- 安裝並維護網路安全控制 (Install and Maintain Network Security Controls)
【簡單來說:用防火牆等工具保護好你的網路邊界,明確定義誰可以進出。】
- 套用安全組態設定至所有系統元件 (Apply Secure Configurations to All System Components)
【簡單來說:不要使用廠商提供的預設密碼與設定,強化所有伺服器、設備的安全性。】
- 保護已儲存的持卡人資料 (Protect Stored Account Data)
【簡單來說:若非必要,不要儲存信用卡號等敏感資料。若必須儲存,務必加密或使用遮蔽、權杖化等技術保護。】
- 在開放的公用網路中傳輸時,使用強密碼學技術保護持卡人資料 (Protect Cardholder Data with Strong Cryptography During Transmission Over Open, Public Networks)
【簡單來說:在網路上傳輸信用卡資料時,必須使用像 TLS 這樣的強力加密連線,防止被竊聽。】
- 保護所有系統與網路免受惡意軟體侵害 (Protect All Systems and Networks from Malicious Software)
【簡單來說:所有電腦和伺服器都必須安裝並即時更新防毒軟體。】
- 開發與維護安全的系統與軟體 (Develop and Maintain Secure Systems and Software)
【簡單來說:自行開發的應用程式要考量到安全性,並即時修補已知的系統漏洞。】
- 依業務知情需要限制對系統元件與持卡人資料的存取 (Restrict Access to System Components and Cardholder Data by Business Need to Know)
【簡單來說:落實「最小權限原則」,員工只能存取他們工作上絕對需要的資料與系統。】
8. 識別使用者身分並驗證對系統元件的存取 (Identify Users and Authenticate Access to System Components)
【簡單來說_:任何接觸到敏感資料環境的人,都必須有自己專屬的帳號密碼,禁止共用帳號。】
9. 限制對持卡人資料的實體存取 (Restrict Physical Access to Cardholder Data) 【簡單來說:保護好你的機房、辦公室等實體環境,不是誰都能隨便進去接觸到存放資料的設備。】
10.追蹤並監控對網路資源與持卡人資料的所有存取 (Log and Monitor All Access to System Components and Cardholder Data)
【簡單來說:留下所有系統的操作紀錄 (Log),並且要定期檢視這些紀錄,以便發現異常行為。】
11 定期測試系統與網路的安全性 (Test Security of Systems and Networks Regularly)
【簡單來說:定期做弱點掃描、滲透測試,主動找出系統的潛在漏洞並修補它。】
- 透過強健的安全政策與程序支援資訊安全 (Support Information Security with Strong Policies and Programs) 【簡單來說:建立並落實一套完整的資訊安全管理制度,讓所有員工都清楚自己的資安責任。】
