公司介绍
img

 北京航天亿展科技有限公司成立于2004年,是由航天科工集团世纪投资有限公司和第三方投资机构共同组建的,PCI SSC授权QSA认证资质的信息安全服务提供商。

   我们是国内最早从事PCI DSS咨询及认证服务的机构,自2008年以来我们为国内众多金融机构,第三方支付平台以及大型电子商务平台通过了PCI DSS认证。包括:中国银行,中国农业银行,银联数据,银商资讯等金融机构;支付宝,网银在线,翼支付,平安付,统统付,随行付,等支付服务提供商;京东商城,敦煌网,兰亭集势,DX等电商平台。

  公司经过多年的行业历练,不断发展壮大,成为一家具有本土化的服务,优秀的专业人才队伍,及深厚的行业积淀的专业信息安全服务提供商。



  重点业务
PCI DSS咨询认证
four

全称Payment Card Industry Data Security Standard,支付卡行业数据安全标准,是由PCI安全标准委员会的创始成员(Visa、Mastercard、American Express、Discover Financial Services、JCB等)制定,力在使国际上采用一致的数据安全措施,简称PCI DSS。
PCI DSS对于所有涉及信用卡信息机构的安全方面作出标准的要求,其中包括安全管理、策略、过程、网络体系结构、软件设计的要求等,全面保障交易安全。PCI DSS适用于所有涉及支付卡处理的实体,包括商户、处理机构、购买者、发行商和服务提供商及储存、处理或传输持卡人资料的所有其他实体。PCI DSS包括一组保护持卡人信息的基本要求,并可能增加额外的管控措施,以进一步降低风险。
建立并维护安全的网络
1、安装于维护防火墙设定以保护持卡人资料。
2、对于系统密码及其他安全参数,不能使用供应商提供的预设值(默认密码)。
保护持卡人信息
3、保护存储的持卡人资料。
4、加密通过开放的公用网络传输的持卡人资料。
维护漏洞管理程序
5、使用并定期更新杀毒软件或程序。
6、开发并维护安全系统和应用程序。
实施严格的存储控制措施
7、限制为只有业务需要的人才能存取持卡人资料。
8、为具有电脑存取权的每个人指定唯一的ID。
9、限制对持卡人资料的实际存储。
定期监控并测试网络
10、追踪并监控对网络资源及持卡人资料的所有存取。
11、定期测试安全系统和程序。
维护信息安全政策
12、维护满足所有人员信息安全需求的政策。
  服务中心
1

差距分析

2

渗透测试

3

安全培训

在线客服
 工作时间
周一至周五 :9:00-18:00
联系我们

地址:北京市东城区东长安街1号东方广场E2座1901

联系人:王贺

手机:18601920470

电话:010-85200188

传真:010-85200189

邮箱:wanghe@ugtech.com.cn