惟由于法規(guī)遵循規(guī)范的范圍僅限在歐美國(guó)家上市的公司��,對(duì)于本地企業(yè)影響有限���。導(dǎo)致國(guó)內(nèi)企業(yè)用戶對(duì)于法規(guī)遵循反應(yīng)不大����。HP網(wǎng)絡(luò)存儲(chǔ)解決方案事業(yè)處存儲(chǔ)方案產(chǎn)品經(jīng)理蕭舜華即表示�,目前RISS的客戶群偏重在制造業(yè)���,且多用來做內(nèi)部控管��,歸檔員工的電子郵件����、文件內(nèi)容等�����。
PCI標(biāo)準(zhǔn)的出現(xiàn)又再度為國(guó)內(nèi)法規(guī)遵循市場(chǎng)添加新動(dòng)能。NetApp資深系統(tǒng)顧問工程師姜群表示����,相較于法規(guī)遵循要求快速調(diào)閱檢查數(shù)據(jù)、且效應(yīng)偏重在歐美國(guó)家��,PCI標(biāo)準(zhǔn)更在乎的是持卡人的數(shù)據(jù)是不是能受到縝密的安全管理����,且由于信用卡的使用不分國(guó)界,因此NetApp預(yù)料�,這將是相較于傳統(tǒng)的法規(guī)遵循,更能驅(qū)動(dòng)銀行業(yè)者投入部署安全的存儲(chǔ)環(huán)境的要素�。
根據(jù)PCI標(biāo)準(zhǔn)白皮書內(nèi)容,共有12項(xiàng)要求�,大致可分為:建立和維持安全的網(wǎng)絡(luò)、保護(hù)持卡人的數(shù)據(jù)�����、保有完善的管理機(jī)制�、嚴(yán)密的存取控制����、定期監(jiān)控和測(cè)試網(wǎng)絡(luò)、遵守信息安全政策。
“不過效應(yīng)不會(huì)那么快浮現(xiàn)���,”張懷宇坦言���。原因在于今年銀行金融業(yè)飽受卡債風(fēng)暴影響,縮減IT預(yù)算支出�����。
“現(xiàn)在遇到另一棘手問題是��,沒有人想先當(dāng)白老鼠���;先做的人也可能會(huì)被同業(yè)批評(píng)�,因?yàn)檫@樣金管會(huì)就會(huì)馬上要求其它銀行業(yè)者跟進(jìn)��,”姜群說�。
