PCI DSS咨詢和認證服務(wù)

PCI DSS適用于所有涉及支付卡處理的實體，包括商戶、處理機構(gòu)、購買者、發(fā)行商和服務(wù)提供商以及儲存、處理或傳輸持卡人資料的所有其他實體。PCI DSS包括一組保護持卡人信息的基本要求，并可能增加額外的管控措施，以進一步降低風險。三思網(wǎng)安是經(jīng)國際支付卡行業(yè)安全標準委員會（PCI SSC: Payment Card Industry Security Standards Council）授權(quán)認可的PCI數(shù)據(jù)安全標準（PCI DSS: PCI Data Security Standard）合格的安全性評估機構(gòu)（QSA: Qualified Security Assessor），我們提供PCI審核及其相關(guān)支持服務(wù)，包括但不限于體系文檔和整改咨詢、滲透測試、風險評估等。

服務(wù)流程

ü1、遠程溝通：通過郵件和電話，和客戶進行溝通。主要了解客戶當前的網(wǎng)絡(luò)拓撲，相關(guān)安全策略和流程，信息安全管理的組織結(jié)構(gòu)。

??2、現(xiàn)場訪談：訪談對象主要報告公司CTO或信息安全主管、網(wǎng)絡(luò)管理員、系統(tǒng)管理員和數(shù)據(jù)庫管理員。訪談的內(nèi)容主要涉及公司的信息安全策略、日常安全管理流程、意見有關(guān)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃方面。通過對網(wǎng)絡(luò)管理員、系統(tǒng)管理員和數(shù)據(jù)庫管理員的訪談，了解當前設(shè)備的配置標準、配置記錄和安全參數(shù)配置等內(nèi)容。

?3、現(xiàn)場抽樣檢查：針對網(wǎng)絡(luò)設(shè)備、服務(wù)器（WEB、數(shù)據(jù)庫等）、和辦公設(shè)備進行抽樣檢查，了解并記錄設(shè)備的安全配置狀況。

ü4、書寫報告：在完成前述三個步驟后，進入報告起草階段，書寫報告階段需要客戶提供協(xié)助，補充相關(guān)資料。報告起草完畢后，報告的關(guān)鍵漏洞和風險內(nèi)容需要和客戶進行及時溝通并進行定稿。

?5、報告提交：報告完成后經(jīng)過審核員審核，提交給客戶。報告以PDF格式提供。

本服務(wù)為單次服務(wù)。