支付机构个人信息保护工作检查列表.doc

-
. z.
支付机构个人信息保护工作检查列表
编号
检查项
检查点
根本要求
检查结果
1
个人信息管理机构内部管理
个人信息平安管理规定
应建立个人信息式验证访问个人信息的人员身份：密码、令牌〔如证书等〕、生物特征、其它符合要求的鉴别手段。
是否采用有效的身份验证方式：□是 □否_________________
逻辑访问控制
用户账号管理
应分配唯一的用户账号给每个有权访问个人信息的用户，并采取以下管理措施：
用户账号管理是否标准：□是 □否
-
. z.
编号
检查项
检查点
根本要求
检查结果
在添加、修改、删除用户账号或者操作权限前，应履行严格的审批手续；
对于连续90天未使用的账号应予以权限冻结；冻结后30天仍未使用，应予以注销；
用户间不得共用同一个访问账号及密码。
用户密码管理
应对用户密码管理采取以下措施，降低用户密码遭窃取或泄露风险：
用户密码长度不得少于6位，应由数字或字符共同组成，不得设置简单密码；
系统应强制要求用户定期更改登录密码，修改周期最长不得超过90天，否则将予以登录限制；
应对密码进展加密保护，密码明文不得以任何形式出现；
重置用户密码前必须对用户身份进展核实。
用户密码管理是否标准：□是 □否
-
. z.
编号
检查项
检查点
根本要求
检查结果
系统登录控制
系统登录效劳器连续失败到达5次，应暂时冻结该用户账号；经系统管理员对用户身份验证并通过后，再恢复其用户状态。用户登录系统后，无任何操作时间到达或超过30分钟的，系统应要求用户重新登录并验证身份。
系统登录控制是否标准：□是 □否
物理访问控制
机房设置电子门禁系统
机房出入口应安排专人值守并配置电子门禁系统，控制、鉴别和记录进入的人员
机房是否安排专人值守，并设置电子门禁系统：□是 □否
来访人员申请和审批
需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围
来访人员申请和审批是否标准：□是 □否
设备的移入移出
存储或处理个人信息的相关设备必须在获得审批权限前方可移入或移出物理隔离区域
设备移入移出流程是否标准：□是 □否
对机房划分区域的管理
应对机房划分区域进展管理，区域与区域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域
机房是否划分区域管理：□是 □否
-
. z.
编号
检查项
检查点
根本要求
检查结果
重要区域设置第二道电子门禁系统
重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员
重要区域是否设置第二道电子门禁系统：□是 □否
监控管理
物理隔离区域进出通道均应安装录像监控设备，对人员、设备进出情况进展监控，监控录像资料至少保存90天
物理隔离区域进出通道是否安装监控设备：□是 □否
监控录像保存期限是否达标：□是 □否
4
个人信息生命周期管理
个人信息收集
管理要求
所有个人信息收集行为，要具有特定、明确、合法的目的，并应征得个人信息主体同意，应采用科学、标准、合法、适度、适当的收集方法和手段，以保障个人信息主体的权益。应将收集目的、范围、方法和手段、处理方式等明晰无误的告知个人信息主体，并征得个人信息主体同意。应只收集能够到达已告知目的的最少信息。
个人信息收集行为是否合规：□是 □否
收集目的和范围等是否明确告知个人信息主体：□是 □否
个人信息显示
在客户端输入密码等敏感个人信息时，不能以明文的方式显示在屏幕上
是否明文显示客户端输入的敏感个人信息：□是 □否
-
. z.
编号
检查项
检查点
根本要求
检查结果
防截获
在客户端上输入个人信息时，用户输入的数据应不被移动终端的其他设备或程序非授权获取
用户输入的数据是否能被非授权获取：□是 □否
防篡改
在客户端上输入个人信息时，用户输入的数据应不被移动终端的其他设备或程序篡改
用户输入的数据是否能被篡改：□是 □否
防屏幕录像
客户端程序宜采用反屏幕录像技术，防范非法程序获取敏感个人信息
客户端程序是否采用反屏幕录像技术：□是 □否
个人信息存储
客户端信息存储要求
客户端不能存储敏感个人信息及其密文，敏感个人信息及其密文在使用后应立即去除