這兩項標準為《信息安全技術(shù) 云計算服務(wù)安全指南》(《指南》)與《信息安全技術(shù) 云計算服務(wù)安全能力要求》(《能力要求》)。
兩項標準提出了諸多重要創(chuàng )新:
- 《指南》是全球首個(gè)從用戶(hù)視角出發(fā)的、系統的云安全管理指南。首次提出了對政府數據與業(yè)務(wù)進(jìn)行分類(lèi)分級的定義和方法,創(chuàng )新性地將安全風(fēng)險管理應用到云安全管理上,提出了云服務(wù)的全生命周期安全管理模式,為政府部門(mén)采用云服務(wù),特別是采用社會(huì )化的云服務(wù)提供全生命周期的安全指導。
- 《能力要求》重點(diǎn)對如何增強云服務(wù)的可控性、可信性、安全性進(jìn)行了研究,描述了云服務(wù)商應具備的安全技術(shù)能力。標準適用于對政府部門(mén)使用的云服務(wù)進(jìn)行安全管理,還適用于指導云服務(wù)商建設安全的云平臺和提供安全的云服務(wù)。
兩項標準,讓國內外有了能有效指導云服務(wù)商、用戶(hù)及第三方評估機構的云安全標準;支撐了云安全審查制度的實(shí)施;初步建立了云安全標準體系;提升了云產(chǎn)業(yè)整體安全能力;增強了我國云計算產(chǎn)業(yè)的國際影響力。
作為領(lǐng)先的云服務(wù)商,華為云一貫堅持“以客戶(hù)為中心”,致力于為用戶(hù)提供穩定可靠、安全可信、可持續創(chuàng )新的云服務(wù)。脫胎于華為長(cháng)期的優(yōu)秀安全實(shí)踐,華為云打造出了全棧安全服務(wù),構建了從應用安全到安全管理5大領(lǐng)域的十多款自研安全服務(wù)和安全解決方案,包括DDoS高防、WAF、企業(yè)主機安全、漏洞掃描、數據庫安全、數據加密等。
華為云安全總經(jīng)理楊松表示
該獎的獲得,只是華為云在安全上不懈努力的一個(gè)注腳;華為云將持續為用戶(hù)提供安全可信的云服務(wù),并把自身優(yōu)秀的安全實(shí)踐開(kāi)放出來(lái),形成行業(yè)標準,提升業(yè)界安全水平,推動(dòng)云產(chǎn)業(yè)繁榮發(fā)展。
