华为云合规认证全景图

国际权威认证

  • 【国际】ISO 27001

    通用的信息安全管理体系认证标准

  • 【国际】ISO 27017

    专门针对云计算信息安全的国际认证

  • 【国际】ISO 27018

    云中个人数据保护的国际行为准则

  • 【国际】TL 9000 & ISO 9001

    关注于质量管理体系要求的认证标准

  • 【国际】ISO 20000-1

    信息技术服务管理领域的国际标准

  • 【国际】ISO 22301

    国际公认的业务连续性管理体系标准

  • 【国际】CSA STAR金牌认证

    针对云安全水平的权威认证

  • 【国际】ISO 27701

    指导组织范围内的隐私管理工作

  • 【国际】BS 10012

    符合欧盟GDPR原则的最佳实践框架

  • 【国际】ISO 29151

    隐私风险和影响评估所制定的标准

  • 【国际】PCI DSS认证

    支付卡行业数据安全标准

  • 【国际】PCI 3DS认证

    保护3DS环境的金融行业认证

  • 【国际】ISO 27799

    医疗行业个人健康数据隐私保护标准

  • 【国际】ISO 27034

    关注建立安全软件程序流程和框架的标准

  • 【国际】SOC 1 Type II Report

    财务相关的企业审计报告

  • 【国际】SOC 2 Type II Report

    针对IT的内部审计报告

  • 【国际】SOC 3 Report

    可面向公众的SOC2报告的部分内容

国家/地区权威认证

  • 【德国】C5

    云服务领域受到充分认可的高级别安全标准

  • 【德国】TISAX

    汽车行业信息安全评估和数据交换安全标准

  • 【新加坡】OSPAR

    新加坡外包服务提供商指南标准

  • 【新加坡】MTCS Tier 3

    MTCS多层云计算安全规范最高等级

  • 【中国】网络安全等级保护

    公安部用于指导国内各组织单位进行网络安全建设的依据

  • 【中国】网信办云计算服务安全评估

    针对向党政机关、关键信息基础设施运营者提供服务的云平台开展的安全评估

  • 【中国】工信部云计算服务能力评估

    以《信息技术云计算云服务运营通用要求》等相关国家标准为依据的分级评估标准

  • 【中国】可信云评估

    由数据中心联盟(DCA)组织、中国信息通信研究院(工信部电信研究院)测评的面向云计算服务和产品的权威评估

  • 【中国】可信云金牌运维专项评估

    面向已通过可信云服务认证的云服务提供商的运维能力专项评估

  • 【中国】云服务用户数据保护能力认证

    针对云服务用户数据安全的评估机制,评测关键指标范围包括事前防范、事中保护、事后追溯三个层面

  • 【美国】NIST网络安全框架

    基于IPDRR能力模型的网络安全框架

  • 【美国】MPA

    媒体内容保护的最佳实践标准

  • 【中国香港】SRAA安全风险评估与审计报告

    华为云已聘请独立审计师对华为云的云服务控制进行 ISAE 3000 审计,满足香港特别行政区政府的 SRAA 安全要求。

  • 【西班牙】ENS

    针对西班牙公共部门及其科技供应商的强制性要求

  • 【印尼】印尼金融行业ISAE 3000审计报告

    华为云遵从印尼金融行业相关的信息安全标准的独立ISAE 3000审计报告

  • 【新加坡】CSA Cyber Trust Mark认证

    新加坡网络安全信任标志(Cyber Trust Mark)是面向具有更广泛数字化业务运营的组织的网络安全认证

  • 欧盟云行为准则(EU Cloud CoC)

    《欧盟云行为准则(EU Cloud CoC)》是欧洲数据保护委员会(EDPB)签署的跨国运营合规行为准则,旨在为云服务商提供明确的指导,帮助其遵守《通用数据保护条例(GDPR)第28条-数据处理者》规定的义务。

最佳实践/框架

  • 【美国】NIST网络安全框架

    基于IPDRR能力模型的网络安全框架

  • 【美国】MPA

    媒体内容保护的最佳实践标准

隐私认证中心

华为云已获得的隐私认证

  • ISO 27018

    ISO 27018是专注于云中个人数据保护的国际行为准则。ISO 27018的通过,表明华为云已拥有完备的个人数据保护管理系统

  • ISO 27701

    ISO 27701规定了要求,并指导建立、实施、维护和持续改进隐私信息管理系统(PIMS),规定了与PIMS相关的要求,并指导PII控制者和PII处理者对PII处理承担责任和问责。其形式是对27001和 27002的扩展,用于组织范围内的隐私管理

  • ISO 29151

    ISO 29151是为了满足与保护个人可识别信息(PII)有关的风险和影响评估所制定的要求,该认证的通过表示华为云为保护个人可识别信息的实施控制制定了安全可靠的控制目标、控制行动和指导方针

  • BS 10012

    BS 10012为个人信息管理体系提供了一个符合欧盟GDPR原则的最佳实践框架。它概述了组织在收集、存储、处理、保留或处理与个人相关的个人记录时需要考虑的核心需求

  • ISO 27799

    ISO 27799标准为医疗行业和其相关机构提供了关于如何更好地保护个人健康信息的保密性、完整性、可审计性和可用性的指导

基于国家/地区的合规遵从指导

在这里,您可以找到各个国家/地区的数据保护、行业安全相关的监管要求、华为云的遵从现状以及华为云为您提供的针对地区和国际通用的合规资源

活动规则
  • 肯尼亚

  • 尼日利亚

  • 南非

  • 沙特阿拉伯

  • 埃及

  • 土耳其

  • 阿根廷

  • 巴西

  • 智利

  • 秘鲁

  • 墨西哥

  • 哥伦比亚

基于行业的合规遵从指导

在这里,您可以找到各个国家/地区特定行业的监管要求、华为云的遵从现状以及华为云为您提供的相关合规资源

活动规则