端到端网络安全保障体系

早在1999年，华为就开始了网络安全旅程，发布了首批安全技术规范，以增强产品与解决方案的安全性。2011年，公司创始人及CEO任正非签署并发布了如下的网络安全保障政策，进一步强调了我们的承诺：

“作为全球领先的电信解决方案供应商，华为技术有限公司（以下简称“华为”）充分理解网络安全的重要性，同时我们也理解各国政府及客户对此的担忧与高度关注。随着电信网络和信息技术的不断演进与发展，网络安全面临的威胁和挑战将日益严重。华为对此高度重视，并致力于采取切实有效的措施提升产品和服务的安全性，从而帮助客户规避和减少安全方面的风险，以赢得各利益相关方的信赖。华为认为，构建一个开放、透明、可视的安全问题解决框架，将有助于整个产业链的持续健康发展，也将会促进通信技术创新和人类沟通交流。

鉴于上述认识，华为在此承诺：将构筑并全面实施端到端的全球网络安全保障体系作为公司的重要发展战略之一，在遵从所有适用的国家和地区安全法规、国际电信标准和参考行业最佳实践的基础上，从政策、组织、流程、管理、技术和规范等方面建立和完善可持续、可信赖的安全保障体系，并与有关政府、客户及行业伙伴以开放和透明的方式，共同应对安全方面的挑战，全面满足客户的网络安全需求。华为同时承诺：将公司对网络和业务安全性保障的责任置于公司的商业利益之上。”

为了持续交付高质量产品和服务，需要有先进的业务流程保障。华为自1997年起聘请了世界知名公司，为华为提供业务流程咨询。基于网络安全的要求，华为在公司标准流程、基线、政策和规范中融入了所需要的最佳实践。这种方式使网络安全成为华为日常经营的标准动作，而不是亡羊补牢。华为将网络安全规范嵌入到如下12个公司流程与业务模块。

自上而下保障网络安全战略执行

仅靠流程并不能解决所有问题，如果董事会和高层管理者不重视网络安全，员工也不会重视。为此，华为建立了自上而下的网络安全治理架构，以确保安全战略落地执行。

全球网络安全与用户隐私保护委员会作为华为公司的最高网络安全管理机构，负责决策和批准公司总体网络安全战略。全球网络安全与隐私保护官是全球网络安全与隐私保护委员会的重要成员，直接向公司CEO汇报。全球网络安全与隐私保护官负责领导团队制定安全战略，统一规划、管理和监督研发、供应链、市场与销售、工程交付及技术服务等相关部门的安全组织和业务，确保网络安全保障体系在各体系、各区域、全流程的实施，积极推动与政府、客户、合作伙伴、员工等各利益相关方的沟通。