非金融机构支付服务业务系统技术标准符合性和(20)

第三方支付照申请,对网络的要求

次数和当网络登录连接超时自动退出等措施。

3.1.7.6. 权限分离

应实现设备特权用户的权限分离。

3.1.7.7. 最小化服务

应实现设备的最小服务配置，并对配置文件进行定期离线备份。

3.1.8. 网络安全管理

3.1.8.1. 网络设备运维手册

应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面做出规定。

应保证所有与外部系统的连接均得到授权和批准。

应定期检查违反规定拨号上网或其他违反网络安全策略的行为。

3.1.8.2. 定期补丁安装

应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份。

3.1.8.3. 漏洞扫描

应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补。

3.1.8.4. 网络数据传输加密

当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。