1、安装和维护网络安全控制,以防止未经授权访问系统。
2、对所有系统组件应用安全配置。这么说似乎很明显,但不要使用供应商提供的默认系统密码和其他安全参数尤为重要。
3、保护存储的帐户数据;
4、在开放的公共网络中传输持卡人数据时使用强加密技术。这两个要求确保您保护静态和动态数据。
5、保护系统和网络免受恶意软件的侵害。恶意软件是黑客用来访问存储数据的工具,因此需要时刻保持警惕。
6、开发和维护安全的系统和应用程序。您不仅需要推出安全措施,还需要确保它们是最新的。
7、根据业务需要限制对持卡人数据的访问。这通常是数据安全的基本基础,但在涉及财务数据时尤其重要。
8、识别用户并验证对系统组件的访问。这不仅可以防止未经授权的数据访问,还可以让调查人员确定是否有授权的内部人员滥用数据。每个授权用户都有自己的访问 ID,而不是为所有访问帐户的员工共享一个 ID,这一点尤为重要。
9、限制对持卡人数据的物理访问。并非所有数据盗窃都是高科技黑客攻击的结果。确保没有人可以轻易地拿走您的硬盘或收据。
10、记录和监控对网络资源和持卡人数据的所有访问。这是最常违反合规条款的要求之一,但它至关重要。
11、定期测试安全系统和流程。
12、维护解决信息安全的策略。最后这两个要求确保您为满足前十个要求而采取的步骤是有效的,并成为您组织机构文化的一部分。
浙公网安备 33010602011771号