国际权威认证
-
【国际】ISO 27001
通用的信息安全管理体系认证标准
-
【国际】TL 9000 & ISO 9001
关注于质量管理体系要求的认证标准
-
【国际】ISO 20000-1
信息技术服务管理领域的国际标准
-
【国际】ISO 22301
国际公认的业务连续性管理体系标准
-
【国际】CSA STAR金牌认证
针对云安全水平的权威认证
-
【国际】ISO 27701
指导组织范围内的隐私管理工作
-
【国际】BS 10012
符合欧盟GDPR原则的最佳实践框架
-
【国际】ISO 29151
隐私风险和影响评估所制定的标准
-
【国际】PCI DSS认证
支付卡行业数据安全标准
-
【国际】PCI 3DS认证
保护3DS环境的金融行业认证
-
【国际】ISO 27799
医疗行业个人健康数据隐私保护标准
-
【国际】ISO 27034
关注建立安全软件程序流程和框架的标准
-
【国际】SOC 1 Type II Report
财务相关的企业审计报告
-
【国际】SOC 2 Type II Report
针对IT的内部审计报告
-
【国际】SOC 3 Report
可面向公众的SOC2报告的部分内容
国家/地区权威认证
-
【德国】C5
云服务领域受到充分认可的高级别安全标准
-
【德国】TISAX
汽车行业信息安全评估和数据交换安全标准
-
【新加坡】OSPAR
新加坡外包服务提供商指南标准
-
【新加坡】MTCS Tier 3
MTCS多层云计算安全规范最高等级
-
【中国】网络安全等级保护
公安部用于指导国内各组织单位进行网络安全建设的依据
-
【中国】网信办云计算服务安全评估
针对向党政机关、关键信息基础设施运营者提供服务的云平台开展的安全评估
-
【中国】工信部云计算服务能力评估
以《信息技术云计算云服务运营通用要求》等相关国家标准为依据的分级评估标准
-
【中国】可信云评估
由数据中心联盟(DCA)组织、中国信息通信研究院(工信部电信研究院)测评的面向云计算服务和产品的权威评估
-
【中国】可信云金牌运维专项评估
面向已通过可信云服务认证的云服务提供商的运维能力专项评估
-
【中国】云服务用户数据保护能力认证
针对云服务用户数据安全的评估机制,评测关键指标范围包括事前防范、事中保护、事后追溯三个层面
-
【中国香港】SRAA安全风险评估与审计报告
华为云已聘请独立审计师对华为云的云服务控制进行 ISAE 3000 审计,满足香港特别行政区政府的 SRAA 安全要求。
-
【西班牙】ENS
针对西班牙公共部门及其科技供应商的强制性要求
-
【印尼】印尼金融行业ISAE 3000审计报告
华为云遵从印尼金融行业的相关信息安全标准的独立ISAE 3000审计报告
-
【新加坡】CSA Cyber Trust Mark认证
新加坡网络安全信任标志(Cyber Trust Mark)是面向具有更广泛数字化业务运营的组织的网络安全认证
-
欧盟云行为准则(EU Cloud CoC)
《欧盟云行为准则(EU Cloud CoC)》是欧洲数据保护委员会(EDPB)签署的跨国运营合规行为准则,旨在为云服务商提供明确的指导,帮助其遵守《通用数据保护条例(GDPR)第28条-数据处理者》规定的义务。
-
【沙特】Class C 许可
沙特阿拉伯王国的通信、空间和技术委员会(Communications, Space and Technology Commission, CST)向华为云Riyad Region授予C类许可,表明华为云具备相应的资格来处理特定类别的数据。
最佳实践/框架
-
【美国】NIST网络安全框架
基于IPDRR能力模型的网络安全框架
-
【美国】MPA
媒体内容保护的最佳实践标准
华为云已获得的隐私认证
-
ISO 27701
ISO 27701规定了要求,并指导建立、实施、维护和持续改进隐私信息管理系统(PIMS),规定了与PIMS相关的要求,并指导PII控制者和PII处理者对PII处理承担责任和问责。其形式是对27001和 27002的扩展,用于组织范围内的隐私管理
-
ISO 29151
ISO 29151是为了满足与保护个人可识别信息(PII)有关的风险和影响评估所制定的要求,该认证的通过表示华为云为保护个人可识别信息的实施控制制定了安全可靠的控制目标、控制行动和指导方针
-
BS 10012
BS 10012为个人信息管理体系提供了一个符合欧盟GDPR原则的最佳实践框架。它概述了组织在收集、存储、处理、保留或处理与个人相关的个人记录时需要考虑的核心需求
金融上云合规方案
遵从各国金融行业监管要求,将合规内置到金融客户上云之旅
// 将监管要求映射成统一的合规基线,帮助客户快速了解上云合规要求 //
请输入文本
分级管理控制对象
按照治理与风险管理、身份与访问管理、移动安全、网络安全防护、加密和密钥管理、运维安全等11个领域对安全控制对象进行分层分级划分和管理
监管要求一一映射
将监管要求和统一的安全合规基线进行映射,帮助不同金融客户快速识别上云对应的安全控制域以及需要构建的上云安全能力
华为云最佳实践映射
将华为云的最佳实践和合规基线进行映射,保障华为云满足监管要求
// 基于不同的监管要求以及客户安全诉求,提供灵活的套餐化方案 //
使用场景
治理框架
其中治理域为制定相应的策略和流程,技术域包含各领域安全技术能力落实,度量域为各领域度量指标的制定以及持续监控
技术框架
金融安全合规技术框架基于零信任框架,通过人员安全、设备安全、网络安全、工作负载/应用安全以及数据安全等5个支柱构建华为云租户安全能力
产品套餐包
针对不同国家的金融监管要求构建对应的产品套餐包
// 针对云上部署的资源,实现合规状态持续监控可视以及定期输出审计报告 //
(NA)
合规状态可视
通过数据看板将所有的合规情况集中展示,向租户显示当前的安全性与合规性状态。租户可以轻松发现识别潜在问题,并根据华为专家建议采取必要的安全治理动作
合规审计报告
提供多种安全治理模板,内含合规策略和自评估检查项;通过自评估检查项帮助租户快速梳理业务合规情况;支持一键导出报表,提升租户获得法规及行业标准认证的效率
基于行业的合规遵从指南
-
瑞士
-
欧洲
-
阿根廷
-
巴西
-
泰国
-
印度尼西亚
-
菲律宾
-
肯尼亚
-
尼日利亚
-
沙特阿拉伯
-
秘鲁
-
越南
-
土耳其