JTG T 6303.1-2017 标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
JTG T 6303.1-2017 收费公路移动支付技术规范 第一册 停车移动支付茶文北明 停车移动支付仅涉及车道系统中的出口车道设施建设,国此仅对出口车道系统进行 见定,入口车道系统透循收费系统现有相关技术标准即可, 4.2.6受理终端作为车道系统的组成部分,配合车道系统完停车移动支付交易, 并应符合木规范附录C的规定
5.1.1交易类型编码规则应符合表5.1.1的规定。 表511交易类型编码规
5.1.1交易类型给码规则应符合表5.1.1的提定
条文中的“受理终端端编号端码规则” 主安现用于收货公路专用的非全机科受社 终鸡,可在设备出厂前预置,如来用金融POS终端等类型的受理终端,可在满足应用 需未的前提下使用其行业自定义的编码规则
GB/T 50811-2012非正式版 燃气系统运行安全评价标准 非正式版5.1.3第三方支付平台代码编码规则应符合表5.1.3的规定
1.4支付方式标识编码规则应符合表5.1.4的规定。 表5.1.4支付方式标识编码想
第第三方支付平台代码编码
条文说明 冲正和激销交易的载据接口一致,在交易类型字段中对冲正和撤销进行区分。 5.2.3出口车道收费流水应区分支付方式,并包括受理终端编号、移动支付平台订 单号、第三方支付平台代码等扩展字段。 条文说明 为便于系统识别处理,出口车道停车移动支付流水应按照本规范第5.1.4条的定义 区分支付方式。同时,在出口车道停年移动支付流水中包含的受理终端骗号、移动支付 平台订单号及第三方支付平台代码等扩展字段,可在交易流程中由车道系统记录。 5.2.4基于鹿拟卡的交易数据接口应符合金融行业标难的有关规定。 条文洗明 针对虚拟卡支付业务,会融行业已定义了一奏相对安全和完善的标准,固此,基于 感权卡的交易数据核口总符合全融行业标准。 5.2.5当车道系筑直接与第三方支付平台通信完成交易时,数据接口可参考本规范 进行适应性调整,
6.1网络安全防护要求
6.1.1收费公路停车移动支付系统同络架构应符合下列规定: 1保证网络设各的业务处理能力、同络各个部分的带宽满足业务高峰期需要。 2根据不同的业务功能划分不同的网络区域,并按照方使管理和控制的原则为各 网络区域分配地址, 3应遵免将重要网络区域部署在没有边界防护措施的网络边界处。 4提供通信线路、关链及重要网络设备的硬件允余,保证系统的高可用性,
4在等级保护体系中,得设备重要程度则分为三个减剂,分剂为美键、重要及 一报。关键设备是指核心的业务处理及数据精发设备,当关建设备发生放障时会对业务 报务造成量大影响基至服务中断;重要设薪是指承统械助性业务处理及数据特发设备, 当重要设务发生数障时,会对业务服务造成教大影响;一般设备是指非业务处理及数端 转发设备,一般设备发生故障时,不会对业务服务造成实质性影响,并可通过其他方 武进行替代。 6.1.2收费公路停车移动支付系统利用外部网络通信传输时,虚采用密码技术保证 通信过程中数据的完整性及保密性
1收费公路停车移动支付系统接人外部网络时,应在相应节点采取边界隔离、访 控制措施。 2收费系统中与移动支付平台直接连接的节点应采取边界隔高、访问控制措施。
条文中的“网终过界“,指内部安全属熔与外部非安全网露的分界线。在本规范中 指系娩通过非高建公路谨信网遗行数据传输时的链路模入节点。 」条文中的“外部胸,是指不可拉的专线络、互联同等。
能够对非投权设备私自联到内部网络的行为进行检查并阻断。 能够对内部用户非投权联到外部网络的行为进行检登并阻断。 制无线两络的使用,确保无线网络通过受控的边界防护设备接人内部网络:
条文中的“无效周够”,指采用无线理信技求资行致据传输的网落。在本规范中 无践同络包括移动通信网络(如4G、3G或CPRS)、无线局域网(WiFi)及蓝牙、线 外等技术组建的阿络。
是指需要划分独立的管型区城,采用营 外管理或刘分独立的管理VLAN,采取安会可控的指施
6.2设备安全防护要求
6.2.1收费公路停车移动支付系统康务器与网落设备的身份鉴别应符合下列规定 1对登录用户进行身份标识和鉴别。身份标识具有唯一性。 2身份鉴别信息中密码应具有复杂度要求并定期史换,密码长度不应低于8位, 童大小马字母、数字与特殊字符混合使用,周期不宜超过3个月: 3设备应配置系统登录失败处理措施,连续5次登录失败后锁定账户;配置登录 连接超时自动注销措施,账户登录10min无操作白动注销。 当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。 5对设备进行管理时,采用双内素签别方式对管理人员进行身份鉴别。
621收费公路停车移支付系税 1对受录用户进行身份标识和鉴别。身份标识具有唯一性。 2身份鉴别信息中密码应具有复杂度要求并定期史换,密码长度不应低于8位, 意大小马字母、数字与特殊字符混合使用,周期不宜超过3个月, 3设备应配置系统登录失败处理措施,连续5次登录失败后锁定账户;配置登录 连接超时自动注销措施,账户登录10min无操作白动注销。 当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。 对设务进行管理时,采目留历素鉴别方式对管理人员进行身份鉴别。
企设备等。 5条文中的“双固素整列方式",是指对管理页案月两种或两种以上的签别方式 遗行身份整证,且其中一种整别技术应使用动态口今、密码技术或生物技术来实现。 6.2.2收费公路停车移动支付系统服务器与网络设各的访间控制应符合下列规定: 1提供访问控制功能,由授权主体配置访问控制策略,访问控制策略规定主体对 客体的访问规则。
6.2.5收费公路停车移动支付系统中的服务器应安装防范恶意代码软件,定期更 联意代码特征码,
收费公路停车移动支付系统服务器与网络设备的资源控制应符合下列规定: 1应限制单个用户或进程对系统资源的最大使用限度。 应提供重要节点设备的硬件允余,保证系流的可用性。 对重要设备进行监视,包括监视CPU、硬盘、内存等资源的使用情况。 对重要设各的股务水平降低到预先规定的量小值进行捡测和报等
条文视明 4条文中的“服务水平”,是指设备的CPU、内存、硬盘等责源的使用情况, 6.2.7收费公路停车移动支付系统对变受理终端管控应符合下列规定: 1应对受理终端进行设备生命周期管理 2具备智能操作系统的受理终端应其有软件白名单功能,应能根据白名单控制应 用软件安装、运行。 3具备智能操作系统的受理终端应具有应用软件权限控制功能,应能控制应用软 件对受理终端中资源访间。 4具备智能操作系统的受理终端应具有接受管理服务端推送的应用软件管理策略 并根据该策略对软件实随管控的能力
条文中的“智能换作系统”,包括Android系统、lOS原航、精简版Linux系统、 WindowsPE系纯手 2为避免感意代码对具备智能操作系统的受理终端造成破坏,在受理终端上设置 快件白名单,在白名单之内的软件方可安装、运行。 6.2.8 当受理终端通过非高速公路通信网直接连接移动支付平台时,应符合下列 规定: 1受理终端与移动支付平台之间应建立安全的信息传输通道,建立安全通道的工 作原理应符合《中国金融集成电路(IC)卡规范第16部分:IC卡互联网终编规范》 (JR/T0025.16—2013)中第8.2节的有关规定 2建立安全通道的签名密钢长度不应低于256位,会话密钥长度不应低于128位。 3通过受理终端发送报文的关键要素宜进行数宇签名,以确保移动支付信息的真 实性和不可抵赖性
条文中的“智能换作系统”,包括Android系统、lOS原航、精简版Linux系统、 WindowsPE系纯等 2为避免感意代码对具备智能作系统的受理终端造成破坏,在受理终端上设置 快件白名单,在白名单之内的软件方可安装、运行。 6.2.8 当受理终端通过非高速公路通信网直接连接移动支付平台时,应符合下列 规定: 1受理终端与移动支付平台之间应建立安全的信息传输通道,建立安全通道的工 作原理应符合《中国金融集成电路(IC)卡规范第16部分:IC卡互联网终编规范》 (JR/T0025.16—2013)中第8.2节的有关规定 2建立安全通道的签名密钢长度不应低于256位,会话密钥长度不应低于128位。 3通过受理终端发送报文的关键要素宜进行数宇签名,以确保移动支付信息的真 实性和不可抵赖性。
文理隔可视中调金票成电格(代)下规光 范》(JR/T0025.16—2013)中第8.2节所选终端和主机的一体化设务。中国人民银 行针对全融POS终端有严格的技术规范,收费系统可按照该规范要求选照执行
6.3应用安全防护要术
6.3.1收费公路停车移动支付系统应用安全身份鉴别应符合下列规定: 1对登录收费公路售车移动支付系统的用户进行身份标识和鉴别,身份标识具有
6.3.1收费公路停车移动支付系统应用安全身份鉴别应符合下列规定: 对登录收费公路偿车移动支付系统的用户进行身份标识和鉴别,身份标识具有
6.3.5收费公路停车移动支付系统应用资源控制应符合下列规定: 1当通信双方中的一方在一段时间内未作任何角应时,另一方应能够自动结束 会话, 2对系统的最大并发会话连接数、单个账户的多重并发会话进行眼制。 条文说明 对业务系统的最大连按送行限制,并限制单账户最大并发连接数,在应用层对业务 系统进行安全防护,防止固资源注用对业务系统的处理性能珠成影响。 6.3.6收费公路停车移动支付系统应保证系统账户鉴别信息及敏感数据所在的存储 空间被释效或重新分配前得到完全清除
6.4数据安全防护要求
6.4.1收费公路停车移动支付系统应采用密码技术保证生安数据在传辑及存储过 的完整性及保击性。
6.4.2收费公路停车移动支付系统数据各份与恢复应符合下列规定:
6.5物理和环境究全防护票求
6.5.1可以独立定级为网络安全等级保护第三级及以上的收费公路停车移动支付系 统,其新建或改建的机房物理和环境安全防护应符合《数据中心设计规范》(GB 50174—2017)中B级房及以上的有关规定,同时还应符合现行《信息安全技术信 息系统安全等级保护基本要求》(GB/T22239)中第三级物理和环境安全的有关规定。 6.5.2利用现有机房建设的收费公路停车移动支付系统,其机房的物理和环境安全 防护应符合《数据中心设计规范》(GB50174—2017)中B级机房的有关规定。
A0.1停车移动支付扣费流程应符合图A.0.1的规定,按下列步骤处理:
1移动支付平台核实相关信息,向第三方支付平台发起撤销/退费请求。 2第三方支付平台处理撤销/退费交易,并发送撤销/退费处理结果至移动支付平 合和移动终端 3移动支付平台接收并记录撤销/退费结果;移动终端接收撤销/退费结果, 4结康
QLSS 0001S-2016 泸州罗氏农业有限公司 生湿面录B出口车道停车移动支付关键操价
B.0.1出口车道停车移动支付关键操作流程应符合图B.0.1的规定,接下列步骤 处理: 车道系统录人车型、车牌等信息,货车录人称重信息。 2车道系统读取车辆入口信息、路径信息。 3车道系统计算费率,显示收费金额。 4用户选择支付方式,若为移动支付,进入步骤5;若为其他支付方式,进人其 他支付流程。 5进人移动支付扣费交易流程。 6支付成功后,生成移动支付收费流水,栏杆抬起,车道放行;若支付失败,返 回到步骤4。 7车辆通过、交易结束
附录C受理终端技术要求
附录C受理终端技术要求
0.4金融P0S赛端应符合金融行业标准的有关规定。
GB/T 40196-2021 X射线荧光能谱仪测定防腐木材和木材防腐剂中CCA和ACQ的方法D.0.3安全等级应达到现行《安全芯片密码检测准则》(GM/T0008)规定的2 及以上级别。
!本规范执行严格程度的用词,采用下列写法: 1)表示很严格,非这样做不可的用词,正面词采用“必筑”,反面间采用“严禁”, 2)表示严格,在正常情况下均应这样敬的用词,正面词采用“应”,反面词采用 “不应”或“不得”; 3)表示允许稍有选择,在条件许可时首先应这样做的用词,正面词采用“宜”,反 面词采用“不宜”: 4)表示有选择,在一定条件下可以这样做的用词,采用“可” 2引用标准的用语采用下列写法: 1)在标准总则中表选与相关标准的关系时,采用“除应符合本规范的规定外。商应 符合国家和行业现行有关标准的规定”。 2)在标准条文及其他规定中,当引用的标谨为属家标准和行业标准时,表述为“应 特合《×XX×X×)(X××)的有关规定” 3)当引用本标准中的其他规定时,表连为“应符合本规范第×章的有关规定”、“应 待合本规范第×:×节的有关规定”“应符合本规范第×,×,×条的有关见定”成“应 按本规范第×,X,×条的有关规定执行”