惟由于法規(guī)遵循規(guī)范的范圍僅限在歐美國家上市的公司�,對于本地企業(yè)影響有限。導(dǎo)致國內(nèi)企業(yè)用戶對于法規(guī)遵循反應(yīng)不大�。HP網(wǎng)絡(luò)存儲解決方案事業(yè)處存儲方案產(chǎn)品經(jīng)理蕭舜華即表示�����,目前RISS的客戶群偏重在制造業(yè),且多用來做內(nèi)部控管����,歸檔員工的電子郵件、文件內(nèi)容等�����。
PCI標準的出現(xiàn)又再度為國內(nèi)法規(guī)遵循市場添加新動能��。NetApp資深系統(tǒng)顧問工程師姜群表示��,相較于法規(guī)遵循要求快速調(diào)閱檢查數(shù)據(jù)����、且效應(yīng)偏重在歐美國家�����,PCI標準更在乎的是持卡人的數(shù)據(jù)是不是能受到縝密的安全管理��,且由于信用卡的使用不分國界��,因此NetApp預(yù)料����,這將是相較于傳統(tǒng)的法規(guī)遵循��,更能驅(qū)動銀行業(yè)者投入部署安全的存儲環(huán)境的要素�。
根據(jù)PCI標準白皮書內(nèi)容,共有12項要求����,大致可分為:建立和維持安全的網(wǎng)絡(luò)、保護持卡人的數(shù)據(jù)����、保有完善的管理機制、嚴密的存取控制�、定期監(jiān)控和測試網(wǎng)絡(luò)、遵守信息安全政策。
“不過效應(yīng)不會那么快浮現(xiàn)�����,”張懷宇坦言����。原因在于今年銀行金融業(yè)飽受卡債風暴影響,縮減IT預(yù)算支出�。
“現(xiàn)在遇到另一棘手問題是,沒有人想先當白老鼠�;先做的人也可能會被同業(yè)批評,因為這樣金管會就會馬上要求其它銀行業(yè)者跟進�,”姜群說�����。
