PCI-
支付卡行业数据安全标准 v4.0.1 4.0.1
控制项模式PCI DSS 是支付卡行业数据安全标准,用于保护持卡人数据并降低支付生态中的安全风险。
版本: 4.0.1•覆盖状态: 完整覆盖 (18/18)•控制项/量表/总计: 18/0/18•当前展示: 6 / 18•3 个分类
REQ-10.1日志全覆盖控制项
监控与测试 / 日志与监控
对关键系统和访问行为进行日志记录。
评估
评估状态:
评估备注:
REQ-10.2集中监控控制项
监控与测试 / 日志与监控
集中收集日志并对异常行为告警。
评估
评估状态:
评估备注:
REQ-10.3日志完整性保护控制项
监控与测试 / 日志与监控
保护日志不被篡改并保留取证链路。
评估
评估状态:
评估备注:
REQ-11.1定期漏洞扫描控制项
监控与测试 / 漏洞管理与测试
按计划开展内部与外部漏洞扫描。
评估
评估状态:
评估备注:
REQ-11.2渗透测试控制项
监控与测试 / 漏洞管理与测试
定期实施渗透测试并验证修复。
评估
评估状态:
评估备注:
REQ-11.3持续攻防验证控制项
监控与测试 / 漏洞管理与测试
结合自动化手段持续验证关键控制有效性。
评估
评估状态:
评估备注: