|
|
资料
| 文件格式: |
pdf |
| 文件页数: |
60 |
| 文件语言: |
中文 |
| 文件原作者: |
PCI 安全标准委员会 |
| 成文时间: |
2008 |
| 摘要或目录: |
制定支付卡行业 (PCI) 数据安全标准 (DSS) 以促进并提高持卡人数据安全,有利于全球广泛采用统一的数据安全标准。本文档(PCI 数据安全标准
要求和安全评估程序)将 12 条 PCI DSS 要求作为基础,并将这些要求与相应的测试程序融入到安全评估工具中。此标准的设计目的是供评估者使
用,以对必须验证 PCI DSS 合规性的商家和服务提供商进行现场评估。以下是 12 条 PCI DSS 要求的高级概述。接下来几页介绍了准备、实施和报
告 PCI DSS 评估的背景,详细的 PCI DSS 要求将从第 13 页开始。 |
| 文件截图: |
- |
PCI DSS(Payment Card Industry Data Security Standard支付卡行业安全标准)
PCI 数据安全标准现已得到 Visa、MasterCard、Discover、American Express 和多家支付卡品牌的采用,这一标准要求存储、处理或传输客户信用卡数据的商家和服务提供商必须采取有力的安全控制和处理方式来确保数据的完整性。需要由认可的第三方评估机构出具定期遵从报告,证明处理大量交易的商家和服务提供商的遵从性。
PCI DSS的审核范围包括:
构建和维护安全网络
要求1、安装并且维护防火墙以保护持卡人数据
要求2、避免使用供应商提供的默认系统口令和其他安全参数
保护持卡人数据
要求3、保护存储的持卡人数据
要求4、加密开放/公共网络上的持卡人数据传输
维护一个弱点管理程序
要求5、使用定期升级的防病毒软件或计算机程序
要求6、开发并维护安全的系统和应用
实施强有力的访问控制措施
要求7、根据业务需要限制对持卡人数据的访问
要求8、为每一个具有计算机访问权限的用户分配唯一的ID
要求9、限制对于持卡人数据的物理访问
定期监视并测试网络
要求10、追踪并监控对网络资源和持卡人数据的所有访问
要求11、定期测试安全系统的和流程
维护一个信息安全策略
要求12、维护一个策略用以向员工和合同商传达信息安全
|
|
窥视卡
雷达卡
发表于 2011-6-30 15:47:29
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡