7月28日，華為云服務公眾號發布消息，華為云聯合中國信通院在以“數字裂變，可信發展”為主題的2021可信云大會上發布了《云服務安全治理白皮書》。

　　《云服務安全治理白皮書》系統闡釋了華為云對云服務安全治理的理解和能力，詳細解讀了云服務網絡安全與合規標準（CLOUD SERVICE CYBERSECURITY & COMPLIANCE STANDARD，簡稱“3CS”），助力云服務提供商和客戶快速提升安全治理能力。

　　在大會上，華為云安全治理總監鄒豐表示，伴隨著云計算的飛速發展，全球網絡安全監管也愈加嚴格，云服務提供商和客戶皆需加強自身安全能力建設，滿足監管要求。

　　目前，業界多數的云安全管理體系與云服務各管理流程間缺乏關聯性，不利于職能部門理解自身需要承擔的安全職責，一定情況下導致部分安全職責無人承擔，無法滿足業務規模不斷發展壯大的云服務提供商的安全治理需求。在此背景下，華為云通過持續經營和反復探索，確立了一種開放、包容、不斷發展和優化的安全治理方法，用以控制、審核、度量與評估云服務安全管理的有效性和對監管要求的遵從性，即“3CS”體系。

　　在“3CS”體系的安全管理框架中，各種安全控制活動可被劃分為三大板塊，涵蓋云服務安全治理、云服務管理支撐、數據中心運營、云基礎架構、云平臺運營、云服務產品安全、安全運營、商業運營八個領域。這些領域覆蓋了云服務各業務模塊的全流程，各領域之間層次關系鮮明，組織可以有明確的管理依據，將各種安全管理職責落實到相關職能的責任部門當中。

　　為推動“3CS”體系的有效落地，體系中對各部門的責任進行了明確劃分，對每條控制要求均制定了具體的審核指南，同時采用自動化工具對操作行為進行跟蹤管理，對所有審核記錄保留完整證據鏈，對管理效果制定了可度量方法和指標。

　　同時，“3CS”體系不止實踐于華為云自身，對業界的安全治理亦有極大參考意義。相比傳統的安全管理體系，“3CS”在進行框架設計時就考慮到行業的普遍適用性，各組織在應用此治理框架時均可根據本組織的職能劃分，進一步對框架內各控制領域進行調整，使之更好地適配組織的治理架構。