為給用戶提供一個(gè)安全可信的云平臺(tái)，更好地管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，華為云按全球最權(quán)威的安全標(biāo)準(zhǔn)和法律法規(guī)的要求，實(shí)施NIST CSF(Cybersecurity Framework，簡(jiǎn)稱CSF)網(wǎng)絡(luò)安全框架。在這過(guò)程中通過(guò)不斷完善自身安全防護(hù)體系建設(shè)，并結(jié)合華為云全球開服的安全經(jīng)驗(yàn)和實(shí)踐積累，最終完成《華為云NIST CSF實(shí)踐指南》的發(fā)布。

NIST CSF，是全球范圍內(nèi)通行的網(wǎng)絡(luò)安全框架，旨在為尋求加強(qiáng)網(wǎng)絡(luò)安全防御的組織提供指導(dǎo)，目前已成為全球認(rèn)可的權(quán)威安全評(píng)估體系。

2020年，全球公認(rèn)的權(quán)威標(biāo)準(zhǔn)組織——英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）宣布，華為云的108項(xiàng)關(guān)鍵安全能力經(jīng)多輪嚴(yán)格評(píng)估，通過(guò)NIST CSF網(wǎng)絡(luò)安全框架的最高等級(jí)認(rèn)證，成為中國(guó)首個(gè)獲得NIST CSF認(rèn)證的云服務(wù)商，能夠在全球范圍內(nèi)為用戶提供安全可信的云服務(wù)。獲得NIST CSF認(rèn)證意味著華為云的安全性得到了權(quán)威的驗(yàn)證和認(rèn)可，標(biāo)識(shí)了華為云在風(fēng)險(xiǎn)檢測(cè)、處置、響應(yīng)、恢復(fù)等方面的能力成熟度，表明華為云具備為全球客戶提供安全可信的云服務(wù)的能力。

華為云發(fā)布此實(shí)踐指南白皮書旨在幫助客戶了解華為云實(shí)施NIST CSF的情況以及華為云如何協(xié)助客戶構(gòu)建基于NIST CSF框架的網(wǎng)絡(luò)安全防護(hù)體系。

白皮書關(guān)鍵內(nèi)容導(dǎo)讀：

1.NIST CSF框架的關(guān)鍵內(nèi)容

NIST CSF由框架核心、框架實(shí)施層和框架輪廓三部分組成，其框架核心包括五個(gè)功能，即風(fēng)險(xiǎn)識(shí)別能力（Identify）、安全防御能力（Protect）、安全檢測(cè)能力（Detect）、安全響應(yīng)能力（Respond）和安全恢復(fù)能力（Recover）。這個(gè)能力框架實(shí)現(xiàn)了網(wǎng)絡(luò)安全“事前、事中、事后”的全過(guò)程覆蓋，幫助企業(yè)主動(dòng)識(shí)別、預(yù)防、發(fā)現(xiàn)、響應(yīng)安全風(fēng)險(xiǎn)。目前該框架已成為全球認(rèn)可的安全評(píng)估體系。

2.華為云如何基于NIST CSF框架構(gòu)建網(wǎng)絡(luò)安全體系

華為云基于NIST CSF框架對(duì)網(wǎng)絡(luò)安全體系進(jìn)行了優(yōu)化，并在日常運(yùn)營(yíng)中遵循PDCA循環(huán)模型對(duì)其進(jìn)行維護(hù)和持續(xù)改進(jìn)。該白皮書就NIST CSF的框架核心的5個(gè)功能要素，詳細(xì)介紹了華為云采取的措施以及建議客戶采取的措施，方便客戶根據(jù)其自身的情況，采取相應(yīng)的措施。

3.華為云如何幫助客戶實(shí)施NIST CSF網(wǎng)絡(luò)安全框架

華為云已通過(guò)NIST CSF網(wǎng)絡(luò)安全框架的最高等級(jí)認(rèn)證，能夠在全球范圍內(nèi)提供安全可信的云服務(wù)。針對(duì)NIST CSF框架核心中的五項(xiàng)功能，華為云為客戶提供相應(yīng)的產(chǎn)品和服務(wù)。如通過(guò)華為云數(shù)據(jù)安全中心服務(wù)DSC為客戶提供數(shù)據(jù)分級(jí)分類、數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別等功能；通過(guò)華為云安全治理云圖Compass快速實(shí)現(xiàn)云上業(yè)務(wù)的安全遵從等等；通過(guò)不同產(chǎn)品和服務(wù)的功能組合，有效解決客戶管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)遇到的問(wèn)題。

華為云始終秉承“以客戶為中心”的核心價(jià)值觀，在強(qiáng)化自身安全能力的同時(shí)，不斷輸出優(yōu)秀的實(shí)踐經(jīng)驗(yàn)和成果，為客戶提供云上安全體系構(gòu)建的指導(dǎo)，幫助客戶提高自身的云安全管理能力。

更多《華為云NIST CSF實(shí)踐指南》詳情內(nèi)容，請(qǐng)登錄“華為云官網(wǎng)信任中心--資源中心--白皮書資源指南和最佳實(shí)踐”進(jìn)行下載：白皮書資源-華為云

本文由博客群發(fā)一文多發(fā)等運(yùn)營(yíng)工具平臺(tái) OpenWrite 發(fā)布

總結(jié)

以上是生活随笔為你收集整理的《华为云NIST CSF实践指南》白皮书出炉的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。