123.13存儲在一個或多個計算機文件中的相關數據集合。3.14增加卡中電子現金余額的過程。3.15客戶向支付服務方發起查詢單筆(批量)業務狀態請求的過程。4縮略語下列縮略語適用于本文件。ARQC:授權請求密文(AuthorizationRequestCryptogram)ARPC:授權響應密文(AuthorizationResponseCryptogram)CPU:中央處理器(CentralProcessorUnit)MAC:報文認證碼(MessageAuthenticationCode)PDA:個人數字助理(PersonalDigitalAssistant)3GB/T41460—2022SM:商用密碼(ShangMi)TAC:終端行為代碼(TerminalActionCode)TR:支付標記請求方(TokenRequestor)VPN:虛擬專用網絡(VirtualPrivateNetwork)5功能要求及管理要求客戶狀態應至少包括正常、凍結、注銷等。凍結應實現暫停客戶注銷應實現永久停止客戶交易的功能。5.1.1.4客戶查詢應實現客戶信息的查詢功能。1)增強要求適用于對信息安全有更高要求的非銀行支付機構。4GB/T41460—2022應實現客戶支付賬戶信息查詢的功能。應用于支付。銷應實現永久停止商戶交易的功能。應實現商戶信息查詢的功能。應實現客戶一般支付(付款方使用支付指令支付成功后即可結算的支付行為)交易的功能。開展條應實現客戶擔保支付交易的功能。5.1.4.3協議支付方另行授權即可完成付款的支付行為)交易的功能。5GB/T41460—2022增強要求：應實現不同賬戶之間相互轉賬的功能。應實現將資金從客戶銀行賬戶轉賬至本人支付賬戶的功能。應實現將資金從客戶支付賬戶轉賬到本人銀行賬戶的功能。5.1.4.7交易明細查詢應實現按照時間、交易類型或者客戶等交易明細信息進行查詢，且能實現瀏覽交易明細的功能。應提供至少近一年的交易信息查詢服務。增強要求：應實現交易明細信息下載的功能。應提供至少近一年的交易明細下載服務。增強要求：應實現邀請他人代為支付的功能。應提供商戶提交對賬申請的服務。當商戶提交對賬申請時，支付服務方應提供對賬信息的服務。應實現商戶對賬文件的查詢、瀏覽或下載等功能。應實現對已發生的單筆交易進行退款申請、確認、審核、退款等功能。支付服務方應將部分或全部已扣款項退還至客戶的原扣款賬戶。分或全部已扣款項退還至客戶的原扣款賬戶。應提供對對賬文件出錯、對賬結果不平等差錯情況的處理流程。應實現對各種差錯交易查詢的功能。6GB/T41460—2022應提供支付服務方與客戶之間的資金結算服務。應提供支付服務方與商戶之間的資金結算服務。應實現對一段時間內的業務操作(如客戶注冊、商戶開通、支付、結算等操作)進行查詢統計的功能。5.1.9爭議投訴處理5.1.9.2糾紛投訴處理5.1.10支付標記化應用的支付賬號等信息進行脫敏處理。應支持基于支付標記化技術的交易處理。5.2銀行卡收單功能及管理要求5.2.1特約商戶管理商戶交易狀態應至少包括正常、凍結、注銷等，凍結應實現暫停商戶交易和重新恢復商戶交易的功能，注銷應實現永久停止商戶交易的功能。應實現商戶信息查詢的功能。7GB/T41460—2022應實現商戶受理業務的增加、修改和取消等功能。應對商戶控制平臺等終端進行管理。應具有終端機具的申領和報廢的控制策略，用于控制申領和報廢過程。應對終端機具信息(如機具編號、對應商戶名稱、商戶編號等)進行維護。應對終端機具信息(如機具編號、對應商戶名稱、商戶編號等)進行查詢。應實現聯機消費的功能。開展條碼支付業務，應提供收款掃碼功能。應實現聯機消費撤銷的功能。應提供原交易的憑證，按業務要求輸入有關數據，收到響應后，完成消費撤銷交易并提供憑證。應實現聯機余額查詢的功能。應實現退貨的功能。應提供原消費交易的憑證，按業務要求輸入有關數據，收到響應后，完成退貨交易并提供憑證。應實現指定賬戶圈存的功能。8GB/T41460—2022應實現非指定賬戶圈存的功能。應實現圈提[通過受理終端，將電子現金賬戶中的資金劃入預先與電子現金賬戶綁定的借記卡或信用卡賬戶(或額度)的過程]交易的功能。應實現脫機消費的功能。應實現對脫機消費文件進行處理的功能。應實現脫機余額查詢的功能。應實現在受理平臺和終端上進行交易明細查詢的功能。應實現沖正交易(由報文的發送方發起，用于通知接收方，先前的一筆授權類或金融類交易沒有按5.2.4.13IC卡參數下載應實現IC卡參數下載的功能。應實現預授權的功能。的功能。應實現預授權完成(在預授權有效期內，持卡人以實時發送結算通知報文的形式對已批準的預授權交易作支付結算)的功能。應實現預授權完成撤銷(因預授權交易的商品退回或服務取消，將已扣款項退還至持卡人原扣款賬戶的過程)的功能。應實現追加預授權的功能。9GB/T41460—2022應實現商戶資金結算的功能。應能根據銀行的要求正確完成與銀行之間的清算。5.2.6對賬處理應提供商戶提交對賬申請的服務。當商戶提交對賬申請時，支付服務方提供對賬信息的服務。應實現商戶對賬文件的查詢、瀏覽或下載等功能。應實現單筆交易退款的功能。支付服務方應將部分或全部已扣款項退還至個人或企業客戶的原扣款賬戶，原扣款賬戶不能接收應實現差錯處理過程中批量交易退款的功能。支付服務方應將部分或全部已扣款項退還至個人或企業客戶的原扣款賬戶，原扣款賬戶不能接收應實現對各種差錯交易查詢的功能。應實現對賬文件出錯、對賬結果不平等差錯情況的處理流程。應實現對一段時間內的業務操作(如客戶注冊、商戶開通、支付、結算等操作)進行查詢統計的功能。GB/T41460—20226風險監控及反洗錢要求利義務。應自主或委托合作機構以面對面方式核實客戶身份，或通過權威性的外部認證渠道對客戶身份基留存客戶有效身份證件影印件或復印件信息。應根據外部認證渠道的數量對個人支付賬戶進行分類管應對客戶進行綜合性的風險評級，根據評級結果采取相應的風控措施。應對客戶的風險等級進行動態調整。6.1.1.4小額免密支付風險管理戶端展現交易信息。應根據客戶身份對同一客戶的不同支付賬戶進行關聯管理。同一個人在同一家支付機構只能開立一個Ⅲ類賬戶。注：三類賬戶的劃分見2016年7月1執行的《非銀行支付機構網絡支付業務管理辦法》規定的支付賬戶分類。由預付卡轉賬至支付賬戶中的余額應單獨管理。支付賬戶不應透支。自開戶之日起6個月內無交易記錄的賬戶，支付機構應暫停其資金往來業務，僅保留非資金類功能。應審核特約商戶資質，方式包括但不限于查詢統一社會信用代碼等。應對特約商戶的法定代表人GB/T41460—2022確雙方權利義務。應實現交易信息的查詢功能。風險監控模型和系統。按約定限制支付賬戶與支付賬戶之間、支付賬戶與銀行賬戶之間的日累計轉賬額度。開展條碼支付業6.1.4.4當月累計交易限額頻登錄等異常行為進行綜合識別。GB/T41460—2022應實現對違反規則事件進行報警并提供事件的查詢統計的功能。6.1.4.11黑名單應確保在相關風險管理制度中完整、明確地定義各種風險類別。應確保在相關風險管理制度中完應制定大額交易和可疑交易報告內部管理制度和操作規程，對大額交易和可疑交易報告工作作出障和信息支持。應健全緊急止付和快速凍結機制并確保在相關風險管理制度中完整、明確地定義各項風險事件處商戶資質審核要求如下：——應對特約商戶的法定代表人或負責人實行實名制管理；GB/T41460—2022非法鏈接。不應為入網不滿90日或者入網后連續正常交易不滿30日的特約商戶提供T+0(T:交易時間)資金結算服務。應對合作的第三方機構進行風險提示和培訓。應實現商戶黑名單的管理功能，并對黑名單中的商戶進行風險監控。應在機構間實現商戶黑名單6.2.2.1聯機交易ARQC/ARPC驗證應能進行聯機交易的ARQC/ARPC驗證。6.2.2.2聯機報文MAC驗證應對聯機交易報文進行MAC驗證。6.2.2.3脫機交易TAC驗證6.2.2.4脫機交易MAC驗證6.2.2.5可疑交易處理6.2.2.6卡片黑名單監控應實現卡片黑名單的管理功能，對黑名單中的交易進行風險監控，并對其進行正確識別、記錄、應制定大額交易和可疑交易報告內部管理制度和操作規程，對大額交易和可疑交易報告工作作出GB/T41460—2022障和信息支持。應健全緊急止付和快速凍結機制并確保在相關風險管理制度中完整、明確地定義各項風險事件處終端密鑰算法應符合雙倍長密鑰算法規范。息等。7性能要求支付業務設施性能要求應符合表1的要求。GB/T41460—2022表1支付業務設施性能要求策略并發數CPU平均利用率并發成功率交易成功率測試時長穩定并發比對性能需求表中高峰時段并發數8安全性要求8.1物理安全2機房應選擇設在中華人民共和國境內具有防震、防風和防雨等能力的建筑中。機房場地不應設在建筑物的頂層或地下室，否則應加強防水和防潮措施。8.1.2物理訪問控制來訪人員進入機房應經過申請和審批，并限制和監控來訪人員的活動范圍。8.1.2.3對機房劃分區域進行管理增強要求：應對機房劃分區域進行管理，區域和區域之間設置物理隔離裝置，在重要區域前設置交付或安裝等過渡區域。8.1.2.4重要區域設置第二道電子門禁系統8.1.3防盜竊和防破壞應將主要設備放置在機房內。應將主要設備放置在機房內，應對設備或主要部件進行固定，并設置明顯的不易除去的標記。2)僅適用于自建機房的情況。GB/T41460—2022應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中。應設置機房防盜報警系統或設置有專人值守的視頻監控系統。機房建筑應設置避雷裝置。應采取措施防止感應雷，例如設置防雷保安器或過壓保護裝置等。機房應設置交流電源地線。機房及相關的工作房間和輔助房間應采用具有耐火等級的建筑材料。應對機房劃分區域進行管理，區域和區域之間采用隔離防火措施。水管安裝不應穿過機房屋頂和活動地板下。應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透。應采取措施防止機房內水蒸氣結露和地下積水的轉移與滲透。應安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。設備應采用必要的接地防靜電措施。GB/T41460—2022應采用防靜電地板。應在機房供電線路上配置穩壓器和過電壓防護設備。應設置冗余或并行的電力電纜線路為計算機系統供電。應建立備用供電系統。應采用接地方式防止外界電磁干擾和設備寄生耦合干擾。應對關鍵設備實施電磁屏蔽。——應保證網絡各個部分的帶寬滿足業務高峰期需要。GB/T41460—2022不應將重要網段部署在網絡邊界處且直接連接外部信息系統，重要網段與其他網段之間采取可靠的技術隔離手段。應具備完整清晰的物理邊界。應繪制與當前運行情況相符的網絡拓撲結構圖。方便管理和控制的原則為各網絡區域分配地址。訪問控制要求如下：——應能根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；應在會話處于非活躍狀態一定時間后或會話結束后終止網絡連接。應通過技術手段控制管理用戶對服務器進行遠程訪問，如使用VPN等技術。GB/T41460—2022增強要求：應具備日志審計工具，提供對日志記錄數據進行統計、查詢、分析及生成審計報表的安全相關事件；-—應能對遠程訪問的用戶行為、訪問互聯網的用戶行為等單獨進行行為審計和數據分析；——應確保審計記錄的留存時間符合法律法規要求；——應保證跨越邊界的訪問和數據流通過邊界防護設備提供的受控接口進行通信；——應能對內部網絡用戶私自連接到外部網絡的行為進行檢查，——應采取技術措施對網絡行為進行分析，實現對網絡攻擊特別是新型網絡攻擊增強要求如下：應報警并自動采取相應措施。應在關鍵網絡節點處對惡意代碼進行檢測和清除。GB/T41460—2022應定時更新升級惡意代碼庫及檢測系統。8.2.7網絡設備防護登錄設置要求如下：——應對登錄網絡設備的用戶進行身份鑒別；——應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數和網絡登錄連接超時自動退出等措施。增強要求：主要網絡設備應采用兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術使用動態口令、密碼技術或生物技術來實現。身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換。應對登錄網絡設備的源地址進行限制。當對網絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽。8.2.7.5用戶設置應重命名或刪除默認賬戶，修改默認賬戶的默認口令。應實現設備特權用戶的權限分離。應實現設備的最小服務配置，并對配置文件進行定期離線備份。應根據廠家提供的軟件升級版本對網絡設備進行更新，并在更新前對現有的重要文件進行備份。應定期對網絡系統進行漏洞掃描，對發現的網絡系統安全漏洞及時進行修補。8.3主機安全性要求應對登錄的管理用戶進行身份標識和鑒別。應為不同管理用戶分配不同的用戶名，確保用戶名具GB/T41460—2022有唯一性。訪問控制范圍要求如下：———應根據管理用戶的角色分配權限，實現管理用戶的權限分離，僅授予管理用戶所需的最小——應實現不同特權用戶的權限分離；不應有不必要的主機信任關系。默認過期賬戶要求如下：應確保日志記錄的留存時間符合法律法規要求。增強要求：應具備日志審計工具，提供對日志記錄數據進行統計、查詢、分析及生成審計報表的功能。主機對象審計要求如下：GB/T41460—2022——審計范圍應覆蓋到服務器和重要客戶端上的每個用戶；——審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件；——應確保審計記錄的留存時間符合法律法規要求；應具有系統備份或系統重要文件備份。應對主機進行安全加固。8.3.5入侵防范并在發生嚴重入侵事件時報警。應能對系統程序、應用程序和重要配置文件/參數進行可信執行驗證，并在檢測到其完整性受到破壞時采取恢復措施。應至少在生產系統的服務器中安裝防惡意代碼軟件。應及時更新防惡意代碼軟件版本和惡意代碼庫。GB/T41460—2022增強要求：應支持防范軟件的統一管理。應通過設定終端接入方式、網絡地址范圍等條件限制終端登錄。應定期進行漏洞掃描，對發現的系統安全漏洞及時進行修補。應具有主機系統補丁安裝方案或制度，并根據方案或制度及時更新系統補丁。在安裝系統補丁前，應首先在測試環境中測試通過，并對重要文件進行備份后，方可實施系統補丁程序的安裝。設置和修改等內容，不應進行未經授權的操作。8.4應用安全性要求8.4.1身份鑒別應提供系統管理員和普通用戶的設置功能。應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別。增強要求：內部管理應用應采用兩種或兩種以上的身份鑒別方式。登錄口令安全性要求如下：-—系統管理員與普通用戶口令應具有一定的復雜度，應強制用戶首次登錄時修改初始口令；——應對輸入的登錄口令進行安全保護，防范被竊取。短信驗證方式不應作為用戶登錄的唯一驗證方式。增強要求：應提示用戶定期修改口令。應限制系統管理用戶的口令有效期。應提供獨立的支付密碼和健全的密碼重置機制。應限制使用初始支付密碼并提示客戶及時修改，建立支付密碼復雜度系統校驗機制，避免支付密碼過于簡單或與客戶個人信息(如出生日期、證件號碼、手機號碼等)相似度過高。客戶輸入支付密碼時，客戶端不應明文顯示。應在重置支付密碼等關鍵操作時提供多種身份驗證GB/T41460—20228.4.1.4支付安全策略支付前應對用戶身份進行鑒別。對客戶支付交易進行驗證時，身份鑒別可組合選用下列三種要素：——僅客戶本人知悉的要素，如靜態密碼等；——僅客戶本人持有并特有的，不可復制或者不可重復利用的要素，如經過安全認證的數字證書、電子簽名，以及通過安全渠道生成和傳輸的一次性密碼等；——客戶本人生物特征要素，如指紋等。用戶身份鑒別信息丟失或失效時，應采用鑒別信息重置或其他技術措施保證系統安全。使用數字證書、電子簽名作為身份鑒別要素的，應優先使用SM系列算法，并符合GB/T39786—2021的相關規定，具體算法按照GB/T32905、GB/T32907、GB/T32918(所有部分)的要求。應采用技術手段對私鑰信息進行保護。應提供登錄失敗處理功能，應采取結束會話、限制非法登錄次數和登錄連接超時自動退出等措施，并根據安全策略配置相關參數。應對非法訪問進行警示和記錄。應提供用戶身份標識唯一性檢查功能，保證應用系統中不存在重復用戶身份標識。會話結束后應及時清除客戶端鑒別信息。8.4.2WEB應用安全應提供登錄防窮舉的措施，如圖片驗證碼等。應采取防范SQL注入、Path注入和LDAP注入等風險的措施。8.4.2.3網站頁面跨站腳本攻擊防范應采取防范跨站腳本攻擊風險的措施。應采取防范源代碼暴露的措施。8.4.2.5網站頁面黑客掛馬防范應采取防范網站頁面黑客掛馬的機制和措施。8.4.2.6網站頁面防篡改措施GB/T41460—2022增強要求：應采取網站頁面防篡改措施。增強要求：應提供防釣魚的防偽信息驗證。應定期進行漏洞掃描，對發現的WEB應用、中間件等安全漏洞及時進行修補。訪問權限設置要求如下：——應提供訪問控制功能，依據安全策略控制用戶對文件、數據庫表等客體的訪問；—應由授權主體配置訪問控制策略，并限制默認賬戶的訪問權限； 應授予不同用戶為完成各自承擔任務所需的最小權限，并在它們之間形成互相制約的關系：——應及時刪除或停用多余、過期的賬戶，避免共享賬戶的存在。訪問控制的覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作。應具有所有業務操作日志。應控制用戶對關鍵數據的操作。關鍵數據包括敏感數據、重要業務數據、系統管理數據等。8.4.4.1日志信息應對業務系統和管理系統的用戶行為、支付標記化行為、系統資源的異常使用和重要系統命令的使用等進行日志記錄。如使用支付標記化技術，日志應可查詢支付標記化行為。增強要求：應保證無法單獨中斷日志進程。增強要求：應具備日志審計工具，提供對日志記錄數據進行統計、查詢、分析及生成審計報表的功能。應提供覆蓋到應用系統每個用戶的安全審計功能。審計內容應包括用戶重要行為和異常行為等系統內重要的安全相關事件。審計記錄應至少包括事GB/T41460—2022——當應用系統的通信雙方中的一方在一段時間內未作任何響應時，另一方應能夠自動結束會話；——應對單個賬戶的多重并發會話進行限制；先級分配系統資源。應提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數據格式及長度符合系統設定要求。增強要求如下：——應具有在請求的情況下為數據原發者或接收者提供數據原發證據的功能；——應具有在請求的情況下為數據原發者或接收者提供數據接收證據的功能；——應對數據原發行為和數據接收行為進行數字簽名，數字簽GB/T39786—2021的相關規定。GB/T41460—2022系統時間應由系統范圍內唯一確定的時鐘產生。——在外部業務處理過程中，應使用第三方電子認證服務生成的數字證書或經國家有關管理部門許可的電子認證服務生成的數字證書；——在內部業務(僅涉及本機構內人員或設備的業務)處理過程中，可使用自建的電子認證服務生成的數字證書；——電子認證應優先使用SM系列算法，并符合GB/T39786—2021的相關規定。——應使用有效的電子認證；——在外部關鍵業務處理過程中(包含但不限于支付、轉賬等),應使用經過國家有關管理部門許可——電子認證應優先使用SM系列算法，并符合GB/T39786—2021的相關規定。應對所持有的電子認證證書私鑰進行有效保護。GB/T41460—20228.4.11.1密鑰和證書應符合JR/T0025.7—2018中5.2的規定，生成符合業務要求的密鑰和證書。報文格式應符合JR/T0025.7—2018中7.2的規定。應保證報文私密性。應對密鑰進行安全管埋。銀行卡收單業務時，應符合JR/T0025.7—2018中9.1的規定。應符合JR/T0025.7—2018中9.2的規定，并提供金融行業檢測機構出具的安全報告。應符合JR/T0025.7—2018中9.3的規定，并提供金融行業檢測機構出具的安全報告。敏感信息安全管理制度要求如下：——應制定敏感信息安全管理制度，明確支付敏感信息保護的相關要求，嚴禁從業人員非法存儲、——應明確規定不得留存非本機構的支付敏感信息(包括銀行卡磁道或芯片信息、卡片驗證碼、卡機構的授權。GB/T41460—2022增強要求：應制定支付標記化安全管理制度，明確TR不得留存賬戶敏感信息。TR存儲Token保管期限自業務關系結束當年起至少為5年。應制定重要數據更改流程和管理制度。整性錯誤時采取必要的恢復措施。完整性校驗應優先使用SM系列算法，并符合GB/T39786—2021應具備高可靠性的數據物理存儲環境。客戶身份認證信息存儲安全要求如下：——應明確規定嚴禁保存非必需的客戶身份認證信息[如銀行卡磁道信息或芯片信息、卡片驗證——數據加密應優先使用SM系列算法，并符合GB/T39786—2021的相關規定。個人信息保護要求如下：——應僅采集和保存業務必需的用戶個人信息；——應僅允許授權的訪問和使用用戶個人信息；方式告知用戶。應保證某一安全級別的系統只能向同級別或更高級別可信賴的系統傳輸數據。GB/T41460—2022GB/T41460—2022機房基本設施定期維護要求如下：進行管理。含敏感信息的紙質文件等。應具有機房進出登記表。未經批準不得自行銷毀。應對重要介質中的數據和軟件采取加密存儲，并根據所承載數據和軟件的重要程度對介質進行分GB/T41460—2022類和標識管理。應對信息系統相關的各種設備(包括備份和冗余設應對信息系統相關的各種設備(包括備份和冗余設備)、線路等指定專門的部門或人員定期進行維護。放和領用等過程進行規范化管理。應建立標準化的設備配置文檔。應對設備進行分類和標識。術技能進行考核；安全管理崗位設置要求如下：——應成立指導和管理信息安全工作的委員會或領導小組，其最高領導由單位主管領導委任或授權；義各負責人的職責；GB/T41460—2022位的職責。安全管理人員配備要求如下：——應配備專職的安全管理人員，不可兼任；應規范人員離崗過程，及時終止離崗員工的所有訪問權限。人員離崗時，應取回其持有的各種身份保密義務后方可離開。應定期對各個崗位的人員進行安全技能及安全認知的考核。應對關鍵崗位的人員進行全面的安全審查和技能考核。應對考核結果進行記錄并保存。應對各類人員進行安全意識教育，對信息安全基礎知識、崗位操作規程、崗位技能和相關安全技術等內容進行培訓。應對安全責任和懲戒措施進行書面規定并告知相關人員，對違反違背安全策略和規定的人員進行懲戒。應對定期開展安全教育和培訓進行書面規定，對不同崗位制定不同的培訓計劃。應對安全教育、培訓的情況和結果進行記錄并歸檔保存。應確保在外部人員訪問受控區域前先提出書面申請，批準后由專人全程陪同或監督，并登記備案。關鍵崗位人員應職責分離。應根據職責劃分運維人員操作權限。應明確規定敏感信息管理的相關崗位和人員管理責任，分離不相容崗位并控制信息操作權限，規定敏感信息操作流程和規范。文檔描述應與實際系統相符合。文檔應進行版本控制管理與編號管理。GB/T41460—2022應能對系統的服務水平降低到預先規定的最小值進行監測和報警。應能對系統的服務水平降低到預先規定的最小值進行監測和報警。并采取必要的應對措施。統性能。應建立變更管理制度。制定變更控制的申報和審并在實施后將變更情況向相關人員通告。變更方案應有變更失敗后的回退策略等。GB/T