越南金融合规遵从指南

越南的金融监管机构主要有：

● 越南国家银行（SBV）：是越南的中央银行，负责监管金融服务机构，包括越南国有银行、信贷机构、商业（私人）银行、外国银行、金融租赁公司、外汇公司和提供中间支付服务的非银行金融机构。

SBV对于越南的金融机构制定了使用云服务过程中需要遵从的规定和指南。

为了规范金融机构对于云服务的运用，越南国家银行（SBV）发布了一个计划使用云服务的框架，针对越南金融机构计划使用云服务时进行尽职调查、风险管理、业务连续性以及监测和监督等方面提供了一系列要求。主要监管要求和指南有：

● SBV第9/2020号通告规定银行运营中的信息系统安全

上述框架涵盖了各种合同和业务领域，包括尽职调查、风险管理、业务连续性以及监测和监督。

在这一领域，法规正在迅速变化，华为云正在努力帮助客户积极响应新的规则和指导方针。

越南发布的金融监管要求主要是针对越南金融机构计划使用云服务时进行尽职调查、风险管理、业务连续性以及监测和监督等方面的要求，该类监管要求属于客户自身的要求，华为云会配合客户提供相应的能力支撑与合规证明。 华为云发布了一系列的合规性白皮书来展现自身的合规框架以及先进的工具和安全措施，客户可以参考该类白皮书。

华为云发布了《华为云安全白皮书》、《华为云网络安全和隐私保护FAQ》和《华为云数据安全白皮书》等合规性白皮书，更多白皮书资源可进入资源中心查看。

使用华为云的越南金融机构还应考虑适用的隐私要求。《华为云越南隐私遵从性说明》基于越南隐私合规要求，分享华为云隐私保护的经验和实践，以及如何助力您满足越南隐私合规要求。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等审计。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。