華為網(wǎng)絡(luò)安全白皮書2014-cn.pdf在我們2013年10月發(fā)布的白皮書《構(gòu)筑公司的網(wǎng)絡(luò)安全基因——一套綜合流程、政策與標(biāo)準(zhǔn)》1
中 ,我們詳細(xì)
描述了我們?nèi)娼⒍说蕉司W(wǎng)絡(luò)安全流程的方法。我們說過,我們借此機(jī)會(huì)將客戶告訴我們的與安全相關(guān)的前
100件事情記錄下來。實(shí)際上,任何人都可能向其技術(shù)供應(yīng)商提出那些問題,了解他們的網(wǎng)絡(luò)安全方法。本白
皮書是一個(gè)清單,詳細(xì)講述了前100件事情,聚焦于技術(shù)購買商向其技術(shù)供應(yīng)商提出的問題。
其目的是根據(jù)別人向華為提出的問題以及我們針對一系列的“標(biāo)準(zhǔn)”和最佳實(shí)踐所做的評估提出建議,讓購買
者可以在招投標(biāo)時(shí)系統(tǒng)性地分析供應(yīng)商的網(wǎng)絡(luò)安全能力。
為了撰寫這前100個(gè)要求,我們參考了很多的資料。
? 首先也是最重要的是,我們認(rèn)真傾聽了客戶的心聲。他們的問題和關(guān)注點(diǎn)是什么?他們的擔(dān)心是什么?他
們自己的要求,他們的行業(yè)或者國家的要求是什么?
? 作為全球ICT行業(yè)的領(lǐng)軍企業(yè),華為的業(yè)務(wù)遍及大規(guī)模通信基礎(chǔ)設(shè)施、云計(jì)算、企業(yè)和消費(fèi)者解決方案等所
有東西。我們擁有來自150000員工、科學(xué)家和工程師的豐富知識——我們利用他們的知識和激情來做好這
件事。
? 最后,我們?yōu)g覽了1200多份“標(biāo)準(zhǔn)”、文章或者“最佳實(shí)踐”,以確保一定程度的一致性。
我們認(rèn)識到,在很多國家,與網(wǎng)絡(luò)安全相關(guān)的法律和行業(yè)要求越來越多。政府和規(guī)則制定者開始將網(wǎng)絡(luò)安全義
務(wù)和網(wǎng)絡(luò)安全失敗的后續(xù)責(zé)任轉(zhuǎn)嫁給國家關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)商和計(jì)算機(jī)或信息技術(shù)服務(wù)供應(yīng)商,這種現(xiàn)象確實(shí)
不再罕見了。越來越多的公司不得不詳細(xì)闡述其應(yīng)對網(wǎng)絡(luò)安全的方法,并詳細(xì)說明他們對其自身的技術(shù)供應(yīng)商
和服務(wù)供應(yīng)商所做的分析和評估。
服務(wù)供應(yīng)商可以說“我不知道”或者“我原以為他們是優(yōu)秀的,有能力的”,這樣的時(shí)代正快速走向終點(diǎn)。技
術(shù)購買者不對其所有供應(yīng)商使用一致的評估問題的時(shí)代馬上就要終結(jié)了。在一個(gè)全球相互交織的世界,威脅可
能來自任何地方,而且也確實(shí)如此。這前100個(gè)要求是一個(gè)開始,讓你開始評估供應(yīng)商的網(wǎng)絡(luò)安全能力,減少
自身的風(fēng)險(xiǎn)。至關(guān)重要的是,我們相信,在要求高質(zhì)量的安全保障方面,購買者的要求越高,購買者越一致,
ICT供應(yīng)商對安全進(jìn)行投資、提高其安全標(biāo)準(zhǔn)的可能性就越大。
本白皮書大部分篇幅闡述了根據(jù)我們的研究,我們認(rèn)為你在選擇技術(shù)供應(yīng)商時(shí)應(yīng)該考慮的100件事情。我們把
它們分成了幾個(gè)章節(jié),包括:戰(zhàn)略、治理與控制,標(biāo)準(zhǔn)和流程,法律法規(guī),人力資源,研究和開發(fā),驗(yàn)證,第
三方供應(yīng)商管理,制造,安全地交付服務(wù),問題、缺陷和漏洞解決以及審計(jì)。
每個(gè)章節(jié)都詳細(xì)講述了許多你應(yīng)該考慮向你的技術(shù)供應(yīng)商提出的要求。我們也提供了一些額外的理據(jù),說明為
什么這可能很重要的原因。其中一些問題可能會(huì)在以下方面對你們自己的組織有所幫助:內(nèi)部審計(jì)人員要看什
么,你自身的治理可能要考慮什么,以及你的董事會(huì)和審計(jì)委員會(huì)可能會(huì)問些什么問題。
1
標(biāo)簽:
華為
網(wǎng)絡(luò)安全
上傳時(shí)間:
2022-02-28
上傳用戶:
