1、 金融行业金融行业监管要求监管要求遵从性指南遵从性指南(欧盟、爱(欧盟、爱尔兰、西班牙、匈牙利、罗马尼亚尔兰、西班牙、匈牙利、罗马尼亚、德、德国国)文档版本文档版本 2.1 发布日期发布日期 2023-12-20 HUAWEI CLOUD 文档版本 2.1(2023-12-20)版权所有 华为云计算技术有限公司 i 版权所有版权所有 华为云计算技术有限公司华为云计算技术有限公司 2023。保留一切权利。保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商
2、标或注册商标,由各自的所有人拥有。注意注意 您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。Sparkoo Technologies Ireland Co.,Ltd.地址:2nd Floor,Mespil Court,Mespil Road,Ballsbridge,D
3、ublin 4,Dublin,D04 E516,Ireland 网址:https:/ 2.1(2023-12-20)版权所有 华为云计算技术有限公司 ii 目目 录录 1 概述概述.5 1.1 背景与发布目的.5 1.2 适用的金融监管要求简介.5 1.3 名词定义.7 2 华为云安全合规华为云安全合规.10 3 华为云安全责任共担华为云安全责任共担.13 4 华为云全球基础设施华为云全球基础设施.15 5 华为云如何遵从及协助客户满足华为云如何遵从及协助客户满足 EBA信息和通信技术与安全风险管理准则信息和通信技术与安全风险管理准则.16 5.1 信息安全.16 5.2 ICT 运营管理.3
4、1 5.3 ICT 项目变更和管理.36 5.4 业务连续性管理.39 6 华为云如何遵从及协助客户满足华为云如何遵从及协助客户满足 EBA外包安排指南外包安排指南.42 6.1 尽职调查.42 6.2 合同阶段.46 6.3 数据和系统的安全性.50 6.4 访问、信息和审计权.53 6.5 终止权.55 6.6 外包职能的监督.56 7 华为云如何遵从及协助客户满足华为云如何遵从及协助客户满足 ESMA云服务外包提供商指南云服务外包提供商指南.59 7.1 外包前分析和尽职调查.59 7.2 关键合同要素.63 7.3 信息安全.65 7.4 退出策略.70 7.5 访问和审核权限.71
5、8 华为云如何遵从及协助客户满足华为云如何遵从及协助客户满足 EIOPA云服务外包提供商指南云服务外包提供商指南.73 8.1 对云服务提供商的尽职调查.73 8.2 合同要求.78 8.3 访问和审计权.81 8.4 数据和系统的安全.82 8.5 关键或重要运营职能或活动的次级外包.87 文档版本 2.1(2023-12-20)版权所有 华为云计算技术有限公司 iii 8.6 监控和监督云外包安排.88 8.7 终止权和退出策略.88 9 华为云如何遵从及协助客户满足华为云如何遵从及协助客户满足 EIOPA信息和通信技术安全与治理指南信息和通信技术安全与治理指南.90 9.1 逻辑安全.9
6、0 9.2 人身安全.92 9.3 ICT 运营安全.94 9.4 安全监控.98 9.5 信息安全审查、评估和测试.100 9.6 ICT 运营管理.104 9.7 ICT 事件和问题管理.106 9.8 ICT 系统的获取和开发.109 9.9 业务影响分析.113 9.10 业务连续性规划.114 9.11 响应和恢复计划.116 9.12 计划测试.117 9.13 危机沟通.119 9.14 ICT 服务和 ICT 系统的外包.120 10 华为云如何遵从及协助客户满足爱尔兰跨行业指南华为云如何遵从及协助客户满足爱尔兰跨行业指南-关于信息技术和网络安全风险关于信息技术和网络安全风险.