● 北京市朝阳区东三环中路5号财富金融中心26层 ● 上海市浦东新区陆家嘴花旗集团大厦2301 电话:010-57750598 传真:010-57750350 联系人:王贺 手机:18601920470 邮箱:wanghe@ugtech.com.cn |
为了确定全部的设置和安全情况,我们会对客户的网络基础设施和其设计进行评估,重 点在于使安全构架和设计确保符合支付卡行业的数据安全标准(PCI DSS)。 在此阶段,我们将为您提供一份综述整改建议报告,以确保系统遵从PCI DSS 规则, 其中包括网络框架、安全情况、其他事件修复策略等,并确认一份路线图和报告,为提升整 体网络支付安全提供支持。 初始检测阶段,我们将物理检测网络框架,同时与信息技术人员执行询问过程。也将执 行重要网络资源审计。设计检测通常以如下方式执行,但可根据贵公司的具体要求量身制作。 在现场检测之后,关于提升整体网络支付安全的报告和 技术咨询支持将通过远程实现。作为检测的一部分,我们将协助客户检测您现有的网络架构。 安全措施将包括但不仅限于如下部分:
预先发现 来自于客户公司信息技术部门的人员,会被要求提供相关网络类型、内部节点数量、互联 网和远程访问功能、网络图表、一份现存计算机或网络安全政策流程的书写副本和其他相关 的信息。此信息会使我们的技术顾问团队在现场测试之前熟悉贵公司现存网络安全情况。 设备检测 安全顾问团队将会收到一份关于现存设施的简明流程报告,包括支付门户入口在哪里 存储、计算机机房、交流设施、物理安全设施和系统以及其他对检测来说是重要的操作方面 信息。 设计评估 在电话会议和设施检测期间,安全顾问团队将调查确定区域,同时检查这个项目范围内 的必要基础设施 技术咨询支持 在提供修复建议之后,将继续为您提供技术咨询支持,以此来提高支付门户的整体安全 水平。 在差距分析的过程,服务商的实施人员需要对基础设施进行实际审查,同时会与主要信 息技术(IT)人员进行面谈,最终服务商需对前期需要进行的系统整改指导工作出具一份报 告。 |