您可能关心的合规问题
您可能关心的合规问题
华为云已取得哪些安全/隐私方面的认证?
华为云致力于构建安全可信的云服务,并确保基础设施和服务通过业界认可的独立第三方安全权威组织的测评以及安全认证机构的审核。
目前,华为云已通过了各种国际权威的认证和实践标准。以下列举部分:
• 安全相关的有ISO 27001、ISO 27017、CSA STAR 金牌认证、中国公安部信息安全等级保护三级/四级认证、针对支付卡行业的PCI DSS 以及NIST CSF 网络安全框架等;
• 隐私相关的有 ISO 27018,ISO 27701,BS 10012、ISO 29151、ISO 27799等;
您可以在合规中心的【合规认证全景图】查看华为云已获取的更多认证。除了这些第三方认证,合规中心还提供了【基于国家/地区的合规遵从性指导】和【基于行业的合规遵从指导】,以解决您在合规过程中可能遇到的问题。
我可以获取华为云已通过认证的证书副本吗?
可以。
华为云在信任中心提供了相关认证的证书副本。若您想了解认证覆盖的范围和服务,或您的业务正在进行相关认证时,需要从华为云获得必要的协助,可在合规页面的合规证书下载处申请下载证书副本。
华为云有哪些合规服务可以帮助我快速获取相关认证?
华为云持续关注法律法规的变化,并结合自身多年的安全合规经验开发出可以帮助您实现业务安全与合规的服务,帮助您快速获取相关认证。以数据库安全服务DBSS为例,DBSS满足HIPAA(医疗健康行业标准)、SOX(会计行业标准)、PCI DSS(支付行业标准)的要求,并提供数据库安全审计功能,审计对象可覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。此外,DBSS还可以提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。
华为云的哪些服务具备安全和隐私合规特性?
华为云通过严格的研发流程管控,使所有云服务具备默认的安全和隐私特性,包括(但不限于)加密、删除、监控响应等,以满足全球各地的法律法规要求。
华为云如何保障我的数据主体权利?
华为云提供了数据主体权利请求渠道,并配备了专业团队响应数据主体的相关请求,当接收到请求后,在规定时间内完成响应和请求处理,并反馈处理结果给数据主体。
如果您有任何疑问、意见或建议,可以通过客服热线与我们联系;您也可以直接通过个人数据权利主体请求页面,向我们提出您的相应请求。
