温馨提示
恭喜您,订阅成功!
温馨提示
抱歉,订阅失败,请稍后再试!
温馨提示
您还未绑定邮箱,需要绑定邮箱才能订阅哦!订阅成功后,订阅信息会发送到您绑定的邮箱。
温馨提示
请您在新打开的页面绑定邮箱!
注意:绑定邮箱完成前,请不要关闭此窗口!

常规问题

常规问题

  • 马来西亚的个人、企业或机构可以使用华为云吗?

    华为云已在马来西亚开服,个人、企业或机构都可以在国际站注册当地的账号,并购买相应的云服务。在使用云服务时,个人、企业或机构均需遵从适用的法律和监管要求。

  • 马来西亚在隐私保护方面有哪些需重点关注的法律法规及监管要求?

    马来西亚于2010年6月10日发布了《个人数据保护法》(PDPA),并于2013年11月15日正式生效。


    PDPA规范了商业交易中的个人数据处理, 同时规定与之相关的事项及其附带事项。


    华为云白皮书《华为云马来西亚PDPA遵从性指南》基于马来西亚PDPA合规要求,分享华为云在隐私保护领域的经验和实践,以及如何帮助您满足马来西亚PDPA合规要求。

  • 金融机构在使用华为云需要遵从哪些行业相关的法律法规及监管要求?

    马来西亚的金融监管机构主要有:

    马来西亚国家银行(BNM)又称马来西亚中央银行,负责对全国的银行与金融活动进行监管。

    马来西亚证券委员会(SC)是负责对马来西亚资本市场实施管理和监督的法定政府机构。


    为了规范金融机构科技风险管理,马来西亚国家银行(BNM)和马来西亚证券委员会(SC) 发布了一系列监管要求、指南和通知,针对马来西亚金融机构科技风险管理、科技外包管理以及云计算实施等方面提出了相关监管要求。主要监管要求和指南有:

    科技风险管理:该政策文件规定了马来西亚国家银行对金融机构科技风险管理的要求。

    外包(Outsourcing):该政策文件规定了与外包相关安排的范围,以及马来西亚国家银行对金融机构保持适当的内部治理和外包风险框架的要求和期望,包括与保护数据机密性有关的框架。

    客户信息管理与许可披露(Management of Customer Information and Permitted Disclosures):该政策文件规定了马来西亚国家银行对金融服务提供商在整个信息生命周期中处理客户信息的措施和控制的要求和期望,涵盖了客户信息的收集、存储、使用、传输、共享、披露和处置。

    发展金融机构的数据管理和管理信息系统框架指引(Guidelines on Data Management and Management Information System Framework for Development Financial Institutions):该政策文件规定了金融机构在发展内部数据管理能力时应遵循的合理数据z管理和管理信息系统实践的高阶指导原则。金融机构应以与指引中规定的原则一致并且适合每个金融机构特定业务需求的方式来构建和实施数据和管理信息系统。

    业务连续性管理指引(Guidelines on Business Continuity Management): 该政策文件规定了对金融机构业务连续性的最低要求,以确保在发生重大中断时关键业务职能和基本服务在规定时间内的连续性。对基本商业服务的干扰降到最低将会增强公众对金融机构和金融系统的信心,并减轻金融机构的声誉风险。

    网络风险管理指引( Guidelines on Management of Cyber Risk):该政策文 件规定了马来西亚证券委员会对金融机构网络风险管理的要求。这些要求有助于金融机构提升网络风险管理能力,保障金融机构的网络安全。

    业务连续性指导原则(Guiding Principles on Business Continuity):该政策 文件旨在指导金融机构制定最低标准,并鼓励金融机构根据其业务运营的性质、 规模和复杂性采用这些标准。原则的总体预期结果是确保在中断情况下关键服务的及时持续提供以及业务义务的履行,最终目标是减轻或管理对马来西亚资本市场可能产生的更大范围的系统性风险。

    华为云的白皮书《华为云马来西亚金融行业监管遵从性指南》详细阐述了华为云将如何协助您满足马来西亚金融行业的相关监管要求。

  • 在满足安全合规的过程中,我和华为云的职责分别是什么?

    华为云致力于为您提供安全合规的基础设施和服务,各项服务内置了安全功能,并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。


    使用华为云服务的过程中,您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者,负责各项具体的数据安全配置,应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。


    同时,针对业务特性,您需确保业务满足对应的监管要求。如涉及云服务的外包、外包安排的批准、外包计划的提交等领域的业务,需遵从BNM监管机构日发布的《外包》要求。


    您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。


    更多的安全性与合规性问题,您可以咨询您的客户经理或者联系华为云

  • 华为云的基础设施和服务已通过哪些认证,可以帮助我更快速地满足马来西亚地区的遵从性要求?

    华为云致力于构建安全可信的云服务,并确保基础设施和服务通过业界认可的独立第三方安全权威组织的测评以及安全认证机构的审核。


    目前,华为云已通过了各种国际权威的认证和实践标准。以下列举部分:

    • 安全相关:ISO 27001ISO 27017CSA STAR 金牌认证、针对支付卡行业的PCI DSS 以及NIST CSF 网络安全框架等;

    • 隐私相关:ISO 27018ISO 27701BS 10012ISO 29151ISO 27799等;

    • 除了以上认证,华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、全球通用的质量管理体系要求TL 9000 & ISO 9001SOC 1/2/3 认证。


    您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证。

遵从性资源

展示与马来西亚合规遵从相关的部分文档资源,更多文档可进入资源中心查看

  • 华为云马来西亚金融监管遵从性指南

    本白皮书介绍华为云如何协助您在使用华为云时满足马来西亚金融行业监管要求,同时展示华为云自身的遵从性。

  • 华为云马来西亚PDPA遵从性指南

    本白皮书基于马来西亚PDPA合规要求,分享华为云在隐私保护领域的经验和实践,以及如何助力您满足马来西亚PDPA合规要求。

  • 华为云 CSA CCM 遵从性指南

    本白皮书介绍华为云如何基于云安全联盟发布的云控制矩阵(CCM)以及共识评估计划问卷(CAIQ)采取云上安全控制措施。

  • 华为云 PCI DSS 实践指南

    本白皮书基于PCI DSS认证的主要内容,介绍华为云的数据安全保护措施,以及华为云产品将如何助力您响应PCI DSS认证的要求。

  • 华为云ISO/IEC 27001遵从性指南

    本白皮书基于ISO/IEC 27001认证的主要内容,介绍华为云的整体信息安全策略及具体控制措施,以及华为云产品将如何助力您响应ISO/IEC 27001认证的要求。