当今时代,互联网和云计算已经融入社会生活的各个细胞中,网络安全和隐私保护关系到所有人、组织的生存和发展,成为用户最基本、最重要的诉求。
华为坚持“以网络安全和隐私保护为公司最高纲领”的战略,提出“必须在所有ICT基础设施产品和解决方案中融合信任和高质量”。
比利时时间11月19日,在布鲁塞尔举行的全球网络安全和隐私保护界活动2019欧洲数据保护年会上,华为云获得了国际公认的权威标准组织英国标准协会发布的世界首次ISO/IEC 27701认证。
华为云代表在布鲁塞尔现场获ISO/IEC 27701授权证
BSI表示:“ISO/IEC 27701是重要的全球隐私保护标准,华为云通过对BSI的严格审查认证,再次在隐私保护过程、技术和人员管理等方面引领世界,进一步提高华为云产品的设计、开发、运输和运营等环节的安全性
ISO/IEC 27701是国际标准化机构和国际电工委员会共同发表的隐私保护标准,旨在帮助保护和管理组织机构处理的个人信息。 标准将隐私保护的原则、理念和方法与网络安全和隐私保护系统相结合,为企业提供了最佳的实践和指导建议。
标准是欧盟共同数据保护条例的良好实践,可以帮助企业满足大部分GDPR的要求,但GDPR被公认为历史上最严格的隐私保护条例。 企业按照标准要求进行安全能力建设和完善,在满足各项要求之前,不得通过BSI等第三方权威机构的审查,获得隐私保护合规性的认证。
在ISO/IEC 27701标准正式发布的半年前,华为云开始了对草案的详细解读、差距分析、安全能力建设和整改,保障了认证的获得。
对云供应商和云用户来说,安全标准和合规认证是保障和证明云平台安全的基础,是提高云平台安全的重要手段。
仅2018年,华为云就取得了中国唯一一项全平台全节点全服务通过金融业最高安全标准PCI-DSS认证,高分通过公安部安全等保证级别等10多项权威安全合规认证。
2019年,华为云通过了ISO22301、TL9000等认证。 除此次ISO/IEC 27701认证外,华为云目前已获得全球50多项网络安全和隐私保护权威认证。
为了加深用户对华为云网络安全和隐私保护的理解,与行业共享华为云的最佳安全实践,华为云最近面向世界发布了6份安全白皮书
关于新加坡的个人数据保护法发表了《华为云新加坡PDPA合规性说明》
关于马来西亚的个人数据保护,发表了《华为云马来西亚PDPA合规性说明》
关于巴西共通数据保护法发表了《华为云巴西LGPD合规性说明》
针对香港金融管理局的监督要求,发表《华为云香港金融业监督要求合规说明》
针对新加坡的金融规制要求,发表了《华为云新加坡的金融业规制要求遵从性说明》
关于医疗行业的标准HIPAA,发表了“华为云HIPAA依从性说明”。
华为云将自己的安全能力和最佳实践产品化,制作出20多个复盖网络安全、数据安全、主机安全、应用安全和安全管理5个领域的安全产品,包括Web应用防火墙、DDoS高防御、机密数据保护服务等
更多精彩的内容是“华为云”的公开号码