這兩項(xiàng)標(biāo)準(zhǔn)為《信息安全技術(shù) 云計(jì)算服務(wù)安全指南》(《指南》)與《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》(《能力要求》)。
兩項(xiàng)標(biāo)準(zhǔn)提出了諸多重要?jiǎng)?chuàng)新:
- 《指南》是全球首個(gè)從用戶(hù)視角出發(fā)的、系統(tǒng)的云安全管理指南。首次提出了對(duì)政府?dāng)?shù)據(jù)與業(yè)務(wù)進(jìn)行分類(lèi)分級(jí)的定義和方法,創(chuàng)新性地將安全風(fēng)險(xiǎn)管理應(yīng)用到云安全管理上,提出了云服務(wù)的全生命周期安全管理模式,為政府部門(mén)采用云服務(wù),特別是采用社會(huì)化的云服務(wù)提供全生命周期的安全指導(dǎo)。
- 《能力要求》重點(diǎn)對(duì)如何增強(qiáng)云服務(wù)的可控性、可信性、安全性進(jìn)行了研究,描述了云服務(wù)商應(yīng)具備的安全技術(shù)能力。標(biāo)準(zhǔn)適用于對(duì)政府部門(mén)使用的云服務(wù)進(jìn)行安全管理,還適用于指導(dǎo)云服務(wù)商建設(shè)安全的云平臺(tái)和提供安全的云服務(wù)。
兩項(xiàng)標(biāo)準(zhǔn),讓國(guó)內(nèi)外有了能有效指導(dǎo)云服務(wù)商、用戶(hù)及第三方評(píng)估機(jī)構(gòu)的云安全標(biāo)準(zhǔn);支撐了云安全審查制度的實(shí)施;初步建立了云安全標(biāo)準(zhǔn)體系;提升了云產(chǎn)業(yè)整體安全能力;增強(qiáng)了我國(guó)云計(jì)算產(chǎn)業(yè)的國(guó)際影響力。
作為領(lǐng)先的云服務(wù)商,華為云一貫堅(jiān)持“以客戶(hù)為中心”,致力于為用戶(hù)提供穩(wěn)定可靠、安全可信、可持續(xù)創(chuàng)新的云服務(wù)。脫胎于華為長(zhǎng)期的優(yōu)秀安全實(shí)踐,華為云打造出了全棧安全服務(wù),構(gòu)建了從應(yīng)用安全到安全管理5大領(lǐng)域的十多款自研安全服務(wù)和安全解決方案,包括DDoS高防、WAF、企業(yè)主機(jī)安全、漏洞掃描、數(shù)據(jù)庫(kù)安全、數(shù)據(jù)加密等。
華為云安全總經(jīng)理?xiàng)钏杀硎?/strong>
該獎(jiǎng)的獲得,只是華為云在安全上不懈努力的一個(gè)注腳;華為云將持續(xù)為用戶(hù)提供安全可信的云服務(wù),并把自身優(yōu)秀的安全實(shí)踐開(kāi)放出來(lái),形成行業(yè)標(biāo)準(zhǔn),提升業(yè)界安全水平,推動(dòng)云產(chǎn)業(yè)繁榮發(fā)展。
