加载中…PCI_DSS_v4.0变更系列之八——第五大类要求点
(2022-09-23 10:04:38)
标签:
atsecpcipcidsspci标准pci标准变更 |
要求点变更的说明之第五大类:定期监控和测试网络
要求10:记录监控系统组件和持卡人数据的所有访问权限
要求10的主要变化体现在如下两个要求点:
要求10.4.1.1从允许人工每日审计,变为自动化审计机制。
对于非关键事件,要求10.4.2.1允许通过风险评估,确定其检查的频率。
要求 11:定期测试系统和网络的安全性
与 v.3.2.1 版本的要求11 相比,新版本的要求趋严,主要体现在如下要求点:
要求 11.3.1.1 对于非紧急、非高危的漏洞修复,应基于风险评估所定义的修复周期展开。
要求 11.3.1.2 对于内部漏扫,需要使用认证登陆的方法进行。
要求 11.3.2.1 对于外部漏扫,CVSS4.0 及以上的漏洞必须修复。
要求 11.5.1 入侵检测机制,应识别、告警和处理隐秘的恶意软件通讯。
要求 11.6.1 对支付页面的非授权访问进行识别、告警和响应。
喜欢
0
赠金笔
后一篇:欧盟新的网络弹性法案(英文文章)