国际权威认证
-
【国际】ISO 27001
通用的信息安全管理体系认证标准
-
【国际】TL 9000 & ISO 9001
关注于质量管理体系要求的认证标准
-
.png)
【国际】ISO 20000-1
信息技术服务管理领域的国际标准
-
【国际】ISO 22301
国际公认的业务连续性管理体系标准
-
【国际】CSA STAR金牌认证
针对云安全水平的权威认证
-
.png)
【国际】ISO 27701
指导组织范围内的隐私管理工作
-
【国际】BS 10012
符合欧盟GDPR原则的最佳实践框架
-
.png)
【国际】ISO 29151
隐私风险和影响评估所制定的标准
-
【国际】PCI DSS认证
支付卡行业数据安全标准
-
【国际】PCI 3DS认证
保护3DS环境的金融行业认证
-
.png)
【国际】ISO 27799
医疗行业个人健康数据隐私保护标准
-
.jpg)
【国际】ISO 27034
关注建立安全软件程序流程和框架的标准
-
【国际】SOC 1 Type II Report
财务相关的企业审计报告
-
.png)
【国际】SOC 2 Type II Report
针对IT的内部审计报告
-
【国际】SOC 3 Report
可面向公众的SOC2报告的部分内容
国家/地区权威认证
-
【德国】C5
云服务领域受到充分认可的高级别安全标准
-
【德国】TISAX
汽车行业信息安全评估和数据交换安全标准
-
【新加坡】OSPAR
新加坡外包服务提供商指南标准
-
【新加坡】MTCS Tier 3
MTCS多层云计算安全规范最高等级
-
【中国】网络安全等级保护
公安部用于指导国内各组织单位进行网络安全建设的依据
-
【中国】网信办云计算服务安全评估
针对向党政机关、关键信息基础设施运营者提供服务的云平台开展的安全评估
-
【中国】工信部云计算服务能力评估
以《信息技术云计算云服务运营通用要求》等相关国家标准为依据的分级评估标准
-
.png)
【中国】可信云评估
由数据中心联盟(DCA)组织、中国信息通信研究院(工信部电信研究院)测评的面向云计算服务和产品的权威评估
-
【中国】可信云金牌运维专项评估
面向已通过可信云服务认证的云服务提供商的运维能力专项评估
-
【中国】云服务用户数据保护能力认证
针对云服务用户数据安全的评估机制,评测关键指标范围包括事前防范、事中保护、事后追溯三个层面
-
【美国】NIST网络安全框架
基于IPDRR能力模型的网络安全框架
-
【美国】MPA
媒体内容保护的最佳实践标准
-
【中国香港】SRAA安全风险评估与审计报告
华为云已聘请独立审计师对华为云的云服务控制进行 ISAE 3000 审计,满足香港特别行政区政府的 SRAA 安全要求。
-
.png)
【西班牙】ENS
针对西班牙公共部门及其科技供应商的强制性要求
-
【印尼】印尼金融行业ISAE 3000审计报告
华为云遵从印尼金融行业相关的信息安全标准的独立ISAE 3000审计报告
-
【新加坡】CSA Cyber Trust Mark认证
新加坡网络安全信任标志(Cyber Trust Mark)是面向具有更广泛数字化业务运营的组织的网络安全认证
-
欧盟云行为准则(EU Cloud CoC)
《欧盟云行为准则(EU Cloud CoC)》是欧洲数据保护委员会(EDPB)签署的跨国运营合规行为准则,旨在为云服务商提供明确的指导,帮助其遵守《通用数据保护条例(GDPR)第28条-数据处理者》规定的义务。
最佳实践/框架
-
【美国】NIST网络安全框架
基于IPDRR能力模型的网络安全框架
-
【美国】MPA
媒体内容保护的最佳实践标准
华为云已获得的隐私认证
-
ISO 27701
ISO 27701规定了要求,并指导建立、实施、维护和持续改进隐私信息管理系统(PIMS),规定了与PIMS相关的要求,并指导PII控制者和PII处理者对PII处理承担责任和问责。其形式是对27001和 27002的扩展,用于组织范围内的隐私管理
-
ISO 29151
ISO 29151是为了满足与保护个人可识别信息(PII)有关的风险和影响评估所制定的要求,该认证的通过表示华为云为保护个人可识别信息的实施控制制定了安全可靠的控制目标、控制行动和指导方针
-
BS 10012
BS 10012为个人信息管理体系提供了一个符合欧盟GDPR原则的最佳实践框架。它概述了组织在收集、存储、处理、保留或处理与个人相关的个人记录时需要考虑的核心需求
.svg){kind=icon}
