7月28日，以“数字裂变、可信发展”为主题的2021可信云大会在北京召开。 作为大会主题演讲的一部分，华为云安全管理总教练cjdsg发表了《面向可信的云安全治理体系》主题演讲，分享了华为云在安全管理方面的成果和华为云整体的安全能力。

大会期间，华为云和中国信通院发布了《云服务安全治理白皮书》，系统说明了华为云对云服务安全措施的理解和能力， 详细解读了云服务的网络安全和合规性标准(cloudservice Cyberse Curity Compliance Standard，简称“3CS”)，帮助云服务提供商和顾客迅速提高安全防范能力。

cjdsg表示，随着云计算的快速发展，全球网络安全管理也越来越严格，云服务提供商和顾客需要加强自身安全能力建设，满足管理要求。

对于云服务提供商来说，“3CS”系统可以帮助客户构建覆盖云计算服务所有流程的云计算安全治理系统，为客户提供安全可靠的云计算服务，从而满足客户的云服务客户可以参考3CS治理体系，提高客户自身的云安全管理能力，同时利用华为云提供的20自研安全服务、200合作伙伴安全服务，保护云工作负载、保护APP服务、日

华为云首创“3CS” 体系，满足更高安全治理需求

目前，业界许多云安全管理系统与云服务各管理流程缺乏相关性，不利于职能部门了解自身应承担的安全责任，有时某些安全责任无人承担，业务规模不断扩大在这种背景下，华为云通过持续经营、反复探索，实现了对云服务安全管理有效性和监管要求的合规性的开放、全面、发展和优化

“3CS”体系的建立以行业众多主流安全标准为参考基础，同时融合了华为30年的安全运营管理经验。 其基本理念是基于云服务各业务模块的流程，划分相应的安全控制领域，将安全控制请求纳入云服务管理流程，安全管理责任明确、可衡量、可追溯，确保全面、可追溯

“3CS”系统具有以下核心亮点：

1、与云服务各业务流程紧密合作

在“3CS”系统的安全管理框架中，各种安全控制活动可分为三个板块：云服务安全治理、云服务管理支持、数据中心运营、云基础设施这些领域涵盖了云服务各业务模块的全过程，各领域之间层次关系鲜明，组织有明确的管理依据，可以将各种安全管理责任落实到相关职能的责任部门。

基于云服务全过程的“3CS”安全管理框架

2、可审查、可追溯、可测量、易落地

为了推进“3CS”体系的有效落地，在体系中明确划分各部门的责任，针对各控制要求制定了具体的考核指南，同时利用自动化工具跟踪管理操作行为，对所有考核记录都留下了完整的证据链，对管理效果制定了可衡量的方法和指标

3、具备行业普遍性

“3CS”系统不仅在华为云自身实践，对行业安全管理也有很大的参考意义。 与传统的安全管理体系相比，“3CS”考虑行业的普遍适用性来设计框架。 各组织在应用该管理框架时，可以根据本组织的职能划分，进一步调整框架内的各控制领域，使之更好地符合组织的管理框架。

据cjdsg介绍，目前“3CS”已经在华为的云内部成功实施，并取得了优异成果。 根据“3CS”的控制要求，华为云服务各流程领域执行了相应的控制措施，各部门加强了安全控制，各部门及产品线的安全能力进一步提高。

在磨炼内功、加强安全能力的同时，华为云通过接受跨国监管机构的监督和国际权威机构的考核评估，使华为云的安全能力可以被验证，被验证的安全能力可以传递给客户和公众，确保信息的透明公开。

目前，华为云累计80安全合规认证，发布20安全合规白皮书，满足全球客户业务合规和适用的隐私保护要求，保护客户业务安全。

p style="text-align: center;">关注华为云服务号

下载《云服务安全治理白皮书》

华为云联合中国信通院发布《云服务安全治理白皮书》，该白皮书：

可为云服务客户、社区及互联网用户在对比、选择合适的云服务提供商时提供安全性方面的信息参考；可为云服务提供商、生态伙伴在云运营管理过程中提供安全方面的指导和参考

-END-

7月30日14:30 华为云TechWave数据使能专题日，围绕“数据使能，激发数据要素价值”这一主题，邀请技术大咖、先锋企业、合作伙伴畅谈行业趋势与挑战、共话前沿技术、分享实践，共同探讨如何激发数据潜能，释放数据价值，助力企业智能化升级。

关注@华为云，了解更多资讯