惟由于法規(guī)遵循規(guī)范的范圍僅限在歐美國家上市的公司����,對于本地企業(yè)影響有限。導致國內企業(yè)用戶對于法規(guī)遵循反應不大�����。HP網絡存儲解決方案事業(yè)處存儲方案產品經理蕭舜華即表示�����,目前RISS的客戶群偏重在制造業(yè),且多用來做內部控管�����,歸檔員工的電子郵件����、文件內容等。
PCI標準的出現(xiàn)又再度為國內法規(guī)遵循市場添加新動能�����。NetApp資深系統(tǒng)顧問工程師姜群表示����,相較于法規(guī)遵循要求快速調閱檢查數據、且效應偏重在歐美國家��,PCI標準更在乎的是持卡人的數據是不是能受到縝密的安全管理���,且由于信用卡的使用不分國界����,因此NetApp預料�����,這將是相較于傳統(tǒng)的法規(guī)遵循,更能驅動銀行業(yè)者投入部署安全的存儲環(huán)境的要素���。
根據PCI標準白皮書內容,共有12項要求�����,大致可分為:建立和維持安全的網絡���、保護持卡人的數據���、保有完善的管理機制、嚴密的存取控制�、定期監(jiān)控和測試網絡、遵守信息安全政策�。
“不過效應不會那么快浮現(xiàn),”張懷宇坦言����。原因在于今年銀行金融業(yè)飽受卡債風暴影響,縮減IT預算支出����。
“現(xiàn)在遇到另一棘手問題是�,沒有人想先當白老鼠�;先做的人也可能會被同業(yè)批評,因為這樣金管會就會馬上要求其它銀行業(yè)者跟進�����,”姜群說�。
