安全合规

华为云合规性,华为云继承了华为公司完备的管理体系以及IT系统建设、运营经验,对云服务各项服务的集成、运营、维护进行主动管理,并持续改进。

华为云与用户共同承担合规责任:华为云确保底层基础设施的安全,用户可获取相关合规性信息。如租户需要进行合规性认证,可以从华为云获得必要的协助。用户确保在华为云上购买的云资源中部署的应用系统、购买的OS系统的安全性。

华为云服务及平台通过了以下国内外权威机构的安全合规认证

  • ISO 27001:2013ISO 27001:2013

    ISO 27001是目前国际上最被广泛接受和应用的信息安全管理体系认证标准。该标准以风险管理为核心,通过定期评估风险和对应的控制措施来有效保证组织信息安全管理体系的持续运行。

  • 网络安全等级保护网络安全等级保护

    网络安全等级保护是公安部用于指导国内各组织单位进行网络安全建设的依据,目前已成为各行业广泛遵循的通用安全标准。华为云通过了网络安全等级保护三级,关键Region、节点通过了网络安全等级保护四级。

  • ISO 27018:2014ISO 27018:2014

    ISO 27018 是首个专注于云中个人数据保护的国际行为准则。ISO 27018认证的通过,表明华为云已拥有完备的个人数据保护管理系统,在数据安全管理方面处于全球领先水平。

  • PCI DSS认证PCI DSS认证

    PCI DSS是由VISA、JCB和万事达等五家国际信用卡组织共同建立的一套支付卡行业数据安全标准,是目前全球最严格、级别最高最权威的金融机构安全认证标准。

  • CSA STAR金牌认证CSA STAR金牌认证

    CSA STAR认证是由国际权威标准研发机构BSI(英国标准协会)和CSA(云安全联盟)合作推出的国际范围内的第一个针对云安全水平的权威认证,旨在应对与云安全相关的特定问题,协助云计算服务商展现其服务成熟度的解决方案。

  • 可信云服务认证可信云服务认证

     “可信云服务认证”是国内公有云领域最权威的认证之一。可信云服务认证的通过, 验证了华为公司云服务符合国内最详细的云服务数据要求和服务保障要求的认证标准。

  • 可信云金牌运维专项评估可信云金牌运维专项评估

    金牌运维评估是面向已通过可信云服务认证的云服务提供商的运维能力专项评估。华为云通过“金牌运维”评估,体现了华为云服务具备完善、健全的运维管理体系,符合国内权威云服务运营和维护保障要求的认证标准。

  • 云服务用户数据保护能力认证云服务用户数据保护能力认证

    云服务用户数据保护能力认证是作为《网络安全法》正式施行之后,国内首个针对云服务用户数据安全的评估机制。华为云首批通过了可信云用户数据保护能力认证。

  • 工信部云计算服务能力评估工信部云计算服务能力评估

    云计算服务能力评估以《信息技术云计算云服务运营通用要求》等相关国家标准为依据,是云服务/云计算领域目前国内首个分级评估。华为私有云和公有云双双获得云计算服务能力“二级”符合性证书,成为为数不多的“双冠厂商”之一。

  • 网信办网络安全审查网信办网络安全审查

    网信办网络安全审查是中央网信办依据国家标准《云计算服务安全能力要求》进行的第三方安全审查。华为云服务政务云平台顺利通过该安全审查(增强级),表明华为政务云平台在安全性、可控性等方面获国家最高网络安全管理机构的认可。

  • 国际通用准则CC EAL3+国际通用准则CC EAL3+

    CC(Common Criteria)认证是一种国际认可度非常高的信息技术产品和系统安全性的评估标准。华为云平台FusionSphere通过了CC EAL 3+认证,表明华为云的平台软件得到国际上的高度认可。

合规证书下载

华为云用户可申请下载华为云最新的合规资质证书,下载证书前用户须同意华为云保密承诺函。当有新的合规证书可用时,会自动更新,以供用户申请下载使用。

立即申请

免费试用 高达4C8G云服务器

立即试用