常規(guī)問題
常規(guī)問題
馬來西亞的金融機構可以使用華為云嗎?
華為云已在馬來西亞開服,金融機構在注冊賬號后可以使用華為云服務。在使用云服務過程中,金融機構需遵從適用的法律和監(jiān)管要求。
馬來西亞有哪些金融監(jiān)管機構?
馬來西亞的金融監(jiān)管機構主要有:
● 馬來西亞國家銀行(BNM):又稱馬來西亞中央銀行,負責對全國的銀行與金融活動進行監(jiān)管。
● 馬來西亞證券委員會(SC):負責對馬來西亞資本市場實施管理和監(jiān)督的法定政府機構。
金融機構在使用華為云時,需要遵從哪些行業(yè)相關的法律法規(guī)及監(jiān)管要求?
為了規(guī)范金融機構科技風險管理,馬來西亞國家銀行(BNM)和馬來西亞證券委員會(SC) 發(fā)布了一系列監(jiān)管要求、指南和通知,針對馬來西亞金融機構科技風險管理、科技外包管理以及云計算實施等方面提出了相關監(jiān)管要求。主要監(jiān)管要求和指南有:
● 科技風險管理:該政策文件規(guī)定了馬來西亞國家銀行對金融機構科技風險管理的要求。
● 外包(Outsourcing):該政策文件規(guī)定了與外包相關安排的范圍,以及馬來西 亞國家銀行對金融機構保持適當?shù)膬炔恐卫砗屯獍L險框架的要求和期望,包括與保護數(shù)據機密性有關的框架。
● 客戶信息管理與許可披露(Management of Customer Information and Permitted Disclosures):該政策文件規(guī)定了馬來西亞國家銀行對金融服務提供商在整個信息生命周期中處理客戶信息的措施和控制的要求和期望,涵蓋了客戶信息的收集、存儲、使用、傳輸、共享、披露和處置。
● 發(fā)展金融機構的數(shù)據管理和管理信息系統(tǒng)框架指引(Guidelines on Data Management and Management Information System Framework for Development Financial Institutions):該政策文件規(guī)定了金融機構在發(fā)展內部數(shù)據管理能力時應遵循的合理數(shù)據管理和管理信息系統(tǒng)實踐的高階指導原則。金融機構應以與指引中規(guī)定的原則一致并且適合每個金融機構特定業(yè)務需求的方式來構建和實施數(shù)據和管理信息系統(tǒng)。
● 云技術風險評估指南 (CTRAG) - 技術風險管理 (RMIT) 政策文件附錄(征求意見稿)(loud Technology Risk Assessment Guideline (CTRAG) - Appendix to Risk Management in Technology (RMIT) Policy Document (Exposure Draft)):本征求意見稿規(guī)定了評估金融機構采用云服務時常見關鍵風險和控制措施考慮因素的指南。擬議的預期作為技術風險管理(RMiT)政策文件的補充指南,以加強金融機構的云風險管理能力。
● 業(yè)務連續(xù)性管理(Business Continuity Management):本政策文件旨在:促進金融機構制定和實施與其總體風險偏好相結合的穩(wěn)健的業(yè)務連續(xù)性管理框架、政策和流程,并加強健全的風險管理做法;加強金融機構應對業(yè)務中斷并從中恢復的能力和準備;和在運營中斷的情況下,在指定的時間范圍內保持關鍵業(yè)務功能和基本服務的連續(xù)性。
● 網絡風險管理指引( Guidelines on Management of Cyber Risk):該政策文件規(guī)定了馬來西亞證券委員會對金融機構網絡風險管理的要求。這些要求有助于金融機構提升網絡風險管理能力,保障金融機構的網絡安全。
● 業(yè)務連續(xù)性指導原則(Guiding Principles on Business Continuity):該政策文件旨在指導金融機構制定最低標準,并鼓勵金融機構根據其業(yè)務運營的性質、 規(guī)模和復雜性采用這些標準。原則的總體預期結果是確保在中斷情況下關鍵服務的及時持續(xù)提供以及業(yè)務義務的履行,最終目標是減輕或管理對馬來西亞資本市場可能產生的更大范圍的系統(tǒng)性風險。
華為云的白皮書《華為云馬來西亞金融行業(yè)監(jiān)管遵從指南》詳細闡述了華為云將如何協(xié)助您滿足金融行業(yè)的監(jiān)管要求。
為什么華為云要發(fā)布馬來西亞金融行業(yè)監(jiān)管遵從性指南?
華為云作為云服務供應商,致力于協(xié)助金融行業(yè)客戶滿足金融行業(yè)監(jiān)管要求,持續(xù)為金融行業(yè)客戶提供安全合規(guī)的云服務及業(yè)務運行環(huán)境。《華為云馬來西亞金融行業(yè)監(jiān)管遵從性指南》針對您在使用云服務時通常需遵循的馬來西亞金融行業(yè)監(jiān)管要求,詳細闡述華為云將如何協(xié)助您滿足這些要求。
遵從性資源
遵從性資源
展示適用于馬來西亞金融機構的部分合規(guī)遵從性指導文檔,更多文檔可進入資源中心查找
展示適用于馬來西亞金融機構的部分合規(guī)遵從性指導文檔,更多文檔可進入資源中心查找
華為云馬來西亞金融監(jiān)管遵從性指南
本白皮書介紹華為云如何協(xié)助您在使用華為云時滿足馬來西亞金融行業(yè)監(jiān)管要求,同時展示華為云自身的合規(guī)性。
華為云 PCI DSS 實踐指南
本白皮書基于PCI DSS認證的主要內容,介紹華為云的數(shù)據安全保護措施,以及華為云產品將如何助力您響應PCI DSS認證的要求。
華為云 CSA CCM 遵從性指南
本白皮書介紹華為云如何基于云安全聯(lián)盟發(fā)布的云控制矩陣(CCM)以及共識評估計劃問卷(CAIQ)采取云上安全控制措施。