华为云发布NIST CSF网络安全框架实践指南白皮书

NIST CSF,是全球范围内通行的网络安全框架,旨在为寻求加强网络安全防御的组织提供指导,目前已成为全球认可的权威安全评估体系。

为给用户提供一个安全可信的云平台,更好地管理网络安全风险,华为云按全球最权威的安全标准和法律法规的要求,实施NIST CSF(Cybersecurity Framework,简称CSF)网络安全框架。在这过程中通过不断完善自身安全防护体系建设,并结合华为云全球开服的安全经验和实践积累,最终完成《华为云NIST CSF实践指南》的发布。

NIST CSF,是全球范围内通行的网络安全框架,旨在为寻求加强网络安全防御的组织提供指导,目前已成为全球认可的权威安全评估体系。

2020年,全球公认的权威标准组织——英国标准协会(BSI)宣布,华为云的108项关键安全能力经多轮严格评估,通过NIST CSF网络安全框架的最高等级认证,成为中国首个获得NIST CSF认证的云服务商,能够在全球范围内为用户提供安全可信的云服务。获得NIST CSF认证意味着华为云的安全性得到了权威的验证和认可,标志华为云在风险检测、处置、响应、恢复等方面的能力成熟度,表明华为云具备为全球客户提供安全可信的云服务的能力。

华为云发布此实践指南白皮书旨在帮助客户了解华为云实施NIST CSF的情况以及华为云如何协助客户构建基于NIST CSF框架的网络安全防护体系。

白皮书关键内容导读

1.NIST CSF框架的关键内容

NIST CSF由框架核心、框架实施层和框架轮廓三部分组成,其框架核心包括五个功能,即风险识别能力(Identify)、安全防御能力(Protect)、安全检测能力(Detect)、安全响应能力(Respond)和安全恢复能力(Recover)。这个能力框架实现了网络安全“事前、事中、事后”的全过程覆盖,帮助企业主动识别、预防、发现、响应安全风险。目前该框架已成为全球认可的安全评估体系。

 

华为云发布NIST CSF网络安全框架实践指南白皮书

2.华为云如何基NIST CSF框架构建网络安全体系

华为云基于NIST CSF框架对网络安全体系进行了优化,并在日常运营中遵循PDCA循环模型对其进行维护和持续改进。该白皮书就NIST CSF的框架核心的5个功能要素,详细介绍了华为云采取的措施以及建议客户采取的措施,方便客户根据其自身的情况,采取相应的措施。

3.华为云如何帮助客户实施NIST CSF网络安全框架

华为云已通过NIST CSF网络安全框架的最高等级认证,能够在全球范围内提供安全可信的云服务。针对NIST CSF框架核心中的五项功能,华为云为客户提供相应的产品和服务。如通过华为云数据安全中心服务DSC为客户提供数据分级分类、数据安全风险识别等功能;通过华为云安全治理云图Compass快速实现云上业务的安全遵从等等;通过不同产品和服务的功能组合,有效解决客户管理网络安全风险时遇到的问题。

华为云始终秉承“以客户为中心”的核心价值观,在强化自身安全能力的同时,不断输出优秀的实践经验和成果,为客户提供云上安全体系构建的指导,帮助客户提高自身的云安全管理能力。

更多《华为云NIST CSF实践指南》详情内容,请登录“华为云官网信任中心--资源中心--白皮书资源指南和最佳实践”进行下载。

来源:业界供稿

0赞

好文章,需要你的鼓励

2022

05/13

14:28

分享

点赞

邮件订阅