本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策>

端到端的网络安全保障体系

2014-12-01

News Start

无所不在的网络正在改变人们的生活方式。这场革命带来了很多机会,但也对全球安全提出了新的挑战。面对如此复杂的要求和风险,我们该如何作出正确的选择?

华为制定了端到端的网络安全保障体系。业界客户可以通过系统地提问,以确保作出明智的决策。

该体系对ICT供应商提出了11项重要的安全要求:

战略、管理和监控:公司级的网络安全战略,该战略涉及公司的所有人所有事。

标准和流程:可复制、全球适用的安全标准和流程并持续更新。

法律法规:严格遵守当地法律法规,无论在哪里开展业务。

人力资源:落实安全措施,将人为因素纳入安全管理范围。

研发:通过稳健的研发流程,将安全技术嵌入各个环节,而不是附加在流程上。

验证:不假定任何事情,不相信任何人,检验所有的东西。 实施“多眼多手”战略来规避风险。

第三方供应商管理:要求供应商同样遵守安全机制。只有最薄弱的环节安全了,供应链才会安全。

生产:对每一个生产和发货步骤进行验证,消除漏洞并避免其进入下游生产环节。

安全交付服务:设备的安全安装和维护手册。

问题、缺陷和漏洞解决方案:针对极端场景制定方案,防止恶劣影响扩大,建立弹性机制。

审计:通过严格的审计程序确保善意的举措能在制度中落地,并适合实践。

华为的端到端安全系统覆盖11个关键维度。作为全球领先的ICT供应商,我们一直致力于确保数字化未来的安全。为了实现这一目标,我们必须在全球层面开展合作。让我们携手创建一个更美好的全联接世界。

News End