附4票付通业务参与者接入端信息系统验证标准.docx

1、附4票付通业务参与者接入端信息系统验证标准附4 “票付通”业务参与者接入端信息系统验证标准（适用于使用ODPS前置机参与者）（V1.0）机构名称（公章）： 验证时间： 本表中“是否符合”、“备注”需参与机构填写，其中“备注”需根据验证项的“验证标准”及“验证方法”写明参与者内部系统和前置机具体的实现情况。一、网络环境验证机构名：_说明：验证范围为“票付通”业务服务器（前置）运行的网络系统环境，包括局域网，与上海票交所互联的路由器、防火墙以及其他网络安全设备。编号验证项验证标准验证方法是否符合备注1网络冗余和备份1、应保证主要网络设备的业务处理能力和网络各个部分的带宽满足业务高峰期需要。应保证关

2、键的网络设备和通信线路具有冗余备份。1.与“票付通”业务相关的网络区域设备配置至少为1:1冗余备份，租用两家不同运营商的线路连接到票交所。2.参与机构提出高峰时业务带宽与租用电路带宽比对满足业务高峰需求。符合要求未达要求2网管系统1、应配有网络管理系统对“票付通”接入环境进行有效监控登陆网管系统，对被管理设备一个网络接口进行关闭和打开操作，网管能有效监控。符合要求未达要求3网络入侵防范设备1、应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。2、当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严

3、重入侵事件时应提供报警。系统业务服务器所在网络区域配置了网络入侵检测系统。符合要求未达要求4网络防火墙1、须避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间须采取可靠的技术隔离手段。2、应在网络边界部署防火墙设备，启用访问控制功能。3、应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。4、地址转换。1.票据业务服务器部署了防火墙进行防护。2.防火墙配置的电票相关策略，采用了NAT地址转换，控制粒度为端口级。符合要求未达要求5IP子网划分1、应根据重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、

4、网段分配地址段。1.在“票付通”相关网络设备所属的业务网段与其他网段属于不同vlan.2.“票付通”业务所在vlan与其他非相关vlan配置了访问控制。符合要求未达要求6网络设备运维制度1、应具有网络配置变更管理流程和制度。2、应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面做出规定。3、宜具有设备参数配置标准手册。4、应具有网络事故管理制度。5、应保证所有与外部系统的连接均得到授权和批准。6、应定期检查违反规定拨号上网或其他违反网络安全策略的行为。具有网络变更审批流程和相关制度文档。符合要求未达要求二、主机与数据安全验证机构名：_编号验证项验证

5、标准验证方法是否符合备注1系统保护1、应具备系统备份。2、应具有故障恢复策略。3、应具有安全配置标准，并进行安全配置。4、应具有主机加固标准，并对主机进行加固。具备相关系统备份及恢复策略，具有安全配置标准和主机加固标准。符合要求未达要求2资源控制1、应通过设定终端接入方式、网络地址范围等条件限制终端登录。2、应根据安全策略设置登录终端的操作超时锁定或退出。3、应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。4、应能够对系统的服务水平降低到预先规定的最小值进行监测和报警。具备资源控制安全策略文档，能对相应资源应用情况进行监控情况及告警。符合要求未达要求3数据备份

6、1、须定期进行数据备份。2、应采用高可用性的备份介质。3、应采用合理的备份方式。4、应定期进行异地数据备份。5、应进行备份数据有效性检验。具备定期数据备份，备份周期，对备份有效性核验具有检验策略。符合要求未达要求4数据备份恢复管理制度1、应具有恢复制度。2、应具有恢复演练计划和演练记录。3、应具有恢复记录。具有数据备份及恢复管理制度文档，具有演练记录情况。符合要求未达要求5数字证书管理1、应有专人管理。2、放置合理。有专人负责数字证书的保管存放，并具有相关数字证书管理制度。符合要求未达要求三、直连前置机系统环境验证（有数据库）机构名：_编号验证项验证标准验证方法是否符合备注（一）前置机环境验证

7、1服务器信息调查1、前置机设备数量：（请填写） 2、热备冷备模式：（请填写）3、前置机设备型号：（请填写） 4、购买时间：（请填写） 5、预计使用年限：（请填写） 6、维保服务期限：（请填写） 7、维保厂商信息：（请填写） 8、总体评估参与机构设备运行能力和维护保养情况：（请填写） 填写前置机部署服务器环境信息，若涉及多套则均需要填写。前置机部署服务器及维保能够支撑业务运行及提供维护服务能力。符合要求未达要求2服务器软件1、AIX: =5.32、SUSE Linux Enterprise Server:=SUSE Linux Enterprise Server 9（操作系统不限，如aix或su

8、se建议符合1，2要求）3、WebSphere MQ:= 6.04、DB2版本:=8.25、oracle版本:=10g (5、6属二选一）（数据库不限，如DB2或ORACLE建议符合4，5要求）6、WAS版本:使用mbfe软件版本为PAY-ODPS-MBFE-V1.0.2.0-for-Multiplatform，则WAS版本介于8.0.X.X 至8.5.X.X之间 操作系统，应用中间件，消息中间件，数据库版本生产部署版本信息符合部署配置版本要求。1、oslevel -s2、lsb_release -a3、dspmqver4、db2level5、sqlplus v6、查看控制台符合要求未达要求操

9、作系统版本 (请填写) 应用中间件版本(请填写) 消息中间件版本(请填写) 3MBFE版本检测MBFE版本=VERSION 1.0查看MBFE应用/WEB-INF/classes/sys.properties文件，版本信息符合要求。符合要求未达要求4MBFE应用部署方式查看配置文件/WEB-INF/web.xml，确认有HasDb.xml字样，并且数据源为 DSC3P0.xml或DSJNDI.xml例如：classpath*:applicationContextHasDb.xml查看MBFE应用/WEB-INF/web.xml文件，相应路径下MBFE版本信息符合验证标准。符合要求未达要求参考“

10、票付通”安装配置手册5MBFE应用日志检测1、验证应用日志文件log4j.properties输出文件位置，配置是否正确log4j.appender.A2.File=/odps/mbfelog/mbfe.loglog4j.appender.Schedule.File=/odps/mbfelog/mbfe_schedule.log2、验证输出应用日志的目录是否有写入权限。建议磁盘空间大于2G；drWxrWxrWx /odps/mfelog 1、查看MBFE应用/WEB-INF/log4j.properties文件2、ls - l /odps/mbfelog日志版本和日志目录权限符合验证标准要求。

11、符合要求未达要求6MBFE应用检测有数据方式，登陆WEB客户端确认是否可以正常登陆注：默认登陆用户为admin 密码1确认浏览器输入http:/IP地址:端口号/mbfe能够正常登陆前置机系统。符合要求未达要求7JDK版本验证IBM JDK =1.5SUN JDK =1.5(二选一)确认java -version的版本信息符合要求。符合要求未达要求（二）行内接入软件版本验证1行内接入软件版本一致性验证被验收环境行内接入软件版本应与接入端软件检测时部署的版本一致行内部署信版息版本大小与实施的接入软件检测版本包大小比对一致符合要求未达要求三、直连前置机系统环境验证（无数据库）机构名：_编号验证项验

12、证标准验证方法是否符合备注（一）前置机环境验证1服务器信息调查1、前置机设备数量：（请填写） 2、热备冷备模式：（请填写） 3、前置机设备型号：（请填写） 4、购买时间：（请填写） 5、预计使用年限：（请填写） 6、维保服务期限：（请填写） 7、维保厂商信息：（请填写） 8、总体评估参与机构设备运行能力和维护保养情况：（请填写） 填写前置机部署服务器环境信息，若涉及多套则均需要填写。前置机部署服务器及维保能够支撑业务运行及提供维护服务能力。符合要求未达要求2服务器软件1、AIX: =5.32、SUSE Linux Enterprise Server:=SUSE Linux Enterprise

13、 Server 9（操作系统不限，如aix或suse建议符合1，2要求）3、WebSphere MQ:= 6.04、WAS版本:使用mbfe软件版本为PAY-ODPS-MBFE-V1.0.2.0-for-Multiplatform，则WAS版本介于8.0.X.X 至8.5.X.X之间操作系统，消息中间件，数据库版本生产部署版本信息符合部署配置版本要求。2、oslevel -s2、lsb_release -a3、dspmqver4、查看控制台符合要求未达要求应用平台操作系统版本 (请填写) 数据库版本(请填写) 消息中间件版本(请填写) 3MBFE版本检测MBFE版本=VERSION1.0.2.

14、0查看MBFE应用/WEB-INF/classes/sys.properties文件，版本信息符合要求。符合要求未达要求4MBFE应用部署方式查看配置文件/WEB-INF/web.xml，确认有HasntDb.xml字样，无数据源配置相关信息 例如：classpath*:applicationContextHasntDb.xml查看MBFE应用/WEB-INF/web.xml文件，相应路径下MBFE版本信息符合验证标准。符合要求未达要求注：参考“票付通”安装配置手册5MBFE应用日志检测1、验证应用日志文件log4j.properties输出文件位置，配置是否正确log4j.appender.

15、A2.File=/odps/mbfelog/mbfe.loglog4j.appender.Schedule.File=/odps/mbfelog/mbfe_schedule.log2、验证输出应用日志的目录是否有写入权限。建议磁盘空间大于2G；drWxrWxrWx /odps/mfelog 1、查看MBFE应用/WEB-INF/log4j.properties文件2、ls - l /odps/mbfelog日志版本和日志目录权限符合验证标准要求。符合要求未达要求6MBFE应用检测通过查看mbfe应用的启动日志，看后台在启动过程中应无异常抛出。查看MBFE启动日志默认文件位置：确认相应的输出日志无异常抛出。符合要求未达要求7JDK版本验证IBM JDK =1.5SUN JDK = 1.5(二选一)确认java -version的版本信息符合要求。符合要求未达要求（二）行内接入软件版本验证1行内接入软件版本一致性验证被验收环境行内接入软件版本应与接入端软件检测时部署的版本一致行内部署信版息版本大小与实施的接入软件检测版本包大小比对一致符合要求未达要求