为给用户提供一个安全可信的云平台,更好地管理网络安全风险,华为云按全球最权威的安全标准和法律法规的要求,实施NIST CSF(Cybersecurity Framework,简称CSF)网络安全框架。在这过程中通过不断完善自身安全防护体系建设,并结合华为云全球开服的安全经验和实践积累,最终完成《华为云NIST CSF实践指南》的发布。
NIST CSF,是全球范围内通行的网络安全框架,旨在为寻求加强网络安全防御的组织提供指导,目前已成为全球认可的权威安全评估体系。
2020年,全球公认的权威标准组织——英国标准协会(BSI)宣布,华为云的108项关键安全能力经多轮严格评估,通过NIST CSF网络安全框架的最高等级认证,成为中国首个获得NIST CSF认证的云服务商,能够在全球范围内为用户提供安全可信的云服务。获得NIST CSF认证意味着华为云的安全性得到了权威的验证和认可,标识了华为云在风险检测、处置、响应、恢复等方面的能力成熟度,表明华为云具备为全球客户提供安全可信的云服务的能力。
华为云发布此实践指南白皮书旨在帮助客户了解华为云实施NIST CSF的情况以及华为云如何协助客户构建基于NIST CSF框架的网络安全防护体系。
白皮书关键内容导读:
1.NIST CSF框架的关键内容
NIST CSF由框架核心、框架实施层和框架轮廓三部分组成,其框架核心包括五个功能,即风险识别能力(Identify)、安全防御能力(Protect)、安全检测能力(Detect)、安全响应能力(Respond