点击这里可以发送分享哦!

找更多的资料吗?点我立即搜索!!
查看: 6958|回复: 1
打印 上一主题 下一主题

支付卡行业数据安全标准(PCI DSS)1.2版本

[复制链接]
跳转到指定楼层
楼主
发表于 2012-4-11 23:23:00 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
资料
文件格式: pdf
文件页数: 61
文件语言: 中文
文件原作者: PCI标准安全委员会
成文时间: 2008年10月
摘要或目录: 详细的PCI DSS要求和安全评估程序
制定支付卡行业 (PCI) 数据安全标准 (DSS) 以促进并提高持卡人数据安全,有利于全球广泛采用统一的数据安全标准。本文档(PCI 数据安全标准
要求和安全评估程序)将 12 条 PCI DSS 要求作为基础,并将这些要求与相应的测试程序融入到安全评估工具中。此标准的设计目的是供评估者使
用,以对必须验证 PCI DSS 合规性的商家和服务提供商进行现场评估。以下是 12 条 PCI DSS 要求的高级概述。接下来几页介绍了准备、实施和报
告 PCI DSS 评估的背景,详细的 PCI DSS 要求将从第 13 页开始。
文件截图:
请全部下载以下所有附件方可正常解压缩。

引言和 PCI 数据安全标准概述..............................................................................................
PCI DSS 适用性信息.............................................................................................................
PCI DSS 要求合规性的评估范围...........................................................................................
网络分段..........................................................................................................................................
无线.................................................................................................................................................
第三方/外包.....................................................................................................................................
业务场所和系统组件抽样................................................................................................................
补偿性控制......................................................................................................................................
合规性报告的说明与内容......................................................................................................
报告内容和格式...............................................................................................................................
未清项的再验证...............................................................................................................................
PCI DSS 合规 - 完成步骤................................................................................................................
详细的 PCI DSS 要求和安全评估程序..................................................................................
构建并维护安全的网络.......................................................................................................................
要求 1:安装并维护防火墙配置,以保护持卡人数据 .....................................................................
要求 2:系统密码和其他安全参数不使用供应商提供的默认设置...................................................
保护持卡人数据 .................................................................................................................................
要求 3:保护存储的持卡人数据......................................................................................................
要求 4:在开放型的公共网络中传输持卡人数据时会加密..............................................................
维护漏洞管理程序..............................................................................................................................
要求 5:使用并定期更新杀毒软件或程序........................................................................................
要求 6:开发、维护安全系统和应用程序........................................................................................
执行严格的访问控制措施...................................................................................................................
要求 7:限制为只有业务需要知道的人才能访问持卡人数据...........................................................
要求 8:为每位拥有计算机访问权限的用户分配唯一的 ID。..........................................................
要求 9:限制对持卡人数据的物理访问。........................................................................................
定期监控网络和测试网络...................................................................................................................
要求 10:跟踪和监控访问网络资源和持卡人数据的所有操作。.....................................................
要求 11:定期测试安全系统和流程。.............................................................................................
维护信息安全政策..............................................................................................................................
要求 12:维护针对雇员和承包商信息安全的政策。.......................................................................
附录 A:  针对共享主机提供商的额外 PCI DSS 要求 ........................
附录 B:  补偿性控制.........................................................................
附录 C:  补偿性控制工作表...............................................................
附录 D:  遵从性证明书 — 商户.........................................................
附录 E:  遵从性证明书 — 服务提供商..............................................
附录 F:  PCI DSS 检查 - 界定和选择样品........................................

支付卡行业数据安全标准-email.part1.rar

1.91 MB, 下载次数: 18

售价: 1 枚贝壳  [记录]

支付卡行业数据安全标准-email.part2.rar

1.91 MB, 下载次数: 12

售价: 1 枚贝壳  [记录]

支付卡行业数据安全标准-email.part3.rar

28.92 KB, 下载次数: 10

售价: 1 枚贝壳  [记录]

2楼
发表于 2012-4-23 11:45:31 | 只看该作者
和之前的有重复,就是pci dss chinese simplified
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright@支付产业网   |   京ICP备17067647号-3   |   联系我们
返回顶部