标签： 合规

3月14日，英国标准协会（bsi）正式向阿里云颁发了最新版ISO/IEC 20000-1:2011国际认证。 此前，阿里云已通过 ISO 27001、CSA STAR等认证和等级保护三级测评，成为亚太地区认证合规最完备的云计算平台。 ISO 20000是国际上首个公认的IT服务管理标准，其前身由英国标准协会（bsi）建立。该项标准让IT管理者有一个参考框架用来管理IT服务。与此同时，企业完善的IT...

受支付卡行业数据安全标准(PCI DSS)支配的企业必须满足PCI验证请求，验证其条款是否与银行的相符。这些需求包括对服从性的周期性报告(ROC)，漏洞扫描，渗透测试和Web应用测试。在这一点上，我们检查了这些需求，列出了保持PCI DSS服从性的详细提纲。 或许最重要的PCI请求就是最小的商家必须向自己的银行提交年度服从性验证报告。这些报告的范围以及个人执行评估资格都依据企业所达到的PCI DS...

　　【IT168 专稿】配置错误、访问控制过失和确定范围问题位居常见PCI错误榜首。在2012年，企业将继续努力完成PCI合规工作，安全专家警告说，为了更具成本效益地实现合规和安全目标，企业需要想办法避免这些常见合规错误。以下是总结出来的十大PCI合规错误：

　　1、不遵守最小特权原则

　　根据Viewfinity首席执行官Leonid Shtilman表示，企业对于“PCI 2.2.