? PCI-DSS評估及認證咨詢

一、 PCI DSS標準介紹 支付卡行業(Payment Card Industry (PCI))數據安全標準 （Data Security Standard(DSS)） 是一組全面的要求，旨在確保持卡人的信用卡和借記卡信息保持安全，而不管這些信息是在何處以何種方法收集、處理、傳輸和存儲。 　　 PCI DSS 由 PCI 安全標準委員會的創始成員（包括 American Express、Discover Financial Services、JCB、MasterCard Worldwide 和 Visa International）制定，旨在鼓勵國際上采用一致的數據安全措施。 　PCI DSS 中的要求是針對在日常運營期間需要處理持卡人數據的公司和機構提出的。具體而言，PCI DSS 對在整個營業日中處理持卡人數據的金融機構、貿易商和服務提供商提出了要求。PCI DSS 包括有關安全管理、策略、過程、網絡體系結構、軟件設計的要求的列表，以及用來保護持卡人數據的其他措施。二、 PCI-DSS要求范圍 PCI-DSS安全要求適用于持卡人數據環境中包含或與之連接的所有系統組件。持卡人數據環境（CDE）包含存儲、處理或傳輸持卡人數據或敏感驗證數據的人員、流程和技術。系統組件包括網絡設備、服務器、計算設備和應用程序，系統組件包括但不限于： 提供安全服務、方便分段或可能影響CDE安全性的系統； 虛擬化組件，...

? 信息安全等級保護

l 什么是信息安全等級保護？從外部環境來看，信息安全已經成為近幾年信息化建設的熱點話題，如何保障信息系統的安全已經成為國家關注的焦點，從27號文件開始，國家陸續出臺了一系列的安全政策和標準，提出了以“適度安全、分級保護”為核心的等級保護建設思路，公安部、保密局、國密辦以及國信辦陸續出臺政策，要求國內重要的信息系統應按照等級保護的辦法和要求，進行相關安全防護系統的建設，并于2007年啟動了等級保護的定級備案工作。等級保護針對信息安全系統建設的過程，提出了具體的管理辦法和實施指南，并對信息安全系統提出了技術和管理方面的建設要求。 信息安全等級保護系列標準關系圖等級保護實施內容l 信息系統等級保護定級方法l 信息系統等級保護實施方法企業將在下階段逐步啟動安全等級評估、安全體系設計、安全體系建設和安全運維建設等活動，各階段的主要工作應包括：l 安全等級評估該階段可由企業信息管理部門牽頭，應針對企業信息網絡進行安全風險評估服務，完成安全等級評估和安全保障體系的規劃工作，具體任務包括：對信息系統進行安全等級評估是國家推行等級保護制度的一個重要環節，也是對信息系統進行安全建設和管理的重要組成部分。通...