常规问题

常规问题

  • 尼日利亚的个人、企业、机构可以使用华为云吗?

    华为云已在尼日利亚开服,个人、企业或机构都可以在国际站注册当地的账号,并购买相应的云服务。在使用云服务时,个人、企业或机构均需遵从适用的法律和监管要求。

  • 尼日利亚在隐私保护方面有哪些需重点关注的法律法规及监管要求?

    在个人数据保护方面,2023年尼日利亚数据保护法(NPDA)于2023年6月12日由尼日利亚总统正式签发生效。该法创建了尼日利亚数据保护委员会,负责监督和规范实体对于个人数据的处理。此外,该法也在个人数据处理的原则和法律依据等方面做出规定,为尼日利亚的个人数据保护实践提供了更加系统的法律框架。关于华为云如何遵从这些法律法规要求,以及您如何安全与合规地进行云上业务的构建,可以参考华为云白皮书《华为云尼日利亚隐私遵从性指南》了解详情。

  • 金融机构使用华为云时,需遵从哪些行业相关的法律法规及监管要求?

    金融机构需要遵从的《网络安全框架》具体监管要求如下:


    -《尼日利亚金融服务行业信息技术标准蓝图》(Nigeria Financial Services Industry IT Standards Blueprint):CBN于2019年7月发布了蓝图,该文件鼓励金融机构通过信息技术以及使⽤和实施信息技术(IT)标准的框架、指南来实现金融机构发展,维持信息技术竞争力。总体⽬标是使尼⽇利亚⾦融机构达到可接受的最低流程成熟度⽔平,这将有助于推动可持续增⻓、建⽴弹性并改善客⼾体验。


    -《存款货币银行和支付服务提供商基于风险的网络安全框架指南》(Risk-based Cybersecurity Framework and Guidelines For Deposit Money Banks and Payment Service Providers):为应对存款货币银行(简称“DMB”)、支付服务提供商(简称“PSP”)的网络安全威胁的数量和复杂程序的增加,CBN颁布了《DMB和PSP指南》,该指南于2019年1月1日生效,概述了DMB和PSP网络安全的最低要求,旨在为DMB和PSP实施网络安全计划提供指导,以便他们保持弹性并主动寻求保护其关键信息资产。


    -《其他金融机构基于风险的网络安全框架指南(草案)》 (Draft Risk-based Cybersecurity Framework and Guidelines For Other Financial Institutions(OFIs)):CBN于2021年8月13日发布了尼日利亚《OFI指南草案》。该指南概述了OFI在制定和实施旨在减轻网络风险的战略、政策、程序和相关活动时必须遵守的最低要求。


    华为云白皮书《尼日利亚金融行业监管遵从性指南》详细阐述了华为云将如何协助您满足尼日利亚金融行业的相关监管要求。

  • 在满足合规的过程中,我和华为云的职责分别是什么?

    华为云致力于为您提供安全合规的基础设施和服务,各项服务内置了安全功能,并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。


    使用华为云服务的过程中,您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者,负责各项具体的数据安全配置,应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。


    同时,针对业务特性,您需确保业务满足对应的监管要求。


    您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。


    更多的安全性与合规性问题,您可以咨询您的客户经理或者联系华为云

  • 华为云的基础设施和服务已通过哪些认证,可以帮助我更快速地满足安全与隐私保护相关的监管要求?

    华为云致力于构建安全可信的云服务,并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。


    目前,华为云已通过了各种国际权威的认证和实践标准。以下列举部分:

    • 安全相关:ISO 27001ISO 27017CSA STARPCI 3DSPCI DSSISO 27034以及NIST CSF网络安全框架等;

    • 隐私相关:ISO 27018ISO 27701BS 10012ISO 29151ISO 27799等;

    • 除了以上认证,华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、质量管理体系标准TL 9000 & ISO 9001SOC 1/2/3等审计。


    您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证(审计)。

遵从性资源

展示适用于尼日利亚的部分合规遵从性指导文档,更多文档可进入资源中心查找

  • 尼日利亚金融行业监管遵从性指南

    本白皮书介绍华为云如何协助您在使用华为云时满足尼日利亚中央银行(CBN)发布的金融行业监管要求,同时展示华为云自身的遵从性。

  • 华为云尼日利亚 NDPR 遵从性指南

    本白皮书基于尼日利亚NDPR合规要求,分享华为云隐私保护的经验和实践,以及如何助力您满足尼日利亚NDPR合规要求。

  • 华为云 CSA CCM 遵从性指南

    本白皮书介绍华为云如何基于云安全联盟发布的云控制矩阵(CCM)以及共识评估计划问卷(CAIQ)采取云上安全控制措施。

  • 华为云 PCI DSS 实践指南

    本白皮书基于PCI DSS认证的主要内容,介绍华为云的数据安全保护措施,以及华为云产品将如何助力您响应PCI DSS认证的要求。

  • 华为云ISO/IEC 27001遵从性指南

    本白皮书基于ISO/IEC 27001认证的主要内容,介绍华为云的整体信息安全策略及具体控制措施,以及华为云产品将如何助力您响应ISO/IEC 27001认证的要求。