常规问题
常规问题
越南的金融机构可以使用华为云吗?
华为云已在越南开服,金融机构在注册账号后可以使用华为云服务。在使用云服务过程中,金融机构需遵从适用的法律和监管要求。
越南有哪些金融监管机构?
越南的金融监管机构主要有:
● 越南国家银行(SBV):是越南的中央银行,负责监管金融服务机构,包括越南国有银行、信贷机构、商业(私人)银行、外国银行、金融租赁公司、外汇公司和提供中间支付服务的非银行金融机构。
SBV对于越南的金融机构制定了使用云服务过程中需要遵从的规定和指南。
金融机构在使用华为云时,需要遵从哪些行业相关的法律法规及监管要求?
为了规范金融机构对于云服务的运用,越南国家银行(SBV)发布了一个计划使用云服务的框架,针对越南金融机构计划使用云服务时进行尽职调查、风险管理、业务连续性以及监测和监督等方面提供了一系列要求。主要监管要求和指南有:
● SBV第9/2020号通告规定银行运营中的信息系统安全
上述框架涵盖了各种合同和业务领域,包括尽职调查、风险管理、业务连续性以及监测和监督。
在这一领域,法规正在迅速变化,华为云正在努力帮助客户积极响应新的规则和指导方针。
华为云如何协助金融机构满足越南的金融监管要求?
越南发布的金融监管要求主要是针对越南金融机构计划使用云服务时进行尽职调查、风险管理、业务连续性以及监测和监督等方面的要求,该类监管要求属于客户自身的要求,华为云会配合客户提供相应的能力支撑与合规证明。 华为云发布了一系列的合规性白皮书来展现自身的合规框架以及先进的工具和安全措施,客户可以参考该类白皮书。
华为云发布了《华为云安全白皮书》、《华为云网络安全和隐私保护FAQ》和《华为云数据安全白皮书》等合规性白皮书,更多白皮书资源可进入资源中心查看。

华为云如何协助金融机构满足越南的隐私保护要求?
使用华为云的越南金融机构还应考虑适用的隐私要求。《华为云越南隐私遵从性说明》基于越南隐私合规要求,分享华为云隐私保护的经验和实践,以及如何助力您满足越南隐私合规要求。

华为云的基础设施和服务已通过哪些认证,可以帮助我更快速地满足越南的遵从性要求?
华为云致力于构建安全可信的云服务,并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。
目前,华为云已通过了各种国际权威的认证和实践标准。以下列举部分:
• 安全相关:ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 网络安全框架等;
• 隐私相关:ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等;
• 除了以上认证,华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、全球通用的质量管理体系要求TL 9000 & ISO 9001、SOC 1/2/3等认证。
您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证(审计)。
华为云安全白皮书
将华为云的丰富安全经验,分享给您和业界,以求相互了解,相互借鉴,共同推动云安全行业的开放与发展。
华为云数据安全白皮书
将华为云在数据安全领域的丰富实践和经验,分享给您,分享给业界,以期推动云数据安全领域的共同进步。
华为云隐私保护白皮书
华为云隐私保护的目标:遵守严格的服务边界,保护客户个人数据安全, 助力客户实现隐私保护。
华为云 PCI DSS 实践指南
本白皮书基于PCI DSS认证的主要内容,介绍华为云的数据安全保护措施,以及华为云产品将如何助力您响应PCI DSS认证的要求。
华为云 CSA CCM 遵从性指南
本白皮书介绍华为云如何基于云安全联盟发布的云控制矩阵(CCM)以及共识评估计划问卷(CAIQ)采取云上安全控制措施。