“我们将华为多年的全球化合规治理经验以及业界优秀实践,融入管理、技术和流程中,并通过外部定期审查,为您提供符合法律法规及业界标准要求的业务运行环境及服务”

权威组织认证

  • 全球通用

  • 区域

全球通用
  • ISO 27001:2013

    ISO 27001是目前国际上被广泛接受和应用的信息安全管理体系认证标准。该标准以风险管理为核心,通过定期评估风险和对应的控制措施来有效保证组织信息安全管理体系的持续运行。

  • ISO 27017:2015

    ISO 27017是针对云计算信息安全的国际认证。ISO 27017的通过,表明华为云在信息安全管理能力达到了国际公认的优秀实践。

  • ISO 27018:2014

    ISO 27018是专注于云中个人数据保护的国际行为准则。ISO 27018的通过,表明华为云已拥有完备的个人数据保护管理系统。

  • ISO 20000-1:2011

    ISO 20000是针对信息技术服务管理领域的国际标准,提供设计、建立、实施、运行、监控、评审、维护和改进服务管理体系的模型以保证服务提供商可提供有效的IT服务来满足客户和业务的需求。

  • ISO 22301:2012

    ISO 22301是国际公认的业务连续性管理体系标准,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划”,有效地应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。

  • CSA STAR金牌认证

    CSA STAR认证是由标准研发机构BSI(英国标准协会)和CSA(云安全联盟)合作推出的国际范围内的针对云安全水平的权威认证,旨在应对与云安全相关的特定问题,协助云计算服务商展现其服务成熟度的解决方案。

  • ISO 27701:2019

    27701规定了要求,并指导建立、实施、维护和持续改进隐私信息管理系统(PIMS),规定了与PIMS相关的要求,并指导PII控制者和PII处理者对PII处理承担责任和问责。其形式是对27001和 27002的扩展,用于组织范围内的隐私管理。

  • BS 10012:2017

    BS 10012为个人信息管理体系提供了一个符合欧盟GDPR原则的最佳实践框架。它概述了组织在收集、存储、处理、保留或处理与个人相关的个人记录时需要考虑的核心需求。

  • ISO 29151:2017

    29151是为了满足与保护个人可识别信息(PII)有关的风险和影响评估所制定的要求,该认证的通过表示华为云为保护个人可识别信息的实施控制制定了安全可靠的控制目标、控制行动和指导方针。

  • PCI DSS认证

    PCI DSS是由VISA、JCB和万事达等五家国际信用卡组织共同建立的一套支付卡行业数据安全标准,由支付卡行业安全标准委员会管理。

  • PCI 3DS认证

    PCI 3DS标准,旨在保护执行特定3DS功能或者存储3DS数据的3DS环境,支持3DS的实施。PCI 3DS的评估对象为3D协议执行环境,包括访问控制服务器、目录服务器或3DS服务器功能;以及3D执行环境内和连接到环境所需要的系统组件,如防火墙、虚拟服务器、网络设备、应用等;除此之外,还会评估3D协议执行环境的过程、流程、人员管理等。

  • ISO 27799:2016

    27799标准为医疗行业和其相关机构提供了关于如何更好地保护个人健康信息的保密性、完整性、可审计性和可用性的指导。

  • NIST网络安全框架

    NIST网络安全框架由标准、指南和管理网络安全相关风险的最佳实践三部分组成,其核心内容可以概括为经典的IPDRR能力模型,即风险识别能力(Identify)、安全防御能力(Protect)、安全检测能力(Detect)、安全响应能力(Response)和安全恢复能力(Recovery)五大能力。

  • SOC 1 Type II Report

    SOC审计报告是由第三方审计机构根据美国注册会计师协会(AICPA)制定的相关准则,针对外包服务商的系统和内部控制情况出具的独立审计报告。

  • SOC 2 Type II Report

    SOC审计报告是由第三方审计机构根据美国注册会计师协会(AICPA)制定的相关准则,针对外包服务商的系统和内部控制情况出具的独立审计报告。

  • SOC 2 Type I Report

    SOC 2 Type I(隐私性)审计报告是由第三方审计机构根据美国注册会计师协会(AICPA)制定的相关准则,针对华为云云服务体系的隐私性相关的控制设计适当性出具的独立审计报告。

  • SOC 3 Report

    SOC 3是SOC 2报告的部分,主要介绍华为云服务体系。该报告经申请可面向公众,公众可以根据SOC 3报告了解云服务商相关的内部控制。

  • 国际通用准则CC EAL3+

    CC(Common Criteria)认证是一种信息技术产品和系统安全性的评估标准,它提供了一组通用的安全功能要求和安全保证要求,并在这些保证要求的基础上提供衡量IT安全性的尺度(即评估保证级EAL),使得独立的安全评估结果可以互相比较。

  • M&O认证

    Uptime Institute是目前全球公认的数据中心标准化组织和权威的专业认证机构。华为云数据中心已获得Uptime Institute颁发的全球顶级数据中心基础设施运维认证(M&O认证)。获得M&O认证象征着华为云数据中心运维管理已处于国际领先水平。

区域
  • 新加坡MTCS Level 3认证

    MTCS多层云计算安全规范是由新加坡信息技术标准委员会制定的标准。该标准要求CSP在云计算中采用健全的风险管理和安全实践。目前华为云新加坡大区获得MTCS最高安全评级的Level 3等级认证。

  • 网络安全等级保护

    网络安全等级保护是公安部用于指导国内各组织单位进行网络安全建设的依据,目前已成为各行业广泛遵循的通用安全标准。华为云通过了网络安全等级保护三级,关键Region、节点通过了网络安全等级保护四级。

  • 网信办网络安全审查

    网信办网络安全审查是中央网信办依据国家标准《云计算服务安全能力要求》进行的第三方安全审查。华为云服务政务云平台顺利通过该安全审查(增强级),表明华为政务云平台在安全性、可控性等方面获国家网络安全管理机构的认可。

  • 工信部云计算服务能力评估

    云计算服务能力评估是以《信息技术云计算云服务运营通用要求》等相关国家标准为依据的分级评估标准。华为私有云和公有云双双获得云计算服务能力“一级”符合性证书

  • 可信云评估

    可信云评估是由数据中心联盟(DCA)组织、中国信息通信研究院(工信部电信研究院)测评的面向云计算服务和产品的权威评估。

  • 可信云金牌运维专项评估

    金牌运维评估是面向已通过可信云服务认证的云服务提供商的运维能力专项评估。华为云通过“金牌运维”评估,体现了华为云服务具备完善、健全的运维管理体系,符合国内权威云服务运营和维护保障要求的认证标准。

  • 云服务用户数据保护能力认证

    云服务用户数据保护能力评估是针对云服务用户数据安全的评估机制,评测关键指标范围包括事前防范、事中保护、事后追溯三个层面。

参与组织

参与组织

  • 全国信息安全标准化技术委员会

  • 中国通信标准化协会

  • 云安全联盟

  • 工业互联网产业联盟

合规服务

合规服务

  • 数据加密服务

    数据加密服务可以提供专属加密、密钥管理、密钥对管理等功能。密钥和随机数由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的所有操作都会进行访问控制及日志跟踪,符合国内和国际法律合规的要求。
  • 数据库安全服务

    数据库安全服务提供数据库安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计,满足等级保护中对于应用审计的要求,审计日志存储至少180天,满足《中华人民共和国网络安全法》。
  • 态势感知服务

    态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。

合规解决方案

等保合规安全解决方案

华为云依托自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。

合规证书下载

华为云用户可申请下载华为云最新的合规资质证书,下载证书前用户须同意华为云保密承诺函。当有新的合规证书可用时,会自动更新,以供用户申请下载使用。

立即申请

立即注册 免费试用40+款云服务产品

免费试用