atsec完成安利中国的PCI DSS合规性评估

2012-01-08

中国，北京 – atsec信息安全荣幸地宣布为安利（中国）日用品有限公司（以下简称：安利中国）台湾 POS系统的持卡人数据环境完成基于支付卡行业数据安全标准（PCI DSS：Payment Card Industry Data Security Standard）1.2版本的合规性评估。

此次评估项目始于2010年3月，双方出于高质量和对于信息安全高标准的要求，整个项目历经较长的周期。此次项目包括前期对于持卡人数据环境的梳理，并且根据PCI DSS标准针对安利中国目前不同系统进行差距分析； QSA（Qualified Security Assessor）审核环境的确定；针对QSA审核环境的合规建设包括但不限于技术的整改和文档体系的完善等工作。

针对本次项目，atsec的PCI QSA安全审核员陈谨运表示：“能够与安利中国的团队就信息安全领域的合规建设进行合作我们感到无比的荣幸！同时我们非常荣幸的见证了作为支付卡行业商户角色的安利中国在致力于PCI DSS合规建设所做出的努力以及在信息安全建设的决心。对于此次安利中国台湾POS系统的PCI DSS合规建设，安利中国的项目团队做出了很大的贡献。在整个项目当中，我们切实感受到安利中国对于项目管理的专业性以及对于高质量的追求。我们衷心祝贺安利中国实现了PCI DSS的合规，并证明了他们在数据安全保护方面的承诺。作为安全审计、评估、测试和咨询服务的世界领导者atsec非常荣幸在中国为优秀机构的信息安全建设作出我们的努力和贡献。”

针对双方的合作，安利中国项目经理沈国华评论道：“PCI DSS的标准要求既具体又严格，尽管安利中国早已在信息安全领域通过了ISO/IEC 27001认证，但针对此次的台湾POS系统的PCI DSS合规建设项目，整个项目组仍然遇到不少技术层面的挑战。在项目过程中，atsec顾问不仅认真细致地完成了差距分析和最终评估等各项工作，更难能可贵的是，他们凭借着在PCI领域的专业知识和丰富经验，为我们提供了很多有价值的意见和建议，使所有的技术难关得以攻克，并最终顺利实现PCI DSS合规。此次PCI DSS合规的实现，标志着安利中国为台湾POS系统的支付卡信息安全保护达到了国际标准的要求，意义重大。我们非常感谢atsec的指导和帮助，并期待与之进一步的合作。”

atsec 作为支付卡产业（PCI：Payment Card Industry）安全标准委员会（SSC：Security Standards Council）授权的合格安全性评估机构（QSA：Qualified Security Assessor）和授权扫描服务商（ASV：Approved Scanning Vendor），是全球范围首批拥有中国本土的PCI QSA审核人员的评估机构，凭借在此领域拥有的丰富的技术知识和国际经验，在欧美和亚太地区广泛地为客户提供PCI的咨询和评估服务。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全（atsec information security）是一家独立且基于标准的信息技术（IT：Information Technology）安全服务公司（www.atsec.com），它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年，并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供美国国家标准与技术研究委员会（NIST：National Institute of Standards and Technology）和加拿大通讯安全协会（CSEC：Communications Security Establishment Canada）制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系（NPIVP）、密码算法测试（CAVP：Cryptographic Algorithm Validation Program）和安全内容自动化协议（SCAP：Security Content Automation Protocol Program）下的正式的测试，以及GSA FIPS 201 EP下的产品认可测试。

atsec同时提供PCI SSC体系下的服务，并且是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV（Approved Scanning Vendor）服务和信息安全咨询服务，作为评估服务工作的有力支撑。atsec是授权的NASPO（North American Security Products Organization）第三方审计机构。

atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Samsung、Quantum Corporation、Red Hat和中兴通讯等，并一直维持密切合作关系。

关于安利
安利（中国）是美国安利公司全球最大的子公司，1995年正式开业，投资总额2.35亿美元，总部设于广州，并在北京、上海设有区域办公室，共有员工7,800多名，并为30多万有志于自主创业的人们提供了灵活择业、多劳多得的事业机会。2010年，安利（中国）销售额达到219亿元人民币，缴纳各项税款约52亿人民币。

安利（中国）在广州经济技术开发区建有面积达14.1万平方米的现代化生产基地，在广州和上海设有研发中心，并在全国开设了260多家店铺，生产、销售纽崔莱营养保健食品、雅姿美容化妆品、个人护理用品、家居护理用品、家居科技产品等220多款产品。为确保产品品质、保障消费者权益，安利（中国）先后通过了ISO9001∶2008质量管理体系、ISO22000：2005食品安全管理体系、ISO14001∶2004环境管理体系及OHSAS18001：2007职业健康安全管理体系等多项国际权威认证，并制定有完善的退货保障政策。据国际知名调查公司AC Nielsen 的调查显示，安利产品美誉度达88%。

在成功经营的同时，安利（中国）积极履行企业社会责任，十多年来在儿童、环保、志愿者服务等领域，累计开展各类公益活动7,000多项，形成了阳光计划、名校支教、安利环保嘉年华等一批具有影响力的公益品牌项目，并在全国拥有6万多名注册志愿者，累计志愿服务时间超过140万小时，依托安利全球 “爱心手牵手”关爱儿童大行动，安利（中国）已经帮助了120万名儿童。2011年，经国家民政部批准，安利公司出资1亿元人民币成立安利公益基金会，从“身、心、智”三方面帮扶农民工子女等弱势儿童群体，积极推动中国儿童公益慈善事业的发展。

开业以来，安利（中国）得到了社会各界的广泛认同与赞誉，截至2011年9月底，获得各类嘉奖近5,000项，包括“中华慈善奖”、“中国最具影响跨国企业”、“最具责任感企业”等，7次荣列中国外商投资企业协会发布的“外商投资企业百强”，4次荣列国家税务总局发布的“纳税百强”。此外，安利（中国）还积极参与社会事务，现为中国外商投资企业协会副会长单位、中国国际经济交流中心理事单位、中国保健协会副理事长单位。