首页 > IT业界 > 正文

华为云发布NIST CSF网络安全框架实践指南白皮书

2022-05-14 22:03:29  来源:

摘要:为给用户提供一个安全可信的云平台,更好地管理网络安全风险,华为云按全球最权威的安全标准和法律法规的要求,实施NIST CSF(Cybersecurity Framework,简称CSF)网络安全框架。
关键词: 网络安全
  为给用户提供一个安全可信的云平台,更好地管理网络安全风险,华为云按全球最权威的安全标准和法律法规的要求,实施NIST CSF(Cybersecurity Framework,简称CSF)网络安全框架。在这过程中通过不断完善自身安全防护体系建设,并结合华为云全球开服的安全经验和实践积累,最终完成《华为云NIST CSF实践指南》的发布。

  NIST CSF,是全球范围内通行的网络安全框架,旨在为寻求加强网络安全防御的组织提供指导,目前已成为全球认可的权威安全评估体系。

  2020年,全球公认的权威标准组织——英国标准协会(BSI)宣布,华为云的108项关键安全能力经多轮严格评估,通过NIST CSF网络安全框架的最高等级认证,成为中国首个获得NIST CSF认证的云服务商,能够在全球范围内为用户提供安全可信的云服务。获得NIST CSF认证意味着华为云的安全性得到了权威的验证和认可,标志华为云在风险检测、处置、响应、恢复等方面的能力成熟度,表明华为云具备为全球客户提供安全可信的云服务的能力。

  华为云发布此实践指南白皮书旨在帮助客户了解华为云实施NIST CSF的情况以及华为云如何协助客户构建基于NIST CSF框架的网络安全防护体系。

  白皮书关键内容导读 

  1.NIST CSF框架的关键内容

  NIST CSF由框架核心、框架实施层和框架轮廓三部分组成,其框架核心包括五个功能,即风险识别能力(Identify)、安全防御能力(Protect)、安全检测能力(Detect)、安全响应能力(Respond)和安全恢复能力(Recover)。这个能力框架实现了网络安全“事前、事中、事后”的全过程覆盖,帮助企业主动识别、预防、发现、响应安全风险。目前该框架已成为全球认可的安全评估体系。

\

  2.华为云如何基NIST CSF框架构建网络安全体系

  华为云基于NIST CSF框架对网络安全体系进行了优化,并在日常运营中遵循PDCA循环模型对其进行维护和持续改进。该白皮书就NIST CSF的框架核心的5个功能要素,详细介绍了华为云采取的措施以及建议客户采取的措施,方便客户根据其自身的情况,采取相应的措施。

  3.华为云如何帮助客户实施NIST CSF网络安全框架

  华为云已通过NIST CSF网络安全框架的最高等级认证,能够在全球范围内提供安全可信的云服务。针对NIST CSF框架核心中的五项功能,华为云为客户提供相应的产品和服务。如通过华为云数据安全中心服务DSC为客户提供数据分级分类、数据安全风险识别等功能;通过华为云安全治理云图Compass快速实现云上业务的安全遵从等等;通过不同产品和服务的功能组合,有效解决客户管理网络安全风险时遇到的问题。

  华为云始终秉承“以客户为中心”的核心价值观,在强化自身安全能力的同时,不断输出优秀的实践经验和成果,为客户提供云上安全体系构建的指导,帮助客户提高自身的云安全管理能力。

  更多《华为云NIST CSF实践指南》详情内容,请登录“华为云官网信任中心--资源中心--白皮书资源指南和最佳实践”进行下载。


第三十四届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:baxuedong

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。