茶文北明 停车移动支付仅涉及车道系统中的出口车道设施建设，国此仅对出口车道系统进行 见定，入口车道系统透循收费系统现有相关技术标准即可， 4.2.6受理终端作为车道系统的组成部分，配合车道系统完停车移动支付交易， 并应符合木规范附录C的规定

5.1.1交易类型编码规则应符合表5.1.1的规定。 表511交易类型编码规

5.1.1交易类型给码规则应符合表5.1.1的提定

条文中的“受理终端端编号端码规则” 主安现用于收货公路专用的非全机科受社 终鸡，可在设备出厂前预置，如来用金融POS终端等类型的受理终端，可在满足应用 需未的前提下使用其行业自定义的编码规则

文化标准5.1.3第三方支付平台代码编码规则应符合表5.1.3的规定

1.4支付方式标识编码规则应符合表5.1.4的规定。 表5.1.4支付方式标识编码想

第第三方支付平台代码编码

条文说明 冲正和激销交易的载据接口一致，在交易类型字段中对冲正和撤销进行区分。 5.2.3出口车道收费流水应区分支付方式，并包括受理终端编号、移动支付平台订 单号、第三方支付平台代码等扩展字段。 条文说明 为便于系统识别处理，出口车道停车移动支付流水应按照本规范第5.1.4条的定义 区分支付方式。同时，在出口车道停年移动支付流水中包含的受理终端骗号、移动支付 平台订单号及第三方支付平台代码等扩展字段，可在交易流程中由车道系统记录。 5.2.4基于鹿拟卡的交易数据接口应符合金融行业标难的有关规定。 条文洗明 针对虚拟卡支付业务，会融行业已定义了一奏相对安全和完善的标准，固此，基于 感权卡的交易数据核口总符合全融行业标准。 5.2.5当车道系筑直接与第三方支付平台通信完成交易时，数据接口可参考本规范 进行适应性调整，

6.1网络安全防护要求

6.1.1收费公路停车移动支付系统同络架构应符合下列规定： 1保证网络设各的业务处理能力、同络各个部分的带宽满足业务高峰期需要。 2根据不同的业务功能划分不同的网络区域，并按照方使管理和控制的原则为各 网络区域分配地址， 3应遵免将重要网络区域部署在没有边界防护措施的网络边界处。 4提供通信线路、关链及重要网络设备的硬件允余，保证系统的高可用性，

4在等级保护体系中，得设备重要程度则分为三个减剂，分剂为美键、重要及 一报。关键设备是指核心的业务处理及数据精发设备，当关建设备发生放障时会对业务 报务造成量大影响基至服务中断；重要设薪是指承统械助性业务处理及数据特发设备， 当重要设务发生数障时，会对业务服务造成教大影响；一般设备是指非业务处理及数端 转发设备，一般设备发生故障时，不会对业务服务造成实质性影响，并可通过其他方 武进行替代。 6.1.2收费公路停车移动支付系统利用外部网络通信传输时，虚采用密码技术保证 通信过程中数据的完整性及保密性

1收费公路停车移动支付系统接人外部网络时，应在相应节点采取边界隔离、访 控制措施。 2收费系统中与移动支付平台直接连接的节点应采取边界隔高、访问控制措施。

条文中的“网终过界“，指内部安全属熔与外部非安全网露的分界线。在本规范中 指系娩通过非高建公路谨信网遗行数据传输时的链路模入节点。 」条文中的“外部胸，是指不可拉的专线络、互联同等。

能够对非投权设备私自联到内部网络的行为进行检查并阻断。 能够对内部用户非投权联到外部网络的行为进行检登并阻断。 制无线两络的使用，确保无线网络通过受控的边界防护设备接人内部网络：

条文中的“无效周够”，指采用无线理信技求资行致据传输的网落。在本规范中 无践同络包括移动通信网络（如4G、3G或CPRS）、无线局域网（WiFi）及蓝牙、线 外等技术组建的阿络。

6.1.5收费公路停车移动支付系统网络访问控制应符合下列规定： 1在网络达边界或同络区域间根据访问控制策略设置访间控制规则 2应剧除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则 数量量小化， 3对源地址、目的地址、源端口、日的端口和协议等进行检查，提供明确的允许 拒绝访间的能力，控制检度为口级 4在关键网络节点处对进出网络的信息内容进行过滤，实现对内客的访问控制。 6.1.6收费公路停车移动支付系统网络入侵防范应符合下列规定： 1在关键网络节点处检测并阻断网络攻击行为。 2采取技术措施对网络行为进行分析，实现对网络攻击特别是末知的新型网络攻 击的检测和分析， 3当检测到攻击行为时，记录攻击源TP、攻击类型、攻击目的和攻击时间，在发 生严重人仅事件时应提供报警。 6.1.7收费公路停车移动支付系统网络应在关键网络节点处对恶意代码进行检测和 请除，并维护恶意代码防护机制的升级和更新。 6.1.8收费公路停车移动支付系统网络安全审计应符合下列规定： 1在关键及至要网络节点进行安全审计，审计要盖到每个用户，对重要的用户行 为和重要安全事件进行审计。 2审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与 审计相关的信息： 3设置独立的日志服务器，对审计记录进行保护，并定期备份避免受到未预期的 明除、修改或覆益等，日志保存时间不低于6个月。 4审计记录产生时的时间应由系统范国内唯一确定的时钟产生，以确保审计分析 的正能性

收资公知方车移划文票统网品材可有合下划税定 1在网络达界或网络区域间根据访问控制策略设置访间控制规则。 2应剧除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则 微量量小化， 3对源地址、目的地址、源端口、日的端口和协议等进行检查，提供明确的允许 拒绝访间的能力，控制检度为缩口级 4在关键网络节点处对进出网络的信息内容进行过滤，实现对内客的访问控制。 6.1.6收费公路停车移动支付系统网络入侵防范应符合下列规定： 1在关键网络节点处检测并阻断网络攻击行为。 2采取技术措施对网络行为进行分析，实现对网络攻击特别是末知的新型网络攻 击的检测和分析， 3当检测到攻击行为时，记录攻击源TP、攻击类型、攻击目的和政击时间，在发 生严重人仅事件时应提供报警。 6.1.7收费公路停车移动支付系统网络应在关链网络节点处对恶意代码进行检测和 请除，并维护恶意代码防护机制的升级和更新。 6.1.8收费公路停车移动支付系统网络安全审计应符合下列规定： 1在关键及至要网络节点进行安全审计，审计要盖到每个用户，对重要的用户行 为和重要安全事件进行审计。 2审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与 审计相关的信息： 3设置独立的日志服务器，对审计记录进行保护，并定期备份避免受到未预期的 用除、修改或覆盖等，日志保存时间不低于6个月。 4审计记录产生时的时间应由系统范国内唯一确定的时钟产生，以确保审计分析 的正确性。

析。 6.1.9收费公路停车移动支付系统网络集中管控应符合下列规定： 1划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行控 2能够建立安全的信息传输路径，对网络中的安全段备或安全组件进行管理 3对网络链路、安全设各、网络设备和服务器等的运行状况进行集中监测。 4对分散在各个设备上的审计数据进行收集汇总和集中分析。 对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理 对网络中发生的备类安全事件进行识别、报警和分析。

是指需要划分独立的管型区城，采用营 外管理或刘分独立的管理VLAN，采取安会可控的指施

6.2设备安全防护要求

6.2.1收费公路停车移动支付系统康务器与网落设备的身份鉴别应符合下列规定 1对登录用户进行身份标识和鉴别。身份标识具有唯一性。 2身份鉴别信息中密码应具有复杂度要求并定期史换，密码长度不应低于8位， 童大小马字母、数字与特殊字符混合使用，周期不宜超过3个月： 3设备应配置系统登录失败处理措施，连续5次登录失败后锁定账户；配置登录 连接超时自动注销措施，账户登录10min无操作白动注销。 当进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。 5对设备进行管理时，采用双内素签别方式对管理人员进行身份鉴别。

621收费公路停车移支付系税 1对受录用户进行身份标识和鉴别。身份标识具有唯一性。 2身份鉴别信息中密码应具有复杂度要求并定期史换，密码长度不应低于8位， 意大小马字母、数字与特殊字符混合使用，周期不宜超过3个月， 3设备应配置系统登录失败处理措施，连续5次登录失败后锁定账户；配置登录 连接超时自动注销措施，账户登录10min无操作白动注销。 当进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。 对设务进行管理时，采目留历素鉴别方式对管理人员进行身份鉴别。

企设备等。 5条文中的“双固素整列方式"，是指对管理页案月两种或两种以上的签别方式 遗行身份整证，且其中一种整别技术应使用动态口今、密码技术或生物技术来实现。 6.2.2收费公路停车移动支付系统服务器与网络设各的访间控制应符合下列规定： 1提供访问控制功能，由授权主体配置访问控制策略，访问控制策略规定主体对 客体的访问规则。

3对登录用户分配账户和权限，并进行角色划分，仅投予管理用户账户所需的最 小权限，实现管理用户账户的权限分离。 4重命名费认账户或修改这共账户的账认口令。 5及时期除或停用多余的、过期的账户，避免其享账户的存在。 6.2.3收费公路停车移动支付系统服务器与网络设备的安全审计应符合下列规定： 1启用设备安全审计功能，审计覆益到每个用户，对重要的用户行为和重要安全 事件进行审计。 2审计记录应包括事件的日期和时间、用户、事件类型、事件是合成功及其他与 审计相关的信息。 3设置独立的口志服务器，对审计记录进行保护，并定期备份，日志保存时间不 于6个月。 4审计记录产生时的时间应由系统范围内唯一确定的时外产生，以确保审计分析 的正筛性。 5应对审计进程进行保护，防止未经投权的中断。 务文说明 5应对审计管理权限进行限制。防止审计功能被非投权中新。 6.2.4收费公路停车移动支付系统服务器与网络设备的入侵防范应符合下列规定： 1遵循最小安装的原则，仅安装需要的组件和应用程序。 2关闭不需要的系统服务、默认共享和亮危端口。 3 应采用设定终端接人方式或网络地址范国对通过网络进行管理的管理终端进行 银制。 1 发现可能存在的漏润，并在经过充分测试评估后，及时修补漏润。 5 应能够检测到对关键、垂要节点进行人设的行为，并在发生严重人浸事件时提 供报警。 6.2.5收费公路停车移动支付系统中的服务器应安装防范恶意代码软件，定期史新 恶意代码特征码。 6.2.6收费公路停车移动支付系统服务器与网络设备的资源控制应符合下列规定： 1应限制单个用户或进程对系统资源的最大使用限度。 2应提供重要节点设备的硬件余，保证系统的可用性。 3 对重要设备进行监视，包括监视CPU、硬盘、内存等资源的使用情况。 4对重要设各的服务水平降低到预先规定的最小值进行检测和报警。

6.2.5收费公路停车移动支付系统中的服务器应安装防范恶意代码软件，定期更 联意代码特征码，

收费公路停车移动支付系统服务器与网络设备的资源控制应符合下列规定： 1应限制单个用户或进程对系统资源的最大使用限度。 应提供重要节点设备的硬件允余，保证系流的可用性。 对重要设备进行监视，包括监视CPU、硬盘、内存等资源的使用情况。 对重要设各的股务水平降低到预先规定的量小值进行捡测和报等

条文视明 4条文中的“服务水平”，是指设备的CPU、内存、硬盘等责源的使用情况， 6.2.7收费公路停车移动支付系统对变受理终端管控应符合下列规定： 1应对受理终端进行设备生命周期管理 2具备智能操作系统的受理终端应其有软件白名单功能，应能根据白名单控制应 用软件安装、运行。 3具备智能操作系统的受理终端应具有应用软件权限控制功能，应能控制应用软 件对受理终端中资源访间。 4具备智能操作系统的受理终端应具有接受管理服务端推送的应用软件管理策略 并根据该策略对软件实随管控的能力

条文中的“智能换作系统”，包括Android系统、lOS原航、精简版Linux系统、 WindowsPE系纯手 2为避免感意代码对具备智能操作系统的受理终端造成破坏，在受理终端上设置 快件白名单，在白名单之内的软件方可安装、运行。 6.2.8 当受理终端通过非高速公路通信网直接连接移动支付平台时，应符合下列 规定： 1受理终端与移动支付平台之间应建立安全的信息传输通道，建立安全通道的工 作原理应符合《中国金融集成电路（IC）卡规范第16部分：IC卡互联网终编规范》 （JR/T0025.16—2013）中第8.2节的有关规定 2建立安全通道的签名密钢长度不应低于256位，会话密钥长度不应低于128位。 3通过受理终端发送报文的关键要素宜进行数宇签名，以确保移动支付信息的真 实性和不可抵赖性

条文中的“智能换作系统”，包括Android系统、lOS原航、精简版Linux系统、 WindowsPE系纯等 2为避免感意代码对具备智能作系统的受理终端造成破坏，在受理终端上设置 快件白名单，在白名单之内的软件方可安装、运行。 6.2.8 当受理终端通过非高速公路通信网直接连接移动支付平台时，应符合下列 规定： 1受理终端与移动支付平台之间应建立安全的信息传输通道，建立安全通道的工 作原理应符合《中国金融集成电路（IC）卡规范第16部分：IC卡互联网终编规范》 （JR/T0025.16—2013）中第8.2节的有关规定 2建立安全通道的签名密钢长度不应低于256位，会话密钥长度不应低于128位。 3通过受理终端发送报文的关键要素宜进行数宇签名，以确保移动支付信息的真 实性和不可抵赖性。

文理隔可视中调金票成电格（代）下规光 范》（JR/T0025.16—2013）中第8.2节所选终端和主机的一体化设务。中国人民银 行针对全融POS终端有严格的技术规范，收费系统可按照该规范要求选照执行

6.3应用安全防护要术

6.3.1收费公路停车移动支付系统应用安全身份鉴别应符合下列规定： 1对登录收费公路售车移动支付系统的用户进行身份标识和鉴别，身份标识具有

6.3.1收费公路停车移动支付系统应用安全身份鉴别应符合下列规定： 对登录收费公路偿车移动支付系统的用户进行身份标识和鉴别，身份标识具有

一性。 2身份鉴别信息中密码应具有复杂度要求并定期更换，密码长度不应低于8位， 大小写字母、数效字与特殊字符饿合使用，周期不宜超过3个月。 3收费公路停车移动支付系统应具有系统登录失败处理功能，连续5次登录失败 锁定账户：；应具有登录连接超时自动注销功能，账户登录10min无操作自动注销。 4强制首次室录移动支付平台时修改初始口令。 5对收费公路停车移动支付系统进行管理时，采用双因素整别方式对管理人员进 行身份鉴别。 6.3.2收费公路停车移动支付系统应用安全访问控制应符合下列规定： 1提供访间控制功能，由授权主体配置访间控制策略，访问控制策略规定主体对 客体的访问规则， 2访问控制的粒度应达到主体为用户级，客体为文件。数据库表级、记录或字 设级。 3 对登录移动支付平台的用户分配账户和权限，并进行角色划分，仅授予不同账 户为完成各自承担任务所需的最小权限，在管理用户账户之间形成相互制约的关系。 4亚命名默认账户或修改这些账户的默认口令。 5及时除或停用多余的、过期的账户，谨免共账户的存在。 6.3.3收费公路停车移动支付系统应用安全审计应符合下列规定： 1移动支付平台应摄供安全审计功能，审计覆益到每个用户，对互要的用户行为 和主要安全事件进行审计。 2审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与 审计相关的信息： 3设置独立的日志服务器，对审计记录进行保护，并定期备份，日志保存时间不 于6个月。 4审计记录产生时的时间应由系统范围内唯一确定的时钟产生，以确保审计分析 内正确性。 5应对审计进程进行保护，防止未经投权的中断。 6.3.4收费公路停车移动支付系统应用软件容错应符合下列规定： 1应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内 符合系统设定要求。 2在故障发生时，应能够继续提供一部分功能，确保能够实施必要的措施。 3应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进 恢复。

6.3.5收费公路停车移动支付系统应用资源控制应符合下列规定： 1当通信双方中的一方在一段时间内未作任何角应时，另一方应能够自动结束 会话， 2对系统的最大并发会话连接数、单个账户的多重并发会话进行眼制。 条文说明 对业务系统的最大连按送行限制，并限制单账户最大并发连接数，在应用层对业务 系统进行安全防护，防止固资源注用对业务系统的处理性能珠成影响。 6.3.6收费公路停车移动支付系统应保证系统账户鉴别信息及敏感数据所在的存储 空间被释效或重新分配前得到完全清除

6.4数据安全防护要求

6.4.1收费公路停车移动支付系统应采用密码技术保证生安数据在传辑及存储过 的完整性及保击性。

6.4.2收费公路停车移动支付系统数据各份与恢复应符合下列规定：

6.5物理和环境究全防护票求

6.5.1可以独立定级为网络安全等级保护第三级及以上的收费公路停车移动支付系 统，其新建或改建的机房物理和环境安全防护应符合《数据中心设计规范》（GB 50174—2017）中B级房及以上的有关规定，同时还应符合现行《信息安全技术信 息系统安全等级保护基本要求》（GB/T22239）中第三级物理和环境安全的有关规定。 6.5.2利用现有机房建设的收费公路停车移动支付系统，其机房的物理和环境安全 防护应符合《数据中心设计规范》（GB50174—2017）中B级机房的有关规定。

A0.1停车移动支付扣费流程应符合图A.0.1的规定，按下列步骤处理：

1移动支付平台核实相关信息，向第三方支付平台发起撤销/退费请求。 2第三方支付平台处理撤销/退费交易，并发送撤销/退费处理结果至移动支付平 合和移动终端 3移动支付平台接收并记录撤销/退费结果；移动终端接收撤销/退费结果， 4结康

阻燃标准录B出口车道停车移动支付关键操价

B.0.1出口车道停车移动支付关键操作流程应符合图B.0.1的规定，接下列步骤 处理： 车道系统录人车型、车牌等信息，货车录人称重信息。 2车道系统读取车辆入口信息、路径信息。 3车道系统计算费率，显示收费金额。 4用户选择支付方式，若为移动支付，进入步骤5；若为其他支付方式，进人其 他支付流程。 5进人移动支付扣费交易流程。 6支付成功后，生成移动支付收费流水，栏杆抬起，车道放行；若支付失败，返 回到步骤4。 7车辆通过、交易结束

附录C受理终端技术要求

附录C受理终端技术要求

0.4金融P0S赛端应符合金融行业标准的有关规定。

D.0.3安全等级应达到现行《安全芯片密码检测准则》（GM/T0008）规定的2 及以上级别。

！本规范执行严格程度的用词，采用下列写法： 1）表示很严格，非这样做不可的用词，正面词采用“必筑”，反面间采用“严禁”， 2）表示严格，在正常情况下均应这样敬的用词，正面词采用“应”，反面词采用 “不应”或“不得”； 3）表示允许稍有选择，在条件许可时首先应这样做的用词，正面词采用“宜”，反 面词采用“不宜”： 4）表示有选择，在一定条件下可以这样做的用词，采用“可” 2引用标准的用语采用下列写法： 1）在标准总则中表选与相关标准的关系时，采用“除应符合本规范的规定外。商应 符合国家和行业现行有关标准的规定”。 2）在标准条文及其他规定中，当引用的标谨为属家标准和行业标准时，表述为“应 特合《×XX×X×）（X××）的有关规定” 3）当引用本标准中的其他规定时，表连为“应符合本规范第×章的有关规定”、“应 待合本规范第×：×节的有关规定”“应符合本规范第×，×，×条的有关见定”成“应 按本规范第×地铁标准规范范本，X，×条的有关规定执行”

茶文北明 停车移动支付仅涉及车道系统中的出口车道设施建设，国此仅对出口车道系统进行 见定，入口车道系统透循收费系统现有相关技术标准即可， 4.2.6受理终端作为车道系统的组成部分，配合车道系统完停车移动支付交易， 并应符合木规范附录C的规定

5.1.1交易类型编码规则应符合表5.1.1的规定。 表511交易类型编码规

医院建设标准5.1.1交易类型给码规则应符合表5.1.1的提定

条文中的“受理终端端编号端码规则” 主安现用于收货公路专用的非全机科受社 终鸡，可在设备出厂前预置，如来用金融POS终端等类型的受理终端，可在满足应用 需未的前提下使用其行业自定义的编码规则

5.1.3第三方支付平台代码编码规则应符合表5.1.3的规定

1.4支付方式标识编码规则应符合表5.1.4的规定。 表5.1.4支付方式标识编码想

第第三方支付平台代码编码

条文说明 冲正和激销交易的载据接口一致，在交易类型字段中对冲正和撤销进行区分。 5.2.3出口车道收费流水应区分支付方式，并包括受理终端编号、移动支付平台订 单号、第三方支付平台代码等扩展字段。 条文说明 为便于系统识别处理，出口车道停车移动支付流水应按照本规范第5.1.4条的定义 区分支付方式。同时，在出口车道停年移动支付流水中包含的受理终端骗号、移动支付 平台订单号及第三方支付平台代码等扩展字段，可在交易流程中由车道系统记录。 5.2.4基于鹿拟卡的交易数据接口应符合金融行业标难的有关规定。 条文洗明 针对虚拟卡支付业务，会融行业已定义了一奏相对安全和完善的标准，固此，基于 感权卡的交易数据核口总符合全融行业标准。 5.2.5当车道系筑直接与第三方支付平台通信完成交易时，数据接口可参考本规范 进行适应性调整，

6.1网络安全防护要求

6.1.1收费公路停车移动支付系统同络架构应符合下列规定： 1保证网络设各的业务处理能力、同络各个部分的带宽满足业务高峰期需要。 2根据不同的业务功能划分不同的网络区域，并按照方使管理和控制的原则为各 网络区域分配地址， 3应遵免将重要网络区域部署在没有边界防护措施的网络边界处。 4提供通信线路、关链及重要网络设备的硬件允余，保证系统的高可用性，

4在等级保护体系中，得设备重要程度则分为三个减剂，分剂为美键、重要及 一报。关键设备是指核心的业务处理及数据精发设备，当关建设备发生放障时会对业务 报务造成量大影响基至服务中断；重要设薪是指承统械助性业务处理及数据特发设备， 当重要设务发生数障时，会对业务服务造成教大影响；一般设备是指非业务处理及数端 转发设备，一般设备发生故障时，不会对业务服务造成实质性影响，并可通过其他方 武进行替代。 6.1.2收费公路停车移动支付系统利用外部网络通信传输时，虚采用密码技术保证 通信过程中数据的完整性及保密性

1收费公路停车移动支付系统接人外部网络时，应在相应节点采取边界隔离、访 控制措施。 2收费系统中与移动支付平台直接连接的节点应采取边界隔高、访问控制措施。

条文中的“网终过界“，指内部安全属熔与外部非安全网露的分界线。在本规范中 指系娩通过非高建公路谨信网遗行数据传输时的链路模入节点。 」条文中的“外部胸，是指不可拉的专线络、互联同等。

能够对非投权设备私自联到内部网络的行为进行检查并阻断。 能够对内部用户非投权联到外部网络的行为进行检登并阻断。 制无线两络的使用，确保无线网络通过受控的边界防护设备接人内部网络：

条文中的“无效周够”，指采用无线理信技求资行致据传输的网落。在本规范中 无践同络包括移动通信网络（如4G、3G或CPRS）、无线局域网（WiFi）及蓝牙、线 外等技术组建的阿络。

6.1.5收费公路停车移动支付系统网络访问控制应符合下列规定： 1在网络达边界或同络区域间根据访问控制策略设置访间控制规则 2应剧除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则 数量量小化， 3对源地址、目的地址、源端口、日的端口和协议等进行检查，提供明确的允许 拒绝访间的能力，控制检度为口级 4在关键网络节点处对进出网络的信息内容进行过滤，实现对内客的访问控制。 6.1.6收费公路停车移动支付系统网络入侵防范应符合下列规定： 1在关键网络节点处检测并阻断网络攻击行为。 2采取技术措施对网络行为进行分析，实现对网络攻击特别是末知的新型网络攻 击的检测和分析， 3当检测到攻击行为时，记录攻击源TP、攻击类型、攻击目的和攻击时间，在发 生严重人仅事件时应提供报警。 6.1.7收费公路停车移动支付系统网络应在关键网络节点处对恶意代码进行检测和 请除，并维护恶意代码防护机制的升级和更新。 6.1.8收费公路停车移动支付系统网络安全审计应符合下列规定： 1在关键及至要网络节点进行安全审计，审计要盖到每个用户，对重要的用户行 为和重要安全事件进行审计。 2审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与 审计相关的信息： 3设置独立的日志服务器，对审计记录进行保护，并定期备份避免受到未预期的 明除、修改或覆益等，日志保存时间不低于6个月。 4审计记录产生时的时间应由系统范国内唯一确定的时钟产生，以确保审计分析 的正能性

收资公知方车移划文票统网品材可有合下划税定 1在网络达界或网络区域间根据访问控制策略设置访间控制规则。 2应剧除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则 微量量小化， 3对源地址、目的地址、源端口、日的端口和协议等进行检查，提供明确的允许 拒绝访间的能力，控制检度为缩口级 4在关键网络节点处对进出网络的信息内容进行过滤，实现对内客的访问控制。 6.1.6收费公路停车移动支付系统网络入侵防范应符合下列规定： 1在关键网络节点处检测并阻断网络攻击行为。 2采取技术措施对网络行为进行分析，实现对网络攻击特别是末知的新型网络攻 击的检测和分析， 3当检测到攻击行为时，记录攻击源TP、攻击类型、攻击目的和政击时间，在发 生严重人仅事件时应提供报警。 6.1.7收费公路停车移动支付系统网络应在关链网络节点处对恶意代码进行检测和 请除，并维护恶意代码防护机制的升级和更新。 6.1.8收费公路停车移动支付系统网络安全审计应符合下列规定： 1在关键及至要网络节点进行安全审计，审计要盖到每个用户，对重要的用户行 为和重要安全事件进行审计。 2审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与 审计相关的信息： 3设置独立的日志服务器，对审计记录进行保护，并定期备份避免受到未预期的 用除、修改或覆盖等，日志保存时间不低于6个月。 4审计记录产生时的时间应由系统范国内唯一确定的时钟产生，以确保审计分析 的正确性。

析。 6.1.9收费公路停车移动支付系统网络集中管控应符合下列规定： 1划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行控 2能够建立安全的信息传输路径，对网络中的安全段备或安全组件进行管理 3对网络链路、安全设各、网络设备和服务器等的运行状况进行集中监测。 4对分散在各个设备上的审计数据进行收集汇总和集中分析。 对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理 对网络中发生的备类安全事件进行识别、报警和分析。

是指需要划分独立的管型区城，采用营 外管理或刘分独立的管理VLAN，采取安会可控的指施

6.2设备安全防护要求

6.2.1收费公路停车移动支付系统康务器与网落设备的身份鉴别应符合下列规定 1对登录用户进行身份标识和鉴别。身份标识具有唯一性。 2身份鉴别信息中密码应具有复杂度要求并定期史换，密码长度不应低于8位， 童大小马字母、数字与特殊字符混合使用，周期不宜超过3个月： 3设备应配置系统登录失败处理措施，连续5次登录失败后锁定账户；配置登录 连接超时自动注销措施，账户登录10min无操作白动注销。 当进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。 5对设备进行管理时，采用双内素签别方式对管理人员进行身份鉴别。

621收费公路停车移支付系税 1对受录用户进行身份标识和鉴别。身份标识具有唯一性。 2身份鉴别信息中密码应具有复杂度要求并定期史换，密码长度不应低于8位， 意大小马字母、数字与特殊字符混合使用，周期不宜超过3个月， 3设备应配置系统登录失败处理措施，连续5次登录失败后锁定账户；配置登录 连接超时自动注销措施，账户登录10min无操作白动注销。 当进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。 对设务进行管理时，采目留历素鉴别方式对管理人员进行身份鉴别。

企设备等。 5条文中的“双固素整列方式"，是指对管理页案月两种或两种以上的签别方式 遗行身份整证，且其中一种整别技术应使用动态口今、密码技术或生物技术来实现。 6.2.2收费公路停车移动支付系统服务器与网络设各的访间控制应符合下列规定： 1提供访问控制功能，由授权主体配置访问控制策略，访问控制策略规定主体对 客体的访问规则。

3对登录用户分配账户和权限，并进行角色划分，仅投予管理用户账户所需的最 小权限，实现管理用户账户的权限分离。 4重命名费认账户或修改这共账户的账认口令。 5及时期除或停用多余的、过期的账户，避免其享账户的存在。 6.2.3收费公路停车移动支付系统服务器与网络设备的安全审计应符合下列规定： 1启用设备安全审计功能，审计覆益到每个用户，对重要的用户行为和重要安全 事件进行审计。 2审计记录应包括事件的日期和时间、用户、事件类型、事件是合成功及其他与 审计相关的信息。 3设置独立的口志服务器，对审计记录进行保护，并定期备份，日志保存时间不 于6个月。 4审计记录产生时的时间应由系统范围内唯一确定的时外产生，以确保审计分析 的正筛性。 5应对审计进程进行保护，防止未经投权的中断。 务文说明 5应对审计管理权限进行限制。防止审计功能被非投权中新。 6.2.4收费公路停车移动支付系统服务器与网络设备的入侵防范应符合下列规定： 1遵循最小安装的原则，仅安装需要的组件和应用程序。 2关闭不需要的系统服务、默认共享和亮危端口。 3 应采用设定终端接人方式或网络地址范国对通过网络进行管理的管理终端进行 银制。 1 发现可能存在的漏润，并在经过充分测试评估后，及时修补漏润。 5 应能够检测到对关键、垂要节点进行人设的行为，并在发生严重人浸事件时提 供报警。 6.2.5收费公路停车移动支付系统中的服务器应安装防范恶意代码软件，定期史新 恶意代码特征码。 6.2.6收费公路停车移动支付系统服务器与网络设备的资源控制应符合下列规定： 1应限制单个用户或进程对系统资源的最大使用限度。 2应提供重要节点设备的硬件余，保证系统的可用性。 3 对重要设备进行监视，包括监视CPU、硬盘、内存等资源的使用情况。 4对重要设各的服务水平降低到预先规定的最小值进行检测和报警。

6.2.5收费公路停车移动支付系统中的服务器应安装防范恶意代码软件，定期更 联意代码特征码，

收费公路停车移动支付系统服务器与网络设备的资源控制应符合下列规定： 1应限制单个用户或进程对系统资源的最大使用限度。 应提供重要节点设备的硬件允余，保证系流的可用性。 对重要设备进行监视，包括监视CPU、硬盘、内存等资源的使用情况。 对重要设各的股务水平降低到预先规定的量小值进行捡测和报等

条文视明 4条文中的“服务水平”，是指设备的CPU、内存、硬盘等责源的使用情况， 6.2.7收费公路停车移动支付系统对变受理终端管控应符合下列规定： 1应对受理终端进行设备生命周期管理 2具备智能操作系统的受理终端应其有软件白名单功能，应能根据白名单控制应 用软件安装、运行。 3具备智能操作系统的受理终端应具有应用软件权限控制功能，应能控制应用软 件对受理终端中资源访间。 4具备智能操作系统的受理终端应具有接受管理服务端推送的应用软件管理策略 并根据该策略对软件实随管控的能力

条文中的“智能换作系统”，包括Android系统、lOS原航、精简版Linux系统、 WindowsPE系纯手 2为避免感意代码对具备智能操作系统的受理终端造成破坏，在受理终端上设置 快件白名单，在白名单之内的软件方可安装、运行。 6.2.8 当受理终端通过非高速公路通信网直接连接移动支付平台时，应符合下列 规定： 1受理终端与移动支付平台之间应建立安全的信息传输通道，建立安全通道的工 作原理应符合《中国金融集成电路（IC）卡规范第16部分：IC卡互联网终编规范》 （JR/T0025.16—2013）中第8.2节的有关规定 2建立安全通道的签名密钢长度不应低于256位，会话密钥长度不应低于128位。 3通过受理终端发送报文的关键要素宜进行数宇签名，以确保移动支付信息的真 实性和不可抵赖性

条文中的“智能换作系统”，包括Android系统、lOS原航、精简版Linux系统、 WindowsPE系纯等 2为避免感意代码对具备智能作系统的受理终端造成破坏，在受理终端上设置 快件白名单，在白名单之内的软件方可安装、运行。 6.2.8 当受理终端通过非高速公路通信网直接连接移动支付平台时，应符合下列 规定： 1受理终端与移动支付平台之间应建立安全的信息传输通道，建立安全通道的工 作原理应符合《中国金融集成电路（IC）卡规范第16部分：IC卡互联网终编规范》 （JR/T0025.16—2013）中第8.2节的有关规定 2建立安全通道的签名密钢长度不应低于256位，会话密钥长度不应低于128位。 3通过受理终端发送报文的关键要素宜进行数宇签名，以确保移动支付信息的真 实性和不可抵赖性。

文理隔可视中调金票成电格（代）下规光 范》（JR/T0025.16—2013）中第8.2节所选终端和主机的一体化设务。中国人民银 行针对全融POS终端有严格的技术规范，收费系统可按照该规范要求选照执行

6.3应用安全防护要术

6.3.1收费公路停车移动支付系统应用安全身份鉴别应符合下列规定： 1对登录收费公路售车移动支付系统的用户进行身份标识和鉴别，身份标识具有

6.3.1收费公路停车移动支付系统应用安全身份鉴别应符合下列规定： 对登录收费公路偿车移动支付系统的用户进行身份标识和鉴别，身份标识具有

一性。 2身份鉴别信息中密码应具有复杂度要求并定期更换，密码长度不应低于8位， 大小写字母、数效字与特殊字符饿合使用，周期不宜超过3个月。 3收费公路停车移动支付系统应具有系统登录失败处理功能，连续5次登录失败 锁定账户：；应具有登录连接超时自动注销功能，账户登录10min无操作自动注销。 4强制首次室录移动支付平台时修改初始口令。 5对收费公路停车移动支付系统进行管理时，采用双因素整别方式对管理人员进 行身份鉴别。 6.3.2收费公路停车移动支付系统应用安全访问控制应符合下列规定： 1提供访间控制功能，由授权主体配置访间控制策略，访问控制策略规定主体对 客体的访问规则， 2访问控制的粒度应达到主体为用户级，客体为文件。数据库表级、记录或字 设级。 3 对登录移动支付平台的用户分配账户和权限，并进行角色划分，仅授予不同账 户为完成各自承担任务所需的最小权限，在管理用户账户之间形成相互制约的关系。 4亚命名默认账户或修改这些账户的默认口令。 5及时除或停用多余的、过期的账户，谨免共账户的存在。 6.3.3收费公路停车移动支付系统应用安全审计应符合下列规定： 1移动支付平台应摄供安全审计功能，审计覆益到每个用户，对互要的用户行为 和主要安全事件进行审计。 2审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与 审计相关的信息： 3设置独立的日志服务器，对审计记录进行保护，并定期备份，日志保存时间不 于6个月。 4审计记录产生时的时间应由系统范围内唯一确定的时钟产生，以确保审计分析 内正确性。 5应对审计进程进行保护，防止未经投权的中断。 6.3.4收费公路停车移动支付系统应用软件容错应符合下列规定： 1应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内 符合系统设定要求。 2在故障发生时，应能够继续提供一部分功能，确保能够实施必要的措施。 3应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进 恢复。

6.3.5收费公路停车移动支付系统应用资源控制应符合下列规定： 1当通信双方中的一方在一段时间内未作任何角应时，另一方应能够自动结束 会话， 2对系统的最大并发会话连接数、单个账户的多重并发会话进行眼制。 条文说明 对业务系统的最大连按送行限制，并限制单账户最大并发连接数，在应用层对业务 系统进行安全防护，防止固资源注用对业务系统的处理性能珠成影响。 6.3.6收费公路停车移动支付系统应保证系统账户鉴别信息及敏感数据所在的存储 空间被释效或重新分配前得到完全清除

6.4数据安全防护要求

6.4.1收费公路停车移动支付系统应采用密码技术保证生安数据在传辑及存储过 的完整性及保击性。

6.4.2收费公路停车移动支付系统数据各份与恢复应符合下列规定：

6.5物理和环境究全防护票求

6.5.1可以独立定级为网络安全等级保护第三级及以上的收费公路停车移动支付系 统，其新建或改建的机房物理和环境安全防护应符合《数据中心设计规范》（GB 50174—2017）中B级房及以上的有关规定，同时还应符合现行《信息安全技术信 息系统安全等级保护基本要求》（GB/T22239）中第三级物理和环境安全的有关规定。 6.5.2利用现有机房建设的收费公路停车移动支付系统，其机房的物理和环境安全 防护应符合《数据中心设计规范》（GB50174—2017）中B级机房的有关规定。

A0.1停车移动支付扣费流程应符合图A.0.1的规定工程监理标准规范范本，按下列步骤处理：

1移动支付平台核实相关信息，向第三方支付平台发起撤销/退费请求。 2第三方支付平台处理撤销/退费交易，并发送撤销/退费处理结果至移动支付平 合和移动终端 3移动支付平台接收并记录撤销/退费结果；移动终端接收撤销/退费结果， 4结康

录B出口车道停车移动支付关键操价

B.0.1出口车道停车移动支付关键操作流程应符合图B.0.1的规定，接下列步骤 处理： 车道系统录人车型、车牌等信息，货车录人称重信息。 2车道系统读取车辆入口信息、路径信息。 3车道系统计算费率，显示收费金额。 4用户选择支付方式，若为移动支付，进入步骤5；若为其他支付方式，进人其 他支付流程。 5进人移动支付扣费交易流程。 6支付成功后，生成移动支付收费流水，栏杆抬起，车道放行；若支付失败，返 回到步骤4。 7车辆通过、交易结束

附录C受理终端技术要求

附录C受理终端技术要求

0.4金融P0S赛端应符合金融行业标准的有关规定。

D.0.3安全等级应达到现行《安全芯片密码检测准则》（GM/T0008）规定的2 及以上级别。

！本规范执行严格程度的用词，采用下列写法： 1）表示很严格，非这样做不可的用词，正面词采用“必筑”，反面间采用“严禁”， 2）表示严格，在正常情况下均应这样敬的用词，正面词采用“应”，反面词采用 “不应”或“不得”； 3）表示允许稍有选择，在条件许可时首先应这样做的用词，正面词采用“宜”，反 面词采用“不宜”： 4）表示有选择，在一定条件下可以这样做的用词，采用“可” 2引用标准的用语采用下列写法： 1）在标准总则中表选与相关标准的关系时，采用“除应符合本规范的规定外。商应 符合国家和行业现行有关标准的规定”。 2）在标准条文及其他规定中，当引用的标谨为属家标准和行业标准时，表述为“应 特合《×XX×X×）（X××）的有关规定” 3）当引用本标准中的其他规定时，表连为“应符合本规范第×章的有关规定”、“应 待合本规范第×：×节的有关规定”“应符合本规范第×，×水利图纸、图集，×条的有关见定”成“应 按本规范第×，X，×条的有关规定执行”