五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

華為云已在中國香港地區(qū)開服，個(gè)人、企業(yè)或機(jī)構(gòu)都可以在國際站注冊當(dāng)?shù)氐馁~號，并購買相應(yīng)的云服務(wù)。在使用云服務(wù)時(shí)，個(gè)人、企業(yè)或機(jī)構(gòu)均需遵從適用的法律和監(jiān)管要求。

《個(gè)人資料（私隱）條例》（PDPO） 在中國香港特別行政區(qū)于1995年通過，并于1996年12月正式生效（個(gè)別條文除外），適用于在中國香港或來自于中國香港控制的個(gè)人數(shù)據(jù)處理行為。PDPO在2012年進(jìn)行了重大的修訂，包括針對使用個(gè)人數(shù)據(jù)作直接促銷的新規(guī)定，并為應(yīng)對隱私保障工作的新挑戰(zhàn)和公眾關(guān)注而加入更多保障。2021年P(guān)DPO進(jìn)行了一次修訂，旨在打擊侵犯個(gè)人資料私隱的“起底”行為。

華為云白皮書《中國香港PDPO遵從性指南》基于中國香港特別行政區(qū)PDPO合規(guī)要求，分享華為云隱私保護(hù)的經(jīng)驗(yàn)和實(shí)踐，以及如何助力您滿足中國香港特別行政區(qū)PDPO合規(guī)要求。

中國香港金融管理局是香港政府架構(gòu)中負(fù)責(zé)維持貨幣及銀行體系穩(wěn)定的機(jī)構(gòu)，主要負(fù)責(zé)對香港的金融政策及銀行、貨幣的管理。

金管局發(fā)布了一系列指引及通告，為香港金融機(jī)構(gòu)進(jìn)行信息科技風(fēng)險(xiǎn)管理提供了實(shí)用指南。主要的監(jiān)管指引和監(jiān)管通告主要有以下：

監(jiān)管指引：

? TM-G-1 科技風(fēng)險(xiǎn)管理的一般原則監(jiān)管政策手冊：就管理科技有關(guān)風(fēng)險(xiǎn)時(shí)應(yīng)考慮的一般原則向認(rèn)可機(jī)構(gòu)提供建議。

? SA-2 外包監(jiān)管政策手冊：列出金管局對外包活動的監(jiān)管方式及建議認(rèn)可機(jī)構(gòu)在外包業(yè)務(wù)時(shí)需處理的主要事項(xiàng)。

? TM-G-2 持續(xù)業(yè)務(wù)運(yùn)作規(guī)劃監(jiān)管政策手冊：說明金管局對持續(xù)業(yè)務(wù)運(yùn)作規(guī)劃的監(jiān)管方式，以及金管局期望認(rèn)可機(jī)構(gòu)在持續(xù)業(yè)務(wù)運(yùn)作規(guī)劃時(shí)會考慮的穩(wěn)健做法。

? 虛擬銀行的認(rèn)可指引：列出了金管局在決定是否認(rèn)可虛擬銀行在港開展銀行業(yè)務(wù)時(shí)所考慮的原則。

? 云計(jì)算指南：說明金管局期望認(rèn)可機(jī)構(gòu)在采用云計(jì)算時(shí)需考慮實(shí)施的風(fēng)險(xiǎn)管理舉措。

? TM-E-1 電子銀行風(fēng)險(xiǎn)管理：金管局就認(rèn)可機(jī)構(gòu)管控與電子銀行業(yè)務(wù)相關(guān)的風(fēng)險(xiǎn)提出了指導(dǎo)。

監(jiān)管通告：

? 客戶數(shù)據(jù)保護(hù)通告：提醒認(rèn)可機(jī)構(gòu)保護(hù)客戶數(shù)據(jù)機(jī)密性的重要性，以及保護(hù)客戶數(shù)據(jù)的一 些關(guān)鍵控制措施。

? 事件響應(yīng)與管理程序通告：提醒認(rèn)可機(jī)構(gòu)，必須具備有效的事件響應(yīng)和管理能力及程序以 處理重大事件，并列出認(rèn)可機(jī)構(gòu)就此類事件進(jìn)行任何公眾溝通時(shí)應(yīng)遵循的原則。

華為云的白皮書《華為云香港金融行業(yè)監(jiān)管要求遵從性指南》詳細(xì)闡述了華為云將如何協(xié)助您滿足中國香港金融行業(yè)的相關(guān)監(jiān)管要求。

此外，為進(jìn)一步加強(qiáng)中國香港金融機(jī)構(gòu)的網(wǎng)絡(luò)安全能力，HKMA于2016年5月推出網(wǎng)絡(luò)防衛(wèi)計(jì)劃（CFI），并在2020年11月更新發(fā)布了CFI 2.0。CFI2.0要求香港金融機(jī)構(gòu)利用網(wǎng)絡(luò)防衛(wèi)評估框架2.0（C-RAF 2.0） 開展風(fēng)險(xiǎn)評估。

C-RAF 2.0是?個(gè)結(jié)構(gòu)化的評估框架，通過該框架，AI可以根據(jù)?組“控制原則”評估其固有風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全措施的成熟度。通過這個(gè)過程，AI應(yīng)該能夠更好地理解、評估、加強(qiáng)并不斷提高他們的網(wǎng)絡(luò)彈性。

華為云的白皮書《華為云中華人民共和國香港特別行政區(qū)C-RAF 2.0遵從性指南》對C-RAF 2.0進(jìn)行概述，并介紹華為云將如何幫助您滿足C-RAF2.0成熟度評估矩陣中的相關(guān)控制原則。

中國香港保險(xiǎn)業(yè)監(jiān)管局（The Insurance Authority ，簡稱IA）是一個(gè)獨(dú)立于政府的保險(xiǎn)監(jiān)管機(jī)構(gòu)，其宗旨是維持保險(xiǎn)業(yè)的穩(wěn)定發(fā)展，并符合國際保險(xiǎn)監(jiān)管要求。

為了規(guī)范保險(xiǎn)行業(yè)對于信息科技的運(yùn)用，保監(jiān)局發(fā)布了一系列監(jiān)管要求和指南，針對獲準(zhǔn)從事保險(xiǎn)業(yè)務(wù)的機(jī)構(gòu)或組織（獲授權(quán)保險(xiǎn)人，Authorized Insurer，簡稱AI）在網(wǎng)絡(luò)安全、信息科技外包、網(wǎng)絡(luò)保險(xiǎn)活動管理等方面提出了相關(guān)監(jiān)管要求。 主要有以下監(jiān)管要求：

? 網(wǎng)絡(luò)安全指引（Guideline on Cybersecurity，GL20）：該政策文件旨在訂明獲授權(quán)保險(xiǎn)人在網(wǎng)絡(luò)安全方面應(yīng)達(dá)到的最低標(biāo)準(zhǔn)，以及保監(jiān)局在評價(jià)保險(xiǎn)人的網(wǎng)絡(luò)安全框架的成效時(shí)所采用的一般指導(dǎo)原則。

? 外判指引（Guideline on Outsourcing，GL14）：該政策文件列出保監(jiān)局期望獲授權(quán)保險(xiǎn)人在制訂和監(jiān)察外判安排時(shí)應(yīng)考慮的重要事項(xiàng)，以保障現(xiàn)有和準(zhǔn)保單持有人的利益。本指引亦闡述保監(jiān)局用以監(jiān)察獲授權(quán)保險(xiǎn)人的外判安排的方式。

? 網(wǎng)上保險(xiǎn)活動指引（Guideline on the Use of Internet for Insurance Activities，GL8）：該政策文件概述了獲授權(quán)保險(xiǎn)人在從事基于網(wǎng)絡(luò)保險(xiǎn)活動時(shí)需要注意的事項(xiàng)。

華為云的白皮書《中國香港保險(xiǎn)行業(yè)監(jiān)管遵從性指南》詳細(xì)介紹了華為云如何協(xié)助您在使用華為云時(shí)滿足中國香港保險(xiǎn)行業(yè)監(jiān)管要求，同時(shí)展示華為云自身的合規(guī)性。

中國香港證券及期貨事務(wù)監(jiān)察委員會（The Securities and Futures Commission ，簡稱SFC）是一個(gè)獨(dú)立的法定機(jī)構(gòu)，負(fù)責(zé)監(jiān)管中國香港的證券和期貨市場。

為了規(guī)范證券及期貨行業(yè)對于信息科技的運(yùn)用，SFC發(fā)布了一系列監(jiān)管要求和指南，針對獲準(zhǔn)從事證券及期貨相關(guān)受規(guī)管活動的機(jī)構(gòu)或組織（持牌法團(tuán)， Licensed corporation，簡稱LC）在科技風(fēng)險(xiǎn)管理及網(wǎng)絡(luò)安全、外間電子數(shù)據(jù)儲存的使用、互聯(lián)網(wǎng)交易安全管理等方面提出了相關(guān)監(jiān)管要求。主要有以下監(jiān)管要求：

? 外間電子數(shù)據(jù)儲存的使用（Use of external electronic data storage）：該政策文件規(guī)定了關(guān)于持牌法團(tuán)將其監(jiān)管紀(jì)錄存放于電子數(shù)據(jù)儲存供應(yīng)商（external electronic data storage provider ，簡稱EDSP）的監(jiān)管要求，闡釋了有關(guān)紀(jì)錄備 存的批準(zhǔn)規(guī)定，以及持牌法團(tuán)在使用電子數(shù)據(jù)儲存供應(yīng)商以電子方式存放或處理 數(shù)據(jù)時(shí)須遵循的監(jiān)管標(biāo)準(zhǔn)。

? 降低及紓減與互聯(lián)網(wǎng)交易相關(guān)的黑客入侵風(fēng)險(xiǎn)指引（Guidelines for Reducing and Mitigating Hacking Risks Associated with Internet Trading）：該政策 文件規(guī)定了有關(guān)降低或紓減與互聯(lián)網(wǎng)交易相關(guān)的黑客入侵風(fēng)險(xiǎn)的基本要求。本政 策文件訂明的監(jiān)控措施僅可降低或紓減與互聯(lián)網(wǎng)交易相關(guān)的黑客入侵風(fēng)險(xiǎn)，無法 完全消除有關(guān)風(fēng)險(xiǎn)。必須強(qiáng)調(diào)的是，該等監(jiān)控措施只是持牌法團(tuán)應(yīng)達(dá)致的最低標(biāo) 準(zhǔn)，并非詳盡無遺。

? 有關(guān)資訊科技風(fēng)險(xiǎn)管理及網(wǎng)絡(luò)保安的良好業(yè)界作業(yè)方式（Good industry practices for IT risk management and cybersecurity）：該政策文件規(guī)定了一 份關(guān)于科技風(fēng)險(xiǎn)管理和網(wǎng)絡(luò)保安的的行業(yè)實(shí)踐清單，從事互聯(lián)網(wǎng)交易的持牌法團(tuán) 可考慮將當(dāng)中所列的良好作業(yè)方式納入其信息科技及網(wǎng)絡(luò)保安風(fēng)險(xiǎn)管理框架內(nèi)。該份清單是根據(jù)過往發(fā)出的通函所提議的監(jiān)控措施，并輔以外部網(wǎng)絡(luò)保安專家參 照最新的科技發(fā)展所提供的建議所編制。

華為云的白皮書《中國香港證券及期貨行業(yè)監(jiān)管遵從性指南》指導(dǎo)詳細(xì)介紹了華為云如何協(xié)助您在使用華為云時(shí)滿足中國香港證券及期貨行業(yè)監(jiān)管要求，同時(shí)展示華為云自身的合規(guī)性。

華為云致力于為您提供安全合規(guī)的基礎(chǔ)設(shè)施和服務(wù)，各項(xiàng)服務(wù)內(nèi)置了安全功能，并通過持續(xù)的運(yùn)維運(yùn)營保障云服務(wù)的安全運(yùn)行。華為云確保提供的基礎(chǔ)設(shè)施和服務(wù)已通過獨(dú)立第三方安全權(quán)威組織的測評以及安全認(rèn)證機(jī)構(gòu)的審核。

使用華為云服務(wù)的過程中，您需針對云上業(yè)務(wù)的特性考慮內(nèi)部應(yīng)用及定制配置的安全性與合規(guī)性。您是您數(shù)據(jù)的所有者和控制者，負(fù)責(zé)各項(xiàng)具體的數(shù)據(jù)安全配置，應(yīng)對其保密性、完整性、可用性及數(shù)據(jù)訪問的身份驗(yàn)證和鑒權(quán)進(jìn)行有效保障。

同時(shí)，針對業(yè)務(wù)特性，您需確保業(yè)務(wù)滿足對應(yīng)的監(jiān)管要求。如在云上構(gòu)建證券相關(guān)活動業(yè)務(wù)，需遵從SFC發(fā)布的外間電子數(shù)據(jù)儲存的使用相關(guān)要求。

您可以下載《華為云安全白皮書》查看華為云與您的安全責(zé)任詳情。

更多的安全性與合規(guī)性問題，您可以咨詢您的客戶經(jīng)理或者聯(lián)系華為云。

華為云致力于構(gòu)建安全可信的云服務(wù)，并確保提供的基礎(chǔ)設(shè)施和服務(wù)已通過獨(dú)立第三方安全權(quán)威組織的測評以及安全認(rèn)證機(jī)構(gòu)的審核。

目前，華為云已通過了各種國際權(quán)威的認(rèn)證和實(shí)踐標(biāo)準(zhǔn)。以下列舉部分：

? 安全相關(guān)：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 網(wǎng)絡(luò)安全框架等；

? 隱私相關(guān)：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

? 除了以上認(rèn)證，華為云還通過了國際公認(rèn)的業(yè)務(wù)連續(xù)性管理體系標(biāo)準(zhǔn)ISO 22301、信息技術(shù)服務(wù)管理標(biāo)準(zhǔn)ISO/IEC 20000、全球通用的質(zhì)量管理體系要求TL 9000 & ISO 9001、SOC 1/2/3等認(rèn)證。

您可以在合規(guī)中心的【合規(guī)認(rèn)證全景圖】查看華為云獲取的更多認(rèn)證（審計(jì)）。