国际权威认证
-
【国际】ISO 27001
通用的信息安全管理体系认证标准
-
【国际】TL 9000 & ISO 9001
关注于质量管理体系要求的认证标准
-
.png)
【国际】ISO 20000-1
信息技术服务管理领域的国际标准
-
【国际】ISO 22301
国际公认的业务连续性管理体系标准
-
【国际】CSA STAR金牌认证
针对云安全水平的权威认证
-
.png)
【国际】ISO 27701
指导组织范围内的隐私管理工作
-
【国际】BS 10012
符合欧盟GDPR原则的最佳实践框架
-
.png)
【国际】ISO 29151
隐私风险和影响评估所制定的标准
-
【国际】PCI DSS认证
支付卡行业数据安全标准
-
【国际】PCI 3DS认证
保护3DS环境的金融行业认证
-
.png)
【国际】ISO 27799
医疗行业个人健康数据隐私保护标准
-
.jpg)
【国际】ISO 27034
关注建立安全软件程序流程和框架的标准
-
【国际】SOC 1 Type II Report
财务相关的企业审计报告
-
.png)
【国际】SOC 2 Type II Report
针对IT的内部审计报告
-
【国际】SOC 3 Report
可面向公众的SOC2报告的部分内容
国家/地区权威认证
-
【德国】C5
云服务领域受到充分认可的高级别安全标准
-
【德国】TISAX
汽车行业信息安全评估和数据交换安全标准
-
【新加坡】OSPAR
新加坡外包服务提供商指南标准
-
【新加坡】MTCS Tier 3
MTCS多层云计算安全规范最高等级
-
【中国】网络安全等级保护
公安部用于指导国内各组织单位进行网络安全建设的依据
-
【中国】网信办网络安全审查
中央网信办依据国家标准《云计算服务安全能力要求》进行的第三方安全审查
-
【中国】网信办云计算服务安全评估
针对向党政机关、关键信息基础设施运营者提供服务的云平台开展的安全评估
-
【中国】工信部云计算服务能力评估
以《信息技术云计算云服务运营通用要求》等相关国家标准为依据的分级评估标准
-
.png)
【中国】可信云评估
由数据中心联盟(DCA)组织、中国信息通信研究院(工信部电信研究院)测评的面向云计算服务和产品的权威评估
-
【中国】可信云金牌运维专项评估
面向已通过可信云服务认证的云服务提供商的运维能力专项评估
-
【中国】云服务用户数据保护能力认证
针对云服务用户数据安全的评估机制,评测关键指标范围包括事前防范、事中保护、事后追溯三个层面
最佳实践/框架
-
【美国】NIST网络安全框架
基于IPDRR能力模型的网络安全框架
-
【美国】MPA
媒体内容保护的最佳实践标准
华为云已获得的隐私认证
-
ISO 27701
ISO 27701规定了要求,并指导建立、实施、维护和持续改进隐私信息管理系统(PIMS),规定了与PIMS相关的要求,并指导PII控制者和PII处理者对PII处理承担责任和问责。其形式是对27001和 27002的扩展,用于组织范围内的隐私管理
-
ISO 29151
ISO 29151是为了满足与保护个人可识别信息(PII)有关的风险和影响评估所制定的要求,该认证的通过表示华为云为保护个人可识别信息的实施控制制定了安全可靠的控制目标、控制行动和指导方针
-
BS 10012
BS 10012为个人信息管理体系提供了一个符合欧盟GDPR原则的最佳实践框架。它概述了组织在收集、存储、处理、保留或处理与个人相关的个人记录时需要考虑的核心需求
在这里,您可以找到各个国家/地区的数据保护、行业安全相关的监管要求、华为云的遵从现状以及华为云为您提供的针对地区和国际通用的合规资源
-
孟加拉国
-
文莱
-
.svg)
柬埔寨
-
中国香港
-
印度
-
.svg)
中国澳门
-
马来西亚
-
马尔代夫
-
马绍尔群岛
-
缅甸
-
尼泊尔
-
巴基斯坦
-
巴布亚新几内亚
-
菲律宾
-
萨摩亚
-
新加坡
-
斯里兰卡
-
泰国
-
汤加
-
瓦努阿图
-
越南
-
安哥拉
-
巴林
-
博茨瓦纳
-
埃及
-
埃塞俄比亚
-
加纳
-
伊拉克
-
肯尼亚
-
科威特
-
马拉维
-
毛里求斯
-
摩洛哥
-
莫桑比克
-
纳米比亚
-
尼日利亚
-
卡塔尔
-
沙特阿拉伯
-
南非
-
坦桑尼亚
-
土耳其
-
乌干达
-
阿拉伯联合酋长国
-
赞比亚
-
津巴布韦
-
阿根廷
-
巴西
-
智利
-
哥伦比亚
-
哥斯达黎加
-
多米尼加共和国
-
厄瓜多尔
-
萨尔瓦多
-
危地马拉
-
洪都拉斯
-
墨西哥
-
巴拿马
-
巴拉圭
-
秘鲁
-
特立尼达和多巴哥
