华为：华为云新加坡政府行业安全合规解决方案（50页）.pdf

1、 华为云新加坡政府行业安全合规解决方案 文档版本 1.0 发布日期 2024-07-11 华为云计算技术有限公司 文档版本 1.0(2024-07-11)版权所有 华为云计算技术有限公司 2 版权所有 华为云计算技术有限公司 2023。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意 您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范

2、围之内。除非合同另有约定，华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为云计算技术有限公司 地址：贵州省贵安新区黔中大道交兴功路华为云数据中心 邮编：550029 网址：https:/ 1.0(2024-07-11)版权所有 华为云计算技术有限公司 3 目 录 1 概述.5 1.1 发布背景和目的.5 1.2 华为云全球基础设施.6 1.3 华为云认证情况.6 2 信息通信技术和智慧系统（ICT&SS）管理指导手册介绍.1

3、1 2.1 发布背景.11 2.2 目标.12 2.3 内容.12 2.4 目标受众.13 3 华为云云服务网络安全与合规标准（“3CS”）介绍.14 3.1 发布背景与目的.14 3.2 3CS 总体框架.14 3.3 3CS 核心控制要求概述.16 3.4 3CS 参考标准介绍.19 4 华为云网络安全与隐私保护实践与安全能力.23 4.1 访问控制.24 4.2 安全事件管理.25 4.3 日志管理.25 4.4 威胁与漏洞管理.26 4.5 业务连续性管理与灾难恢复.27 4.6 网络安全.28 4.7 数据安全.29 4.8 数据泄露.32 4.9 密钥管理.33 5 华为云协助客户

4、提升网络安全与隐私保护能力.36 5.1 访问控制.37 文档版本 1.0(2024-07-11)版权所有 华为云计算技术有限公司 4 5.2 安全事件管理.38 5.3 日志管理.39 5.4 威胁与漏洞管理.40 5.5 业务连续性管理与灾难恢复.40 5.6 网络安全.41 5.7 数据安全.42 5.8 数据泄露.42 6 结语.44 7 版本历史.45 8 附录 1-华为云 3CS 与 CIS Controls 映射.46 9 附录 2-华为云产品和服务所支持的加密标准或协议.49 文档版本 1.0(2024-07-11)版权所有 华为云计算技术有限公司 5 1 概述 1.1 发布背

5、景和目的 随着技术发展进步，对云计算的使用已经成为世界多国政府机构的常态。云计算为各国政府机构的信息化发展带来极大的便利的同时，也为其创造了一个复杂的环境。面对外部环境的变化，新加坡政府在多个方面采取了积极的举措进行有效应对。2021 年 10 月 5 日，新加坡发布了2021 年新加坡网络安全战略，旨在通过提升该国网络安全水平从而维护国家安全，同时推动数字化的发展。该战略明确了三个战略性支柱（建设负有韧性的基础设施、促成更安全的网络空间、加强国际网络合作）和两个基础性的因素（建立一个充满活力的网络安全生态系统、发展强大的人才通道）。其中，围绕着“建设负有韧性的基础设施”，新加坡政府着重强调了

6、要确保所有的政府系统的安全性和韧性。为此，新加坡政府明确要求所有政府实体需要遵从Instructional Manual 8(简称 IM8，本文第二章将详细介绍）的要求并定期进行审查。IM8 是新加坡政府机构用于保护其信息通信技术和智慧系统（ICT&SS）资产的管理工具。根据系统的分类和重要性，IM8 为新加坡政府机构系统制定了有针对性的安全卫生实践要求。对于 CSP 而言，IM8 对其在安全合规方面的能力以及其能够为新加坡政府机构客户提供的支持提出了更高的要求。除提出新的国家战略外，为规范本国政府机构对于云计算的使用，新加坡政府还建立了政府商业云（Government on Commerci