2023天天弄国产大片_男人的天堂v在线播放_精品久久这里_久久久无码国产精精品免费国国产欧美日本韩高清视频一区二区三区免费式_成全视频免费观看在线下载

華為雲數(shù)據(jù)保護(hù)管理機(jī)制

華為雲數(shù)據(jù)保護(hù)管理機(jī)制

華為雲通過(guò)「組織職責(zé)、制度流程、人員管理、度量監(jiān)督」四個(gè)方面呈現(xiàn)數(shù)據(jù)安全內(nèi)部管理機(jī)制的安全能力和安全措施。

華為雲通過(guò)「組織職責(zé)、制度流程、人員管理、度量監(jiān)督」四個(gè)方面呈現(xiàn)數(shù)據(jù)安全內(nèi)部管理機(jī)制的安全能力和安全措施。

華為雲數(shù)據(jù)保護(hù)管理機(jī)制

華為雲數(shù)據(jù)保護(hù)管理機(jī)制

組織職責(zé)
組織職責(zé)

華為雲成立了一個(gè)自上而下的數(shù)據(jù)安全管理責(zé)任體系,包括決策層、管理層、執(zhí)行層、監(jiān)督層、支撐層,為您雲上數(shù)據(jù)的安全提供了有效的保障基礎(chǔ)。

決策層:

負(fù)責(zé)華為雲數(shù)據(jù)安全的戰略和重大事項(xiàng)的決策。

管理層:

數(shù)據(jù)安全管理負(fù)責(zé)人、數(shù)據(jù)安全管理組織負(fù)責(zé)數(shù)據(jù)安全日常管理工作。

執(zhí)行層:

數(shù)據(jù)安全責(zé)任人負(fù)責(zé)本領(lǐng)域數(shù)據(jù)安全要求的落地及日常管理工作,並對(duì)本領(lǐng)域數(shù)據(jù)安全的結(jié)果負(fù)責(zé)。

監(jiān)督層:

通過(guò)任命獨(dú)立的稽查團(tuán)隊(duì),以查促建,驗(yàn)證各業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全的落地效果,並督促各業(yè)務(wù)數(shù)據(jù)安全責(zé)任人對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行跟蹤閉環(huán)管理。

支撐層:

數(shù)據(jù)安全運(yùn)作的組織的統(tǒng)稱(chēng),包括工具建設(shè)、人員能力建設(shè)、外部溝通支撐等。

制度流程
制度流程

為了確保數(shù)據(jù)安全管理要求的有效落地,華為雲從兩(liǎng)方面將數(shù)據(jù)安全要求融入研發(fā)、運(yùn)維、運(yùn)營(yíng)、供應(yīng)鏈、市場(chǎng)與銷(xiāo)售、工程交付及技術(shù)服務(wù)等各主業(yè)務(wù)流程中進(jìn)行持續(xù)運(yùn)作。

一是增加數(shù)據(jù)安全專(zhuān)屬的流程,例如數(shù)據(jù)定級(jí)審核流程等;

二是將安全要求融入業(yè)務(wù)現(xiàn)有流程,避免數(shù)據(jù)安全要求在業(yè)務(wù)流程外運(yùn)作,例如將數(shù)據(jù)安全要求融入研發(fā)運(yùn)維流程等。

另外,安全作為質(zhì)量管理體系的基本要求,通過(guò)管理制度和技術(shù)規(guī)範來(lái)確保其有效實(shí)施。華為雲通過(guò)內(nèi)部審計(jì)和第三方獨(dú)立機(jī)構(gòu)的安全認(rèn)證和審計(jì)等來(lái)監(jiān)督和改進(jìn)各項(xiàng)業(yè)務(wù)流程。

人員管理
人員管理

華為云為員工和合作夥伴構(gòu)建了完善的安全管理體系,包括員工入職到離職的全生命周期。通過(guò)持續(xù)提升相關(guān)人員的數(shù)據(jù)安全意識及安全能力,有效保障雲平臺(tái)的整體安全水平。所有員工在入職後都需要遵守員工行為管理細(xì)則,對(duì)於違反安全要求的員工,將根據(jù)安全違規(guī)問(wèn)責(zé)機(jī)制進(jìn)行處置。同時(shí)華為雲會(huì)定期對(duì)全員開(kāi)展安全意識和能力培訓(xùn),不同崗位的員工還需接受其崗位相關(guān)的網(wǎng)絡(luò)安全和隱私保護(hù)培訓(xùn),以降低因不同崗位人員因安全意識和能力不足而引發(fā)的安全與隱私風(fēng)險(xiǎn)。

此外,在您使用華為雲服務(wù)的過(guò)程中,部分服務(wù)可能需要由華為雲與供應(yīng)商共同為您提供。華為雲在引入供應(yīng)商之前會(huì)進(jìn)行安全盡職調(diào)查,並通過(guò)合同約束供應(yīng)商採取安全措施來(lái)保護(hù)您的數(shù)據(jù)。同時(shí)華為雲已制定外包供應(yīng)商信息安全管理規(guī)定,並將其作為合同的附加條款要求供應(yīng)商遵照執(zhí)行,明確供應(yīng)商違反此規(guī)定的處罰措施。

度量監(jiān)督
度量監(jiān)督

為了保障數(shù)據(jù)安全要求落地的有效性,華為雲建設(shè)了完善的評(píng)估度量體系,通過(guò)三層度量指標(biāo)體系和三層監(jiān)督防線(xiàn)對(duì)安全實(shí)施效果進(jìn)行綜合評(píng)估。

度量指標(biāo)體系:

包括過(guò)程指標(biāo)、運(yùn)營(yíng)指標(biāo)、結(jié)果指標(biāo)三大維度,以持續(xù)評(píng)估、監(jiān)控數(shù)據(jù)安全控制措施的實(shí)施情況,並推動(dòng)業(yè)務(wù)領(lǐng)域持續(xù)優(yōu)化改進(jìn)。

三層監(jiān)督防線(xiàn):

包括業(yè)務(wù)自查、安全獨(dú)立稽查和公司獨(dú)立審計(jì),以推動(dòng)各領(lǐng)域對(duì)數(shù)據(jù)安全實(shí)際執(zhí)行效果進(jìn)行深層次的挖掘分析,確保度量數(shù)據(jù)和執(zhí)行效果的真實(shí)可信。