加载中…PCI_DSS_v4.0变更系列之六——第三大类要求点
(2022-09-08 09:56:29)
标签:
atsecpcipcidsspci标准pci标准变更 |
要求点变更的说明之第三大类:维护漏洞管理计划
要求 5:保护所有系统和网络免受恶意软件侵害
要求 5.2.3 和5.2.3.1 增加了灵活性,通过风险评估流程确定评估不受恶意软件影响的系统组件的频率。
要求 5.3.2 和5.3.2.1 增加了基于风险评估流程确定磁盘扫描执行的频率。
要求 5.3.3 增加了对可移动介质的防恶意软件要求。
要求 5.4.1 增加了防止钓鱼攻击的要求。
要求
6:开发和维护安全系统和软件
要求 6 的主要变化体现在如下要求点:
要求6.3.2 提出对软件及组件的维护,要求纳入到漏洞管理中。
要求 6.4.2 提到了向自动化的web 攻击检测机的过渡。
要求 6.4.3 提及了对支付页面的保护要求。
喜欢
0
赠金笔