PCI DSS咨询和认证服务

PCI DSS适用于所有涉及支付卡处理的实体，包括商户、处理机构、购买者、发行商和服务提供商以及储存、处理或传输持卡人资料的所有其他实体。PCI DSS包括一组保护持卡人信息的基本要求，并可能增加额外的管控措施，以进一步降低风险。三思网安是经国际支付卡行业安全标准委员会（PCI SSC: Payment Card Industry Security Standards Council）授权认可的PCI数据安全标准（PCI DSS: PCI Data Security Standard）合格的安全性评估机构（QSA: Qualified Security Assessor），我们提供PCI审核及其相关支持服务，包括但不限于体系文档和整改咨询、渗透测试、风险评估等。

服务流程

ü1、远程沟通：通过邮件和电话，和客户进行沟通。主要了解客户当前的网络拓扑，相关安全策略和流程，信息安全管理的组织结构。

  2、现场访谈：访谈对象主要报告公司CTO或信息安全主管、网络管理员、系统管理员和数据库管理员。访谈的内容主要涉及公司的信息安全策略、日常安全管理流程、意见有关应急响应和业务连续性计划方面。通过对网络管理员、系统管理员和数据库管理员的访谈，了解当前设备的配置标准、配置记录和安全参数配置等内容。

 3、现场抽样检查：针对网络设备、服务器（WEB、数据库等）、和办公设备进行抽样检查，了解并记录设备的安全配置状况。

ü4、书写报告：在完成前述三个步骤后，进入报告起草阶段，书写报告阶段需要客户提供协助，补充相关资料。报告起草完毕后，报告的关键漏洞和风险内容需要和客户进行及时沟通并进行定稿。

 5、报告提交：报告完成后经过审核员审核，提交给客户。报告以PDF格式提供。

本服务为单次服务。