近日,华为云通过国际权威标准组织——英国标准协会(BSI)审核,成为全球首家获BSI新版ISO/IEC 27001认证的云服务提供商。该认证的获得,标志着华为云的安全性再次获得国际权威的认证,安全合规性处于世界领先水平。华为云计算安全与用户隐私保护办公室主任、BSI亚太区董事总经理和BSI大中华区董事总经理等双方代表出席了颁证仪式。
华为云代表接受BSI颁发新版ISO/IEC 27001证书
ISO/IEC 27001:2022是目前在国际上被广泛接受和应用的信息安全管理体系(ISMS)可认证标准。经过多轮严格评审,华为云凭借自身严控的信息安全管理体系及安全控制措施管理获得了ISO/IEC 27001:2022新版认证,认证范围涵括华为云在其官网发布的产品及服务,以及遍布全球多地的数据中心。
新版标准提供了更强大的信息安全控制,帮助组织解决日益复杂的安全风险及应对全球网络安全挑战,提高数字信任确保业务连续性。新版标准中新增了威胁情报、使用云服务的信息安全、业务连续性、信息删除、物理安全监控、配置管理、数据屏蔽、数据防泄露、监控活动、网站过滤、安全编码等11个控制项,针对企业所需要处理的新业务场景,在实施安全控制方面,提出了指导性建议,增强了企业的业务安全、数据安全、云安全和信息安全的持续控制。
成为全球首家获BSI新版ISO/IEC 27001认证的云服务提供商,展示了华为云在云平台、云服务安全方面走在了行业前列,得到权威组织和标准的严格验证,是值得信赖的云平台。华为云构建了立体纵深防护体系,全面保障云平台安全、合规。目前,华为云在全球累计获得120+安全合规认证,如PCI 3DS,TISAX,ISO 27799,ISO/IEC 27034,CSA STAR V4,SOC 2 Type2,德国C5等,满足全球客户业务合规和隐私保护要求。
基于华为30+年的安全积累,华为云把全球开服的安全合规经验和技术能力服务化,围绕“三分建设,七分运营”理念,打造“一个中心,七层防线”立体的安全防护体系,为客户提供可信、极简、智能的云安全平台和服务,服务于包括华为流程与IT,消费者云及政企、电商、金融、互联网等行业客户,全力保障客户云上安全。