[Chinese]PCI-SSC发表最新版本PCI-DSS v1.2
October 14th, 2008
7 comments
在我们国庆节期间,2008年10月1日,PCI安全标准委员会PCI-SSC在其官方网站发布了最新数据安全标准PCI-DSS版本v1.2. PCI-DSS的官方网页目前可以下载到最新的1.2版本的PDF和DOC文件。目前官方网站只有英文版可以下载,联系组织者Shawn说,简体中文版在翻译中,应该很快可以发布,和大家见面。
另外同时发布还有1.2版本相对于1.1版本的更改。按照官方网站的消息,v1.1版本还将继续有效至今年年底,也就是2008年12月31日。
总体来说,新版本变化不是很大。下面是12个要求的主要变化总结,希望对大家有所帮助。
要求1:Install and maintain a firewall configuration to protect cardholder data
主要变化是对于防火墙和路由器的内审周期从每个季度调整为至少每六个月,以方便企业组织定制。
要求2:Do not use vendor-supplied defaults for system passwords and other security parameters
主要变化是删除了关于“禁止SSID广播”的描述。将其留给企业组织自己决定。事实上不少企业组织使用广播SSID来提供Guest VLAN等服务。
Read more…
Recent Comments