合规性常见问题
合规性常见问题
华为云已取得哪些安全/隐私方面的认证?
华为云致力于构建安全可信的云服务,并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。
目前,华为云已通过了各种国际权威的认证和实践标准。以下列举部分:
• 安全相关:ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等;
• 隐私相关:ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等;
• 除了以上认证,华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等审计。
您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证(审计)。
华为云是否会定期维护认证?
是的。针对不断变化的云环境和服务,华为云会按照认证要求定期进行复审和证书更新,以保障华为云服务的信息安全管理能力和隐私保护能力一直处于业界领先水平。
我可以获取华为云已通过认证的证书副本吗?
可以。华为云在信任中心提供了相关认证的证书副本。如您想了解认证覆盖的范围和服务,或您的业务正在在进行相关认证时,需要从华为云获得必要的协助,可在合规页面的合规证书下载处申请下载证书副本。
华为云有哪些合规服务可以帮助我快速获取相关认证?
华为云持续关注法律法规的变化,并结合自身多年的安全合规经验开发出可以帮助您实现业务安全与合规的服务,帮助您快速获取相关认证。以数据库安全服务DBSS为例,DBSS提供数据库安全审计功能,审计对象可覆盖到每个用户,对重要的用户行为和重要安全事件进行审计,可满足《网络安全等级保护》中对于应用审计的要求;同时,审计日志设置为至少存储180天,可满足《中华人民共和国网络安全法》的要求。此外,DBSS还可以提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。
除了安全服务,华为云还依托自身安全能力与安全合规生态,为您提供一站式的安全解决方案,例如等保合规安全解决方案可以帮助您快速、低成本完成安全整改,轻松满足等保2.0的要求。
华为云的哪些服务具备隐私合规特性?
华为云通过严格的研发流程管控,使所有云服务具备默认的安全和隐私特性,包括(但不限于)加密、删除、监控响应等,以满足全球各地的法律法规要求。
华为云如何保障我的数据主体权利?
华为云提供了数据主体权利请求渠道,并配备了专业团队响应数据主体的相关请求,当接收到请求后,在规定时间内完成响应和请求处理,并反馈处理结果给数据主体。
如果您有任何疑问、意见或建议,可以通过客服热线与我们联系;您也可以直接通过个人数据权利主体请求页面,向我们提出您的相应请求。
如果发生数据泄露,华为云将如何应对?
为应对个人数据泄露、损毁和丢失等可能出现的风险,华为云制定了多项制度与管控措施,明确了安全事件、安全漏洞的分类分级标准及相应的处理流程。
此外,华为云还成立了专门的隐私保护团队,按照适用法律法规要求,对个人数据泄露事件及时披露, 同时执行应急预案及恢复流程,以降低对您的影响。