五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

華為云已在中國香港地區(qū)開服，個人、企業(yè)或機構(gòu)都可以在國際站注冊當?shù)氐馁~號，并購買相應的云服務。在使用云服務時，個人、企業(yè)或機構(gòu)均需遵從適用的法律和監(jiān)管要求。

《個人資料（私隱）條例》（PDPO） 在中國香港特別行政區(qū)于1995年通過，并于1996年12月正式生效（個別條文除外），適用于在中國香港或來自于中國香港控制的個人數(shù)據(jù)處理行為。PDPO在2012年進行了重大的修訂，包括針對使用個人數(shù)據(jù)作直接促銷的新規(guī)定，并為應對隱私保障工作的新挑戰(zhàn)和公眾關注而加入更多保障。2021年PDPO進行了一次修訂，旨在打擊侵犯個人資料私隱的“起底”行為。

華為云白皮書《中國香港PDPO遵從性指南》基于中國香港特別行政區(qū)PDPO合規(guī)要求，分享華為云隱私保護的經(jīng)驗和實踐，以及如何助力您滿足中國香港特別行政區(qū)PDPO合規(guī)要求。

中國香港金融管理局是香港政府架構(gòu)中負責維持貨幣及銀行體系穩(wěn)定的機構(gòu)，主要負責對香港的金融政策及銀行、貨幣的管理。

金管局發(fā)布了一系列指引及通告，為香港金融機構(gòu)進行信息科技風險管理提供了實用指南。主要的監(jiān)管指引和監(jiān)管通告主要有以下：

監(jiān)管指引：

? TM-G-1 科技風險管理的一般原則監(jiān)管政策手冊：就管理科技有關風險時應考慮的一般原則向認可機構(gòu)提供建議。

? SA-2 外包監(jiān)管政策手冊：列出金管局對外包活動的監(jiān)管方式及建議認可機構(gòu)在外包業(yè)務時需處理的主要事項。

? TM-G-2 持續(xù)業(yè)務運作規(guī)劃監(jiān)管政策手冊：說明金管局對持續(xù)業(yè)務運作規(guī)劃的監(jiān)管方式，以及金管局期望認可機構(gòu)在持續(xù)業(yè)務運作規(guī)劃時會考慮的穩(wěn)健做法。

? 虛擬銀行的認可指引：列出了金管局在決定是否認可虛擬銀行在港開展銀行業(yè)務時所考慮的原則。

? 云計算指南：說明金管局期望認可機構(gòu)在采用云計算時需考慮實施的風險管理舉措。

? TM-E-1 電子銀行風險管理：金管局就認可機構(gòu)管控與電子銀行業(yè)務相關的風險提出了指導。

監(jiān)管通告：

? 客戶數(shù)據(jù)保護通告：提醒認可機構(gòu)保護客戶數(shù)據(jù)機密性的重要性，以及保護客戶數(shù)據(jù)的一 些關鍵控制措施。

? 事件響應與管理程序通告：提醒認可機構(gòu)，必須具備有效的事件響應和管理能力及程序以 處理重大事件，并列出認可機構(gòu)就此類事件進行任何公眾溝通時應遵循的原則。

華為云的白皮書《華為云香港金融行業(yè)監(jiān)管要求遵從性指南》詳細闡述了華為云將如何協(xié)助您滿足中國香港金融行業(yè)的相關監(jiān)管要求。

此外，為進一步加強中國香港金融機構(gòu)的網(wǎng)絡安全能力，HKMA于2016年5月推出網(wǎng)絡防衛(wèi)計劃（CFI），并在2020年11月更新發(fā)布了CFI 2.0。CFI2.0要求香港金融機構(gòu)利用網(wǎng)絡防衛(wèi)評估框架2.0（C-RAF 2.0） 開展風險評估。

C-RAF 2.0是?個結(jié)構(gòu)化的評估框架，通過該框架，AI可以根據(jù)?組“控制原則”評估其固有風險和網(wǎng)絡安全措施的成熟度。通過這個過程，AI應該能夠更好地理解、評估、加強并不斷提高他們的網(wǎng)絡彈性。

華為云的白皮書《華為云中華人民共和國香港特別行政區(qū)C-RAF 2.0遵從性指南》對C-RAF 2.0進行概述，并介紹華為云將如何幫助您滿足C-RAF2.0成熟度評估矩陣中的相關控制原則。

中國香港保險業(yè)監(jiān)管局（The Insurance Authority ，簡稱IA）是一個獨立于政府的保險監(jiān)管機構(gòu)，其宗旨是維持保險業(yè)的穩(wěn)定發(fā)展，并符合國際保險監(jiān)管要求。

為了規(guī)范保險行業(yè)對于信息科技的運用，保監(jiān)局發(fā)布了一系列監(jiān)管要求和指南，針對獲準從事保險業(yè)務的機構(gòu)或組織（獲授權(quán)保險人，Authorized Insurer，簡稱AI）在網(wǎng)絡安全、信息科技外包、網(wǎng)絡保險活動管理等方面提出了相關監(jiān)管要求。 主要有以下監(jiān)管要求：

? 網(wǎng)絡安全指引（Guideline on Cybersecurity，GL20）：該政策文件旨在訂明獲授權(quán)保險人在網(wǎng)絡安全方面應達到的最低標準，以及保監(jiān)局在評價保險人的網(wǎng)絡安全框架的成效時所采用的一般指導原則。

? 外判指引（Guideline on Outsourcing，GL14）：該政策文件列出保監(jiān)局期望獲授權(quán)保險人在制訂和監(jiān)察外判安排時應考慮的重要事項，以保障現(xiàn)有和準保單持有人的利益。本指引亦闡述保監(jiān)局用以監(jiān)察獲授權(quán)保險人的外判安排的方式。

? 網(wǎng)上保險活動指引（Guideline on the Use of Internet for Insurance Activities，GL8）：該政策文件概述了獲授權(quán)保險人在從事基于網(wǎng)絡保險活動時需要注意的事項。

華為云的白皮書《中國香港保險行業(yè)監(jiān)管遵從性指南》詳細介紹了華為云如何協(xié)助您在使用華為云時滿足中國香港保險行業(yè)監(jiān)管要求，同時展示華為云自身的合規(guī)性。

中國香港證券及期貨事務監(jiān)察委員會（The Securities and Futures Commission ，簡稱SFC）是一個獨立的法定機構(gòu)，負責監(jiān)管中國香港的證券和期貨市場。

為了規(guī)范證券及期貨行業(yè)對于信息科技的運用，SFC發(fā)布了一系列監(jiān)管要求和指南，針對獲準從事證券及期貨相關受規(guī)管活動的機構(gòu)或組織（持牌法團， Licensed corporation，簡稱LC）在科技風險管理及網(wǎng)絡安全、外間電子數(shù)據(jù)儲存的使用、互聯(lián)網(wǎng)交易安全管理等方面提出了相關監(jiān)管要求。主要有以下監(jiān)管要求：

? 外間電子數(shù)據(jù)儲存的使用（Use of external electronic data storage）：該政策文件規(guī)定了關于持牌法團將其監(jiān)管紀錄存放于電子數(shù)據(jù)儲存供應商（external electronic data storage provider ，簡稱EDSP）的監(jiān)管要求，闡釋了有關紀錄備 存的批準規(guī)定，以及持牌法團在使用電子數(shù)據(jù)儲存供應商以電子方式存放或處理 數(shù)據(jù)時須遵循的監(jiān)管標準。

? 降低及紓減與互聯(lián)網(wǎng)交易相關的黑客入侵風險指引（Guidelines for Reducing and Mitigating Hacking Risks Associated with Internet Trading）：該政策 文件規(guī)定了有關降低或紓減與互聯(lián)網(wǎng)交易相關的黑客入侵風險的基本要求。本政 策文件訂明的監(jiān)控措施僅可降低或紓減與互聯(lián)網(wǎng)交易相關的黑客入侵風險，無法 完全消除有關風險。必須強調(diào)的是，該等監(jiān)控措施只是持牌法團應達致的最低標 準，并非詳盡無遺。

? 有關資訊科技風險管理及網(wǎng)絡保安的良好業(yè)界作業(yè)方式（Good industry practices for IT risk management and cybersecurity）：該政策文件規(guī)定了一 份關于科技風險管理和網(wǎng)絡保安的的行業(yè)實踐清單，從事互聯(lián)網(wǎng)交易的持牌法團 可考慮將當中所列的良好作業(yè)方式納入其信息科技及網(wǎng)絡保安風險管理框架內(nèi)。該份清單是根據(jù)過往發(fā)出的通函所提議的監(jiān)控措施，并輔以外部網(wǎng)絡保安專家參 照最新的科技發(fā)展所提供的建議所編制。

華為云的白皮書《中國香港證券及期貨行業(yè)監(jiān)管遵從性指南》指導詳細介紹了華為云如何協(xié)助您在使用華為云時滿足中國香港證券及期貨行業(yè)監(jiān)管要求，同時展示華為云自身的合規(guī)性。

華為云致力于為您提供安全合規(guī)的基礎設施和服務，各項服務內(nèi)置了安全功能，并通過持續(xù)的運維運營保障云服務的安全運行。華為云確保提供的基礎設施和服務已通過獨立第三方安全權(quán)威組織的測評以及安全認證機構(gòu)的審核。

使用華為云服務的過程中，您需針對云上業(yè)務的特性考慮內(nèi)部應用及定制配置的安全性與合規(guī)性。您是您數(shù)據(jù)的所有者和控制者，負責各項具體的數(shù)據(jù)安全配置，應對其保密性、完整性、可用性及數(shù)據(jù)訪問的身份驗證和鑒權(quán)進行有效保障。

同時，針對業(yè)務特性，您需確保業(yè)務滿足對應的監(jiān)管要求。如在云上構(gòu)建證券相關活動業(yè)務，需遵從SFC發(fā)布的外間電子數(shù)據(jù)儲存的使用相關要求。

您可以下載《華為云安全白皮書》查看華為云與您的安全責任詳情。

更多的安全性與合規(guī)性問題，您可以咨詢您的客戶經(jīng)理或者聯(lián)系華為云。

華為云致力于構(gòu)建安全可信的云服務，并確保提供的基礎設施和服務已通過獨立第三方安全權(quán)威組織的測評以及安全認證機構(gòu)的審核。

目前，華為云已通過了各種國際權(quán)威的認證和實踐標準。以下列舉部分：

? 安全相關：ISO 27001、ISO 27017、CSA STAR 、PCI 3DS、PCI DSS 、ISO 27034以及NIST CSF 網(wǎng)絡安全框架等；

? 隱私相關：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799等；

? 除了以上認證，華為云還通過了國際公認的業(yè)務連續(xù)性管理體系標準ISO 22301、信息技術(shù)服務管理標準ISO/IEC 20000、全球通用的質(zhì)量管理體系要求TL 9000 & ISO 9001、SOC 1/2/3等認證。

您可以在合規(guī)中心的【合規(guī)認證全景圖】查看華為云獲取的更多認證（審計）。