——通过MAC方式保护数据完整性应采用会话密钥机制，做到一次一密，进行MAC运算的算法、密

钥管理、密钥生命周期管理应符合Q/CUP 058-2013《银联卡密码算法使用与密钥管理规范》的相关要求；

——应定时重新协商会话密钥；

5.3 传输数据的抗抵赖

在银联卡支付业务的数据传输中，应对关键业务流程提供抗抵赖服务，数据抗抵赖服务的要求包含： ——应采用安全信封或数字签名方式提供抗抵赖服务；

——抗抵赖交换的实体应信任可信第三方（TTP）。

——应采用具有足够强度的算法和足够长度的密钥进行密码运算；

——抗抵赖服务所使用的算法、密钥管理、密钥生命周期管理应符合Q/CUP 058-2013《银联卡密

码算法使用与密钥管理规范》的相关要求；

——应该根据具体的抗抵赖机制和特定应用要求制定安全策略，可以由一组可信第三方完成不同的

职责、如公证人、时间标记、监控、证书、签名生成、安全信封生成、安全信封验证、权标生成或交互等职责。一个可信第三方可完成一个或多个上述职责。

6 通信控制安全要求

6.1 有线网络

6.1.1 专线

推荐使用接入方式：专线（主要有ADSL、SDH、帧中继、DDN、ATM 、电话拨号等）、基于专网的MPLS。 应配置网络安全设备，如网络防火墙，配置防病毒设备。

应建立对路由配置和防火墙策略的批准、测试和变更的正式流程，路由配置和防火墙策略在每次变更后须及时归档。

链路带宽应满足高峰期业务流量需要，应采取技术手段对网络负载进行监控。应设置QoS，保证关键业务流量。

关键链路应具备冗余备份，备份线路和主线应选自不同的运营商。

对网络设备的管理权限、途径应进行严格限定。

应具备机房管理规定。防止非授权人员进入机房，接触网络设备。定期对网络设备和安全设备的策略进行检查，对事件日志、告警事件进行分析和处理。

机房建设应符合国家规定，应注意保证供电安全、防盗、防水、防火、防尘、防静电、防雷击、防电磁辐射、空气调节等。

6.1.2 虚拟专用网

6.1.2.1 MPLS Over Internet

应选择有资质且技术能力强的通信运营商，并与通信运营商签署服务等级协议，数据可用性作为服务要求之一。

应在企业内网入口布放防火墙，对从VPN来的报文进行访问控制。

应采用IPSEC、SSL Over MPLS方案，自行建立IPSEC、SSL隧道来保证传输数据的机密性和完整性。 为降低因特网接入带来的网络安全风险，应在双方设立逻辑独立的因特网接入功能区，设立DMZ区域实现应用落地。

国版权银所联 有 中