PCI DSS標準有什么要求？

簡單地說，PCI DSS要求最高級別的網絡安全性。這一標準如今廣泛應用于需要存儲、管理、傳輸客戶（或持卡人）個人數據的行業和領域。

施行嚴格的訪問監控措施

為了保證關鍵數據只能被授權者訪問，系統和程序需要從以下方面嚴格限制訪問：

• 通過部署訪問控制如RBAC （基于角色的權限控制） 限制對持卡者的數據訪問
• 或者只允許工作職責中有此項訪問需求的個人進行訪問
• 規范訪問控制策略，指定享有訪問特定數據權限的人員名單
• 拒絕所有未被授權用戶對數據的訪問

使用UserLock（保護網絡訪問）和FileAudit（保護文件訪問），你可以立即識別任何不符合訪問策略的訪問嘗試。

UserLock能對基于Windows的網絡和其中所有數據提供保護，依據自定義的用戶訪問策略通過用戶登錄限制和監控訪問。在一個新穎的界面中，你可以輕松制定訪問規則，依靠UserLock自動監控用戶在何時何地訪問了網絡里面的資源，訪問時長等。

FileAudit可為Windows環境下的所有文件服務器提供保護，通過對所有文件和文件夾的訪問（或訪問嘗試）進行監控、歸檔并發送報告。不時檢查和記錄關于讀、寫、刪除訪問的信息，以及關于文件所有權變更及修改權限的所有信息。IT人員可以立即發現和跟蹤任何不當訪問。

為每一個用戶提供一個獨特的ID

為每個用戶分配一個獨特的訪問認證可以保證對于關鍵數據和系統的操作是由授權用戶實施且是能被跟蹤的。

登錄是保護Windows網絡數據的第一道防線。通過防止并行登錄，我們可以確定訪問只源自于一個人。防止并行登錄，這樣在同一時間段也只有一個人能夠登錄，從而阻止惡意用戶盜取有效認證信息冒充用戶登錄。正因為這樣，用戶共享密碼可能就會對自己的登錄造成影響，所以也大大減少了用戶隨意共享密碼的發生。

定期監控和測試網絡

對于很多商場、地區辦事處、公司總部或者通過遠程訪問，都要求對持卡人的數據和相關網絡資源的訪問進行跟蹤和監控。而UserLock和FileAudit可提供大量的報告，在接受監管審計的時候能夠幫助這些單位出示符合相關標準的證據。

通過制定和實施自定義的訪問監控策略，你可以限制和管理用戶訪問。UserLock對所有登錄和會話事件持續監控，并實時提供帶有詳細的、圖表化的儀表盤和警告的報告，并可根據會話類型（工作站、終端機、交互式設備、Wi-Fi或者VPN）跟蹤授權用戶，確保網絡的安全性和可見性。

基于多種標準自定義的報告保證審計的安全性和合規性。通過集中并歸檔一個或多個Windows網絡全部的文件訪問事件，FileAudit提供總是可見且可被搜索的審計安全保障。

（）

擴展閱讀：

醫療機構如何確保符合HIPAA標準 保障網絡安全

>>UserLock介紹及下載

>>FileAudit介紹及下載