点击文末附件即可下载《云服务安全治理白皮书》 了解详情

为了提高云计算的安全控制水平以增强客户信心，引导行业健康有序发展，政府机构、行业协会等相关团体制定了一系列的云安全政策、法律、法规及标准。这些要求构成了云服务提供商（Cloud Service Provider，简 称CSP）的安全基准，也在一定程度上代表了客户的信任水平。随着要求的不断增多，云服务供应商的安全合规管理逐渐面临着更加复杂的挑战，因此，应当建立一种更为全面、高效的安全治理方式，可以对云服务的安全进行控制、审核、度量与评估。它以业界多个主流安全标准为参考基础，并融合华为三十年安全运营管理经验，既满足客户的安全需求，又契合云服务供应商的运营方式，为云服务供应商安全目标的实现提供支撑。

云服务提供商已建立广泛共识，具备公信力的云计算安全能力对于云服务的成功而言是必要而决定性的，应在此基础上构建起多维立体且遵从法规要求的基础设施架构，不断优化与完善云服务安全能力。

为了实现上述云计算的安全能力，满足相关的监管要求，保护客户的云上资产，华为云通过持续经营和反复探索，确立了一种开放、包容、不断发展和优化的安全治理方法，用以控制、审核、度量与评估云服务安全管理的有效性以及对监管合规要求的遵从性，形成了一套涵盖业界主流云安全标准以及华为云安全管理要求的方法体系，并称之为“云服务网络安全与合规标准”（CLOUD SERVICE CYBERSECURITY & COMPLIANCE STANDARD，简 称“3CS”） 。“3CS”的发布是华为云安全战略的贯彻体现，也是华为云切实保护云服务客户利益，打造安全、可信的云服务，为客户业务赋能增值、保驾护航，实现云服务提供商、云客户、合作伙伴三方长期共赢的重要实践。

为了将华为云的云安全思考与建设经验分享给业界，华为云与信通院联合推出《云服务安全治理白皮书》（简称“白皮书”），向业界推广“3CS”安全管理框架，以求相互了解与借鉴，共同推动云计算、云 安 全行业 的开放与 发 展。

点击文末附件即可下载《云服务安全治理白皮书》 了解详情