京东云联合专业的第三方评估机构和咨询机构,为客户提供系统化、定制化的PCI DSS合规服务,协助客户完成合规建设工作,提升安全能力。
PCI DSS 全称 Payment Card Industry(PCI)Data Security Standard,第三方支付行业(支付卡行业 PCI DSS)数据安全标准,是由 PCI 安全标准委员会的创始成员(visa、mastercard、American Express、Discover Financial Services、JCB 等)制定,意在使国际上采用一致的数据安全措施,简称 PCI DSS。
PCI DSS 信息安全标准有六大目标,12个大类要求:
1、建立并维护安全的网络和系统
• 安装并维护防火墙配置以保护持卡人数据安全
• 不使用供应商提供的默认系统密码和其他安全参数
2、保护持卡人数据
• 保护存储的持卡人数据安全
• 加密持卡人数据在开放式公共网络中的传输
3、维护漏洞管理计划
• 为所有系统提供恶意软件防护并定期更新杀毒软件或程序
• 开发并维护安全的系统和应用程序
4、实施强效访问控制措施
• 按业务知情需要限制对持卡人数据的访问
• 识别并验证对系统组件的访问
• 限制对持卡人数据的物理访问
5、定期监控并测试网络
• 跟踪并监控对网络资源和持卡人数据的所有访问
• 定期测试安全系统和流程
6、维护信息安全政策
• 维护针对所有工作人员的信息安全政策
目前京东云PCI DSS合规服务提供线下购买的方式。
详细说明请参见“计费概述”。详细收费标准请提交工单咨询