7月28日,，華為云服務(wù)公眾號發(fā)布消息，華為云聯(lián)合中國信通院在以“數(shù)字裂變,，可信發(fā)展”為主題的2021可信云大會上發(fā)布了《云服務(wù)安全治理白皮書》,。

　　《云服務(wù)安全治理白皮書》系統(tǒng)闡釋了華為云對云服務(wù)安全治理的理解和能力,，詳細(xì)解讀了云服務(wù)網(wǎng)絡(luò)安全與合規(guī)標(biāo)準(zhǔn)（CLOUD SERVICE CYBERSECURITY & COMPLIANCE STANDARD，簡稱“3CS”）,，助力云服務(wù)提供商和客戶快速提升安全治理能力,。

　　在大會上，華為云安全治理總監(jiān)鄒豐表示,，伴隨著云計算的飛速發(fā)展,，全球網(wǎng)絡(luò)安全監(jiān)管也愈加嚴(yán)格，云服務(wù)提供商和客戶皆需加強自身安全能力建設(shè),，滿足監(jiān)管要求,。

　　目前,，業(yè)界多數(shù)的云安全管理體系與云服務(wù)各管理流程間缺乏關(guān)聯(lián)性，不利于職能部門理解自身需要承擔(dān)的安全職責(zé),，一定情況下導(dǎo)致部分安全職責(zé)無人承擔(dān),，無法滿足業(yè)務(wù)規(guī)模不斷發(fā)展壯大的云服務(wù)提供商的安全治理需求。在此背景下,，華為云通過持續(xù)經(jīng)營和反復(fù)探索,，確立了一種開放、包容,、不斷發(fā)展和優(yōu)化的安全治理方法,，用以控制、審核,、度量與評估云服務(wù)安全管理的有效性和對監(jiān)管要求的遵從性,，即“3CS”體系。

　　在“3CS”體系的安全管理框架中,，各種安全控制活動可被劃分為三大板塊,，涵蓋云服務(wù)安全治理、云服務(wù)管理支撐,、數(shù)據(jù)中心運營,、云基礎(chǔ)架構(gòu)、云平臺運營,、云服務(wù)產(chǎn)品安全,、安全運營、商業(yè)運營八個領(lǐng)域,。這些領(lǐng)域覆蓋了云服務(wù)各業(yè)務(wù)模塊的全流程,，各領(lǐng)域之間層次關(guān)系鮮明，組織可以有明確的管理依據(jù),，將各種安全管理職責(zé)落實到相關(guān)職能的責(zé)任部門當(dāng)中,。

　　為推動“3CS”體系的有效落地，體系中對各部門的責(zé)任進行了明確劃分,，對每條控制要求均制定了具體的審核指南,，同時采用自動化工具對操作行為進行跟蹤管理，對所有審核記錄保留完整證據(jù)鏈,，對管理效果制定了可度量方法和指標(biāo)。

　　同時,，“3CS”體系不止實踐于華為云自身,，對業(yè)界的安全治理亦有極大參考意義。相比傳統(tǒng)的安全管理體系,，“3CS”在進行框架設(shè)計時就考慮到行業(yè)的普遍適用性,，各組織在應(yīng)用此治理框架時均可根據(jù)本組織的職能劃分，進一步對框架內(nèi)各控制領(lǐng)域進行調(diào)整，使之更好地適配組織的治理架構(gòu),。