华为网络安全
发布时间 2017-10-27 18:40:35
华为将构筑并全面实施端到端的全球网络安全保障体系作为公司的重要发展战略之一。网络安全是一个全球性挑战,只有通过供应商、客户和政策与法律制定者之间的全球合作,才能在应对全球网络安全挑战方面取得显著成绩。我们必须共享知识和经验,务实合作,共同努力,减少技术被滥用所导致的不可预期风险。
2013年,华为全球网络安全官John Suffolk先生撰写了第二版网络安全白皮书《网络安全透视:构筑公司的网络安全基因——一套综合流程、政策与标准》,该白皮书探讨了如何构筑公司的网络安全基因,倡议制定并实施统一的网络安全国际标准。我们乐意和大家分享华为在网络安全上的理解和实践,也希望借此可以引发更广泛的、更开放合作的、以理性信息为基础的公共和私有部门之间建设性的对话,以实现共同的网络安全目标。
2013年,我们继续坚定不移地强化华为的各个部分以应对网络安全挑战,在端到端的公司政策和业务流程中融入网络安全要求,包括战略与治理、流程与标准、法律法规、人员管理、研发、验证、第三方供应商管理、制造、交付、问题响应、可追溯、审计等12个方面。每天,华为员工都在持续实施改进活动,为客户提供更安全的产品、解决方案和服务。
过去一年,我们对华为全体员工组织了持续的网络安全意识普及与教育活动,营造全公司范围内的网络安全意识教育氛围和文化氛围,确保每位员工网络安全意识的提升并规范自我行为。
我们在新产品开发流程(IPD)中融入了安全活动,网络安全融入到每个人的日常操作中、每个产品中和每项服务中——安全成为每个人的工作。我们持续提升如何从思想上安全地进行产品设计、开发和交付的方法,工作的每个步骤都可以检查、升级、自动化并独立验证。
我们极大程度地强化和改进了网络安全技术能力中心,在设计中构筑安全,提升产品健壮性,增强隐私保护。
我们建立了一个多层次的网络安全评估流程,通过不同团队对我们的产品独立测试和评估,包括:华为内部网络安全实验室、英国安全认证中心(CSEC),客户评估和第三方审计与评估,持续向客户提供最好的安全保障。
我们强化了全面的供应商管理体系,持续监控、定期评估合格供应商的安全交付绩效,为了客户的利益我们选择那些愿意对华为所采购的产品和服务的质量和安全做出贡献的供应商。
我们卓越的制造能力越来越强,我们持续改善该领域的安全能力,通过基于标准的端到端制造供应链体系,更加高效地、高质量地、安全地解决制造安全风险,确保硬件和软件的完整性。
我们把关键的网络安全管理要求融入到所有服务交付活动中,并对可以接入客户网络的员工进行严格管理,从而确保交付的产品和服务的安全性。
当事情出现差错或者客户和研究者们鉴别出可能的安全问题时,我们的PSIRT流程与研发核心流程紧密结合,确保对漏洞的及时有效的响应。此外条码系统和电子制造系统使得我们可以在很短时间内正向或逆向地追踪和回溯98% 的所使用的部件。
在任何业务中,审计都扮演着关键角色以确保一家公司或一个部门所讲的是真实的、有效的。因此,我们通过内部审计团队确保网络安全的政策、流程和标准得到执行,进一步监管网络安全的有效性和全面性。
我们积极主张开放透明,我们鼓励与客户、行业、政府和媒体等利益相关方保持全面的、频繁的沟通,这样才能在网络安全上增进理解,寻求观点,提升互信。
在华为,我们不仅仅只考虑解决昨天和今天的网络安全问题,同样也重视为将来打基础。面向未来,我们将会坚守承诺,继续与所有利益相关方合作,提高在设计、开发和部署等方面的安全能力。我们将始终把保障网络安全作为公司的核心战略之一,继续在运营中坚持开放透明的方针和负责任的立场,保证明日网络世界的安全。
2013年,华为全球网络安全官John Suffolk先生撰写了第二版网络安全白皮书《网络安全透视:构筑公司的网络安全基因——一套综合流程、政策与标准》,该白皮书探讨了如何构筑公司的网络安全基因,倡议制定并实施统一的网络安全国际标准。我们乐意和大家分享华为在网络安全上的理解和实践,也希望借此可以引发更广泛的、更开放合作的、以理性信息为基础的公共和私有部门之间建设性的对话,以实现共同的网络安全目标。
2013年,我们继续坚定不移地强化华为的各个部分以应对网络安全挑战,在端到端的公司政策和业务流程中融入网络安全要求,包括战略与治理、流程与标准、法律法规、人员管理、研发、验证、第三方供应商管理、制造、交付、问题响应、可追溯、审计等12个方面。每天,华为员工都在持续实施改进活动,为客户提供更安全的产品、解决方案和服务。
过去一年,我们对华为全体员工组织了持续的网络安全意识普及与教育活动,营造全公司范围内的网络安全意识教育氛围和文化氛围,确保每位员工网络安全意识的提升并规范自我行为。
我们在新产品开发流程(IPD)中融入了安全活动,网络安全融入到每个人的日常操作中、每个产品中和每项服务中——安全成为每个人的工作。我们持续提升如何从思想上安全地进行产品设计、开发和交付的方法,工作的每个步骤都可以检查、升级、自动化并独立验证。
我们极大程度地强化和改进了网络安全技术能力中心,在设计中构筑安全,提升产品健壮性,增强隐私保护。
我们建立了一个多层次的网络安全评估流程,通过不同团队对我们的产品独立测试和评估,包括:华为内部网络安全实验室、英国安全认证中心(CSEC),客户评估和第三方审计与评估,持续向客户提供最好的安全保障。
我们强化了全面的供应商管理体系,持续监控、定期评估合格供应商的安全交付绩效,为了客户的利益我们选择那些愿意对华为所采购的产品和服务的质量和安全做出贡献的供应商。
我们卓越的制造能力越来越强,我们持续改善该领域的安全能力,通过基于标准的端到端制造供应链体系,更加高效地、高质量地、安全地解决制造安全风险,确保硬件和软件的完整性。
我们把关键的网络安全管理要求融入到所有服务交付活动中,并对可以接入客户网络的员工进行严格管理,从而确保交付的产品和服务的安全性。
当事情出现差错或者客户和研究者们鉴别出可能的安全问题时,我们的PSIRT流程与研发核心流程紧密结合,确保对漏洞的及时有效的响应。此外条码系统和电子制造系统使得我们可以在很短时间内正向或逆向地追踪和回溯98% 的所使用的部件。
在任何业务中,审计都扮演着关键角色以确保一家公司或一个部门所讲的是真实的、有效的。因此,我们通过内部审计团队确保网络安全的政策、流程和标准得到执行,进一步监管网络安全的有效性和全面性。
我们积极主张开放透明,我们鼓励与客户、行业、政府和媒体等利益相关方保持全面的、频繁的沟通,这样才能在网络安全上增进理解,寻求观点,提升互信。
在华为,我们不仅仅只考虑解决昨天和今天的网络安全问题,同样也重视为将来打基础。面向未来,我们将会坚守承诺,继续与所有利益相关方合作,提高在设计、开发和部署等方面的安全能力。我们将始终把保障网络安全作为公司的核心战略之一,继续在运营中坚持开放透明的方针和负责任的立场,保证明日网络世界的安全。
13971025280
