atsec成功完成中国工商银行PCI DSS持续合规的年度评估

中国，北京 – atsec很荣幸地宣布：中国工商银行股份有限公司（ICBC：Industrial and Commercial Bank of China Limited）（以下简称“工商银行”）成功通过了atsec基于支付卡产业数据安全标准（PCI DSS：Payment Card Industry Data Security Standards）年度持续合规的安全评估。PCI DSS标准面向持卡人数据环境的应用、系统、网络、物理环境、策略流程和人员管理等，从业务数据的存储、传输和处理出发关注全面且持续的信息安全建设。工商银行在成功实现首年度PCI DSS合规后，长期持续维护管理体系和技术要求，成功实现了2014年度合规评估。

本次合规评估工作由中国工商银行数据中心（上海）牵头开展，持卡人数据环境范围大，合规实现和评估工作复杂度高，涉及了工商银行总行、工银亚洲、工银澳门、工银印尼、信用卡中心（国际）、软件开发中心、数据中心（上海）、数据中心（北京）等诸多站点的不同部门和人员，本年度审核范围也增加了工银泰国。atsec和工商银行共同制定的合理、高质量的项目计划，确保年度持续合规评估成功顺利完成。

2014年8月8日在中国工商银行数据中心（上海），双方项目团队就本年度PCI DSS合规审核工作召开项目结束会议，数据中心（上海）高级专家汪李应、安全管理部总经理张永林、atsec总经理PCI实验室主任刘岩以及项目组人员出席。工商银行领导进行了总结，就双方项目组成果表示祝贺，并对atsec在合规评估中的贡献表示感谢。atsec为工商银行分享了国际和国内支付产业的动态和最佳实践，鼓励工商银行作为产业的领导者积极参与更多的PCI支付安全产业工作。atsec总结并汇报了工商银行实施和长期合规PCI的技术亮点，并提出了更加完善信息安全工作的心得和建议，希望协助工商银行更加完美地将PCI DSS标准要求融入内部体系的日常工作中。双方在长期合作过程中，总结了针对大型机构PCI安全评估的方法论，采用评估测试和整改执行同步进行、跨站点分时间段的方法，大大优化了项目管理的效率和质量。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全（atsec information security）是一家独立且基于标准的信息技术（IT：Information Technology）安全服务公司（www.atsec.com），它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年，并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务，并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV（Approved Scanning Vendor）服务和信息安全咨询服务，作为评估服务工作的有力支撑。atsec是一家独立的公司，并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会（NIST：National Institute of Standards and Technology）和加拿大通讯安全协会（CSEC：Communications Security Establishment Canada）制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系（NPIVP）、密码算法测试（CAVP：Cryptographic Algorithm Validation Program）和安全内容自动化协议（SCAP：Security Content Automation Protocol Program）下的正式的测试，以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作，无论其规模大小，只要其重视IT安全。

多年以来，atsec在国内率先拥有诸多中国本土经授权的评估师，atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供最高质量、高效、且以业务为导向的信息安全完整服务。由于atsec中国团队的专注性以及服务中国客户的期望，我们更重视且贡献于中国的支付安全产业。