当前位置: 专业服务 » 安全服务 » PCI DSS咨询评估及认证服务
安全服务
ISO 27001认证辅导和咨询
PCI DSS咨询评估及认证服务
等级保护咨询服务
漏洞扫描服务
渗透测试
安全加固
代码审计
网络集成
SOC中心
IT运维外包

PCI-DSS咨询评估及认证服务

智汇科技PCI-DSS认证咨询服务是基于PCI-DSS V2.0国际标准,基于多年来在金融等行业所积累的安全服务知识库,结合金融客户持卡人数据环境中组织架构、业务要求以及信息系统的安全实际情况,协助客户建立以风险评估为基础、以PDCA为过程模型的信息安全管理和技术体系,并协助客户通过PCI-DSS认证的咨询服务。

PCI SSC是由美国运通、美国发现金融服务、JCB、万事达和Visa国际组织五家支付品牌在06年秋共同筹办设立的统一且专业的信息安全标准委员会。

PCI SSC为了建立统一的业界标准,最大程度的降低支付卡风险,标准委员会联合制定了旨在严格控制数据存储以保障支付卡用户在线交易安全的数据安全标准,即PCI DSS安全认证标准。共有6组12大要求,覆盖了从建设、到运营和策略的很多方面。相对于ISO27001、CoBiT和国家等级化保护条例等,它的要求显得很朴实直接、具有很高的操作性。

PCI DSS包括6个控制域,12个控制目标,对支付卡行业中持卡人数据的存储、处理、传输等过程进行严格控制,以保护持卡人数据信息不被泄露。

这6个控制域具体如下:
构建并维护安全的网络
保护持卡人数据
维护漏洞管理程序
执行严格的访问控制措施
定期监控网络和测试网络
维护信息安全政策

PCI标准自发布以来,得到了国际卡组织和金融机构的支持和推广,他们通过制定最后合规期限、处罚条例等方式促使这一标准成为了商户和服务提供商必须遵循的一项强制规范。对于支付产业链中那些在国外上市的企业来说,SOX和PCI就像是为企业护航的左右臂膀,从内控和安全两个方面保证着必要的法律遵循及标准合规。

我们提供的服务
第一阶段:PCI-DSS预评估
收集现有管理策略和技术资料
1 管理评估
• 文档分析
• 访谈
• 现场勘察
• 差距分析
2 技术评估
• 网络层安全评估
• 系统层安全评估
• 应用层安全评估
• 渗透测试
• 代码审核

第二阶段:PCI-DSS首次认证
外部扫描
现场安全审核

第三阶段:PCI-DSS后续核查
我们的优势
拥有领先的方法论
拥有资深的顾问技术团队
拥有各类信息安全资质
拥有优质的合作伙伴
丰富的行业经验
在业界享有良好的声誉