有关欧洲金融行业的常见问题
有关欧洲金融行业的常见问题
欧盟境内的的金融机构可以使用华为云吗?
华为云已在欧盟境内开服,金融机构在注册账号后可以使用华为云服务。在使用云服务过程中,金融机构需遵从适用的法律和监管要求。
欧盟金融机构使用华为云需要符合DORA吗?
自 2025 年 1 月 17 日起,欧盟金融机构及其关键信息和通信技术 (ICT) 提供商必须准备好遵守欧盟数字运营弹性法案(欧盟第 2022/2554 号条例 -“DORA”,作为欧盟金融机构云服务提供商,华为云通过全方位的能力与服务,帮助欧盟金融机构搭建起符合 DORA 监管要求的云环境。助力欧盟金融机构在合规的前提下,充分利用云计算优势,提升数字化运营水平与竞争力。
在满足DORA监管合规的过程中,欧盟金融机构和华为云的职责分别是什么?
尽管 DORA 不会直接适用于华为云(除非被欧盟监管机构正式指定为关键 ICT 提供商),但华为云致力于为我们的客户提供资源和服务来满足适用的 DORA 要求。
华为云致力于为欧盟金融机构提供安全合规的基础设施和服务,各项服务内置了安全功能,并通过持续的运维运营,保障云服务的安全可靠。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。
欧盟金融机构是满足适用的 DORA 要求的主人。华为云客户在使用华为云服务的过程中,需要针对各自云上业务的特性,综合考虑内部应用及定制化部署和配置云服务,包括数据安全配置,并对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。同时,针对业务特性,您需确保业务满足相应的监管要求。
欧盟金融机构可以下载《华为云安全白皮书》、 《金融行业监管要求遵从性指南(欧盟、爱尔兰、西班牙、匈牙利、罗马尼亚、德国)》查看华为云与您的安全责任详情。更多的安全性与合规性问题,您可以咨询您的客户经理或者联系华为云。
欧盟金融机构使用华为云时,需遵从DORA哪些行业监管要求?
欧洲议会和欧盟理事会(THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION)颁布《数字运营弹性法案》(DORA)旨在通过建立统一监管框架,强化欧盟金融机构及 ICT 供应商数字运营弹性,全面管控 ICT 风险,包括第三方风险,并促进信息共享,以保障金融服务连续性与金融市场稳定 。 主要监管要求和指南有:
•《数字运营韧性法案》,REGULATION (EU) 2022/2554 Digital operational resilience Act - 该法案创建具有约束力的ICT风险管理框架,提供一致性监管规则,以满足所有受监管金融机构的数字运营韧性技术标准,增强欧盟金融体系的数字韧性。
•
•《ICT相关事件和网络威胁分类标准、重要性阈值和重大事件报告的监管技术标准》, REGULATION( EU) 2024/1772 ,RTS on the criteria for the classification of ICT-related incidents and cyber threats, setting out materiality thresholds and specifying the details of reports of major incidents- 该法案明确了ICT相关事件和网络威胁的分类标准、重要性阈值、重大事件报告的监管标准。
华为云如何遵从及协助客户满足 EBA《信息和通信技术与安全风险管理准则》?
欧洲银行管理局(EBA)在2019年11月29日发布了该准则,该准则规定了信贷机构、投资公司和支付服务提供商(PSP)在减轻和管理其信息和通信技术(ICT)风险方面的要求,包括信息安全、ICT运营管理、ICT项目变更和管理、业务连续性管理等方面。
金融机构在遵循上述规定时,华为云作为CSP,可能会参与到要求所涉及的部分活动中。
《华为云欧洲金融行业监管要求遵从性指南》第5章节总结了指南中与CSP相关的要求,并阐述华为云作为云服务提供商如何帮助客户满足这些控制要求。
华为云如何遵从及协助客户满足EBA《外包安排指南》?
欧洲银行管理局(EBA)在2019年2月25日发布的《EBA外包安排指南》明确界定了外包的定义,并具体规定了尽职调查,合同阶段,数据和系统安全性,访问、信息和审计权,终止权和外包职能的监督等要求。
金融机构在遵循上述规定时,华为云作为CSP,可能会参与到要求所涉及的部分活动中。
《华为云欧洲金融行业监管要求遵从性指南》第6章节总结了指南中与CSP相关的要求,并阐述华为云作为云服务提供商如何帮助客户满足这些控制要求。
华为云如何遵从及协助客户满足ESMA《云服务外包提供商指南》?
欧洲证券和市场管理局(ESMA)在2021年5月10日发布的《云服务提供商外包指南》规定了外包前分析和尽职调查,关键合同要素,信息安全,退出策略,访问和审计权限和次级外包。
金融机构在遵循上述规定时,华为云作为CSP,可能会参与到要求所涉及的部分活动中。
《华为云欧洲金融行业监管要求遵从性指南》第7章节总结了指南中与CSP相关的要求,并阐述华为云作为云服务提供商如何帮助客户满足这些控制要求。
华为云如何遵从及协助客户满足EIOPA《云服务外包提供商指南》?
欧洲保险和职业养老金管理局(EIOPA)在2020年1月31日发布的《云服务提供商外包指南》制定了对云服务提供商的尽职调查,合同要求,访问和审计权,数据和系统安全,关键或重要运营职能或活动的次级外包,监控和监督云外包安排和终止权和退出策略等准则。
金融机构在遵循上述规定时,华为云作为CSP,可能会参与到要求所涉及的部分活动中。
《华为云欧洲金融行业监管要求遵从性指南》第8章节总结了指南中与CSP相关的要求,并阐述华为云作为云服务提供商如何帮助客户满足这些控制要求。
华为云如何遵从及协助客户满足EIOPA《信息和通信技术安全与治理指南》?
欧洲保险和职业养老金管理局(EIOPA)在2020年10月8日发布了《信息和通信技术安全与治理指南》制定了逻辑安全,人身安全,ICT运营安全,安全监控,信息安全审查、评估和测试,ICT运营管理,ICT事件和问题管理,ICT系统的获取和开发,业务影响分析,业务连续性规划,响应和恢复计划,计划测试和危机沟通等准则。
金融机构在遵循上述规定时,华为云作为CSP,可能会参与到要求所涉及的部分活动中。
《华为云欧洲金融行业监管要求遵从性指南》第9章节总结了指南中与CSP相关的要求,并阐述华为云作为云服务提供商如何帮助客户满足这些控制要求。
华为云如何遵从及协助客户满足爱尔兰《跨行业指南-关于信息技术和网络安全风险》?
爱尔兰中央银行在2016年9月发布的《跨行业指南-关于信息技术和网络安全风险》规定了风险管理,网络安全,IT系统和服务外包等方面的要求。
金融机构在遵循上述规定时,华为云作为CSP,可能会参与到要求所涉及的部分活动中。
《华为云欧洲金融行业监管要求遵从性指南》第10章节总结了指南中与CSP相关的要求,并阐述华为云作为云服务提供商如何帮助客户满足这些控制要求。
华为云如何遵从及协助客户满足爱尔兰《跨行业指南-外包》?
爱尔兰中央银行在2021年12月发布的《跨行业指南-外包》规定了分包风险,敏感数据风险,数据安全性、可用性和完整性,尽职调查,合同安排和服务水平协议(SLA),持续监测和挑战,灾难恢复和业务连续性管理等方面的要求。
金融机构在遵循上述规定时,华为云作为CSP,可能会参与到要求所涉及的部分活动中。
《华为云欧洲金融行业监管要求遵从性指南》第11章节总结了指南中与CSP相关的要求,并阐述华为云作为云服务提供商如何帮助客户满足这些控制要求。
华为云如何遵从及协助客户满足匈牙利《关于保护金融机构、保险业、再保险业、投资公司和商品交易商的信息系统的政府法令42/2015(III.12.)》?
匈牙利中央银行(MNB)在2016年1月1日发布的《关于保护金融机构、保险业、再保险业、投资公司和商品交易商的信息系统的政府法令42/2015(III.12.)》阐述了信息技术监控,数据安全保护和信息技术系统完整性控制措施等规定。
金融机构在遵循上述规定时,华为云作为CSP,可能会参与到要求所涉及的部分活动中。
《华为云欧洲金融行业监管要求遵从性指南》第12章节总结了指南中与CSP相关的要求,并阐述华为云作为云服务提供商如何帮助客户满足这些控制要求。
华为云如何遵从及协助客户满足罗马尼亚《关于监控金融市场基础设施和支付工具的第3/2018号命令》?
罗马尼亚国家银行在2018年8月1日发布的《关于监控金融市场基础设施和支付工具的第3/2018号命令》规定了操作风险管理要求,效率和效力要求,IPF管理者确保网络弹性的要求和对金融市场基础设施参与者的要求。
金融机构在遵循上述规定时,华为云作为CSP,可能会参与到要求所涉及的部分活动中。
《华为云欧洲金融行业监管要求遵从性指南》第13章节总结了指南中与CSP相关的要求,并阐述华为云作为云服务提供商如何帮助客户满足这些控制要求。
华为云如何遵从及协助客户满足德国《BaFin关于向云服务提供商外包的指导意见》?
2018年11月正式发布《BaFin关于向云服务提供商外包的指导意见》,该指南为BaFin和德意志联邦银行为金融机构在采取云服务时分析和重要性评估、审计权、数据安全、终止权利等方面提出了指导建议。
金融机构在遵循上述规定时,华为云作为CSP,可能会参与到要求所涉及的部分活动中。
《华为云欧洲金融行业监管要求遵从性指南》第14章节总结了本规定中与CSP相关的要求,并阐述华为云作为云服务提供商如何帮助客户满足这些控制要求。
华为云如何遵从及协助客户满足德国BaFin《银行业对信息技术的监管要求》?
2017年11月6日发布《银行业对信息技术的监管要求》,该监管要求规定了信息安全、操作安全、身份与访问管理、IT项目及应用开发、外包IT服务及IT业务连续性等安全要求。
金融机构在遵循上述规定时,华为云作为CSP,可能会参与到要求所涉及的部分活动中。
《华为云欧洲金融行业监管要求遵从性指南》第15章节总结了本规定中与CSP相关的要求,并阐述华为云作为云服务提供商如何帮助客户满足这些控制要求。
华为云如何遵从及协助客户满足德国BaFin《资产管理公司信息技术监管要求》?
2019年10月正式发布《资产管理公司信息技术监管要求》,该通告规定了信息风险管理、信息安全、身份与访问管理、IT项目及应用开发以及外包IT服务等安全要求。
金融机构在遵循上述规定时,华为云作为CSP,可能会参与到要求所涉及的部分活动中。
《华为云欧洲金融行业监管要求遵从性指南》第16章节总结了本规定中与CSP相关的要求,并阐述华为云作为云服务提供商如何帮助客户满足这些控制要求。
华为云如何遵从及协助客户满足德国BaFin《保险企业信息技术的监管要求》?
2018年11月正式发布《保险企业信息技术的监管要求》,该通告规定了信息风险管理、信息安全、身份与访问管理、IT项目及应用开发以及外包IT服务等安全要求。
金融机构在遵循上述规定时,华为云作为CSP,可能会参与到要求所涉及的部分活动中。
《华为云欧洲金融行业监管要求遵从性指南》第17章节总结了本规定中与CSP相关的要求,并阐述华为云作为云服务提供商如何帮助客户满足这些控制要求。
有关欧洲汽车行业的常见问题
有关欧洲汽车行业的常见问题
华为云为欧洲汽车行业的实体提供云服务有那些优势?
凭借卓越技术与前瞻战略,华为云积极布局欧洲市场,已在爱尔兰落地云服务,并在爱尔兰、匈牙利组建本地卓越运营与技术支持团队,另外在多个欧洲国家拥有本地客户运营团队,为欧洲汽车行业实体提供 7×24 小时本地化服务,保障汽车业务高效稳健运营。
华为云持续在安全、合规、隐私保护、韧性和透明度等领域深入耕耘,全方位展现自身的可信赖度。截至目前,华为云基础设施与云服务已成功通过包括欧洲汽车行业 TISAX(Trusted Information Security Assessment Exchange,可信信息安全评估和交换机制)在内的140 多个全球权威认证。在使用云服务过程中,汽车行业实体也需遵从适用的合规要求和行业标准。
欧洲汽车行业实体使用华为云,存在哪些适用合规要求,行业标准与指南?
欧洲汽车行业实体需要遵从安全与隐私合规要求和行业标准主要有:
•联合国第 155 号条例《网络安全及网络安全管理体系》(UNECE R155,Cyber security and cyber security management system)是联合国欧洲经济委员会(UNECE)世界车辆法规协调论坛(WP.29)发布的法规,该法规明确了汽车网络安全(Automotive Cybersecurity)相关要求,同时要求建立网络安全管理体系(Cyber Security Management System)。
•联合国第 156 号条例《软件更新及软件更新管理系统》(UNECE R156,Software update and software update management system)是联合国欧洲经济委员会(UNECE)的世界车辆法规协调论坛(WP.29)发布的法规,该法规明确了车上电子控制者(ECU)软件更新的相关要求。
联合国欧洲经济委员会(UNECE)于 2020 年通过 UNECE R155&R156 ,要求将经过认证的网络安全管理体系(CSMS)和软件更新管理体系(SUMS)作为汽车制造商获得车辆型式批准和销售新车型的先决条件。
•ISO/SAE 21434《道路车辆 - 网络安全工程》(Road vehicles— Cyber security engineering):该标准覆盖车辆内所有电子系统和软件设备,规定了道路车辆电气和电子(E/E)系统(包括其组件和接口)在概念、产品开发、生产、操作、维护和退役阶段的整个生命周期全过程中的网络安全风险管理工程要求。
•TISAX(Trusted Information Security Assessment Exchange,可信信息安全评估交换)是德国汽车工业联合会(VDA)联合欧洲汽车工业安全数据交换协会(ENX)推出的汽车行业信息安全评估和数据交换安全标准。TISAX涉及组织安全、人员安全、访问控制、系统开发和维护、物理安全、通信和网络安全等。TISAX 旨在确保汽车制造商、零部件供应商、第三方服务提供商等汽车行业供应链的各个环节均能达到特定的信息安全水平,以应对日益复杂的全球汽车供应链环境中的信息安全风险。
•《车联网个人数据保护指南》(Guidelines 01/2020 on processing personal data in the context of connected vehicles and mobility related applications)是欧洲数据保护委员会 (EDPB,European Data Protection Board) 分析了车联网语境下 《通用数据保护条例》(GDPR,General Data Protection Regulation) 和《电子隐私指令》(ePrivacy Directive)的适用性,给出了适用于联网车辆产生的个人数据处理的相关指南。
•《智能汽车安全的优秀实践》(ENISA good practices for security of Smart Cars)是欧盟网络安全局(ENISA,European Network and Information Security Agency)制定的智能网联汽车安全领域的关键指南之一,该指南从政策与标准、组织结构、技术等多个维度着手,将 “隐私设计(Privacy by design)”和 “安全设计(Security by design)” 理念融入汽车研发全阶段。为汽车制造商、软件开发者以及相关服务提供商提供了安全指导,帮助他们在设计、开发、测试和维护智能汽车时,能够遵循一定的标准和规范,以提升车辆的整体安全性。
欧洲汽车行业实体除了严格遵守汽车行业的合规要求和标准外,还应根据自身情况,遵循适用的安全监管要求和标准,如欧盟通用数据保护条例(General Data Protection Regulation,GDPR)、网络和信息系统安全指令2 (Network and Information Systems Security Directive 2 ,NIS2)、欧盟网络安全法案( Cybersecurity Act )等,确保产品和服务满足最高的安全标准。
华为云作为云服务供应商,致力于协助您满足这些合规要求和行业标准,并持续为您提供符合欧洲汽车行业要求的云服务及业务运行环境。华为云的白皮书《华为云欧洲汽车行业安全与隐私合规遵从指南》详细阐述了华为云将如何协助您满足欧洲汽车行业的合规要求和行业标准。
在遵从合规要求和行业标准的过程中,欧洲汽车行业实体和华为云的职责分别是什么?
华为云致力于为欧洲汽车行业实体提供安全合规的基础设施和服务,各项服务内置了安全功能,并通过持续的运维运营,保障云服务的安全可靠。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。
欧洲汽车行业实体是合规的主人。华为云客户在使用华为云服务的过程中,需要针对各自云上业务的特性,综合考虑内部应用及定制化部署和配置云服务,包括数据安全配置,并对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。同时,针对业务特性,华为云客户需确保业务满足相应的合规要求和行业标准。
欧洲汽车行业实体可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。更多的安全性与合规性问题,您可以咨询您的客户经理或者联系华为云。
华为云欧洲金融行业监管要求遵从性指南(欧盟、爱尔兰、西班牙、匈牙利、罗马尼亚、德国)
本白皮书介绍华为云如何协助您在使用华为云时满足欧盟、爱尔兰、西班牙、匈牙利、罗马尼亚和德国相关监管机构的金融行业监管要求,同时展示华为云自身的遵从性。
数字运营弹性法案(DORA)监管要求遵从性指南(欧盟)
本白皮书基于欧盟数字运营弹性法案(DORA)的合规要求,分享华为云在网络安全与隐私保护领域的经验和实践,以及如何助力您满足DORA的监管要求。
欧洲汽车行业安全与隐私合规遵从指南
本白皮书将针对欧洲汽车企业使用云服务时通常需遵循的监管要求与指南,详细阐述华为云协助客户满足监管要求的具体举措,同时展示展示华为云自身的遵从性。