目录
引言和
PCI
数据安全标准概述
.................................................................................................................................................................
3
PCI DSS
适用性信息
................................................................................................................................................................................
4
PCI DSS
要求合规性的评估范围
.............................................................................................................................................................. 5
网络分段
.................................................................................................................................................................................................................... 5
无 线
...........................................................................................................................................................................................................................
5
第三方
/
外包
..............................................................................................................................................................................................................
6
业 务 场 所 和 系 统 组 件 抽 样
.......................................................................................................................................................................................... 6
补偿性控制
................................................................................................................................................................................................................ 7
合规性报告的说明与内容
......................................................................................................................................................................... 8
报告内容和格式
.........................................................................................................................................................................................................
8
未清项的再验证
.......................................................................................................................................................................................................
10
PCI DSS
合规
-
完成步骤
........................................................................................................................................................................................ 10
详细的
PCI DSS
要求和安全评估程序
...................................................................................................................................................
11
构建并维护安全的网络............................................................................................................................................................................................... 12
要求
1
:安装并维护防火墙配置,以保护持卡人数据
............................................................................................................................................. 12
要求
2
:系统密码和其他安全参数不使用供应商提供的默认设置
........................................................................................................................... 15
保护持卡人数据 .........................................................................................................................................................................................................
17
要求
3
:保护存储的持卡人数据
..............................................................................................................................................................................
17
要求
4
:在开放型的公共网络中传输持卡人数据时会加密
...................................................................................................................................... 22
维护漏洞管理程序......................................................................................................................................................................................................
23
要求
5
:使用并定期更新杀毒软件或程序
................................................................................................................................................................
23
要求
6
:开发、维护安全系统和应用程序
................................................................................................................................................................
24 执行严格的访问控制措施..........................................................................................................................................................................................
29
要求
7
:限制为只有业务需要知道的人才能访问持卡人数据
...................................................................................................................................
29
要求
8
:为每位拥有计算机访问权限的用户分配唯一的
ID
。
..................................................................................................................................
30
要求
9
:限制对持卡人数据的物理访问。
................................................................................................................................................................ 34
定期监控网络和测试网络...........................................................................................................................................................................................
37
要求
10
:跟踪和监控访问网络资源和持卡人数据的所有操作。
.............................................................................................................................
37
要求
11
:定期测试安全系统和流程。
.....................................................................................................................................................................
40 维护信息安全政策.....................................................................................................................................................................................................
42
要求
12
:维护针对雇员和承包商信息安全的政策。
...............................................................................................................................................
42
评论2
最新资源