PCI DSS合规和网络信息安全体系建设-魏克.pdf.md

PCI DSS 2018 CEO NISL

20181116 Friday

NISL

·

· 2000

· 2003305CISSP

· 2007PCI DSS ISO27001

· 863973PCI DSS

ISO27001

· 1First Data

· 2

· ·

34NISL@TU

· 5

· ·

6 7KDDI

· 8

· 9 ­

·

· 2014

 CDN NDSS`16 NDSS'16 "ForwardingLoop Attacks in Content Delivery Networks" (Distinguished Paper)NDSSNetwork and Distributed System Security Symposium BIG42016 389 6015.4%) 4Distinguished Paper
· Blue-Lotus (2010-) · 2013DEF CON CTF201415 · HITCON CTFTrend Micro CTFSIGINT9447 CTF · 0ops(2014-) · 2015DEF CON CTF · CodeGateHack.Lu · 2015-2018 · 0ops ()Blue-Lotus ()Sigma ()****** ()ROIS ()FlappyPig ()

1 /

""

IT

""/"" · ISO/IEC270012013 ISMS 27001 27002 PCI DSS GDPR General data protection regulation

2

PCI DSS

PCI DSS -- · Payment Card Industry (PCI) Data Security Standard · PCI DSS ·

PCI DSS · PCIPCI SSC · American ExpressDiscover Financial ServicesJCB InternationalMasterCard Worldwide Visa, Inc.2006 · PCI Delaware, USA LLC

PCI DSS · Release: September 2006 PCI DSS 1.1 · December 31, 2008 · Release: October 2008 PCI DSS 1.2 · October 2008 · 20097 PCI DSS 1.2.1 · 201010PCI DSS 2.0 · 20118Information Supplement: PCI DSS Wireless Guidelines · 20118Information Supplement: PCI DSS Tokenization Guidelines · 201311PCI DSS 3.0, 2014 · 2014PCI DSS 3.2 · 2015PCI DSS 3.2 · 20185 PCI DSS 3.2.1

PCI DSS · PCI DSS ­

/

PCI DSS

PCI DSS

1 2 3 4 5 6 7 8 9 10 11 12

PCI DSS · Kick off · · PCIDSS · · · · · · · · · · · · · · · PCIDSS · · PCIDSS Onsite

PCI DSS

PCI

PCI DSS

Onsit e

13

3 PCI DSS /

 ­­­

1

""

""

""

­ ""

2

""""

 -- CIA

/

1

XSSURL

SQL

DOS

Web

API

3 2 1

4

5

6 7 8

2

1

70%

2

3

70%

30%

30%

3

/ Cookie

4 -- ""

DMZ
WAF IDS/IPS

5"""" --

 WAF  IDS/IPS

Security as a service

   FW/IDS/Syslog  

4

 --

ITIT

IT

IT ITWEB
IT/ IT

 ­ 201761BOSS

 · IT · IT

NetDefender

 P ­ D ­ C ­ A

//

// /

// //

/

/

1

/ /

2

3

// / 4

 CIO Thank You! [email protected] 13811578231 Copyright © 2018