网站大量收购闲置独家精品文档,联系QQ:2885784924

支付卡行业数据安全标准遵守规划指南.doc

  1. 1、本文档共33页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
支付卡行业数据安全标准遵守规划指南 On This Page 简介 满足 PCI DSS 要求 附录 简介 《支付卡行业数据安全标准遵守规划指南》旨在帮助组织满足支付卡行业数据安全标准 (PCI DSS) 的要求。具体而言,本指南针对的是接受支付卡的贸易商、处理支付卡交易的金融机构以及服务提供商 - 即提供支付卡处理或数据存储服务的第三方公司。针对这些群体的 IT 解决方案必须满足所有 PCI DSS 要求。本指南是为了进一步强化法规遵守规划指南 - 它介绍了一种基于框架的方法来创建 IT 控制,帮助您遵守各种法规和标准。该指南还介绍了您可以用来实施一系列 IT 控制的 Microsoft 产品和技术解决方案,这些 IT 控制有助于满足 PCI DSS 要求以及履行您的组织可能担负的其他法规义务。 注意???如果您的组织提供的服务包括自动取款机 (ATM) 服务,Microsoft 将提供支持 ATM 的软件、系统和网络适用的体系结构和安全指南。有关详细信息,请参阅 MSDN 网站上的 Microsoft 银行行业中心下载页。 本指南不包含有关每个组织如何遵守 PCI DSS 的全面信息。有关与您的组织有关的特定遵守问题的解答,请向您的律师或审核人员咨询。 本指南的简介包括以下部分: 摘要。此部分提供有关 PCI DSS 要求以及该规划指南主要目标的广泛概述。在这一部分还会讨论 IT 管理人员在开始解决 PCI DSS 遵守要求时需要掌握的知识。 本指南的目标读者。此部分介绍本指南的目标读者、指南的目的和适用范围,以及与指南限制有关的注意事项和免责声明。 什么是支付卡行业数据安全标准? 此部分提供 PCI DSS 及其要求的概述。 规划 PCI DSS 遵守。此部分介绍使用框架满足 PCI DSS 要求。此方法包括:创建各种类型的 IT 控制、如何配合使用这些控制,以及它们为何是您的组织可以用来帮助满足 PCI DSS 要求和履行其他法规遵守义务的重要组件。 PCI DSS 审核流程。此部分概述审核人员用来评估组织是否符合 PCI DSS 要求的 PCI DSS 审核流程。 由于本白皮书是对《法规遵守规划指南》的补充,因此,当您计划一个满足您的组织适用的所有法规要求的完整解决方案时,您还应当参考该指南。 摘要 如果您的组织处理、存储或传输持卡人信息,则您的业务要求必须遵守支付卡行业数据安全标准 (PCI DSS)。这些标准中定义的要求是由 PCI 安全标准委员会制定,旨在为使用您的组织服务的持卡人提供可接受的最低安全级别。 有三个问题使此情况变得复杂。第一个问题是遵守 PCI DSS 要求可能对整个组织产生影响。因此,在部门间协调遵守工作,并且有一个组织范围内的 PCI DSS 遵守策略非常重要。第二个复杂问题是您的组织可能需要遵守多套法规,每套法规都规定了不同的一组要求。因此,许多公司发现很难了解如何正确响应这些不同的法规要求并使用经济高效的流程和过程保持法规遵守,也就不足为奇了。第三个复杂问题是与其他许多法规一样,PCI DSS 只是顺带提及 IT 控制,而对于 IT 管理人员明确确定究竟该执行什么工作来实现和维护法规遵守,提供的指导则非常有限。 《支付卡行业数据安全标准遵守规划指南》针对的是在公司担负满足 PCI DSS 要求职责的 IT 管理人员。本指南旨在帮助 IT 管理人员了解如何着手解决其组织适用的许多 IT 控制要求,包括 PCI DSS 遵守要求。为实现这一目的,本指南提供了有关在此过程中您可以使用的解决方案的信息。 有关如何遵守多种法规标准的更全面的讨论,请参阅法规遵守规划指南。 重要???本规划指南不提供法律意见。本指南仅提供有关法规遵守的事实面和技术面的信息。不要完全依赖本指南提供的有关如何满足法规要求的意见。有关特定问题,请向您的律师或审核人员咨询。 本文的目标读者 《PCI DSS 遵守规划指南》主要针对负责确保其组织安全可靠地收集、处理、传输和存储持卡人数据并且保护持卡人隐私的个人。本指南的目标读者包括在组织中担任以下职位的 IT 管理人员: 首席信息官 (CIO),负责系统和 IT 相关流程的部署和运行。 首席信息安全官 (CISO),负责整个信息安全计划以及对信息安全策略的遵守。 首席财务官 (CFO),负责其组织的整个控制环境。 首席保密官 (CPO),负责实施与个人信息管理相关的策略,包括支持遵守保密性和数据保护法的策略。 技术决策者,负责确定适当的技术解决方案来解决特定的业务问题。 IT 运营经理,运行执行 PCI DSS 遵守计划的系统和流程。 IT 安全架构师,设计 IT 控制和安全系统以提供满足其组织业务需求的相应安全级别。 IT 基础结构架构师,设计支持 IT 安全架构师

您可能关注的文档

文档评论(0)

14576 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档