客户服务热线
010-88720431
客户服务热线
010-88720431PCI DSS标准是目前各类安全标准中,最严格的安全标准之一,他在6个安全原则下建立了12项的安全领域要求。
|
PCI DSS要求的框架 |
12项要求项目 |
|
建立并维护网络与系统安全 |
1. 安装并维护防火墙设定,以保护持卡人数据 2. 不使用供货商提供的默认系统密码和其他参数 |
|
保护持卡人数据 |
3. 保护储存的持卡人数据 4. 在公共网络中传输加密的持卡人数据 |
|
维护弱点管理计划 |
5. 保护信息系统避免恶意软件攻击并定期更新防病毒软件码及程序 6. 开发并维护系统与应用程序之安全 |
|
实施严格的访问控制措施 |
7. 限制仅有业务需求的人存取持卡人数据 8. 识别与授权可存取的信息系统 9. 限制持卡人数据的实体存取 |
|
定期监控和测试网络 |
10. 追踪和监控网络环境和持卡人数据的所有操作纪录 11. 定期测试系统和作业流程之安全 |
|
维护信息安全政策 |
12. 维护对于所有人员的信息安全政策 |