您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[华为云]:华为云秘鲁政府行业安全遵从性指南 - 发现报告

华为云秘鲁政府行业安全遵从性指南

2024-07-22-华为云小***
AI智能总结
查看更多
华为云秘鲁政府行业安全遵从性指南

文档版本1.0发布日期2024-07-23 版权所有©华为云计算技术有限公司2024。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为云计算技术有限公司 地址:贵州省贵安新区黔中大道交兴功路华为云数据中心邮编:550029网址:https://www.huaweicloud.com/ 目录 1.1背景和发布目的................................................................................................................................................................41.2适用的秘鲁政府实体的网络安全与隐私保护监管要求简介.....................................................................................41.3名词定义.............................................................................................................................................................................5 4华为云全球基础设施............................................................................................................10 5.1法规责任遵从要求..........................................................................................................................................................115.1.1数字服务提供者的义务..............................................................................................................................................115.1.2将数据作为战略资产..................................................................................................................................................145.2客户可选择的额外安全措施..........................................................................................................................................14 6华为云如何遵从及协助客户满足《数字政府法》和《数字政府法条例》要求..................16 6.1法规责任遵从要求..........................................................................................................................................................166.1.1设计安全.......................................................................................................................................................................166.1.2数字服务系统安全要求..............................................................................................................................................176.1.3数字资产安全..............................................................................................................................................................186.1.4个人数据保护..............................................................................................................................................................206.1.5逻辑安全.......................................................................................................................................................................226.1.6意识培训.......................................................................................................................................................................236.1.7信息安全管理系统(SGSI).....................................................................................................................................236.1.8风险管理 .......................................................................................................................................................................256.1.9事件管理.......................................................................................................................................................................256.1.10信息安全审计............................................................................................................................................................266.2客户可选择的额外安全措施..........................................................................................................................................27 8历史版本...............................................................................................................................31 1.1背景和发布目的 随着数字化转型的加速,秘鲁政府正面临前所未有的信息化发展机遇。在这一进程中,云计算技术以其灵活性、可扩展性和成本效益,成为推动政府服务现代化的关键力量。然而,这也带来了新的挑战,尤其是在数据隐私和安全方面。为了应对这些挑战,秘鲁政府行业正在积极探索如何有效利用云服务,同时确保符合国家法规和国际标准。在此背景下,秘鲁共和国议会批准了《数字信任框架》,旨在建立一个全面的数字政府治理结构,涵盖数字身份、服务、架构、互操作性、安全和数据管理等关键领域。 华为云作为云服务供应商,致力于帮助秘鲁政府客户在确保网络安全与隐私保护的前提下,有效地利用云计算技术,推动政务云的建设和信息化政策的实施。通过本白皮书,华为云希望为秘鲁政府行业的数字化转型提供有力的支持和指导。 1.2适用的秘鲁政府实体的网络安全与隐私保护监管要求简介 ⚫数字信任框架 秘鲁的《数字信任框架》于2020年由秘鲁共和国议会批准,是该国为加强数字服务的信任度而制定的一项重要法规,它涵盖了数字安全、数据保护和风险管理等多个方面。该框架对公共实体提出了一系列具体要求,以确保其通信服务的安全性和可靠性。政府公共实体必须遵守《数字信任框架》,但并不直接适用于云服务提供商。 ⚫数字政府法与数字政府法条例 秘鲁共和国议会于2018年发布了《数字政府法》,为该国数字政府治理提供了全面的指导,涉及数字身份、服务、架构、互操作性、安全和数据管理等多个关键领域。 作为数字政府法的法规,2021年发布的《数字政府法条例》确立了在行政程序中使用技术和电子手段的条件、要求和使用规则,旨在通过促进数字身份、服务、架构、数据、安全和架构的规范化管理,提高公共服务的效率、透明度和可访问性。 《数字政府法》与《数字政府法条例》强调了公共实体在确保信息安全和数字安全方面的责任,但并不直接适用于云服务提供商。 ⚫个人数据保护法与个人数据保护法条例 2011年,秘鲁颁布了《个人数据保护法》(PDPL),建立起一套系统完善的个人数据保护机制。该法是目前秘鲁在保护个人数据安全方面最重要的法律依据。此后在2013年颁布了《个人数据保护法条例》细化了PDPL的内容,使个人数据保护过程中所涉各方的责任更加明确,推动了PDPL的顺利实施。 ⚫信息安全指令 根据秘鲁《个人数据保护法》的规定,秘鲁发布了一份安全指令,为所有个人数据库的持有者提供了一份有利于遵守该法律的文书,就遵守个人数据保护安全措施的条件、要求和技术措施提供了指导。 公共实体在处理个人数据时,需要遵守PDPL中对于个人数据库控制者