当前位置:首页 > 报告详情

华为:金融行业监管要求遵从性指南欧盟爱尔兰西班牙匈牙利罗马尼亚德国(289页).pdf

上传人: AG 编号:610485 2023-12-20 289页 2.54MB

1、 金融行业金融行业监管要求监管要求遵从性指南遵从性指南(欧盟、爱(欧盟、爱尔兰、西班牙、匈牙利、罗马尼亚尔兰、西班牙、匈牙利、罗马尼亚、德、德国国)文档版本文档版本 2.1 发布日期发布日期 2023-12-20 HUAWEI CLOUD 文档版本 2.1(2023-12-20)版权所有 华为云计算技术有限公司 i 版权所有版权所有 华为云计算技术有限公司华为云计算技术有限公司 2023。保留一切权利。保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商

2、标或注册商标,由各自的所有人拥有。注意注意 您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。Sparkoo Technologies Ireland Co.,Ltd.地址:2nd Floor,Mespil Court,Mespil Road,Ballsbridge,D

3、ublin 4,Dublin,D04 E516,Ireland 网址:https:/ 2.1(2023-12-20)版权所有 华为云计算技术有限公司 ii 目目 录录 1 概述概述.5 1.1 背景与发布目的.5 1.2 适用的金融监管要求简介.5 1.3 名词定义.7 2 华为云安全合规华为云安全合规.10 3 华为云安全责任共担华为云安全责任共担.13 4 华为云全球基础设施华为云全球基础设施.15 5 华为云如何遵从及协助客户满足华为云如何遵从及协助客户满足 EBA信息和通信技术与安全风险管理准则信息和通信技术与安全风险管理准则.16 5.1 信息安全.16 5.2 ICT 运营管理.3

4、1 5.3 ICT 项目变更和管理.36 5.4 业务连续性管理.39 6 华为云如何遵从及协助客户满足华为云如何遵从及协助客户满足 EBA外包安排指南外包安排指南.42 6.1 尽职调查.42 6.2 合同阶段.46 6.3 数据和系统的安全性.50 6.4 访问、信息和审计权.53 6.5 终止权.55 6.6 外包职能的监督.56 7 华为云如何遵从及协助客户满足华为云如何遵从及协助客户满足 ESMA云服务外包提供商指南云服务外包提供商指南.59 7.1 外包前分析和尽职调查.59 7.2 关键合同要素.63 7.3 信息安全.65 7.4 退出策略.70 7.5 访问和审核权限.71

5、8 华为云如何遵从及协助客户满足华为云如何遵从及协助客户满足 EIOPA云服务外包提供商指南云服务外包提供商指南.73 8.1 对云服务提供商的尽职调查.73 8.2 合同要求.78 8.3 访问和审计权.81 8.4 数据和系统的安全.82 8.5 关键或重要运营职能或活动的次级外包.87 文档版本 2.1(2023-12-20)版权所有 华为云计算技术有限公司 iii 8.6 监控和监督云外包安排.88 8.7 终止权和退出策略.88 9 华为云如何遵从及协助客户满足华为云如何遵从及协助客户满足 EIOPA信息和通信技术安全与治理指南信息和通信技术安全与治理指南.90 9.1 逻辑安全.9

6、0 9.2 人身安全.92 9.3 ICT 运营安全.94 9.4 安全监控.98 9.5 信息安全审查、评估和测试.100 9.6 ICT 运营管理.104 9.7 ICT 事件和问题管理.106 9.8 ICT 系统的获取和开发.109 9.9 业务影响分析.113 9.10 业务连续性规划.114 9.11 响应和恢复计划.116 9.12 计划测试.117 9.13 危机沟通.119 9.14 ICT 服务和 ICT 系统的外包.120 10 华为云如何遵从及协助客户满足爱尔兰跨行业指南华为云如何遵从及协助客户满足爱尔兰跨行业指南-关于信息技术和网络安全风险关于信息技术和网络安全风险.

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了华为云如何帮助客户满足欧洲银行管理局(EBA)发布的《信息和通信技术与安全风险管理准则》和《外包安排指南》中的相关要求。 1. 华为云通过多项国际安全与隐私保护认证,如ISO27001、ISO27017、ISO27018、SOC、CSA STAR等,展示了其在信息安全管理方面的能力。 2. 华为云建立了完善的安全责任共担模型,明确了华为云和客户在安全方面的责任边界。 3. 华为云在全球多个国家或地区部署了数据中心,为客户提供灵活的部署选择。 4. 华为云通过日志记录和监测程序、资产和配置管理、备份和恢复程序、事件和问题管理流程、变更管理流程等,帮助客户满足EBA准则中的要求。 5. 华为云通过尽职调查、合同阶段、数据和系统安全性、访问、信息和审计权、终止权和外包职能的监督等,帮助客户满足EBA外包安排指南中的要求。 6. 华为云制定了完善的业务连续性管理体系,定期进行业务影响分析和风险评估,为支撑云服务持续运行的关键业务制定了完善的恢复策略。 7. 华为云通过多项安全认证、完善的组织结构、强大的技术能力、良好的商业声誉和健康的财务状况,证明了其作为云服务提供商的能力和可靠性。
华为云如何确保数据安全? 华为云如何协助客户满足监管要求? 华为云如何处理云服务中的安全事件?
客服
商务合作
小程序
服务号
折叠