PCI DSS服务
PCI DSS对于所有涉及支付卡行业的安全方面作出标准的要求,其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等,全面保障交易安全。阿里云联合认证的合作伙伴提供专业服务。
-
资质完备
阿里云联合产业内具备完整PCI资质的合作伙伴为您提供咨询指导、弱点扫描、安全评估等一站式的PCI DSS合规服务。
-
受众广泛
可面向亚太、欧洲、美国和加拿大提供专业信息安全服务。共筑海内外机构数据安全环境。
-
产业认可度高
以高质量和高效的服务为客户量身打造PCI DSS合规建设方案,取得全球产业内的高认可度结果,助推企业业务发展。
-
实施经验丰富
拥有丰富的项目实施经验,帮助云客户顺利且高效的进行PCI DSS合规建设,有效导入产业最佳安全实践。
-
资质完备
阿里云联合产业内具备完整PCI资质的合作伙伴为您提供咨询指导、弱点扫描、安全评估等一站式的PCI DSS合规服务。
-
受众广泛
可面向亚太、欧洲、美国和加拿大提供专业信息安全服务。共筑海内外机构数据安全环境。
-
产业认可度高
以高质量和高效的服务为客户量身打造PCI DSS合规建设方案,取得全球产业内的高认可度结果,助推企业业务发展。
-
实施经验丰富
拥有丰富的项目实施经验,帮助云客户顺利且高效的进行PCI DSS合规建设,有效导入产业最佳安全实践。
服务内容
-
建立和维护安全的网络
1. 安装并维护防火墙配置以保护持卡人数据 ; 2. 系统口令和其它安全参数不使用厂商默认设置
-
保护持卡人数据
1. 保护存储的持卡人数据; 2. 对公共开放网络上传输的持卡人数据加密
-
维护漏洞管理程序
1. 使用并定期更新防病毒软件; 2. 开发和维护安全的系统和应用
-
实施访问控制措施
1. 限制对持卡人数据的访问到必需的业务访问; 2. 对计算机访问用户分配唯一的帐号; 3. 限制对持卡人数据的物理访问
-
定期监控和测试网络
1. 跟踪并监控对网络资源和持卡人数据的所有访问; 2. 定期测试安全系统和流程
-
维护信息安全策略
维护信息安全策略,以解决内外部的安全问题
-
交付内容
提供合规报告和合规证明
|
公安部备案号 11010502032436
