尼日利亚

在个人数据保护方面，2023年尼日利亚数据保护法（NPDA）于2023年6月12日由尼日利亚总统正式签发生效。该法创建了尼日利亚数据保护委员会，负责监督和规范实体对于个人数据的处理。此外，该法也在个人数据处理的原则和法律依据等方面做出规定，为尼日利亚的个人数据保护实践提供了更加系统的法律框架。关于华为云如何遵从这些法律法规要求，以及您如何安全与合规地进行云上业务的构建，可以参考华为云白皮书《华为云尼日利亚NDPA遵从性指南》了解详情。

金融机构需要遵从的《网络安全框架》具体监管要求如下：

-《尼日利亚金融服务行业信息技术标准蓝图》(Nigeria Financial Services Industry IT Standards Blueprint)：CBN于2019年7月发布了蓝图，该文件鼓励金融机构通过信息技术以及使⽤和实施信息技术(IT)标准的框架、指南来实现金融机构发展，维持信息技术竞争力。总体⽬标是使尼⽇利亚⾦融机构达到可接受的最低流程成熟度⽔平，这将有助于推动可持续增⻓、建⽴弹性并改善客⼾体验。

-《存款货币银行和支付服务提供商基于风险的网络安全框架指南》(Risk-based Cybersecurity Framework and Guidelines For Deposit Money Banks and Payment Service Providers)：为应对存款货币银行（简称“DMB”）、支付服务提供商（简称“PSP”）的网络安全威胁的数量和复杂程序的增加，CBN颁布了《DMB和PSP指南》，该指南于2019年1月1日生效，概述了DMB和PSP网络安全的最低要求，旨在为DMB和PSP实施网络安全计划提供指导，以便他们保持弹性并主动寻求保护其关键信息资产。

-《其他金融机构基于风险的网络安全框架指南（草案）》 (Draft Risk-based Cybersecurity Framework and Guidelines For Other Financial Institutions(OFIs))：CBN于2021年8月13日发布了尼日利亚《OFI指南草案》。该指南概述了OFI在制定和实施旨在减轻网络风险的战略、政策、程序和相关活动时必须遵守的最低要求。

华为云白皮书《尼日利亚金融行业监管遵从性指南》详细阐述了华为云将如何协助您满足尼日利亚金融行业的相关监管要求。

华为云致力于为您提供安全合规的基础设施和服务，各项服务内置了安全功能，并通过持续的运维运营保障云服务的安全运行。华为云确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

使用华为云服务的过程中，您需针对云上业务的特性考虑内部应用及定制配置的安全性与合规性。您是您数据的所有者和控制者，负责各项具体的数据安全配置，应对其保密性、完整性、可用性及数据访问的身份验证和鉴权进行有效保障。

同时，针对业务特性，您需确保业务满足对应的监管要求。

您可以下载《华为云安全白皮书》查看华为云与您的安全责任详情。

更多的安全性与合规性问题，您可以咨询您的客户经理或者联系华为云。

华为云致力于构建安全可信的云服务，并确保提供的基础设施和服务已通过独立第三方安全权威组织的测评以及安全认证机构的审核。

目前，华为云已通过了各种国际权威的认证和实践标准。以下列举部分：

• 安全相关：ISO 27001、ISO 27017、CSA STAR、PCI 3DS、PCI DSS、ISO 27034以及NIST CSF网络安全框架等；

• 隐私相关：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

• 除了以上认证，华为云还通过了国际公认的业务连续性管理体系标准ISO 22301、信息技术服务管理标准ISO/IEC 20000、质量管理体系标准TL 9000 & ISO 9001、SOC 1/2/3等审计。

您可以在合规中心的【合规认证全景图】查看华为云获取的更多认证（审计）。