五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

華為云已在歐盟境內(nèi)開服，金融機構(gòu)在注冊賬號后可以使用華為云服務(wù)。在使用云服務(wù)過程中，金融機構(gòu)需遵從適用的法律和監(jiān)管要求。

自 2025 年 1 月 17 日起，歐盟金融機構(gòu)及其關(guān)鍵信息和通信技術(shù) (ICT) 提供商必須準備好遵守歐盟數(shù)字運營彈性法案（歐盟第 2022/2554 號條例 -“DORA”，作為歐盟金融機構(gòu)云服務(wù)提供商，華為云通過全方位的能力與服務(wù)，幫助歐盟金融機構(gòu)搭建起符合 DORA 監(jiān)管要求的云環(huán)境。助力歐盟金融機構(gòu)在合規(guī)的前提下，充分利用云計算優(yōu)勢，提升數(shù)字化運營水平與競爭力。

盡管 DORA 不會直接適用于華為云（除非被歐盟監(jiān)管機構(gòu)正式指定為關(guān)鍵 ICT 提供商），但華為云致力于為我們的客戶提供資源和服務(wù)來滿足適用的 DORA 要求。

華為云致力于為歐盟金融機構(gòu)提供安全合規(guī)的基礎(chǔ)設(shè)施和服務(wù)，各項服務(wù)內(nèi)置了安全功能，并通過持續(xù)的運維運營，保障云服務(wù)的安全可靠。華為云確保提供的基礎(chǔ)設(shè)施和服務(wù)已通過獨立第三方安全權(quán)威組織的測評以及安全認證機構(gòu)的審核。

歐盟金融機構(gòu)是滿足適用的 DORA 要求的主人。華為云客戶在使用華為云服務(wù)的過程中，需要針對各自云上業(yè)務(wù)的特性，綜合考慮內(nèi)部應(yīng)用及定制化部署和配置云服務(wù)，包括數(shù)據(jù)安全配置，并對其保密性、完整性、可用性及數(shù)據(jù)訪問的身份驗證和鑒權(quán)進行有效保障。同時，針對業(yè)務(wù)特性，您需確保業(yè)務(wù)滿足相應(yīng)的監(jiān)管要求。

歐盟金融機構(gòu)可以下載《華為云安全白皮書》、 《金融行業(yè)監(jiān)管要求遵從性指南（歐盟、愛爾蘭、西班牙、匈牙利、羅馬尼亞、德國)》查看華為云與您的安全責任詳情。更多的安全性與合規(guī)性問題，您可以咨詢您的客戶經(jīng)理或者聯(lián)系華為云。

歐洲議會和歐盟理事會（THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION）頒布《數(shù)字運營彈性法案》（DORA）旨在通過建立統(tǒng)一監(jiān)管框架，強化歐盟金融機構(gòu)及 ICT 供應(yīng)商數(shù)字運營彈性，全面管控 ICT 風(fēng)險，包括第三方風(fēng)險，并促進信息共享，以保障金融服務(wù)連續(xù)性與金融市場穩(wěn)定 。 主要監(jiān)管要求和指南有：

?《數(shù)字運營韌性法案》，REGULATION (EU) 2022/2554 Digital operational resilience Act - 該法案創(chuàng)建具有約束力的ICT風(fēng)險管理框架，提供一致性監(jiān)管規(guī)則，以滿足所有受監(jiān)管金融機構(gòu)的數(shù)字運營韌性技術(shù)標準，增強歐盟金融體系的數(shù)字韌性。

?

?《ICT相關(guān)事件和網(wǎng)絡(luò)威脅分類標準、重要性閾值和重大事件報告的監(jiān)管技術(shù)標準》, REGULATION( EU) 2024/1772 ，RTS on the criteria for the classification of ICT-related incidents and cyber threats, setting out materiality thresholds and specifying the details of reports of major incidents- 該法案明確了ICT相關(guān)事件和網(wǎng)絡(luò)威脅的分類標準、重要性閾值、重大事件報告的監(jiān)管標準。

歐洲銀行管理局（EBA）在2019年11月29日發(fā)布了該準則，該準則規(guī)定了信貸機構(gòu)、投資公司和支付服務(wù)提供商（PSP）在減輕和管理其信息和通信技術(shù)（ICT）風(fēng)險方面的要求，包括信息安全、ICT運營管理、ICT項目變更和管理、業(yè)務(wù)連續(xù)性管理等方面。

金融機構(gòu)在遵循上述規(guī)定時，華為云作為CSP，可能會參與到要求所涉及的部分活動中。

《華為云歐洲金融行業(yè)監(jiān)管要求遵從性指南》第5章節(jié)總結(jié)了指南中與CSP相關(guān)的要求，并闡述華為云作為云服務(wù)提供商如何幫助客戶滿足這些控制要求。

歐洲銀行管理局（EBA）在2019年2月25日發(fā)布的《EBA外包安排指南》明確界定了外包的定義，并具體規(guī)定了盡職調(diào)查，合同階段，數(shù)據(jù)和系統(tǒng)安全性，訪問、信息和審計權(quán)，終止權(quán)和外包職能的監(jiān)督等要求。

金融機構(gòu)在遵循上述規(guī)定時，華為云作為CSP，可能會參與到要求所涉及的部分活動中。

《華為云歐洲金融行業(yè)監(jiān)管要求遵從性指南》第6章節(jié)總結(jié)了指南中與CSP相關(guān)的要求，并闡述華為云作為云服務(wù)提供商如何幫助客戶滿足這些控制要求。

歐洲證券和市場管理局（ESMA）在2021年5月10日發(fā)布的《云服務(wù)提供商外包指南》規(guī)定了外包前分析和盡職調(diào)查，關(guān)鍵合同要素，信息安全，退出策略，訪問和審計權(quán)限和次級外包。

金融機構(gòu)在遵循上述規(guī)定時，華為云作為CSP，可能會參與到要求所涉及的部分活動中。

《華為云歐洲金融行業(yè)監(jiān)管要求遵從性指南》第7章節(jié)總結(jié)了指南中與CSP相關(guān)的要求，并闡述華為云作為云服務(wù)提供商如何幫助客戶滿足這些控制要求。

歐洲保險和職業(yè)養(yǎng)老金管理局（EIOPA）在2020年1月31日發(fā)布的《云服務(wù)提供商外包指南》制定了對云服務(wù)提供商的盡職調(diào)查，合同要求，訪問和審計權(quán)，數(shù)據(jù)和系統(tǒng)安全，關(guān)鍵或重要運營職能或活動的次級外包，監(jiān)控和監(jiān)督云外包安排和終止權(quán)和退出策略等準則。

金融機構(gòu)在遵循上述規(guī)定時，華為云作為CSP，可能會參與到要求所涉及的部分活動中。

《華為云歐洲金融行業(yè)監(jiān)管要求遵從性指南》第8章節(jié)總結(jié)了指南中與CSP相關(guān)的要求，并闡述華為云作為云服務(wù)提供商如何幫助客戶滿足這些控制要求。

歐洲保險和職業(yè)養(yǎng)老金管理局（EIOPA）在2020年10月8日發(fā)布了《信息和通信技術(shù)安全與治理指南》制定了邏輯安全，人身安全，ICT運營安全，安全監(jiān)控，信息安全審查、評估和測試，ICT運營管理，ICT事件和問題管理，ICT系統(tǒng)的獲取和開發(fā)，業(yè)務(wù)影響分析，業(yè)務(wù)連續(xù)性規(guī)劃，響應(yīng)和恢復(fù)計劃，計劃測試和危機溝通等準則。

金融機構(gòu)在遵循上述規(guī)定時，華為云作為CSP，可能會參與到要求所涉及的部分活動中。

《華為云歐洲金融行業(yè)監(jiān)管要求遵從性指南》第9章節(jié)總結(jié)了指南中與CSP相關(guān)的要求，并闡述華為云作為云服務(wù)提供商如何幫助客戶滿足這些控制要求。

愛爾蘭中央銀行在2016年9月發(fā)布的《跨行業(yè)指南-關(guān)于信息技術(shù)和網(wǎng)絡(luò)安全風(fēng)險》規(guī)定了風(fēng)險管理，網(wǎng)絡(luò)安全，IT系統(tǒng)和服務(wù)外包等方面的要求。

金融機構(gòu)在遵循上述規(guī)定時，華為云作為CSP，可能會參與到要求所涉及的部分活動中。

《華為云歐洲金融行業(yè)監(jiān)管要求遵從性指南》第10章節(jié)總結(jié)了指南中與CSP相關(guān)的要求，并闡述華為云作為云服務(wù)提供商如何幫助客戶滿足這些控制要求。

愛爾蘭中央銀行在2021年12月發(fā)布的《跨行業(yè)指南-外包》規(guī)定了分包風(fēng)險，敏感數(shù)據(jù)風(fēng)險，數(shù)據(jù)安全性、可用性和完整性，盡職調(diào)查，合同安排和服務(wù)水平協(xié)議（SLA），持續(xù)監(jiān)測和挑戰(zhàn)，災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性管理等方面的要求。

金融機構(gòu)在遵循上述規(guī)定時，華為云作為CSP，可能會參與到要求所涉及的部分活動中。

《華為云歐洲金融行業(yè)監(jiān)管要求遵從性指南》第11章節(jié)總結(jié)了指南中與CSP相關(guān)的要求，并闡述華為云作為云服務(wù)提供商如何幫助客戶滿足這些控制要求。

匈牙利中央銀行（MNB）在2016年1月1日發(fā)布的《關(guān)于保護金融機構(gòu)、保險業(yè)、再保險業(yè)、投資公司和商品交易商的信息系統(tǒng)的政府法令42/2015(III.12.)》闡述了信息技術(shù)監(jiān)控，數(shù)據(jù)安全保護和信息技術(shù)系統(tǒng)完整性控制措施等規(guī)定。

金融機構(gòu)在遵循上述規(guī)定時，華為云作為CSP，可能會參與到要求所涉及的部分活動中。

《華為云歐洲金融行業(yè)監(jiān)管要求遵從性指南》第12章節(jié)總結(jié)了指南中與CSP相關(guān)的要求，并闡述華為云作為云服務(wù)提供商如何幫助客戶滿足這些控制要求。

羅馬尼亞國家銀行在2018年8月1日發(fā)布的《關(guān)于監(jiān)控金融市場基礎(chǔ)設(shè)施和支付工具的第3/2018號命令》規(guī)定了操作風(fēng)險管理要求，效率和效力要求，IPF管理者確保網(wǎng)絡(luò)彈性的要求和對金融市場基礎(chǔ)設(shè)施參與者的要求。

金融機構(gòu)在遵循上述規(guī)定時，華為云作為CSP，可能會參與到要求所涉及的部分活動中。

《華為云歐洲金融行業(yè)監(jiān)管要求遵從性指南》第13章節(jié)總結(jié)了指南中與CSP相關(guān)的要求，并闡述華為云作為云服務(wù)提供商如何幫助客戶滿足這些控制要求。

2018年11月正式發(fā)布《BaFin關(guān)于向云服務(wù)提供商外包的指導(dǎo)意見》，該指南為BaFin和德意志聯(lián)邦銀行為金融機構(gòu)在采取云服務(wù)時分析和重要性評估、審計權(quán)、數(shù)據(jù)安全、終止權(quán)利等方面提出了指導(dǎo)建議。

金融機構(gòu)在遵循上述規(guī)定時，華為云作為CSP，可能會參與到要求所涉及的部分活動中。

《華為云歐洲金融行業(yè)監(jiān)管要求遵從性指南》第14章節(jié)總結(jié)了本規(guī)定中與CSP相關(guān)的要求，并闡述華為云作為云服務(wù)提供商如何幫助客戶滿足這些控制要求。

2017年11月6日發(fā)布《銀行業(yè)對信息技術(shù)的監(jiān)管要求》，該監(jiān)管要求規(guī)定了信息安全、操作安全、身份與訪問管理、IT項目及應(yīng)用開發(fā)、外包IT服務(wù)及IT業(yè)務(wù)連續(xù)性等安全要求。

金融機構(gòu)在遵循上述規(guī)定時，華為云作為CSP，可能會參與到要求所涉及的部分活動中。

《華為云歐洲金融行業(yè)監(jiān)管要求遵從性指南》第15章節(jié)總結(jié)了本規(guī)定中與CSP相關(guān)的要求，并闡述華為云作為云服務(wù)提供商如何幫助客戶滿足這些控制要求。

2019年10月正式發(fā)布《資產(chǎn)管理公司信息技術(shù)監(jiān)管要求》，該通告規(guī)定了信息風(fēng)險管理、信息安全、身份與訪問管理、IT項目及應(yīng)用開發(fā)以及外包IT服務(wù)等安全要求。

金融機構(gòu)在遵循上述規(guī)定時，華為云作為CSP，可能會參與到要求所涉及的部分活動中。

《華為云歐洲金融行業(yè)監(jiān)管要求遵從性指南》第16章節(jié)總結(jié)了本規(guī)定中與CSP相關(guān)的要求，并闡述華為云作為云服務(wù)提供商如何幫助客戶滿足這些控制要求。

2018年11月正式發(fā)布《保險企業(yè)信息技術(shù)的監(jiān)管要求》，該通告規(guī)定了信息風(fēng)險管理、信息安全、身份與訪問管理、IT項目及應(yīng)用開發(fā)以及外包IT服務(wù)等安全要求。

金融機構(gòu)在遵循上述規(guī)定時，華為云作為CSP，可能會參與到要求所涉及的部分活動中。

《華為云歐洲金融行業(yè)監(jiān)管要求遵從性指南》第17章節(jié)總結(jié)了本規(guī)定中與CSP相關(guān)的要求，并闡述華為云作為云服務(wù)提供商如何幫助客戶滿足這些控制要求。

憑借卓越技術(shù)與前瞻戰(zhàn)略，華為云積極布局歐洲市場，已在愛爾蘭落地云服務(wù)，并在愛爾蘭、匈牙利組建本地卓越運營與技術(shù)支持團隊，另外在多個歐洲國家擁有本地客戶運營團隊，為歐洲汽車行業(yè)實體提供 7×24 小時本地化服務(wù)，保障汽車業(yè)務(wù)高效穩(wěn)健運營。

華為云持續(xù)在安全、合規(guī)、隱私保護、韌性和透明度等領(lǐng)域深入耕耘，全方位展現(xiàn)自身的可信賴度。截至目前，華為云基礎(chǔ)設(shè)施與云服務(wù)已成功通過包括歐洲汽車行業(yè) TISAX（Trusted Information Security Assessment Exchange，可信信息安全評估和交換機制）在內(nèi)的140 多個全球權(quán)威認證。在使用云服務(wù)過程中，汽車行業(yè)實體也需遵從適用的合規(guī)要求和行業(yè)標準。

歐洲汽車行業(yè)實體需要遵從安全與隱私合規(guī)要求和行業(yè)標準主要有：

•聯(lián)合國第 155 號條例《網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全管理體系》（UNECE R155，Cyber security and cyber security management system）是聯(lián)合國歐洲經(jīng)濟委員會（UNECE）世界車輛法規(guī)協(xié)調(diào)論壇（WP.29）發(fā)布的法規(guī)，該法規(guī)明確了汽車網(wǎng)絡(luò)安全（Automotive Cybersecurity）相關(guān)要求，同時要求建立網(wǎng)絡(luò)安全管理體系（Cyber Security Management System）。

•聯(lián)合國第 156 號條例《軟件更新及軟件更新管理系統(tǒng)》（UNECE R156，Software update and software update management system）是聯(lián)合國歐洲經(jīng)濟委員會（UNECE）的世界車輛法規(guī)協(xié)調(diào)論壇（WP.29）發(fā)布的法規(guī)，該法規(guī)明確了車上電子控制者（ECU）軟件更新的相關(guān)要求。

聯(lián)合國歐洲經(jīng)濟委員會（UNECE）于 2020 年通過 UNECE R155&R156 ，要求將經(jīng)過認證的網(wǎng)絡(luò)安全管理體系（CSMS）和軟件更新管理體系（SUMS）作為汽車制造商獲得車輛型式批準和銷售新車型的先決條件。

•ISO/SAE 21434《道路車輛 - 網(wǎng)絡(luò)安全工程》（Road vehicles— Cyber security engineering）：該標準覆蓋車輛內(nèi)所有電子系統(tǒng)和軟件設(shè)備，規(guī)定了道路車輛電氣和電子（E/E）系統(tǒng)（包括其組件和接口）在概念、產(chǎn)品開發(fā)、生產(chǎn)、操作、維護和退役階段的整個生命周期全過程中的網(wǎng)絡(luò)安全風(fēng)險管理工程要求。

•TISAX（Trusted Information Security Assessment Exchange，可信信息安全評估交換）是德國汽車工業(yè)聯(lián)合會（VDA）聯(lián)合歐洲汽車工業(yè)安全數(shù)據(jù)交換協(xié)會（ENX）推出的汽車行業(yè)信息安全評估和數(shù)據(jù)交換安全標準。TISAX涉及組織安全、人員安全、訪問控制、系統(tǒng)開發(fā)和維護、物理安全、通信和網(wǎng)絡(luò)安全等。TISAX 旨在確保汽車制造商、零部件供應(yīng)商、第三方服務(wù)提供商等汽車行業(yè)供應(yīng)鏈的各個環(huán)節(jié)均能達到特定的信息安全水平，以應(yīng)對日益復(fù)雜的全球汽車供應(yīng)鏈環(huán)境中的信息安全風(fēng)險‌。

•《車聯(lián)網(wǎng)個人數(shù)據(jù)保護指南》（Guidelines 01/2020 on processing personal data in the context of connected vehicles and mobility related applications）是歐洲數(shù)據(jù)保護委員會 (EDPB，European Data Protection Board) 分析了車聯(lián)網(wǎng)語境下 《通用數(shù)據(jù)保護條例》（GDPR，General Data Protection Regulation） 和《電子隱私指令》（ePrivacy Directive）的適用性，給出了適用于聯(lián)網(wǎng)車輛產(chǎn)生的個人數(shù)據(jù)處理的相關(guān)指南。

•《智能汽車安全的優(yōu)秀實踐》（ENISA good practices for security of Smart Cars）是歐盟網(wǎng)絡(luò)安全局（ENISA，European Network and Information Security Agency）制定的智能網(wǎng)聯(lián)汽車安全領(lǐng)域的關(guān)鍵指南之一，該指南從政策與標準、組織結(jié)構(gòu)、技術(shù)等多個維度著手，將 “隱私設(shè)計（Privacy by design）”和 “安全設(shè)計（Security by design）” 理念融入汽車研發(fā)全階段。為汽車制造商、軟件開發(fā)者以及相關(guān)服務(wù)提供商提供了安全指導(dǎo)，幫助他們在設(shè)計、開發(fā)、測試和維護智能汽車時，能夠遵循一定的標準和規(guī)范，以提升車輛的整體安全性。

歐洲汽車行業(yè)實體除了嚴格遵守汽車行業(yè)的合規(guī)要求和標準外，還應(yīng)根據(jù)自身情況，遵循適用的安全監(jiān)管要求和標準，如歐盟通用數(shù)據(jù)保護條例(General Data Protection Regulation，GDPR）、網(wǎng)絡(luò)和信息系統(tǒng)安全指令2 (Network and Information Systems Security Directive 2 ，NIS2）、歐盟網(wǎng)絡(luò)安全法案（ Cybersecurity Act ）等，確保產(chǎn)品和服務(wù)滿足最高的安全標準。

華為云作為云服務(wù)供應(yīng)商，致力于協(xié)助您滿足這些合規(guī)要求和行業(yè)標準，并持續(xù)為您提供符合歐洲汽車行業(yè)要求的云服務(wù)及業(yè)務(wù)運行環(huán)境。華為云的白皮書《華為云歐洲汽車行業(yè)安全與隱私合規(guī)遵從指南》詳細闡述了華為云將如何協(xié)助您滿足歐洲汽車行業(yè)的合規(guī)要求和行業(yè)標準。

華為云致力于為歐洲汽車行業(yè)實體提供安全合規(guī)的基礎(chǔ)設(shè)施和服務(wù)，各項服務(wù)內(nèi)置了安全功能，并通過持續(xù)的運維運營，保障云服務(wù)的安全可靠。華為云確保提供的基礎(chǔ)設(shè)施和服務(wù)已通過獨立第三方安全權(quán)威組織的測評以及安全認證機構(gòu)的審核。

歐洲汽車行業(yè)實體是合規(guī)的主人。華為云客戶在使用華為云服務(wù)的過程中，需要針對各自云上業(yè)務(wù)的特性，綜合考慮內(nèi)部應(yīng)用及定制化部署和配置云服務(wù)，包括數(shù)據(jù)安全配置，并對其保密性、完整性、可用性及數(shù)據(jù)訪問的身份驗證和鑒權(quán)進行有效保障。同時，針對業(yè)務(wù)特性，華為云客戶需確保業(yè)務(wù)滿足相應(yīng)的合規(guī)要求和行業(yè)標準。

歐洲汽車行業(yè)實體可以下載《華為云安全白皮書》查看華為云與您的安全責任詳情。更多的安全性與合規(guī)性問題，您可以咨詢您的客戶經(jīng)理或者聯(lián)系華為云。