华为云新加坡金融行业监管要求遵从性指南

文档版本3.0发布日期2024-01-26 版权所有©华为云计算技术有限公司2024。保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为云计算技术有限公司 地址：贵州省贵安新区黔中大道交兴功路华为云数据中心邮编：550029网址：https://www.huaweicloud.com/ 目录 4华为云全球基础设施.....................................................................................................................6 5.1与MAS在外包的合作...............................................................................................................................................75.2风险管理实践.............................................................................................................................................................75.3云计算.......................................................................................................................................................................11 6华为云如何符合MAS《科技风险管理指南》的要求.............................................................13 6.1科技风险治理和监督...............................................................................................................................................136.2科技风险管理框架...................................................................................................................................................156.3IT项目管理和设计安全............................................................................................................................................166.4软件应用程序开发与管理.......................................................................................................................................196.5IT恢复能力...............................................................................................................................................................216.6访问控制...................................................................................................................................................................246.7数据和基础设施安全...............................................................................................................................................25 8.1审计和检查...............................................................................................................................................................338.2实体级别控制...........................................................................................................................................................358.3通用IT控制.............................................................................................................................................................378.4服务控制...................................................................................................................................................................42 9华为云如何符合ABS《ABS云计算实施指南》的要求.........................................................44 9.1尽职调查建议的活动...............................................................................................................................................449.2进入云外包安排时建议的控制措施........................................................................................................................46 10华为云如何符合MAS《业务连续性管理指南》的要求.......................................................56 10.1关键业务服务和职能.............................................................................................................................................56 10.2服务恢复时间目标.................................................................................................................................................5710.3依赖映射关系.........................................................................................................................................................5810.4集中风险.................................................................................................................................................................6010.5持续审视与改进.....................................................................................................................................................6110.6测试.........................................................................................................................................................................6310.7审计.........................................................................................................................................................................6510.8事件与危机管理.....................................................................................................................................................66 11.1共同承担网络安全责任..........................................................................................................................................6911.2身份访问管理...................................................................