非金融机构支付服务业务系统技术标准符合性和(15)

第三方支付照申请,对网络的要求

第三章 安全性测试

3.1. 网络安全性测试

对支付服务业务系统网络环境进行检测，考察经网络系统传输的数据安全性以及网络系统所连接的设备安全性，评估系统网络环境是否能够防止信息资产的损坏、丢失，敏感信息的泄漏以及业务中断，是否能够保障业务的持续运营和保护信息资产的安全。检测内容如下：

3.1.1. 结构安全

3.1.1.1. 网络冗余和备份

应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。

应保证网络各个部分的带宽满足业务高峰期需要。

3.1.1.2. 网络安全路由器

应在业务终端与业务服务器之间进行路由控制建立安全的访问路径。

3.1.1.3. 网络安全防火墙

应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段。

3.1.1.4. 网络拓扑结构

应绘制与当前运行情况相符的网络拓扑结构图。