检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未实名认证
已实名认证
华为云已在中国多个区域建立数据中心,并全面部署云服务和应用。个人、企业或机构可以在国内站注册,并根据业务所在区域就近购买相应的云服务。在使用云服务时,个人、企业或机构均需遵从适用的法律和监管要求。
中国数据保护或网络安全相关的法律法规主要有:
•《中华人民共和国网络安全法》:2016年,全国人大常委会表决通过了《中华人民共和国网络安全法》(以下简称《网络安全法》)。该法是网络安全领域的基本法律,规定了网络运营者、网络产品和服务提供者的义务、关键信息基础设施运行安全的保障等内容。《网络安全法》自2017年6月1日起正式生效。
•《中华人民共和国民法典》:2020年5月28日,十三届全国人大三次会议表决通过了《中华人民共和国民法典》,并自2021年1月1日起施行。在此法典中,单独设立人格权编,突出保护公民的名誉权、隐私权等重要权利。
•《中华人民共和国个人信息保护法》:为使个人信息保护相关法律规定更加系统化、规范化,2020年10月13日,全国人大常委会对《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)进行了首次审议。2020年10月21日,全国人大法工委就《个人信息保护法》向社会公开征求意见。在经过全国人大常委会的二次审议后,全国人大法工委公布了审议后的《个人信息保护法》,并向再次社会公开征求意见。2021年8月20日,十三届全国人大常委会第三十次会议表决通过《个人信息保护法》,并自2021年11月1日起实施。该法明确了处理个人信息、跨境提供个人信息的规则、个人信息主体的权利等内容。
•《中华人民共和国数据安全法》:为规范数据处理活动,保障数据安全,促进数据的开发与利用,2018年,全国人大常委会将《中华人民共和国数据安全法》(以下简称《数据安全法》)纳入立法规划。2020年,在经全国人大常委会审议后,《数据安全法》公布并向社会公开征求意见。2021年6月10日,《数据安全法》正式颁布,其规定了数据分类分级保护、数据安全审查、数据处理者的安全保护义务等内容。该法于2021年9月1日起正式生效。
•《GB/T 35273-2020 信息安全技术个人信息安全规范》:为推动《网络安全法》有效落实,全国信息安全标准化技术委员会组织制定了国家标准GB/T 35273-2017《信息安全技术个人信息安全规范》,其严格规范了个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为。此后,该标准得到了进一步的细化和完善。2020年3月6日,国家市场监督管理总局、国家标准化管理委员会发布了国家标准GB/T 35273-2020《信息安全技术个人信息安全规范》(以下简称《个人信息安全规范》),其代替了GB/T 35273-2017《信息安全技术个人信息安全规范》,成为现行有效的保护个人信息安全的重要指导规范。
华为云致力于为您提供安全合规的基础设施和服务,各项服务内置了安全功能,并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。
使用华为云服务的过程中,您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者,负责各项具体的数据安全配置,应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。
同时,针对业务特性,您需确保业务满足对应的监管要求。
您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。
更多的安全性与合规性问题,您可以咨询您的客户经理或者联系华为云。
目前,华为云已获取了多项国内权威认证。
• 网络安全等级保护:网络安全等级保护是公安部用于指导国内各组织单位进行网络安全建设的依据,目前已成为各行业广泛遵循的通用安全标准。华为云通过了网络安全等级保护三级,关键Region、节点通过了网络安全等级保护四级。
• 网信办网络安全审查:网信办网络安全审查是中央网信办依据国家标准《云计算服务安全能力要求》进行的第三方安全审查。华为云服务政务云平台顺利通过该安全审查(增强级),表明华为政务云平台在安全性、可控性等方面获国家网络安全管理机构的认可。
• 工信部云计算服务能力评估:云计算服务能力评估是以《信息技术云计算云服务运营通用要求》等相关国家标准为依据的分级评估标准。华为私有云和公有云双双获得云计算服务能力“一级”符合性证书。
• 可信云评估:可信云评估是由数据中心联盟(DCA)组织、中国信息通信研究院(工信部电信研究院)测评的面向云计算服务和产品的权威评估。
• 可信云金牌运维专项评估:金牌运维评估是面向已通过可信云服务认证的云服务提供商的运维能力专项评估。华为云通过“金牌运维”评估,体现了华为云服务具备完善、健全的运维管理体系,符合国内权威云服务运营和维护保障要求的认证标准。
• 云服务用户数据保护能力认证:云服务用户数据保护能力评估是针对云服务用户数据安全的评估机制,评测关键指标范围包括事前防范、事中保护、事后追溯三个层面。
华为云致力于构建安全可信的云服务,并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。
目前,华为云已通过了各种国际权威的认证和实践标准。以下列举部分:
• 安全相关:ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO27034以及NIST CSF 网络安全框架等;
• 隐私相关:ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等;
• 除了以上认证,华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等认证。
您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证(审计)。
展示与中国合规遵从相关的部分文档资源,更多文档可进入资源中心查看
本白皮书介绍华为云如何基于云安全联盟发布的云控制矩阵(CCM)以及共识评估计划问卷(CAIQ)采取云上安全控制措施。
本白皮书基于PCI DSS认证的主要内容,介绍华为云的数据安全保护措施,以及华为云产品将如何助力您响应PCI DSS认证的要求。
本白皮书基于ISO/IEC 27001认证的主要内容,介绍华为云的整体信息安全策略及具体控制措施,以及华为云产品将如何助力您响应ISO/IEC 27001认证的要求。