非金融机构支付服务业务系统技术标准符合性和(21)

第三方支付照申请,对网络的要求

3.1.9. 网络相关人员安全管理

3.1.9.1. 网络安全管理人员配备

应指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。

3.1.9.2. 网络安全管理人员责任划分规则

应制定文件明确网络安全管理岗位的职责、分工和技能要求。

3.1.9.3. 网络安全关键岗位人员管理

应从内部人员中选拔从事关键岗位的人员，并签署岗位安全协议。

应对关键岗位的人员进行全面、严格的安全审查和技能考核。

3.2. 主机安全性测试

对支付服务业务系统主机安全防护进行检测，考察主机的安全控制能力。检测内容如下：

3.2.1. 身份鉴别

3.2.1.1. 系统与应用管理员用户设置

应对登录操作系统和数据库系统的用户进行身份标识和鉴别。

应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。