发布
增长
构建
质量
分析
认证
ISO/IEC 27001 信息安全管理体系是国际上针对信息安全领域,被广泛接受及应用的体系认证标准。获得该认证意味着华为终端云服务已经建立了一套科学有效的信息安全管理体系,以统一企业发展战略与信息安全管理的步伐,确保相应的信息安全风险受到适当的控制与正确的应对。
ISO/IEC 27018 专注于云中个人数据保护的国际行为准则。它基于 ISO 信息安全标准 ISO 27002,并针对适用于公有云个人可识别信息 (PII) ISO 27002 控制体系提供了实施指南,以确保个人身份信息(PII)在经由云个人身份信息处理者处理时得到适当保护,从而为在多国市场运营的云服务提供商提供一个共同合规框架。
ISO/IEC 27701 隐私信息管理体系从组织治理、法律合规、流程规范、信息技术、监督审计等多个维度,提供了一套完整的个人数据处理方法和隐私信息管理的框架。获得该认证意味着华为终端云服务在持续优化设计、研发、运营和运维服务等环节,已经拥有完备的个人信息保护管理体系,在个人信息安全管理、透明性和隐私合规等方面都处于全球领先水平。
CSA STAR 是由全球标准奠基者英国标准协会(BSI)和国际云安全权威组织云安全联盟(CSA)联合推出的国际范围内的针对云安全水平的权威认证,旨在应对与云安全相关的特定问题。CSA STAR以ISO/IEC 27001 认证为基础,结合云端安全控制矩阵CCM的要求,运用BSI提供的成熟度模型和评估方法,综合评估组织云端安全管理和技术能力。
SOC 1报告是参照 AICPA 审计准则 SSAE No. 18中的 AT-C section 320,针对服务体系的控制环境出具的认证报告。获得该报告体现了华为终端云服务严格按照SSAE NO.18准则要求,建立了设计合理,运行有效的内部控制体系。 SOC 2和3报告是参照 AICPA 审计准则 TSP section 100 2017版,针对服务体系的安全性、可用性和保密性相关的控制设计适当性出具的独立评估报告,获得该报告体现了华为终端云服务在系统的安全性,可用性及保密性控制设计上均达到业界领先水平。
ePrivacyseal 是欧洲权威隐私认证,认证涵盖了数字产品的通用数据保护法规 GDPR(General Data Protection Regulation“通用数据保护条例”)的要求,认证标准目录也不断适应 GDPR 和其他数据保护法律的解释。ePrivacyseal 从法律和技术两个维度对认证对象进行评估,意味着认证对象可更好的遵守 GDPR,保护消费者隐私安全。
