值得信赖！华为云获BSI全球首批ISO/IEC27701认证

当今时代，互联网和云计算已融入社会生活的每个细胞，网络安全和隐私保护关系着每个人、每个组织的生存与发展，成为用户最基本、最重要的诉求。

华为一直坚持“把网络安全和隐私保护作为公司的最高纲领”的战略，并提出“要在每一个ICT基础设施产品和解决方案中，都融入信任、构建高质量”。

华为云代表在布鲁塞尔现场接受ISO/IEC 27701颁证

BSI表示：

ISO/IEC 27701是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的隐私保护标准，旨在帮助组织机构保护和控制所处理的个人信息。标准将隐私保护的原则、理念和方法，融入到网络安全和隐私保护体系中，给企业提供了最佳实践和指导建议。

标准是欧盟通用数据保护条例（GDPR）的优秀实践，可以帮助企业满足GDPR的大部分要求，而GDPR被公认为史上最严隐私保护条例。企业按照标准的要求进行安全能力建设和整改，直到满足了各项要求，才能通过第三方权威机构如BSI的审核，获得该隐私保护合规认证。

早在ISO/IEC 27701标准正式发布的半年前，华为云就开始了对草案的详细解读、差距分析、安全能力建设和整改，保障了认证的获得。

对云厂商和云用户而言，安全标准和合规认证是保障和证明云平台安全可信的基础，是提升云平台安全性的重要途径。

仅2018年，华为云就获得超过十个权威安全合规认证，包括中国唯一全平台全节点全服务通过金融行业最高安全标准PCI-DSS认证、高分通过公安部安全等保四级等；（延伸阅读：华为云高分通过公安部安全等保4级）

2019年，华为云又通过了ISO22301、TL9000等认证。加上该次的ISO/IEC 27701认证，华为云目前在全球获得了50多个网络安全和隐私保护相关的权威认证。（延伸阅读：华为云获ISO 22301国际认证，服务稳定性得到权威认可）

为增进用户对华为云网络安全和隐私保护的了解，也为与业界分享华为云的最佳安全实践，华为云近日面向全球发布了6份安全白皮书：

•  针对新加坡个人数据保护法（PDPA），发布《华为云新加坡PDPA合规性说明》；

•  针对马来西亚个人数据保护（PDPA），发布《华为云马来西亚PDPA合规性说明》；

•  针对巴西通用数据保护法（LGPD），发布《华为云巴西LGPD合规性说明》；

•  针对香港金融管理局监管要求（HKMA），发布《华为云香港金融行业监管要求合规性说明》；

•  针对新加坡金融监管要求（ABS&MAS），发布《华为云新加坡金融行业监管要求合规性说明》；

•  针对医疗行业标准HIPAA，发布《华为云HIPAA合规性说明》。

华为云还把自身的安全能力和最佳实践产品化，打造出覆盖网络安全、数据安全、主机安全、应用安全和安全管理五大领域的二十多款安全产品，包括Web应用防火墙、DDoS高防、敏感数据保护服务等，帮助用户抵御网络攻击、满足合规要求。