pci_dss_v2_中文繁体资料安全标准.pdfVIP

支付卡行業 (PCI) 資料安全標準 要求和安全評估程序 2.0 版 2010 年 10 月 文件變更記錄 日期 版本 描述 頁碼 2008 年 引入 PCI DSS v1.2 作為 「PCI DSS 要求和安全評估程序 」，消除文件之間的重複 ，並按照 PCI DSS 安全稽核程序 1.2 版 10 月 v1.1 進行了一般和具體變更 。如需完整資訊 ，請參閱 「PCI 資料安全標準 PCI DSS 1.1 版到 1.2 版變更摘要 」。 增加了 PCI DSS v1.1 到 v1.2 被錯誤刪除的句子 。 5 在測試程序 6.3.7.a 和 6.3.7.b 中，將 「then」更正為 「than」。 32 2009 年 1.2.1 移除測試程序 6.5.b 内 「到位 」與 「不到位 」欄的灰色標記 。 33 7 月 版 對於補償性控制工作表 – 完成的範例 ，將頁面頂部的措辭更改為 「對於任何透過補償性控制標注為 「到位 」的要求，請使用此工作表定義補償 64 性控制 」。 2010 年 2.0 版 更新與實施自 v1.2.1 以來的變更 。若需詳細資料 ，請參閲 「PCI DSS - PCI DSS 1.1 版到 1.2 版變更摘要 」。 10 月 P CI DSS 要求和安全評估程序 2.0 版 2010 年 10 月 版權所有 2008 PCI Security Standards Council LLC 第 2 頁 目錄 文件變更記錄 2 引言和 PCI 資料安全標準概要 5 PCI DSS 適用性資訊 7 PCI DSS 與 PA-DSS 的關係 9 PCI DSS 要求合規性的評估範疇 10 網路區段劃分 10 無線 11 第三方/外包 11 業務場所/系統元件抽樣 11 補償性控制 12 報告內容和格式 13 未清項目的再驗證 16 P CI DSS 合規 – 完成步驟 16 詳細的 PCI DSS 要求和安全評估程序 18 建立並維護安全網路 19 要求 1 ： 安裝並維護防火牆設定 ，以保護持卡人資料 19 要求 2 ： 對於系統密碼及其他安全參數，請勿使用供應商提供的預設值 23 保護持卡人資料 26 要求 3 ： 保護儲存的持卡人資料 26 要求 4 ： 對在開放型公共網路之間傳輸持卡人資料進行加密 32 維護漏洞管理程式 34 要求 5 ： 使用並定期更新殺毒軟體或程式 34 要求 6 ： 開發並維護安全系統和應用程式 35 實施嚴格的存取控制措施 40 要求 7 ： 限制為只有業務需要知道的人才能存取持