沙特阿拉伯

沙特阿拉伯金融管理局 (SAMA) ：为沙特阿拉伯王国的中央银行，其职能包括发行货 币、监督商业银行、管理外汇储备、促进价格和汇率的稳定，以及确保金融体系的发 展和稳健。

《网络安全框架》 在2017年5月颁发，以使受 SAMA 监管的金融机构能够有 效识别和应对与网络安全相关的风险，为金融机构维护信息资产和在线服务的安全提 供了指导。

华为云的白皮书《沙特阿拉伯金融行业网络安全遵从性指南》详细阐述了华为云将如何协助您满足沙特阿拉伯金融行业的相关监管要求。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时，针对业务特性，您需确保业务满足对应的监管要求。

您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

国家网络安全局（NCA）：是主要负责沙特阿拉伯网络安全相关的监管和运营职能，负责该国网络安全的政府实体，它与公共和私营实体密切合作，以改善国家的网络安全态势，以维护其重要利益、国家安全、关键基础设施、高优先级部门和政府服务和符合 2030 年愿景的活动。

通信、空间和技术委员会 (CST)：负责组织沙特阿拉伯王国的通信、空间和信息技术部门，监督制定 ICT 相关法规的标准化。该组织向运营商提供许可证，规范该行业，并监控国家境内互联网的使用。该组织前身是沙特通信和信息技术委员会（CITC）。2022年11月10日，沙特通信和信息技术委员会（CITC）正式更名为沙特通信、空间和技术委员会(CST)。

为了规范对信息技术的运用， 巩固与提升国 家网络安全水平，沙特阿拉伯国家网络安全局（NCA）与通信、空间和技术委员会 (CST)发布了一系列网络安全监管要求：

-《ECC基本网络安全控制》：基本网络安全控制考虑了沙特阿拉伯王国所有组织和部门的网络安全需求，是关键国家基础设施 (CNI)组织必须遵守最低网络安全要求。

-《CCC云计算控制》：云计算控制是对基本网络安全控制的扩展和补充，旨在从云服务提供商和云服务租户的角度定义云计算的网络安全要求，以提高安全性并降低所有服务和用户的网络风险。

-《CRF 网络安全监督框架》：旨在提高信息和电信部门（ICT）的网络安全成熟度。CRF要求按照国际最佳实践和当地网络安全法规来更好地管理网络安全风险，LSP必须实施这些要求，以满足最低安全要求。

华为云的白皮书《沙特阿拉伯网络安全遵从性指南》详细阐述了华为云将如何协助您满足沙特阿拉伯网络安全的相关监管要求。

华为云利雅得 Region已在沙特通信空间技术委员会(Communication,Space and Technology Commission，简称CST)注册为Class C类云服务提供商。华为云通过了沙特国家网络安全局（National Cybersecurity Authority，简称NCA）的评估，该评估内容包括NCA发布的基本网络安全控制（ECC）和云计算网络安全控制（CCC）细则满足度。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等审计。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。