华为云发布NIST CSF网络安全框架实践指南白皮书

为给用户提供一个安全可信的云平台，更好地管理网络安全风险，华为云按全球最权威的安全标准和法律法规的要求，实施NIST CSF(Cybersecurity Framework，简称CSF)网络安全框架。在这过程中通过不断完善自身安全防护体系建设，并结合华为云全球开服的安全经验和实践积累，最终完成《华为云NIST CSF实践指南》的发布。

NIST CSF，是全球范围内通行的网络安全框架，旨在为寻求加强网络安全防御的组织提供指导，目前已成为全球认可的权威安全评估体系。

2020年，全球公认的权威标准组织——英国标准协会（BSI）宣布，华为云的108项关键安全能力经多轮严格评估，通过NIST CSF网络安全框架的最高等级认证，成为中国首个获得NIST CSF认证的云服务商，能够在全球范围内为用户提供安全可信的云服务。获得NIST CSF认证意味着华为云的安全性得到了权威的验证和认可，标志华为云在风险检测、处置、响应、恢复等方面的能力成熟度，表明华为云具备为全球客户提供安全可信的云服务的能力。

华为云发布此实践指南白皮书旨在帮助客户了解华为云实施NIST CSF的情况以及华为云如何协助客户构建基于NIST CSF框架的网络安全防护体系。

白皮书关键内容导读：

1.NIST CSF框架的关键内容

NIST CSF由框架核心、框架实施层和框架轮廓三部分组成，其框架核心包括五个功能，即风险识别能力（Identify）、安全防御能力（Protect）、安全检测能力（Detect）、安全响应能力（Respond）和安全恢复能力（Recover）。这个能力框架实现了网络安全“事前、事中、事后”的全过程覆盖，帮助企业主动识别、预防、发现、响应安全风险。目前该框架已成为全球认可的安全评估体系。

2.华为云如何基于NIST CSF框架构建网络安全体系

华为云基于NIST CSF框架对网络安全体系进行了优化，并在日常运营中遵循PDCA循环模型对其进行维护和持续改进。该白皮书就NIST CSF的框架核心的5个功能要素，详细介绍了华为云采取的措施以及建议客户采取的措施，方便客户根据其自身的情况，采取相应的措施。

3.华为云如何帮助客户实施NIST CSF网络安全框架

华为云已通过NIST CSF网络安全框架的最高等级认证，能够在全球范围内提供安全可信的云服务。针对NIST CSF框架核心中的五项功能，华为云为客户提供相应的产品和服务。如通过华为云数据安全中心服务DSC为客户提供数据分级分类、数据安全风险识别等功能；通过华为云安全治理云图Compass快速实现云上业务的安全遵从等等；通过不同产品和服务的功能组合，有效解决客户管理网络安全风险时遇到的问题。

华为云始终秉承“以客户为中心”的核心价值观，在强化自身安全能力的同时，不断输出优秀的实践经验和成果，为客户提供云上安全体系构建的指导，帮助客户提高自身的云安全管理能力。

更多《华为云NIST CSF实践指南》详情内容，请登录“华为云官网信任中心--资源中心--白皮书资源指南和最佳实践”进行下载。