PCI-
支付卡行业数据安全标准 v4.0.1 4.0.1
控制项模式PCI DSS 是支付卡行业数据安全标准,用于保护持卡人数据并降低支付生态中的安全风险。
版本: 4.0.1•覆盖状态: 完整覆盖 (18/18)•控制项/量表/总计: 18/0/18•当前展示: 6 / 18•3 个分类
REQ-1.1边界控制配置控制项
安全网络与系统 / 网络边界防护
配置并维护网络边界控制,限制非授权流量。
评估
评估状态:
评估备注:
REQ-1.2分区与隔离控制项
安全网络与系统 / 网络边界防护
将持卡人数据环境与其他网络进行隔离。
评估
评估状态:
评估备注:
REQ-1.3流量审查控制项
安全网络与系统 / 网络边界防护
定期审查入站和出站规则并清理无效规则。
评估
评估状态:
评估备注:
REQ-2.1默认配置清理控制项
安全网络与系统 / 系统加固
更改默认口令与配置,移除不必要服务。
评估
评估状态:
评估备注:
REQ-2.2安全基线控制项
安全网络与系统 / 系统加固
建立并执行系统与容器的安全加固基线。
评估
评估状态:
评估备注:
REQ-2.3持续合规监测控制项
安全网络与系统 / 系统加固
持续监测配置偏差并触发整改。
评估
评估状态:
评估备注: