服务列表
副标题

差距分析

  为了确定全部的设置和安全情况,我们会对客户的网络基础设施和其设计进行评估,重点在于使安全构架和设计确保符合支付卡行业的数据安全标准(PCI DSS)。

  在此阶段,我们将为您提供一份综述整改建议报告,以确保系统遵从PCI DSS 规则,其中包括网络框架、安全情况、其他事件修复策略等,并确认一份路线图和报告,为提升整体网络支付安全提供支持。

  初始检测阶段,我们将物理检测网络框架,同时与信息技术人员执行询问过程。也将执行重要网络资源审计。设计检测通常以如下方式执行,但可根据贵公司的具体要求量身制作。在现场检测之后,关于提升整体网络支付安全的报告和技术咨询支持将通过远程实现。作为检测的一部分,我们将协助客户检测您现有的网络架构。安全措施将包括但不仅限于如下部分:

  1.监测系统内部和外部路由器

  2.对于外部机构和内部系统的网络连接和在公共网络的加密传输

  3.虚拟专用网络安全

  4.远程管理(防火墙,路由器最佳范例)

  5.数据访问监测、入侵监测,发现/预防的产品检测

  6.网络接入产品登陆和病毒扫

  7.描审计跟踪存档

  8.事件反应和报告

预先发现

  来自于客户公司信息技术部门的人员,会被要求提供相关网络类型、内部节点数量、互联网和远程访问功能、网络图表、一份现存计算机或网络安全政策流程的书写副本和其他相关的信息。此信息会使我们的技术顾问团队在现场测试之前熟悉贵公司现存网络安全情况。设备检测

  安全顾问团队将会收到一份关于现存设施的简明流程报告,包括支付门户入口在哪里存储、计算机机房、交流设施、物理安全设施和系统以及其他对检测来说是重要的操作方面信息。

设计评估

  在电话会议和设施检测期间,安全顾问团队将调查确定区域,同时检查这个项目范围内的必要基础设施

技术咨询支持

  在提供修复建议之后,将继续为您提供技术咨询支持,以此来提高支付门户的整体安全水平。在差距分析的过程,服务商的实施人员需要对基础设施进行实际审查,同时会与主要信息技术(IT)人员进行面谈,最终服务商需对前期需要进行的系统整改指导工作出具一份报告。