华为云马来西亚金融行业监管遵从性指南
本文档阐述了华为云如何协助马来西亚金融机构满足国家银行(BNM)和证券委员会(SC)发布的各项监管要求,涵盖科技风险管理、外包、客户信息管理、数据管理、业务连续性管理以及云技术风险评估等方面。华为云通过获得众多国际和行业安全合规认证,构建全球基础设施,并提供安全责任共担模型,致力于为客户提供安全可靠的云服务。
核心观点:
- 华为云已获得ISO 27001、ISO 27017、ISO 27018、SOC、CSA STAR等多项国际安全与隐私保护认证,并持续改进其安全管理体系。
- 华为云采用全球部署的多地域和多可用区架构,提供高可用性和容灾备份能力,确保业务连续性。
- 华为云提出安全责任共担模型,明确双方在物理基础设施、平台服务、应用服务、数据安全等方面的责任边界。
- 华为云提供数据加密、访问控制、网络安全等全方位安全防护措施,协助客户满足客户信息管理、业务连续性管理以及云技术风险评估等方面的监管要求。
关键数据:
- 华为云数据中心满足GB 50174《电子信息机房设计规范》A类和TIA 942《数据中心机房通信基础设施标准》中的T3+标准。
- 华为云已通过网络安全等级保护三级,关键Region、节点通过了网络安全等级保护四级。
- 华为云新加坡大区获得MTCS最高安全评级的Level 3等级认证。
研究结论:
华为云致力于为客户提供符合马来西亚金融行业监管要求的云服务,并通过持续改进其安全管理体系和技术手段,为客户的数据安全和业务连续性提供保障。
