華為云代表在布魯塞爾現(xiàn)場接受ISO/IEC27701頒證

為表明對華為云在網(wǎng)絡(luò)安全和隱私保護工作的高度肯定,除布魯塞爾外,BSI還在幾千里外的深圳、北京連續(xù)舉辦活動,為華為云頒發(fā)同一認(rèn)證。BSI是有著百年歷史、在全球有著舉足輕重地位的標(biāo)準(zhǔn)機構(gòu),三地頒證,跨越千里,其重視程度可見一斑。

華為云代表在深圳現(xiàn)場接受ISO/IEC27701頒證

華為云代表在北京現(xiàn)場接受ISO/IEC27701頒證

BSI在頒證現(xiàn)場表示:“ISO/IEC27701是重要的全球性隱私保護標(biāo)準(zhǔn),華為云順利通過BSI的嚴(yán)格審核,獲得認(rèn)證,又一次表明華為云在隱私保護方面的流程、技術(shù)和人員管理等方面走在了世界前列,進一步提升了華為云產(chǎn)品設(shè)計、開發(fā)、運維和運營等環(huán)節(jié)的安全性,從而為全球用戶提供更安全可信的云服務(wù)。”

ISO/IEC27701是國際標(biāo)準(zhǔn)化組織(ISO)和國際電工委員會(IEC)聯(lián)合發(fā)布的隱私保護標(biāo)準(zhǔn),旨在幫助組織機構(gòu)保護和控制所處理的個人信息。標(biāo)準(zhǔn)將隱私保護的原則、理念和方法,融入到網(wǎng)絡(luò)安全和隱私保護體系中,給企業(yè)提供了最佳實踐和指導(dǎo)建議。標(biāo)準(zhǔn)是歐盟通用數(shù)據(jù)保護條例(GDPR)的優(yōu)秀實踐,可以幫助企業(yè)滿足GDPR的大部分要求,而GDPR被公認(rèn)為史上最嚴(yán)隱私保護條例。企業(yè)按照標(biāo)準(zhǔn)的要求進行安全能力建設(shè)和整改,直到滿足了各項要求,才能通過第三方權(quán)威機構(gòu)如BSI的審核,獲得該隱私保護合規(guī)認(rèn)證。

對云廠商和云用戶而言,安全標(biāo)準(zhǔn)和合規(guī)認(rèn)證是保障和證明云平臺安全可信的基礎(chǔ),是提升云平臺安全性的重要途徑。僅2018年,華為云就獲得超過十個權(quán)威安全合規(guī)認(rèn)證,包括中國唯一全平臺全節(jié)點全服務(wù)通過金融行業(yè)最高安全標(biāo)準(zhǔn)PCI-DSS認(rèn)證、高分通過公安部安全等保四級等;2019年,華為云又通過了ISO22301、TL9000、ISO/IEC27701等認(rèn)證。加上這次的ISO/IEC27701認(rèn)證,華為云目前在全球獲得了50多個網(wǎng)絡(luò)安全和隱私保護相關(guān)的權(quán)威認(rèn)證。

業(yè)內(nèi)人士認(rèn)為,像BSI一樣的權(quán)威機構(gòu)主導(dǎo)的安全合規(guī)認(rèn)證是非常嚴(yán)格的,華為云能在全球獲得這么多認(rèn)證,證明其網(wǎng)絡(luò)安全和隱私保護水平確實跨入了全球領(lǐng)先行列,提供安全可信的云服務(wù),最終讓廣大用戶受益。