PCI-DSS认证.docVIP

商户PCI DSS合规服务 ○咨询类服务：我们的安全顾问将在服务前期与客户的相关人员面谈，会议交流将详细阐述PCI DSS标准的12个方面的316条要求，同时顾问会对客户作一次全面系统的了解，以帮助客户发现目前存在的问题，并给出指导建议和书面报告，协助客户整改的工作。这些服务内容将包含：差距分析、整改修复建议、网络分割指导、流程与策略的文档服务以及安全应急响应的预案等内容； ○技术类服务：PCI DSS要求进行验证的组织每年必须进行相关的技术性检测，以查找该组织存在的相关漏洞和问题，防止外部或内部的非法入侵，进一步保证支付卡数据的安全。这些服务内容将包含：外部漏洞扫描（至少每年4次）、内部漏洞扫描（至少每年4次）、外部渗透测试、内部渗透测试等专业的技术服务实施； ○培训类服务：因PCI标准要求进行验证的组织需要每年进行信息安全相关的培训，以确保组织内的所有人都能够正确防范可能会出现的安全隐患，以及对问题出现时确保拥有及时可靠的补救方法，这些培训将包括：安全意识培训、应急响应培训等； ○系统维护类服务：保护支付卡数据的安全，首先要保证存储、传输或处理支付卡数据所在的环境的安全性，我们将从专业的角度帮助客户搭建一套完整、安全并符合要求的系统运营环境，这些服务将包括：UTM、NAC、日志监控服务、时钟同步管理服务、Web监控服务、数据丢失保护、网页内容管理服务等； ○审查类服务：我们将