产品文档

PCI DSS 合规服务

产品概述

京东云联合专业的第三方评估机构和咨询机构,为客户提供系统化、定制化的PCI DSS合规服务,协助客户完成合规建设工作,提升安全能力。

相关概念

PCI DSS 简介

PCI DSS 全称 Payment Card Industry(PCI)Data Security Standard,第三方支付行业(支付卡行业 PCI DSS)数据安全标准,是由 PCI 安全标准委员会的创始成员(visa、mastercard、American Express、Discover Financial Services、JCB 等)制定,意在使国际上采用一致的数据安全措施,简称 PCI DSS。

PCI DSS 评估标准

PCI DSS 信息安全标准有六大目标,12个大类要求:

1、建立并维护安全的网络和系统
• 安装并维护防火墙配置以保护持卡人数据安全
• 不使用供应商提供的默认系统密码和其他安全参数

2、保护持卡人数据
• 保护存储的持卡人数据安全
• 加密持卡人数据在开放式公共网络中的传输

3、维护漏洞管理计划
• 为所有系统提供恶意软件防护并定期更新杀毒软件或程序
• 开发并维护安全的系统和应用程序

4、实施强效访问控制措施
• 按业务知情需要限制对持卡人数据的访问
• 识别并验证对系统组件的访问
• 限制对持卡人数据的物理访问

5、定期监控并测试网络
• 跟踪并监控对网络资源和持卡人数据的所有访问
• 定期测试安全系统和流程

6、维护信息安全政策
• 维护针对所有工作人员的信息安全政策

相关参考

计费

目前京东云PCI DSS合规服务提供线下购买的方式。

详细说明请参见“计费概述”。详细收费标准请提交工单咨询

更新时间:2019-12-19 11:29:04
文档反馈 docs feedback