非金融机构支付服务业务系统技术标准符合性和(17)

第三方支付照申请,对网络的要求

3.1.2.6. 会话控制

应在会话处于非活跃一定时间或会话结束后终止网络连接。

3.1.2.7. 远程拨号访问控制和记录

应限制具有拨号访问权限的用户数量。

3.1.3. 网络安全审计

3.1.3.1. 日志信息

应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。

审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

3.1.3.2. 网络系统故障分析

应对网络系统故障进行分析，查找原因并形成故障知识库。

3.1.3.3. 网络对象操作审计

应能够根据记录数据进行分析，并生成审计报表。

3.1.3.4. 日志权限和保护

应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

3.1.3.5. 审计工具

应具备日志审计工具，对日志进行记录、分析和报告。