華為網絡安全白皮書2014-cn.pdf在我們2013年10月發(fā)布的白皮書《構筑公司的網絡安全基因——一套綜合流程、政策與標準》1 中 ,我們詳細 描述了我們全面建立端到端網絡安全流程的方法。我們說過,我們借此機會將客戶告訴我們的與安全相關的前 100件事情記錄下來。實際上,任何人都可能向其技術供應商提出那些問題,了解他們的網絡安全方法。本白 皮書是一個清單,詳細講述了前100件事情,聚焦于技術購買商向其技術供應商提出的問題。 其目的是根據別人向華為提出的問題以及我們針對一系列的“標準”和最佳實踐所做的評估提出建議,讓購買 者可以在招投標時系統(tǒng)性地分析供應商的網絡安全能力。 為了撰寫這前100個要求,我們參考了很多的資料。 ? 首先也是最重要的是,我們認真傾聽了客戶的心聲。他們的問題和關注點是什么?他們的擔心是什么?他 們自己的要求,他們的行業(yè)或者國家的要求是什么? ? 作為全球ICT行業(yè)的領軍企業(yè),華為的業(yè)務遍及大規(guī)模通信基礎設施、云計算、企業(yè)和消費者解決方案等所 有東西。我們擁有來自150000員工、科學家和工程師的豐富知識——我們利用他們的知識和激情來做好這 件事。 ? 最后,我們?yōu)g覽了1200多份“標準”、文章或者“最佳實踐”,以確保一定程度的一致性。 我們認識到,在很多國家,與網絡安全相關的法律和行業(yè)要求越來越多。政府和規(guī)則制定者開始將網絡安全義 務和網絡安全失敗的后續(xù)責任轉嫁給國家關鍵基礎設施供應商和計算機或信息技術服務供應商,這種現象確實 不再罕見了。越來越多的公司不得不詳細闡述其應對網絡安全的方法,并詳細說明他們對其自身的技術供應商 和服務供應商所做的分析和評估。 服務供應商可以說“我不知道”或者“我原以為他們是優(yōu)秀的,有能力的”,這樣的時代正快速走向終點。技 術購買者不對其所有供應商使用一致的評估問題的時代馬上就要終結了。在一個全球相互交織的世界,威脅可 能來自任何地方,而且也確實如此。這前100個要求是一個開始,讓你開始評估供應商的網絡安全能力,減少 自身的風險。至關重要的是,我們相信,在要求高質量的安全保障方面,購買者的要求越高,購買者越一致, ICT供應商對安全進行投資、提高其安全標準的可能性就越大。 本白皮書大部分篇幅闡述了根據我們的研究,我們認為你在選擇技術供應商時應該考慮的100件事情。我們把 它們分成了幾個章節(jié),包括:戰(zhàn)略、治理與控制,標準和流程,法律法規(guī),人力資源,研究和開發(fā),驗證,第 三方供應商管理,制造,安全地交付服務,問題、缺陷和漏洞解決以及審計。 每個章節(jié)都詳細講述了許多你應該考慮向你的技術供應商提出的要求。我們也提供了一些額外的理據,說明為 什么這可能很重要的原因。其中一些問題可能會在以下方面對你們自己的組織有所幫助:內部審計人員要看什 么,你自身的治理可能要考慮什么,以及你的董事會和審計委員會可能會問些什么問題。 1
上傳時間: 2022-02-28
上傳用戶:
華為網絡安全白皮書2013-cn網絡安全一直是我們的客戶非常關注的一件事情,也是政府和供應商非常關注的事情。這也是華為關注 的一個焦點,保障網絡安全是我們公司的核心戰(zhàn)略之一。 我們認為,只有通過供應商、客戶和政策與法律制定者之間的全球合作,我們才能在應對全球網絡安全 挑戰(zhàn)方面取得顯著成績。我們還認為,我們必須共享知識和理解,知道什么行得通、什么行不通,從而 減少人們將技術用于從未預料之處的風險。 如果真存在一個針對網絡安全挑戰(zhàn)的簡單答案或者解決方案,那它應該早已經被發(fā)現并且采用了。然 而,全球持續(xù)地就標準、法律、法規(guī)和規(guī)范進行爭論的事實,恰恰說明我們還處于早期,我們必須共享 有效的方法,讓他人可以適用并改進。 本白皮書為我們行業(yè)的整體知識盡一份微薄之力,幫助人們理解像華為這樣的供應商正在考慮的與網絡 安全相關的一些政策、流程和變革,希望對你們有用。我們歡迎大家反饋意見,并希望大家能夠提出建 設性意見:你們認為我們以及整個行業(yè)需要做什么其 他事情,以改進我們設計、構建和部署更加安全的 技術的方法。 特別地,我想以華為董事會副主席以及全球網絡安全委員會主席的身份澄清一下我們公司的立場。 我們可以確定:除了提高我們端到端網絡安全能力的建議之外,我們從來沒有收到來自任何政府及 其機構的指示或要求,去改變我們在這個問題上的立場、政策、流程、硬件、軟件或雇傭實踐或其 他任何事情;我們從來沒有被要求向任何政府及其機構提供我們技術的訪問權限或任何公民或組織 的任何數據或信息。 我們確定,我們公司將會堅定不移地堅持我們的承諾,繼續(xù)與所有利益相關方合作,提高我們在設 計、開發(fā)和部署安全的技術方面的能力和效果。 我們堅信,如果技術的使用所帶來的創(chuàng)新得以最大化,可以改善人們的生活,提高經濟水平,世界將會 更加美好。華為將會繼續(xù)在運營中和我們做的所有事情上堅持開放透明的方針和負責任的立場。
上傳時間: 2022-02-28
上傳用戶:
GBT 20438.3-2017(IEC 61508-3-2010) 電氣 電子 可編程電子安全相關系統(tǒng)的功能安全 第3部分:軟件要求
上傳時間: 2022-04-12
上傳用戶:
GBT 20438.2-2017(IEC 61508-2-2010) 電氣 電子 可編程電子安全相關系統(tǒng)的功能安全 第2部分:電氣 電子 可編程電子安全相關系統(tǒng)的要求
上傳時間: 2022-04-12
上傳用戶:默默
GBT 20438.1-2017(IEC 61508-1-2010) 電氣 電子 可編程電子安全相關系統(tǒng)的功能安全 第1部分:一般要求
上傳時間: 2022-04-12
上傳用戶:bluedrops
ISO 26262《道路車輛功能安全》國際標準是針對總重不超過3.5噸八座乘用車,以安全相關電子電氣系統(tǒng)的特點所制定的功能安全標準,基于IEC 61508《安全相關電氣/電子/可編程電子系統(tǒng)功能安全》制定,在2011年11月15日正式發(fā)布。ISO 26262是史上第一個適用于大批量量產產品的功能安全(Functional Safety)標準。特別需要注意的是,ISO 26262僅針對安全相關電子電氣系統(tǒng),包含電機、電子與軟件零件,不應用于非電子電氣系統(tǒng)(如機械、液壓等)。功能安全之設計議題在汽車領域已被重視,因其關系人員安全與公司商譽等問題,透過危害分析與風險評估(Hazard Analysis & Risk Assessment,HARA)及V模型設計架構,使功能安全需求等級得到一致性的分析結果,以利汽車電子系統(tǒng)之生命周期考慮到所需失效防止技術與管理要求,并借由設計開發(fā)、查證(Verification)及確認(Validation)等能力成熟度模型集成(CMMI-DEV)流程加以實現,使得產品之功能安全符合所需汽車安全完整性等級(ASIL)。
上傳時間: 2022-05-30
上傳用戶:
ISO 26262《道路車輛功能安全》國際標準是針對總重不超過3.5噸八座乘用車,以安全相關電子電氣系統(tǒng)的特點所制定的功能安全標準,基于IEC 61508《安全相關電氣/電子/可編程電子系統(tǒng)功能安全》制定,在2011年11月15日正式發(fā)布。ISO 26262是史上第一個適用于大批量量產產品的功能安全(Functional Safety)標準。特別需要注意的是,ISO 26262僅針對安全相關電子電氣系統(tǒng),包含電機、電子與軟件零件,不應用于非電子電氣系統(tǒng)(如機械、液壓等)。功能安全之設計議題在汽車領域已被重視,因其關系人員安全與公司商譽等問題,透過危害分析與風險評估(Hazard Analysis & Risk Assessment,HARA)及V模型設計架構,使功能安全需求等級得到一致性的分析結果,以利汽車電子系統(tǒng)之生命周期考慮到所需失效防止技術與管理要求,并借由設計開發(fā)、查證(Verification)及確認(Validation)等能力成熟度模型集成(CMMI-DEV)流程加以實現,使得產品之功能安全符合所需汽車安全完整性等級(ASIL)。
上傳時間: 2022-05-30
上傳用戶:
ISO 26262《道路車輛功能安全》國際標準是針對總重不超過3.5噸八座乘用車,以安全相關電子電氣系統(tǒng)的特點所制定的功能安全標準,基于IEC 61508《安全相關電氣/電子/可編程電子系統(tǒng)功能安全》制定,在2011年11月15日正式發(fā)布。ISO 26262是史上第一個適用于大批量量產產品的功能安全(Functional Safety)標準。特別需要注意的是,ISO 26262僅針對安全相關電子電氣系統(tǒng),包含電機、電子與軟件零件,不應用于非電子電氣系統(tǒng)(如機械、液壓等)。功能安全之設計議題在汽車領域已被重視,因其關系人員安全與公司商譽等問題,透過危害分析與風險評估(Hazard Analysis & Risk Assessment,HARA)及V模型設計架構,使功能安全需求等級得到一致性的分析結果,以利汽車電子系統(tǒng)之生命周期考慮到所需失效防止技術與管理要求,并借由設計開發(fā)、查證(Verification)及確認(Validation)等能力成熟度模型集成(CMMI-DEV)流程加以實現,使得產品之功能安全符合所需汽車安全完整性等級(ASIL)。
上傳時間: 2022-05-30
上傳用戶:得之我幸78
ISO 26262《道路車輛功能安全》國際標準是針對總重不超過3.5噸八座乘用車,以安全相關電子電氣系統(tǒng)的特點所制定的功能安全標準,基于IEC 61508《安全相關電氣/電子/可編程電子系統(tǒng)功能安全》制定,在2011年11月15日正式發(fā)布。ISO 26262是史上第一個適用于大批量量產產品的功能安全(Functional Safety)標準。特別需要注意的是,ISO 26262僅針對安全相關電子電氣系統(tǒng),包含電機、電子與軟件零件,不應用于非電子電氣系統(tǒng)(如機械、液壓等)。功能安全之設計議題在汽車領域已被重視,因其關系人員安全與公司商譽等問題,透過危害分析與風險評估(Hazard Analysis & Risk Assessment,HARA)及V模型設計架構,使功能安全需求等級得到一致性的分析結果,以利汽車電子系統(tǒng)之生命周期考慮到所需失效防止技術與管理要求,并借由設計開發(fā)、查證(Verification)及確認(Validation)等能力成熟度模型集成(CMMI-DEV)流程加以實現,使得產品之功能安全符合所需汽車安全完整性等級(ASIL)。
上傳時間: 2022-05-30
上傳用戶:
如何保證用電安全
標簽:
上傳時間: 2013-05-30
上傳用戶:eeworm
