华为云沙特阿拉伯网络安全遵从性指南

文档版本1.1发布日期2023-12-25 版权所有©华为云计算技术有限公司2023。保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为云计算技术有限公司 地址：贵州省贵安新区黔中大道交兴功路华为云数据中心邮编：550029网址：https://www.huaweicloud.com/ 目录 1概述..................................................................................................................................................11.1背景与发布目的.........................................................................................................................................................11.2适用的沙特阿拉伯的网络安全监管要求简介..........................................................................................................11.3名词定义.....................................................................................................................................................................22华为云安全合规..............................................................................................................................33华为云安全责任共担.....................................................................................................................64华为云全球基础设施.....................................................................................................................75华为云如何符合《ECC基本网络安全控制》的要求................................................................85.1网络安全治理.............................................................................................................................................................85.1.1网络安全战略..........................................................................................................................................................85.1.2网络安全管理..........................................................................................................................................................95.1.3网络安全政策与程序............................................................................................................................................105.1.4网络安全角色与责任............................................................................................................................................115.1.5网络安全风险管理................................................................................................................................................115.1.6信息技术项目管理中的网络安全.........................................................................................................................135.1.7网络安全标准、法律及法规合规.........................................................................................................................155.1.8定期网络安全审查与审计....................................................................................................................................165.1.9人力资源网络安全................................................................................................................................................175.1.10网络安全意识和培训计划..................................................................................................................................185.2网络安全防御...........................................................................................................................................................205.2.1资产管理................................................................................................................................................................205.2.2身份与访问管理....................................................................................................................................................225.2.3信息系统与信息处理设施保护.............................................................................................................................245.2.4电子邮件保护........................................................................................................................................................275.2.5网络安全管理........................................................................................................................................................285.2.6移动设备安全........................................................................................................................................................325.2.7数据和信息保护....................................................................................................................................................335.2.8密码学....................................................................................................................................................................355.2.9备份与恢复管理....................................................................................................................................................38 5.2.10漏洞管理....................................................................................................