布鲁塞尔的华为身影：只为践行最高纲领

当今时代，互联网和云计算已融入社会生活的每个细胞，网络安全和隐私保护关系着每个人、每个组织的生存与发展，成为用户最基本、最重要的诉求。

华为一直坚持“把网络安全和隐私保护作为公司的最高纲领”的战略，并提出“要在每一个ICT基础设施产品和解决方案中，都融入信任、构建高质量”。

比利时时间11月19日，在布鲁塞尔举行的全球网络安全和隐私保护界盛会——2019欧洲数据保护年会上，华为云获得了国际公认的权威标准组织——英国标准协会（BSI）颁出的全球首批ISO/IEC 27701认证。

华为云代表在布鲁塞尔现场接受ISO/IEC 27701颁证

BSI表示：“ISO/IEC 27701是重要的全球性隐私保护标准，华为云顺利通过BSI的严格审核，获得认证，又一次表明华为云在隐私保护方面的流程、技术和人员管理等方面走在了世界前列，进一步提升了华为云产品设计、开发、运维和运营等环节的安全性，从而为全球用户提供更安全可信的云服务。”

ISO/IEC 27701是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的隐私保护标准，旨在帮助组织机构保护和控制所处理的个人信息。标准将隐私保护的原则、理念和方法，融入到网络安全和隐私保护体系中，给企业提供了最佳实践和指导建议。标准是欧盟通用数据保护条例（GDPR）的优秀实践，可以帮助企业满足GDPR的大部分要求，而GDPR被公认为史上最严隐私保护条例。企业按照标准的要求进行安全能力建设和整改，直到满足了各项要求，才能通过第三方权威机构如BSI的审核，获得该隐私保护合规认证。早在ISO/IEC 27701标准正式发布的半年前，华为云就开始了对草案的详细解读、差距分析、安全能力建设和整改，保障了认证的获得。

对云厂商和云用户而言，安全标准和合规认证是保障和证明云平台安全可信的基础，是提升云平台安全性的重要途径。仅2018年，华为云就获得超过十个权威安全合规认证，包括中国唯一全平台全节点全服务通过金融行业最高安全标准PCI-DSS认证、高分通过公安部安全等保四级等；2019年，华为云又通过了ISO22301、TL9000等认证。加上该次的ISO/IEC 27701认证，华为云目前在全球获得了50多个网络安全和隐私保护相关的权威认证。

为增进用户对华为云网络安全和隐私保护的了解，也为与业界分享华为云的最佳安全实践，华为云近日面向全球发布了6份安全白皮书：

• 针对新加坡个人数据保护法（PDPA），发布《华为云新加坡PDPA合规性说明》；

• 针对马来西亚个人数据保护（PDPA），发布《华为云马来西亚PDPA合规性说明》；

• 针对巴西通用数据保护法（LGPD），发布《华为云巴西LGPD合规性说明》；

• 针对香港金融管理局监管要求（HKMA），发布《华为云香港金融行业监管要求合规性说明》；

• 针对新加坡金融监管要求（ABS&MAS），发布《华为云新加坡金融行业监管要求合规性说明》；

• 针对医疗行业标准HIPAA，发布《华为云HIPAA合规性说明》。

华为云还把自身的安全能力和最佳实践产品化，打造出覆盖网络安全、数据安全、主机安全、应用安全和安全管理五大领域的二十多款安全产品，包括Web应用防火墙、DDoS高防、敏感数据保护服务等，帮助用户抵御网络攻击、满足合规要求。

本文来自“华为”公众号