為給用戶提供一個安全可信的云平臺，更好地管理網絡安全風險，華為云按全球最權威的安全標準和法律法規的要求，實施NIST CSF(Cybersecurity Framework，簡稱CSF)網絡安全框架。在這過程中通過不斷完善自身安全防護體系建設，并結合華為云全球開服的安全經驗和實踐積累，最終完成《華為云NIST CSF實踐指南》的發布。

NIST CSF，是全球范圍內通行的網絡安全框架，旨在為尋求加強網絡安全防御的組織提供指導，目前已成為全球認可的權威安全評估體系。

2020年，全球公認的權威標準組織——英國標準協會（BSI）宣布，華為云的108項關鍵安全能力經多輪嚴格評估，通過NIST CSF網絡安全框架的最高等級認證，成為中國首個獲得NIST CSF認證的云服務商，能夠在全球范圍內為用戶提供安全可信的云服務。獲得NIST CSF認證意味著華為云的安全性得到了權威的驗證和認可，標識了華為云在風險檢測、處置、響應、恢復等方面的能力成熟度，表明華為云具備為全球客戶提供安全可信的云服務的能力。

華為云發布此實踐指南白皮書旨在幫助客戶了解華為云實施NIST CSF的情況以及華為云如何協助客戶構建基于NIST CSF框架的網絡安全防護體系。

白皮書關鍵內容導讀：

1.NIST CSF框架的關鍵內容

NIST CSF由框架核心、框架實施層和框架輪廓三部分組成，其框架核心包括五個功能，即風險識別能力（Identify）、安全防御能力（Protect）、安全檢測能力（Detect）、安全響應能力（Respond）和安全恢復能力（Recover）。這個能力框架實現了網絡安全“事前、事中、事后”的全過程覆蓋，幫助企業主動識別、預防、發現、響應安全風險。目前該框架已成為全球認可的安全評估體系。

2.華為云如何基于NIST CSF框架構建網絡安全體系

華為云基于NIST CSF框架對網絡安全體系進行了優化，并在日常運營中遵循PDCA循環模型對其進行維護和持續改進。該白皮書就NIST CSF的框架核心的5個功能要素，詳細介紹了華為云采取的措施以及建議客戶采取的措施，方便客戶根據其自身的情況，采取相應的措施。

3.華為云如何幫助客戶實施NIST CSF網絡安全框架

華為云已通過NIST CSF網絡安全框架的最高等級認證，能夠在全球范圍內提供安全可信的云服務。針對NIST CSF框架核心中的五項功能，華為云為客戶提供相應的產品和服務。如通過華為云數據安全中心服務DSC為客戶提供數據分級分類、數據安全風險識別等功能；通過華為云安全治理云圖Compass快速實現云上業務的安全遵從等等；通過不同產品和服務的功能組合，有效解決客戶管理網絡安全風險時遇到的問題。

華為云始終秉承“以客戶為中心”的核心價值觀，在強化自身安全能力的同時，不斷輸出優秀的實踐經驗和成果，為客戶提供云上安全體系構建的指導，幫助客戶提高自身的云安全管理能力。

更多《華為云NIST CSF實踐指南》詳情內容，請登錄“華為云官網信任中心--資源中心--白皮書資源指南和最佳實踐”進行下載：白皮書資源-華為云

本文由博客群發一文多發等運營工具平臺 OpenWrite 發布

總結

以上是生活随笔為你收集整理的《华为云NIST CSF实践指南》白皮书出炉的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。