华为云CTO张宇昕接受BSI大中华区战略合作伙伴总监 Paulo Lopes颁发ISO 27799证书

　　ISO 27799标准，是医疗健康行业广泛认可的权威的信息安全管理体系标准，也是欧洲标准化委员会认可的欧洲通用安全标准，旨在为医疗健康与相关行业提供保护个人健康信息保密性、完整性、可用性和可审计性的最佳实践指南。

　　ISO 27799标准要求极高，通过的厂商寥寥无几，华为云安全能力为何能在医疗健康领域获得国际权威组织认可？

　　普惠、合规、高效的安全体系

　　冰山安全由“5协同1可信”这6个层次的技术体系组成，分别为：

　　12款云原生和200多款生态安全服务，联动防御，保护企业云上工作负载、应用和数据安全，预知和预防安全威胁。

　　从数据产生、存储、敏感数据识别、加密传输到可信销毁，提供全生命周期的数据安全保障。识别超200种格式的文件，精度达95%，数据加密能力已集成到40多种云服务中。

　　分布亚太、欧洲和拉美的全球安全运营中心，实现了7*24的威胁智能化感知和自动化处置，年抵御数千亿次网络攻击，年帮助用户发现数十万个严重漏洞，抵挡超过1 Tbps的流量攻击，日均拦截数亿次账号密码破解。

　　对照全球最权威标准，不断提升云平台安全水平。

　　2018年，获得超过10个权威认证，包括PCI-DSS认证、等保4级等；

　　2019年，通过ISO22301、TL9000、ISO/IEC 27701等认证；

　　2020年，通过新加坡OSPAR、NIST CSF、PCI 3DS和本次ISO 27799认证等。

　　云服务从立项、设计、开发、上线到运营，全流程嵌入安全要素，年自动化进行数百万次云服务代码安全审核和扫描，打造内生安全的云服务。

　　云平台的构建，从数据中心物理安全、基础设施安全、服务产品安全、运营安全到人员管理安全等16大领域，严格满足1500多个且年新增数百个安全指标，为客户交付内生安全、不断演进的云平台。

　　除了冰山安全体系，华为云依托自身云网融合、大数据、人工智能等技术，与业内顶级医疗合作伙伴一起，相继推出了数字化医院解决方案、医药云解决方案、基因测序解决方案等医疗健康解决方案，服务了哈药集团、金域医学、希望组、北京医院等客户。

　　在解决医疗业务系统数据互通难、医院系统分批建设维护难度高、医疗移动化办公协同程度低、医疗健康行业网络安全防护弱等痛点的过程中，华为云加深了对医疗行业的理解，经过不断实践积累了如特权访问控制、敏感数据加密、安全攻防、医疗机构安全人员管理等安全技术和流程经验，最终让华为云在ISO 27799认证过程中能深刻理解标准并满足。

　　“不论服务规模、地点和模式如何，所有医疗组织都要用严格的控制措施来保护委托给它们的个人健康信息。而随着越来越多的医疗组织上云，云服务商也应遵循同样严格的安全要求，与医疗组织共同担负起提高个人健康信息安全性的重担。ISO 27799认证的获得，是华为云长期耕耘医疗行业，对医疗数字化深刻理解，对病患隐私保护技术丰富积累的技术结果，也是华为云当仁不让，用先进的安全技术能力，为保护医疗行业信息安全而在云服务商中率先做出的重要探索。”