網絡安全等級保護是我國公安部用于指導國内各組織單位進行網絡安全建設的依據。網絡安全等級保護制度是國家信息安全保障工作(zuò)的基本制度、基本國策和基本方法，是促進信息化(huà)健康發展，維護國家安全、社會秩序和公共利益的根本保障。目前已成為(wèi)各行業廣泛遵循的通用安全标準，分(fēn)為(wèi)1-5級，5級最高，4級是目前雲服務(wù)提供商(shāng)所能(néng)獲得的最高級别。

該次測評，覆蓋了(le)華為(wèi)雲的關(guān)鍵region、節點，系統安全方案按等保4級标準要求設計和建設，結合華為(wèi)優秀實踐，實現(xiàn)多層次縱深防護體(tǐ)系。華為(wèi)雲作(zuò)為(wèi)國家關(guān)鍵信息基礎設施，此次通過等保4測評，重點滿足金(jīn)融、政府、大型企業關(guān)鍵應用向雲遷移對于資源高性能(néng)、高可靠、高安全和高可适應性上(shàng)的要求。

合規好(hǎo)(hǎo)比是正确的駕駛要求和規範，符合了(le)這(zhè)些(xiē)要求和規範，上(shàng)路(lù)才安全。認證相當于權威機構頒給雲廠商(shāng)的駕駛證。可見，合規認證是保障雲平台安全的基礎，是提升雲平台安全性的重要途徑。華為(wèi)雲一(yī)直重視(shì)并努力搭建雲平台的安全合規性， 包括三方面：

滿足行業的通用安全标準，如(rú)華為(wèi)雲持有的雲安全CSA STAR金(jīn)牌認證、ISO27001、網絡安全等級保護等。

滿足業務(wù)所在區域的安全要求，如(rú)華為(wèi)雲已在德國獲得的Trusted Cloud、IT-Grundschutz認證等。

即針對特定行業，進行更強的安全認證，滿足這(zhè)部分(fēn)行業客戶的安全要求，如(rú)PCI-DSS認證，可提升金(jīn)融、支付業務(wù)的安全性；提升服務(wù)安全性的工信部可信雲認證等。

除此之外，華為(wèi)雲還通過了(le)BSIMM、ITSS服務(wù)增強級認證、IDC/ISP牌照、TUV 可信雲認證等，并參與了(le)雲服務(wù)網絡安全權威标準試點。

除了(le)合規認證，華為(wèi)雲還構建了(le)全棧安全體(tǐ)系，為(wèi)用戶提供可視(shì)、易用的安全服務(wù)，如(rú)包含：

為(wèi)了(le)讓雲上(shàng)企業也(yě)能(néng)高效、專業地過等保，華為(wèi)雲将多年的安全實踐和合規經驗，特别是在等保上(shàng)的實踐經驗，聯合國家網絡與信息系統安全産品質量監督檢驗中心（公安部第三研究所）等有資質的等保測評機構推出專業的測評服務(wù)，為(wèi)客戶量身(shēn)定制等保合規整改建議(yì)，指導客戶進行安全服務(wù)的選型和部署，對網絡、主機、數據庫、安全管理(lǐ)制度等進行整改，讓用戶省心省力過等保。