常规问题
常规问题
中国香港地区的金融机构可以使用华为云吗?
华为云已在中国香港地区开服,金融机构在注册账号后可以使用华为云服务。在使用云服务过程中,金融机构需遵从适用的法律和监管要求。
中国香港有哪些金融监管机构?
中国香港的金融监管机构主要有:
• 中国香港金融管理局(Hong Kong Monetary Authority,简称HKMA)是香港政府架构中负责维持货币及银行体系稳定的机构,主要负责对香港的金融政策及银行、货币的管理。
• 中国香港保险业监管局(The Insurance Authority ,简称IA)是一个独立于政府的保险监管机构,其宗旨是维持保险业的稳定发展,并符合国际保险监管要求。
• 中国香港证券及期货事务监察委员会(The Securities and Futures Commission ,简称SFC)是一个独立的法定机构,负责监管中国香港的证券和期货市场。
金融机构在使用华为云时,需要遵从哪些行业相关的法律法规及监管要求?
香港金融管理局(HKMA)发布了一系列指引及通告,为香港金融机构进行信息科技风险管理提供了实用指南。主要的监管指引和监管通告主要有以下:
监管指引:
• TM-G-1 科技风险管理的一般原则监管政策手册:就管理科技有关风险时应考虑的一般原则向认可机构提供建议。
• SA-2 外包监管政策手册:列出金管局对外包活动的监管方式及建议认可机构在外包业务时需处理的主要事项。
• TM-G-2 持续业务运作规划监管政策手册:说明金管局对持续业务运作规划的监管方式,以及金管局期望认可机构在持续业务运作规划时会考虑的稳健做法。
• 虚拟银行的认可指引:列出了金管局在决定是否认可虚拟银行在港开展银行业务时所考虑的原则。
监管通告:
• 客户数据保护通告:提醒认可机构保护客户数据机密性的重要性,以及保护客户数据的一 些关键控制措施。
• 事件响应与管理程序通告:提醒认可机构,必须具备有效的事件响应和管理能力及程序以处理重大事件,并列出认可机构就此类事件进行任何公众沟通时应遵循的原则。
华为云的白皮书《华为云香港金融行业监管要求遵从指南》详细阐述了华为云将如何协助您满足金融行业的监管要求。
保险机构在使用华为云时,需要遵从哪些行业相关的法律法规及监管要求?
为了规范保险行业对于信息科技的运用,中国香港保险业监管局(IA)发布了一系列监管要求和指南,针对获准从事保险业务的机构或组织(获授权保险人,Authorized Insurer,简称AI)在网络安全、信息科技外包、网络保险活动管理等方面提出了相关监管要求。 主要有以下监管要求:
● 网络安全指引(Guideline on Cybersecurity,GL20):该政策文件旨在订明获授权保险人在网络安全方面应达到的最低标准,以及保监局在评价保险人的网络安全框架的成效时所采用的一般指导原则。
● 外判指引(Guideline on Outsourcing,GL14):该政策文件列出保监局期望获授权保险人在制订和监察外判安排时应考虑的重要事项,以保障现有和准保单持有人的利益。本指引亦阐述保监局用以监察获授权保险人的外判安排的方式。
● 网上保险活动指引(Guideline on the Use of Internet for Insurance Activities,GL8):该政策文件概述了获授权保险人在从事基于网络保险活动时需要注意的事项。
华为云的白皮书《中国香港保险行业监管遵从指南》详细阐述了华为云将如何协助您满足保险行业的监管要求。
证券机构在使用华为云时,需要遵从哪些行业相关的法律法规及监管要求?
为了规范证券及期货行业对于信息科技的运用,中国香港证券及期货事务监察委员会(SFC)发布了一系列监管要求和指南,针对获准从事证券及期货相关受规管活动的机构或组织(持牌法团, Licensed corporation,简称LC)在科技风险管理及网络安全、外间电子数据储存的使用、互联网交易安全管理等方面提出了相关监管要求。主要有以下监管要求:
● 外间电子数据储存的使用(Use of external electronic data storage):该政策文件规定了关于持牌法团将其监管纪录存放于电子数据储存供应商(external electronic data storage provider ,简称EDSP)的监管要求,阐释了有关纪录备存的批准规定,以及持牌法团在使用电子数据储存供应商以电子方式存放或处理数据时须遵循的监管标准。
● 降低及纾减与互联网交易相关的黑客入侵风险指引(Guidelines for Reducing and Mitigating Hacking Risks Associated with Internet Trading):该政策文件规定了有关降低或纾减与互联网交易相关的黑客入侵风险的基本要求。该文件订明的监控措施仅可降低或纾减与互联网交易相关的黑客入侵风险,无法完全消除有关风险。必须强调的是,该等监控措施只是持牌法团应达致的最低标准,并非详尽无遗。
● 有关资讯科技风险管理及网络保安的良好业界作业方式(Good industry practices for IT risk management and cybersecurity):该政策文件规定了一 份关于科技风险管理和网络保安的的行业实践清单,从事互联网交易的持牌法团可考虑将当中所列的良好作业方式纳入其信息科技及网络保安风险管理框架内。该份清单是根据过往发出的通函所提议的监控措施,并辅以外部网络保安专家参照最新的科技发展所提供的建议所编制。
华为云的白皮书《中国香港证券及期货行业监管遵从性指南》详细阐述了华为云将如何协助您满足证券及期货行业的监管要求。
为什么华为云要发布中国香港金融行业监管遵从性指南?
华为云作为云服务供应商,致力于协助金融行业客户满足金融行业监管要求,持续为金融行业客户提供安全合规的云服务及业务运行环境。《华为云香港金融行业监管要求遵从指南》针对您在使用云服务时通常需遵循的中国香港金融行业监管要求,详细阐述华为云将如何协助您满足这些要求。
中国香港金融行业监管要求遵从性指南
介绍华为云如何协助您在使用华为云时满足香港HKMA发布的金融行业监管要求,同时展示华为云自身的遵从性。
中国香港证券及期货行业监管遵从性指南
本白皮书介绍华为云如何协助您在使用华为云时满足中国香港证券及期货行业监管要求,同时展示华为云自身的合规性。
中国香港保险行业监管遵从性指南
本白皮书介绍华为云如何协助您在使用华为云时满足中国香港保险行业监管要求,同时展示华为云自身的合规性。
华为云 PCI DSS 实践指南
本白皮书基于PCI DSS认证的主要内容,介绍华为云的数据安全保护措施,以及华为云产品将如何助力您响应PCI DSS认证的要求。
华为云 CSA CCM 遵从性指南
本白皮书介绍华为云如何基于云安全联盟发布的云控制矩阵(CCM)以及共识评估计划问卷(CAIQ)采取云上安全控制措施。
