自我评估问卷D-PCISecurityStandardsCouncil.PDF

支付卡行業 (PCI) 資料安全標準 自我評估問卷 D 和合規證明 其他所有符合 SAQ 資格的商戶和服務提供商 2.0 版 2010 年 10 月 文件變更記錄 日期 版本 描述 根據新的 PCI DSS v1.2 調整相關內容 ，並實施自原始 v1.1 2008 年 10 月 1 日 1.2 版 以來所註明的次要變更 。 2010 年 10 月 28 2.0 版 根據新的 PCI DSS v2.0 要求與測試程序調整相關內容 。 日 P CI DSS SAQ D，v2.0，文件變更記錄 2 010 年 10 月 版權所有 2010 PCI Security Standards Council LLC 第 i 頁 目錄 文件變更記錄 i PCI 資料安全標準 ：相關文件 iii 開始之前 iv 完成自我評估問卷 iv PCI DSS 合規 – 完成步驟 iv 關於某些特定要求不適用性的指南v 合規證明 ，SAQ D—商戶版 1 合規證明 ，SAQ D—服務提供商版 1 自我評估問卷 D 1 建立並維護安全網路 1 要求 1：安裝並維護防火牆設定 ，以保護資料 1 要求 2：對於系統密碼及其他安全參數 ，請勿使用供應商提供的預設值 4 保護持卡人資料 6 要求 3：保護儲存的持卡人資料 6 要求 4：加密透過開放的公用網路傳輸的持卡人資料 10 維護漏洞管理程式 11 要求 5：使用並定期更新防毒軟體或程式 11 要求 6：開發並維護安全系統和應用程式 11 實施嚴格的存取控制措施 15 要求 7：限制為只有業務需要知道的人才能存取持卡人資料 15 要求 8：為具有電腦存取權的每個人指定唯一的 ID16 要求 9：限制對持卡人資料的實際存取 19 定期監控並測試網路 22 要求 10：追蹤並監控對網路資源及持卡人資料的所有存取 22 要求 11：定期測試安全系統和程序 23 維護資訊安全政策 27 要求 12：維護確保適用於所有員工的資訊安全政策 27 附錄 A ： 對共用託管提供商的其他 PCI DSS 要求 31 要求 A.1 ：共用託管提供商必須保護持卡人資料環境 31 附錄 B： 補償性控制 33 附錄 C： 補償性控制工作表 34 補償性控制工作表 – 完成的範例 35 附錄 D： 不適用性解釋 36 P CI DSS SAQ D，v2.0，目錄 2010 年 10 月 版權所有 2010 PCI Security Standards Council LLC 第 ii 頁 PCI 資料安全標準 ：相關文件 以下文件旨在協助商戶和服務提供商理解 PCI 資料安全標準 (PCI DSS) 和 PCI DSS SAQ。 文件 適用對象 P CI 資料安全標準 ： 所有商戶和服務提供商 要求和安全評估程序 導覽 PCI DSS： 所有商戶和服務提供商 理解資料安全要求的目的 P CI 資料安全標準 ：