支付产业网

标题: 支付卡行业数据安全标准（PCI DSS）1.2版本 [打印本页]

作者: minibiz 时间: 2012-4-11 23:23
标题: 支付卡行业数据安全标准（PCI DSS）1.2版本
请全部下载以下所有附件方可正常解压缩。

引言和 PCI 数据安全标准概述..............................................................................................
PCI DSS 适用性信息.............................................................................................................
PCI DSS 要求合规性的评估范围...........................................................................................
网络分段..........................................................................................................................................
无线.................................................................................................................................................
第三方/外包.....................................................................................................................................
业务场所和系统组件抽样................................................................................................................
补偿性控制......................................................................................................................................
合规性报告的说明与内容......................................................................................................
报告内容和格式...............................................................................................................................
未清项的再验证...............................................................................................................................
PCI DSS 合规 - 完成步骤................................................................................................................
详细的 PCI DSS 要求和安全评估程序..................................................................................
构建并维护安全的网络.......................................................................................................................
要求 1：安装并维护防火墙配置，以保护持卡人数据 .....................................................................
要求 2：系统密码和其他安全参数不使用供应商提供的默认设置...................................................
保护持卡人数据 .................................................................................................................................
要求 3：保护存储的持卡人数据......................................................................................................
要求 4：在开放型的公共网络中传输持卡人数据时会加密..............................................................
维护漏洞管理程序..............................................................................................................................
要求 5：使用并定期更新杀毒软件或程序........................................................................................
要求 6：开发、维护安全系统和应用程序........................................................................................
执行严格的访问控制措施...................................................................................................................
要求 7：限制为只有业务需要知道的人才能访问持卡人数据...........................................................
要求 8：为每位拥有计算机访问权限的用户分配唯一的 ID。..........................................................
要求 9：限制对持卡人数据的物理访问。........................................................................................
定期监控网络和测试网络...................................................................................................................
要求 10：跟踪和监控访问网络资源和持卡人数据的所有操作。.....................................................
要求 11：定期测试安全系统和流程。.............................................................................................
维护信息安全政策..............................................................................................................................
要求 12：维护针对雇员和承包商信息安全的政策。.......................................................................
附录 A：  针对共享主机提供商的额外 PCI DSS 要求 ........................
附录 B：  补偿性控制.........................................................................
附录 C：  补偿性控制工作表...............................................................
附录 D：  遵从性证明书 — 商户.........................................................
附录 E：  遵从性证明书 — 服务提供商..............................................
附录 F：  PCI DSS 检查 - 界定和选择样品........................................

支付卡行业数据安全标准-email.part1.rar

1.91 MB, 下载次数: 18

售价: 1 枚贝壳 [记录]

支付卡行业数据安全标准-email.part2.rar

1.91 MB, 下载次数: 12

售价: 1 枚贝壳 [记录]

支付卡行业数据安全标准-email.part3.rar

28.92 KB, 下载次数: 10

售价: 1 枚贝壳 [记录]

作者: tong 时间: 2012-4-23 11:45
和之前的有重复，就是pci dss chinese simplified

欢迎光临支付产业网 (http://paynews.net/)