PCI DSS咨询和认证服务
三思网安
共 855字,需浏览 2分钟
·
2020-11-15 14:41
产品亮点
PCI DSS适用于所有涉及支付卡处理的实体,包括商户、处理机构、购买者、发行商和服务提供商以及储存、处理或传输持卡人资料的所有其他实体。PCI DSS包括一组保护持卡人信息的基本要求,并可能增加额外的管控措施,以进一步降低风险。三思网安是经国际支付卡行业安全标准委员会(PCI SSC: Payment Card Industry Security Standards Council)授权认可的PCI数据安全标准(PCI DSS: PCI Data Security Standard)合格的安全性评估机构(QSA: Qualified Security Assessor),我们提供PCI审核及其相关支持服务,包括但不限于体系文档和整改咨询、渗透测试、风险评估等。
产品说明
服务流程
ü1、远程沟通:通过邮件和电话,和客户进行沟通。主要了解客户当前的网络拓扑,相关安全策略和流程,信息安全管理的组织结构。
2、现场访谈:访谈对象主要报告公司CTO或信息安全主管、网络管理员、系统管理员和数据库管理员。访谈的内容主要涉及公司的信息安全策略、日常安全管理流程、意见有关应急响应和业务连续性计划方面。通过对网络管理员、系统管理员和数据库管理员的访谈,了解当前设备的配置标准、配置记录和安全参数配置等内容。
3、现场抽样检查:针对网络设备、服务器(WEB、数据库等)、和办公设备进行抽样检查,了解并记录设备的安全配置状况。
ü4、书写报告:在完成前述三个步骤后,进入报告起草阶段,书写报告阶段需要客户提供协助,补充相关资料。报告起草完毕后,报告的关键漏洞和风险内容需要和客户进行及时沟通并进行定稿。
5、报告提交:报告完成后经过审核员审核,提交给客户。报告以PDF格式提供。
产品参数
适用系统版本 | Windows |
交付方式 | 人工服务 |
依托云产品 | 云服务器,负载均衡,云数据库,虚拟主机,内容分发网络,开放存储服务,专有网络,其它 |
质保时间 | 30天 |
交付时间 | 15天 |
售后支持范围
本服务为单次服务。
评论