IS Decisions与PCI DSS（支付卡行业数据安全标准）.pdfVIP

uu001100770066336688的的专专栏栏 IISS DDeecciissiioonnss与与PPCCII DDSSSS （（支支付付卡卡行行业业数数据据 全全标标准准）） 分类： 网络 全 2013-11-01 15:29 226人阅读 评论 (1) 收藏 举报 支付卡行业数据 全标准PCInbspDSS访问监控文件访问跟踪网络 全 PCI DSS标准有什么要求 ？ 简单地说，PCI DSS要求最高级别的网络 全性。这一标准如今广泛应用于需要存储、管理、传输 客户 （或持卡人）个人数据的行业和领域。 施施行行严严格格的的访访问问监监控控措措施施 为了保证关键数据只能被授权者访问，系统和程序需要从以下方面严格限制访问： 通过部署访问控制如RBAC （基于角色的权限控制） 限制对持卡者的数据访问 或者只允许工作职责中有此项访问需求的个人进行访问 规范访问控制策略，指定享有访问特定数据权限的人员名单 拒绝所有未被授权用户对数据的访问 使用UserLock （保保护护网网络络访访问问）和FileAudit （保保护护文文件件访访问问），你可以立即识别任何不符合 访问策略的访问尝试。 UserLock能