概述
- 背景与发布目的:随着云计算技术在印度尼西亚金融机构的普及,为了规范金融行业对信息科技的运用,印度尼西亚金融服务管理局(OJK)发布了一系列监管规定。华为云作为云服务供应商,致力于协助金融客户满足这些监管要求,持续为金融客户提供遵从金融行业标准要求的云服务及业务运行环境。
- 适用的印度尼西亚的金融监管要求简介:印度尼西亚金融服务管理局负责监督和管理金融机构、非银行金融机构的信息科技风险管理,并颁布了相关规定来规范这一领域。主要包括:
- 《No.21/SEOJK.03/2017 关于商业银行在使用信息技术时实施风险管理的通知》
- 《No.38/POJK.03/2016关于商业银行在使用信息技术时实施风险管理的规定》及其修正案
- 《No.4/POJK.05/2021关于非银行金融机构在使用信息技术时实施风险管理的规定》
- 名词定义:对华为云、客户、云计算、服务提供商、灾难恢复计划、内部审计等关键术语进行了解释。
华为云安全合规
- 华为云已获得众多国际和行业安全合规资质认证,全力保障客户部署业务的安全,主要包括:
- 全球性标准类认证:ISO20000-1、ISO27001、ISO27017、ISO22301、SOC审计、PCI DSS认证、CSA STAR金牌认证、CCEAL3+CC、ISO27018、ISO29151、ISO27701、BS10012、M&O认证、NIST网络安全框架(CSF)、PCI 3DS认证
- 地区性标准类认证:中国网络安全等级保护、新加坡MTCSLevel3认证、中国可信云金牌运维专项评估、中国云服务用户数据保护能力认证、中国工信部云计算服务能力评估、中国可信云评估、中国网信办网络安全审查
华为云安全责任共担
- 华为云提出了责任共担模型,明确华为云和租户各自的责任边界,避免出现安全责任真空区。
- 华为云负责研发并运维运营华为云数据中心的物理基础设施,提供的各项基础服务、平台服务和应用服务,以及各项服务内置的安全功能。
- 租户负责在租用的华为云基础设施与服务之上定制配置并且运维运营其所需的虚拟网络、平台、应用、数据、管理、安全等各项服务。
华为云全球基础设施
- 华为云的基础设施采用在全球部署多个地理区域(Region)和多可用区(AZ)的模式,每个可用区都是一个独立故障维护域,物理上是隔离的。
- 用户可充分利用这些地理区域和可用区,规划应用系统在云上的部署和运行。
华为云如何遵从及协助客户满足《No.38_POJK.03_2016关于商业银行在使用信息技术时实施风险管理的规定》及其修正案
- 华为云将参与到该规定所涉及的部分活动中,并协助客户满足以下控制要求:
- 信息技术实施的风险管理
- 由银行或信息技术服务商提供的信息技术实施
- 报告
华为云如何遵从及协助客户满足《No.21/SEOJK.03/2017关于商业银行在使用信息技术时实施风险管理的通知》
- 华为云将参与到该规定所涉及的部分活动中,并协助客户满足以下控制要求:
- 信息技术管理
- 信息技术开发和采购
- 信息技术运营管理
- 信息技术运营管理
- 信息安全
- 灾难恢复计划
- 信息技术供应商管理
华为云如何遵从及协助客户满足《No.4_POJK.05_2021关于非银行金融机构在使用信息技术时实施风险管理的规定》
- 华为云将参与到该规定所涉及的部分活动中,并协助客户满足以下控制要求:
- 识别、测量、控制和监控信息技术风险的充分性
- 信息技术使用的内部控制制度
- 非银行金融机构或信息技术服务商实施信息技术
- 消费者个人数据的安全
- 报告
结语
- 华为云致力于为客户提供遵从印度尼西亚金融行业监管要求的云服务,并遵守印度尼西亚金融服务管理局发布的重点监管要求。
- 华为云已获得多项国际和行业安全合规资质认证,并建立了完善的安全体系,能够协助客户满足监管要求。
- 华为云与客户共同承担安全责任,共同构建安全的云环境。
历史版本
