為給用戶提供一個安全可信的云平臺，更好地管理網(wǎng)絡安全風險，華為云按全球最權(quán)威的安全標準和法律法規(guī)的要求，實施NIST CSF(Cybersecurity Framework，簡稱CSF)網(wǎng)絡安全框架。在這過程中通過不斷完善自身安全防護體系建設，并結(jié)合華為云全球開服的安全經(jīng)驗和實踐積累，最終完成《華為云NIST CSF實踐指南》的發(fā)布。

NIST CSF，是全球范圍內(nèi)通行的網(wǎng)絡安全框架，旨在為尋求加強網(wǎng)絡安全防御的組織提供指導，目前已成為全球認可的權(quán)威安全評估體系。

2020年，全球公認的權(quán)威標準組織——英國標準協(xié)會（BSI）宣布，華為云的108項關(guān)鍵安全能力經(jīng)多輪嚴格評估，通過NIST CSF網(wǎng)絡安全框架的最高等級認證，成為中國首個獲得NIST CSF認證的云服務商，能夠在全球范圍內(nèi)為用戶提供安全可信的云服務。獲得NIST CSF認證意味著華為云的安全性得到了權(quán)威的驗證和認可，標識了華為云在風險檢測、處置、響應、恢復等方面的能力成熟度，表明華為云具備為全球客戶提供安全可信的云服務的能力。

華為云發(fā)布此實踐指南白皮書旨在幫助客戶了解華為云實施NIST CSF的情況以及華為云如何協(xié)助客戶構(gòu)建基于NIST CSF框架的網(wǎng)絡安全防護體系。

白皮書關(guān)鍵內(nèi)容導讀：

1.NIST CSF框架的關(guān)鍵內(nèi)容

NIST CSF由框架核心、框架實施層和框架輪廓三部分組成，其框架核心包括五個功能，即風險識別能力（Identify）、安全防御能力（Protect）、安全檢測能力（Detect）、安全響應能力（Respond）和安全恢復能力（Recover）。這個能力框架實現(xiàn)了網(wǎng)絡安全“事前、事中、事后”的全過程覆蓋，幫助企業(yè)主動識別、預防、發(fā)現(xiàn)、響應安全風險。目前該框架已成為全球認可的安全評估體系。

2.華為云如何基于NIST CSF框架構(gòu)建網(wǎng)絡安全體系

華為云基于NIST CSF框架對網(wǎng)絡安全體系進行了優(yōu)化，并在日常運營中遵循PDCA循環(huán)模型對其進行維護和持續(xù)改進。該白皮書就NIST CSF的框架核心的5個功能要素，詳細介紹了華為云采取的措施以及建議客戶采取的措施，方便客戶根據(jù)其自身的情況，采取相應的措施。

3.華為云如何幫助客戶實施NIST CSF網(wǎng)絡安全框架

華為云已通過NIST CSF網(wǎng)絡安全框架的最高等級認證，能夠在全球范圍內(nèi)提供安全可信的云服務。針對NIST CSF框架核心中的五項功能，華為云為客戶提供相應的產(chǎn)品和服務。如通過華為云數(shù)據(jù)安全中心服務DSC為客戶提供數(shù)據(jù)分級分類、數(shù)據(jù)安全風險識別等功能；通過華為云安全治理云圖Compass快速實現(xiàn)云上業(yè)務的安全遵從等等；通過不同產(chǎn)品和服務的功能組合，有效解決客戶管理網(wǎng)絡安全風險時遇到的問題。

華為云始終秉承“以客戶為中心”的核心價值觀，在強化自身安全能力的同時，不斷輸出優(yōu)秀的實踐經(jīng)驗和成果，為客戶提供云上安全體系構(gòu)建的指導，幫助客戶提高自身的云安全管理能力。

更多《華為云NIST CSF實踐指南》詳情內(nèi)容，請登錄“華為云官網(wǎng)信任中心--資源中心--白皮書資源指南和最佳實踐”進行下載：白皮書資源-華為云

本文由博客群發(fā)一文多發(fā)等運營工具平臺 OpenWrite 發(fā)布

總結(jié)

以上是生活随笔為你收集整理的《华为云NIST CSF实践指南》白皮书出炉的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。