華為云CTO張宇昕接受BSI大中華區(qū)戰(zhàn)略合作伙伴總監(jiān) Paulo Lopes頒發(fā)ISO 27799證書

　　ISO 27799標準，是醫(yī)療健康行業(yè)廣泛認可的權威的信息安全管理體系標準，也是歐洲標準化委員會認可的歐洲通用安全標準，旨在為醫(yī)療健康與相關行業(yè)提供保護個人健康信息保密性、完整性、可用性和可審計性的最佳實踐指南。

　　ISO 27799標準要求極高，通過的廠商寥寥無幾，華為云安全能力為何能在醫(yī)療健康領域獲得國際權威組織認可？

　　普惠、合規(guī)、高效的安全體系

　　冰山安全由“5協(xié)同1可信”這6個層次的技術體系組成，分別為：

　　12款云原生和200多款生態(tài)安全服務，聯(lián)動防御，保護企業(yè)云上工作負載、應用和數(shù)據(jù)安全，預知和預防安全威脅。

　　從數(shù)據(jù)產(chǎn)生、存儲、敏感數(shù)據(jù)識別、加密傳輸?shù)娇尚配N毀，提供全生命周期的數(shù)據(jù)安全保障。識別超200種格式的文件，精度達95%，數(shù)據(jù)加密能力已集成到40多種云服務中。

　　分布亞太、歐洲和拉美的全球安全運營中心，實現(xiàn)了7*24的威脅智能化感知和自動化處置，年抵御數(shù)千億次網(wǎng)絡攻擊，年幫助用戶發(fā)現(xiàn)數(shù)十萬個嚴重漏洞，抵擋超過1 Tbps的流量攻擊，日均攔截數(shù)億次賬號密碼破解。

　　對照全球最權威標準，不斷提升云平臺安全水平。

　　2018年，獲得超過10個權威認證，包括PCI-DSS認證、等保4級等；

　　2019年，通過ISO22301、TL9000、ISO/IEC 27701等認證；

　　2020年，通過新加坡OSPAR、NIST CSF、PCI 3DS和本次ISO 27799認證等。

　　云服務從立項、設計、開發(fā)、上線到運營，全流程嵌入安全要素，年自動化進行數(shù)百萬次云服務代碼安全審核和掃描，打造內(nèi)生安全的云服務。

　　云平臺的構建，從數(shù)據(jù)中心物理安全、基礎設施安全、服務產(chǎn)品安全、運營安全到人員管理安全等16大領域，嚴格滿足1500多個且年新增數(shù)百個安全指標，為客戶交付內(nèi)生安全、不斷演進的云平臺。

　　除了冰山安全體系，華為云依托自身云網(wǎng)融合、大數(shù)據(jù)、人工智能等技術，與業(yè)內(nèi)頂級醫(yī)療合作伙伴一起，相繼推出了數(shù)字化醫(yī)院解決方案、醫(yī)藥云解決方案、基因測序解決方案等醫(yī)療健康解決方案，服務了哈藥集團、金域醫(yī)學、希望組、北京醫(yī)院等客戶。

　　在解決醫(yī)療業(yè)務系統(tǒng)數(shù)據(jù)互通難、醫(yī)院系統(tǒng)分批建設維護難度高、醫(yī)療移動化辦公協(xié)同程度低、醫(yī)療健康行業(yè)網(wǎng)絡安全防護弱等痛點的過程中，華為云加深了對醫(yī)療行業(yè)的理解，經(jīng)過不斷實踐積累了如特權訪問控制、敏感數(shù)據(jù)加密、安全攻防、醫(yī)療機構安全人員管理等安全技術和流程經(jīng)驗，最終讓華為云在ISO 27799認證過程中能深刻理解標準并滿足。

　　“不論服務規(guī)模、地點和模式如何，所有醫(yī)療組織都要用嚴格的控制措施來保護委托給它們的個人健康信息。而隨著越來越多的醫(yī)療組織上云，云服務商也應遵循同樣嚴格的安全要求，與醫(yī)療組織共同擔負起提高個人健康信息安全性的重擔。ISO 27799認證的獲得，是華為云長期耕耘醫(yī)療行業(yè)，對醫(yī)療數(shù)字化深刻理解，對病患隱私保護技術豐富積累的技術結果，也是華為云當仁不讓，用先進的安全技術能力，為保護醫(yī)療行業(yè)信息安全而在云服務商中率先做出的重要探索。”