第1章 摘要

1.1項目名稱

物業收費網站+微信平臺

1.2項目背景

為了實現物業收費網站+微信平臺實現與中國銀聯全渠道系統之間對接，并向XXXXXX業務系統開放對接接口；也為了為實現綠卡代收業務一直以來都受限于行內規則約束沒有實現。本次預與中國銀聯全渠道系統對接，實現我省XXX代收費業、代扣服務（批扣業務） 為我省XXX電商業務提供銀行卡務委托代收功能。XXXXXX相關業務系統可通過銀聯支付平臺提供的接口實現銀行卡代收、消費撤銷退貨、退貨、批量類交易、批量交易狀態查詢、文件傳輸類交易。

1.3建設原則

系統整體建設，建議遵循一下5個原則進行：
1、數據統一
以資源數據庫為基礎實現數據統一，包括產品信息，消費信息，用戶信息，批量交易信息等多種數據資源的統一處理，對XXX代收業務，交易信息，訂單審核，退貨，對賬等業務操作提供可靠的數據源信息。
2、流程統一
在統一數據的基礎上，整合代收管理、交易管理，對賬管理，報表管理，批量交易狀態查詢等多種外圍系統業務邏輯的處理，形成規范標準的通用業務模塊。規范操作程序，杜絕漏洞風險，以統一的流程提高服務水平。
3、接口統一
通過XXX企業信息系統應用安全技術指引的標準要求以及《中國XXX集團公司信息系統應用開發安全管理辦法》相關文件進行設計，建設一個體系完整、互動高效可靠的統一接口規范，形成各種需求和自有系統相互貫通的統一接口，實現對接入平臺業務進行統一的系統支持和資源配置。
4、管理統一
通過統一的運維管理設計，在強有力的技術保障支持下，實現平臺的安全穩定運行。
5、服務統一
按照平臺提供的各類業務模式，建立一整套技術與管理保障服務模式，把批量類 、文件傳輸類服務等的有機結合，實現一站式窗口服務的目標。
整個平臺建設按照“統一規劃、統一設計、統一建設、統一管理”的要求組織，在嚴格遵照中國XXX集團公司信息系統應用開發安全管理辦法》建設的有關標準基礎上，結合當前國內外的技術，確保工程的規范性和先進性。要以現行需求為基礎，充分考慮發展的需要，力求避免重復建設，降低建設投資。整個系統應易于管理、易于維護、易于擴充、易于升級。

第二章 平臺方案

2.1總體規劃

2.1.1系統平臺概念框架

? 面向用戶系統：即后臺管理系統，該平臺提供交易管理信息，對賬信息和報表信息等供用戶使用。
? 面向業務人員系統：該平臺提供通訊方式定義信息，代收信息，消費撤銷信息，退貨信息，批量類交易信息、狀態查詢，文件傳輸類交易和對賬信息、短信接口等多個業務模塊的統一操作。
? 支付接口：銀聯支付平臺，提供用戶在線安全支付。
? 網上銀行：通過第三方支付平臺進行用戶支付的功能。
? 平臺數據：平臺數據進行統一存儲，對于所有統計報表中涉及到賬號和身份證號，都必須進行“*”的過敏處理。

2.1.2系統平臺建設框架

? 系統平臺的功能開發中將做到構件化、模塊化和平臺化，以保證各系統及子系統的各項功能，滿足可持續性開發需求，每一個應用程序都做到高度模塊化，以便支持跨平臺的移植能力，同時具備可擴展的技術框架和標準的對外接口，為與系統外的應用系統和二次開發預留接口。
? 在支撐功能實現的數據庫設計中，將科學地制定一系列商業數據標準，利于數據標準化交換。在代碼編制方面也將推行一套代碼準則，規范各類代碼。
? 采用標準的PHP語言，PHP+MySQL框架，作為平臺運行環境。

2.1.3系統平臺設計框架

? 后臺管理系統設計：系統管理，文件管理，交易管理，報表管理，對賬管理等多個模塊組成。
? API接口：根據具體需求，為外部系統對接做好各種業務的接口對接準備。

2.2平臺技術方案

2.2.1三層（多層）技術應用

系統采用基于Java的J2EE三層架構體系，實現對表示層、業務邏輯層、數據層的明確分割，在邏輯上使其獨立。使其系統具備良好的可擴展性能。系統客戶端通過瀏覽器即可方便使用，支持 IE7-IE11,360瀏覽器、遨游瀏覽器、火狐等主流覽器；并且操作方便，具有消息提醒功能。在事務處理過程中，能根據用戶可操作列出相關功能菜單
支持操作系統：Linux   Windows等系統
各種服務：自行開發，主要用Java語言開發，大量使用Html5前段頁面技術
Web：使用MVC和SOA技術框架，Spring -> Mybaits -> JQuery
客戶端：
系統后臺：JAVA

2.2.2 技術規范和Internet/Intranet技術構架

Java語言是一種功能完備、穩定可靠、安全快速的企業級計算平臺，它由多種的技術組件組成：Java的J2EE、JDK、tomcat等。

2.2.3XML數據交互格式

系統采用XML數據格式作為內容管理中數據存儲及其結構設計的實現。并利用XML格式標準在客戶端與后臺系統間數據的交換方式，達到數據傳送，實現信息共享的目的。

2.2.4支持Web Service接口

對于客戶端與后臺管理系統間的數據交換，提供使用web service技術的數據交換方式。內容管理系統提供接收數據的web service接口。同時方便與第三方軟件進行對接。

2.2.5數據庫選型

現有銀聯支付的數據數據將通過數據庫導入、導出功能完整無縫保留到新銀聯支付平臺軟件系統中，新數據將通過銀聯支付平臺軟件系統及后臺支持生成。
依現在平臺所用開發語言及數據庫，從系統長遠發展、重新開發所用語言、可遷移性、維護的便捷性來考慮，建議用Mysql數據庫。
Mysql是全球**的開源數據庫，可跨Microsoft Windows、Linux、Macintosh、UNIX等多種操作系統平臺運行，支持ANSI SQL標準，包含ODBC、JDBC、.Net等各種驅動，同時支持C、C++、C#、Java、PHP、Perl、Python、Ruby、iOS、Android等主流編程語言。
兼容性及承載能力：

2.3技術構架

XXXXXX集團公司銀聯支付平臺軟件系統采用面向對象的設計方案，采用四層架構設計。在邏輯架構方面，針對系統的復雜度對系統進行了不同的劃分（將系統劃分為數據持久層、業務層、控制層、視圖層）。

       

2.3.1總體介紹

銀聯支付平臺軟件系統采用MVC模式作為系統的主要架構，并采用Struts、Spring、Hibernate三個開源框架作為支撐，提高開發效率，從邏輯角度出發系統分為視圖層、控制層、業務層、數據持久層、業務對象五部分，控制層、業務層、數據持久層應當采用接口隔離的原則，以達到減少系統的耦合度，提高系統的擴展性。
下面是各個邏輯層次以及模塊的職責。

視圖層

為用戶呈現的界面，提供用戶操作或者查看使用，大致可以分為六種類型的視圖頁面（圖中已經羅列出），相同類型的視圖界面應當統一樣式，便于封裝標簽，減少開發以及維護的時間。視圖層所顯示的數據應當由控制層獲取，依賴于控制層，統計視圖采用公司open flash chart 組件進行展現。

控制層

主要由Spring構成，負責系統頁面的轉向控制，以及使用攔截器對請求的驗證，例如：session會話是否過期、錯誤頁面的統一跳轉。控制層的重要職責是為業務層提供業務需要的參數數據，并在業務層中獲取業務處理的結果數據后將該數據傳送到視圖層，控制層本身不能有任何的業務實現。

業務層

為用戶提供的具體功能實現在該層中，業務層本身只是實現業務的邏輯功能，并且提供相應的API進行功能共享，以及對前臺站點的基本功能支撐，和遠程調用的提供。例如：用戶登陸這個功能，登陸中IP驗證、密碼驗證等操作都在這里實現。

數據持久層

本層的作用主要是對于數據的查詢以及持久化，為業務層提供基礎數據操作的模塊。

業務對象

業務對象貫穿于整個系統，提供了整個系統運行以及用戶使用的數據模型。

2.4系統特點

2.4.1系統運行的健壯性和可靠性

A支持多服務器分布式部署
B子系統完全獨立運行
C多級站點的分級管理
D統一內外用戶管理

2.4.2可視化模板制作

A在線可視化模板制作
B客戶端模板制作
C樣式與內容完全分離

2.4.3智能化操作

A關鍵詞自動提取等智能化功能充分體現現代管理系統的人性化設計
B自動排版功能

2.4.4數據共享交換功能

系統中任何子系統，任何欄目間均可相互交換數據，提供XML數據交換接口，可與其他應用系統進行數據交換，為系統群大量數據吞吐提供一個高效的數據共享交換平臺。

2.5銀聯支付平臺應用系統設計

2.5.1銀聯支付平臺整體簡述

通過對銀聯支付平臺需求的整體分析，我們可以將整個平臺分為以下兩個部分的內容：

? 前臺展示系統
通訊方式定義
（1）所有報文域以json格式的表單方式通過HTTP Post傳輸。注意要制定報文大小。
（2）根據不同交易可設置通訊超時時長。
（3）根據銀聯全渠道支付平臺和本平臺處理情況，定義合理的返回響應碼。
（4）每個交易都必須在定義超時時間內返回處理應答碼。
（5）基礎數據定義一律遵循《代收產品接口規范V2.0》，例如證件類型定義等。
（6）平臺接收到上送報文時，需要進行報文有效性檢查，格式轉換，并根據銀聯接口的要求轉發到銀聯。平臺需要依據銀聯接口的處理能力，對上送報文進行有效的處理和轉換，保證單筆的接口交易的成功率100%，批量的接口交易的有效成功率達到95%。“例如：發卡方超時的處理”。
代收
用于商戶接受持卡人委托，在通過持卡人卡片和身份信息 校驗或綁定的前提下，發起扣款交易，如代收水費、電費、通訊費、保險費。
完全滿足并按照XXX省XXX銀聯支付平臺向XXX業務系統提供請求應答報文格式定義，與銀聯全渠道支付平臺通訊定義請參考附件《代收產品接口規范V2.0》。
消費撤銷退貨
是指因人為原因而撤銷已完成的消費，發起消費撤銷交易， 消費撤銷必須是撤銷當日當批的消費。發卡行批準的消費撤銷金額將即時地反映到該持卡人的賬戶上。
完全滿足并按照XXX省XXX銀聯支付平臺提供相應的請求應答報文格式定義,與銀聯全渠道支付平臺通訊定義請參考附件《代收產品接口規范V2.0》
注明，該交易先開發功能，完成測試，但暫不開放接口。
退貨
對于跨清算日或者當清算日的消費交易，向本平臺發起退貨交易，從而實現客戶的退款需求，支持部分退貨、多次退貨。
完全滿足并按照XXX省XXX銀聯支付平臺提供相應的請求應答報文格式定義,與銀聯全渠道支付平臺通訊定義請參考附件《代收產品接口規范V2.0》。
批量類交易
XXX業務系統可通過批量類交易向銀聯全渠道支付平臺發起批量交易請求，如：批量代收、批量退貨等。
XXX省XXX銀聯支付平臺提供相應的請求應答報文格式定義,與銀聯全渠道支付平臺通訊定義請參考附件《代收產品接口規范V2.0》
批量交易狀態查詢
對于未收到交易結果的批量交易，XXX業務系統向本平臺發起批量交易狀態查詢類交易，查詢批量交易結果。一般建議間隔1小時后查詢，查詢結果成功的公式返回批量結果文件。
完全滿足并按照XXX省XXX銀聯支付平臺提供相應的請求應答婁發明(faming)報文格式定義,與銀聯全渠道支付平臺通訊定義請參考附件《代收產品接口規范V2.0》和《平臺接口規范-第3部分-文件接口V2.0》
文件傳輸類交易
本平臺要實現對賬明細文件管理功能，需向銀聯全渠道支付平臺發送文件傳輸類交易服務請求，才能獲取到對賬明細文件，以及相關交易的流水明細文件，功能本系統管理平臺使用。
完全滿足并按照XXX省XXX銀聯支付平臺提供相應的請求應答報文格式定義,與銀聯全渠道支付平臺通訊定義請參考附件《代收產品接口規范V2.0》和《平臺接口規范-第3部分-文件接口V2.0》。
接口的開通和關閉功能
各接口功能可以根據實際應用需求，進行打開和關閉的操作。
短信接口
   可實現業務短信的轉發功能。
對賬
   提供接口定義，實現與XXX業務系統的對賬功能。XXX業務系統通過該接口，提供各類交易的總金額，總筆數，并上送明細文件到本平臺。平臺與總賬比較不平，則與上送的明細文件進行明細對賬。
? 后臺管理系統
系統管理
系統管理功能需實現以下功能
（1）新增用戶，角色和權限分配，以及增刪改查的管理功能。用戶密碼需要加密保存。
（2）根據需求可提供關鍵系統運行日志的信息查看，便于系統管理員維護。
（3）用戶登陸信息查詢，按時間最近優先序列以列表方式顯示。可按用戶名快速搜索。顯示信息有，用戶名、登陸時間、IP。
（4）對提供所有交易接口提供打開和關閉操作。打開即該交易接口可用，關閉則該交易接口暫時不可用。
文件管理
系統對所有涉及到的文件有，批量扣款請求文件、批量退貨請求文件、批量扣款結果文件、批量退貨結果文件、每日對賬明細文件、總對賬文件，這些文件可分為批量請求文件、批量結果文件、對賬明細文件三類。
（1）該模塊以列表形式顯示文件屬性信息（文件生成時間、發送或接受時間、文件大小、商戶號、文件類型等）
（2）總列表信息，提供刷新功能，當前頁顯示最新最近的文件列表信息。
（3）以新彈出窗口的方式查看文件詳細內容，支持文件下載。
（4）可根據日期快速搜索文件信息列表。
交易管理
交易類型可分為單筆的代收交易、單筆消費撤銷交易；批量代收交易、批量退貨交易、短信交易；按照以上四類交易分別顯示交易信息。
（1）單筆代收（退貨）交易，按照最近優先顯示序列，顯示單筆代收交易信息，包含訂單號、金額、賬號、戶名、手機號、交易時間、交易狀態。有刷新當前列表功能，并提供賬號、戶名、日期的快速搜索功能。
（2）批量代收（退貨）交易查詢，提供每個批量文件的執行信息（批次號、商戶號、發送銀聯時間、文件名、總筆數、總金額、成功筆數、成功金額、文件類型）按照最近優先序列顯示列表，并提供列表刷新功能。可在此直接查看點擊批次號，以彈出窗口的方式顯示該批量請求文件詳細內容，以及該批次的返回結果文件內容。
（3）批量交易明細查詢，可根據交易類型、訂單號，賬號，用戶，日期等信息查詢批量交易中某些用戶的扣款明細。默認按照時間最近優先序列以列表方式顯示。列表信息有，該賬戶對應的訂單號、商戶號、發送時間、所在批次號、金額、賬號、交易時間、返回結果。
（4）短信交易，以列表方式按照時間最近優先序列排序，提供刷新功能。跟根據手機號碼快速搜索短信信息。短信列表定義有，手機號、短信內容、發送時間、發送狀態。
對賬管理
本平臺需與銀聯方提供的全渠道集團商戶日對賬交易匯總報表、以及交易明細清單進行對賬。同時與各XXX外聯系統進行對賬。對賬分為總賬對賬和明細對賬。
與銀聯方對賬，與全渠道集團商戶日對賬交易匯總報表，進行總賬對賬，對賬內容按照交易類型分，總交易筆數，總交易金額。如果總賬不平，則進行明細對賬。將清算當日的所有用戶交易進行逐一比對。將不平交易記錄生成文本，并可在線查詢不平賬務明細。
與XXX外聯業務系統對賬，本平臺在與銀聯方完成對賬的基礎之上，與XXX業務系統進行對賬。首先通過對賬接口進行總賬對賬，不平則進行明細對賬。XXX各業務系統需生成清算當日的交易明細文件上傳到本平臺，本平臺依據明細文件完成與各XXX業務系統的明細對賬。提供賬務不平明細報表。
可按照XXX業務系統，按地區下載平臺生成每日對賬明細文件，以及賬務不平明細文件。
對于不平賬務需進行人工處理。并發送短信提供相關管理人員處理。
報表管理
（1）每日交易明細報表
選擇交易日期，或時間段，交易類型，地市局查詢交易明細。
（2）每月交易成功/失敗率統計報表
可按照時間段統計交易成功率，以及各類失敗交易的占比。分地市統計。注意，某一用戶的相同扣款請求可能會多日出現，如果最終結果都是失敗的，統計時則算一筆失敗，如果最后一次扣款請求成功的則算該交易成功。

2.6安全保障系統

銀聯支付平臺的安全范疇包括網絡設備、文件安全、漏洞分析，壓力測試以及備份與恢復等各個環節。

2.6.1系統安全整體策略

根據銀聯支付平臺系統安全需求，系統的安全解決方案策略包含如下幾個基本部分：
? 網絡安全策略
? 應用安全策略
? 數據安全策略
? 應急處理措施
? 安全策略升級

2.6.2網絡安全策略

在網絡安全方面，兼顧性能和安全，主要策略包括：
1） 當前網絡拓撲實現了Web服務的負載均衡（Load Balance）、應用服務和數據服務的雙機熱備（High Available）、冗余存儲（RAID 5）和域控制器備份（Backup Domain Controller）等應用，實現了設備的雙路或多路服務。
2） 系統部署了應用服務和數據服務多層防火墻，采用不同的安全設置，尋求應用與安全的平衡。
并且全部實行了端口過濾，僅允許必須的端口通過。
3） 通過選配恰當的設備并加強網絡設備（防火墻，路由器，交換機等）的安全設置強化了網絡系統的安全級別。
建議系統從路由器到防火墻及交換機采用性能良好、兼容匹配的安全設備，為整套系統的安全和穩定的運行奠定了良好的基礎。
集成多業務路由器要求：可安全、線速地同時提供數據業務服務，能提供最高業務靈活性和系統保護，能內嵌服務選項，并要求很高的插槽性能和密度，具有很好的性能優勢。
自適應安全設備要求：能夠將最高的安全性和VPN服務與全新的自適應識別和防御（AIM）架構有機地結合在一起。如Cisco ASA系列，要求能夠提供主動威脅防御，在網絡受到威脅之前就能及時阻擋攻擊，控制網絡行為和應用流量，并提供靈活的VPN連接。在應用防火墻設置的基礎上，對數據防火墻進行更嚴格的安全設置。完全限制了其余端口。只允許數據庫的1433端口訪問。訪問級別限制，只允許從高級別訪問低級別。
企業級獨立式配線間交換機要求：支持安全融合應用的部署，能**限度地保障交換服務。交換設備在原有默認安全設置的基礎上劃分了vlan,分別為Web服務器、圖片服務器和數據庫服務器，對三個網段分別管理，**程度的保證了數據庫的安全。
提供負載均衡器：并對多臺服務器能提供可設置比例的負載。根據用戶訪問自動匹配session。保證用戶的會話不會丟失。

2.6.3應用安全策略

物業收費網站+微信平臺是基于WEB和數據庫架構的應用系統，雖然在技術不斷發展，模式已經相當成熟的今天，同樣面臨著各種各樣的網絡問題和攻擊方式。其中包括
? 基于WEB應用的攻擊
? 應用系統程序可能存在的缺陷
? SQL 注入
? 跨站式腳本攻擊XSS（Cross Site Scripts）
? 跨站式請求偽造CSRF (Cross-site Request Forgery)
? Cookie和Session欺騙
在應用系統方面，我們通過實施圖片安全處理方式，系統漏洞掃描等措施來進一步增強對網絡安全的防護：

2.6.3.1文件安全策略

我們通過文件類型過濾、及時的安全更新等技術手段，以及嚴格控制的文件上傳流程，保證系統的安全性。
安裝安全更新
必須執行微軟安全公告 MS04-028 ，安裝相關安全更新補丁,完全杜絕GDI+安全問題。通過設備和人工等多種方式，保證系統漏洞補丁的及時更新。
監控與掃描
在圖片服務器上安裝有實時監控功能的殺毒軟件，同時，當文件上傳到該服務器之后，調用殺毒軟件對上傳的文件進行掃描和處理。
定期對圖片服務器進行整體掃描，并保存相關掃描記錄。服務器管理員定期查看掃描結果，對異常結果及時進行處理。
定期以人工方式對殺毒軟件和服務器安全掃描工具進行升級，已保證相關工具的有效性。

2.6.3.2安全掃描策略

漏洞掃描能夠模擬黑客的行為，對系統設置進行攻擊測試，以幫助程序員在黑客攻擊之前，找出系統中存在的漏洞。
漏洞掃描工具說明
采用Web Vulnerability Scanner (WVS) 作為安全掃描工具，它可以通過檢查SQL注入攻擊漏洞、跨站式腳本攻擊漏洞或者其他漏洞等來檢測Web應用程序是否存在安全隱患。
WVS通過抓取網站站點結構和模擬比較流行的攻擊方式，像跨站式腳本攻擊和SQL注入等攻擊方式對整個網絡站點進行安全掃描，能夠在攻擊者攻擊之前掃描出在表單、安全區域和網絡應用方面的問題。他不僅可以支持創建和定制問題掃描檢查，并且支持現在所有主要的網絡技術。

另外，配備專職安全測試人員，對系統的新功能、變更功能進行手工檢測，進一步強化系統安全。

2.6.3.3壓力測試評估

通過模擬一定量的虛擬訪問用戶數，對網站進行壓力測試，評估網站系統能提供的**服務級別，進而確定系統可能存在的瓶頸。
LoadRunner是一種預測系統行為和性能的工業級標準性能測試負載測試工具。通過以模擬大量用戶實施并發負載及實時性能監測的方式來確認和查找問題，LoadRunner能夠對整個系統架構進行測試。
壓力測試結果說明
通過設計不同的測試場景，完成對系統的壓力測試，如以下關鍵流程：
1、通過測試，檢驗用戶進行注冊的操作時，系統最多可以接受的用戶并發操作。找到在系統資源運行正常，事物平均響應時間。
2、通過測試，檢驗用戶進行訂單提交操作時，系統最多可以接受在多少的用戶進行并發操作，并確認事物平均響應時間。

2.6.4數據安全策略

2.6.4.1數據安全

數據備份機制
1) 采用RAID 5模式，在數據存儲模式上實現了冗余備份；
2) 使用VSS等管理工具，對不同版本的線上程序及其數據庫進行版本管理；
3) 對存儲在磁盤陣列上的數據庫資料自動備份：完全備份/周，增量備份/日；
4) 全站光片介質備份：網站內容+數據庫增量/周，數據庫完全/月；
5) 全站硬盤介質備份：網站內容+數據庫完全/季度
數據服務和圖片應用服務雙機熱備
采用雙機熱備可以避免應用系統因服務器發生硬件故障而停機，從而使系統具高可靠性。當主服務器宕機時，通過集群(雙機)軟件技術，備份服務器能夠迅速接管主服務器運行的應用程序和數據資源，保證應用的不間斷運行，為客戶端提供持續的服務。
條件允許，可以建設多機服務，提供更好的性能，建立更有保障的服務機制。

2.6.4.2數據恢復

數據恢復在整個備份過程中占有相當重要的地位。因為它關系到系統在經歷災難后能否迅速恢復。針對銀聯支付平臺系統，在出現意外時需要恢復信息如下：
數據庫
對于應用層發生的意外數據丟失，可使用每日的增量備份進行恢復。
數據庫資料存儲在獨立的磁盤陣列中，如發生故障或損壞，我們會及時聯系專業的數據恢復服務商進行恢復。
服務器中文件
對于誤刪除文件數據可以使用光盤或硬盤介質備份進行恢復。
圖片服務器中的文件存儲在獨立的磁盤陣列中，如發生故障或損壞，及時聯系專業的的數據恢復服務商進行恢復。
系統程序
系統程序的恢復可使用光盤或硬盤介質中的備份進行恢復。
數據恢復策略的時間目標
單項信息恢復時間不超過一定的時間標準；（視網絡設備情況而定）
包括數據庫、圖片服務器和網站程序在內的全站信息，完全恢復時間小于1小時。

2.6.4.2應急處理措施

應急處理步驟：
1）判斷網站故障類型
2）啟動應急運行，實時監控系統報警
主機設備不可用：自動啟動備用服務器
軟件系統不可用：啟動備用服務器
遭受攻擊或篡改：啟動備份網站內容
3）故障修復
判斷故障的嚴重程度和恢復時間，故障進行修復，非工作時間24小時內到達現場。
故障原因為遭受攻擊，則采用“隔離、保護、分析、恢復、解除隔離、追查和升級處理”等一系列手段給予應對。
4）恢復運行
在確認故障排除之后，可恢復系統運行
將恢復的原主服務器作為備用服務器

黑客入侵應對預案
（1）若監控系統顯示系統異常，需及時確認是否為非法入侵，及時向銀聯支付平臺相關協調主管人員進行通報。
（2）系統管理員應詳細記錄有關現象和信息，從網絡中將被攻擊的服務器等設備隔離出來，保護現場。
（3）系統管理員分析攻擊現象，提供解決方法，進行恢復與重建工作。
（4）適時解除對被攻擊設備的隔離。
（5）由系統管理員牽頭，會同相關技術人員共同追查黑客攻擊來源，將有關情況向銀聯支付平臺相關協調主管人員匯報。
（6）如認為事態嚴重，則立即向銀聯支付平臺相關協調主管人員提請向上級機關報警的建議。

2.6.4.3安全策略升級

根據業務發展情況，可酌情考慮實現以下策略：
1）選配不同品牌、不同架構的防火墻，組成異構防火墻；
2）配合版本更新計劃（約3個月1次），定期安排不同安全評估公司，進行包括滲透性測試、代碼掃描在內的交叉評估，定期給出安全評估報告；
3）強化針對網絡安全的監控, 增加入侵檢測IDS和防病毒網關；