在IoT設備數量急速增加,所產生的數據急劇增加,監管,標準組織和用戶對產品安全與隱私保護的關注度不斷增加的背景下,企業應如何保證物聯網設備的安全與隱私,讓用戶,監管和合作伙伴放心,信任其物聯網產品,保障產品合規發展,成為企業首要解決的問題。但當前國內缺少一份可被公開查詢、可落地的消費級物聯網終端安全基線指南,來幫助企業提升其IoT終端產品的安全與保護能力。本基線主要描述了針對消費級物聯網終端設備的安全基線要求。
標簽: 物聯網
上傳時間: 2022-02-07
上傳用戶:bluedrops
華為網絡安全白皮書2014-cn.pdf在我們2013年10月發布的白皮書《構筑公司的網絡安全基因——一套綜合流程、政策與標準》1 中 ,我們詳細 描述了我們全面建立端到端網絡安全流程的方法。我們說過,我們借此機會將客戶告訴我們的與安全相關的前 100件事情記錄下來。實際上,任何人都可能向其技術供應商提出那些問題,了解他們的網絡安全方法。本白 皮書是一個清單,詳細講述了前100件事情,聚焦于技術購買商向其技術供應商提出的問題。 其目的是根據別人向華為提出的問題以及我們針對一系列的“標準”和最佳實踐所做的評估提出建議,讓購買 者可以在招投標時系統性地分析供應商的網絡安全能力。 為了撰寫這前100個要求,我們參考了很多的資料。 ? 首先也是最重要的是,我們認真傾聽了客戶的心聲。他們的問題和關注點是什么?他們的擔心是什么?他 們自己的要求,他們的行業或者國家的要求是什么? ? 作為全球ICT行業的領軍企業,華為的業務遍及大規模通信基礎設施、云計算、企業和消費者解決方案等所 有東西。我們擁有來自150000員工、科學家和工程師的豐富知識——我們利用他們的知識和激情來做好這 件事。 ? 最后,我們瀏覽了1200多份“標準”、文章或者“最佳實踐”,以確保一定程度的一致性。 我們認識到,在很多國家,與網絡安全相關的法律和行業要求越來越多。政府和規則制定者開始將網絡安全義 務和網絡安全失敗的后續責任轉嫁給國家關鍵基礎設施供應商和計算機或信息技術服務供應商,這種現象確實 不再罕見了。越來越多的公司不得不詳細闡述其應對網絡安全的方法,并詳細說明他們對其自身的技術供應商 和服務供應商所做的分析和評估。 服務供應商可以說“我不知道”或者“我原以為他們是優秀的,有能力的”,這樣的時代正快速走向終點。技 術購買者不對其所有供應商使用一致的評估問題的時代馬上就要終結了。在一個全球相互交織的世界,威脅可 能來自任何地方,而且也確實如此。這前100個要求是一個開始,讓你開始評估供應商的網絡安全能力,減少 自身的風險。至關重要的是,我們相信,在要求高質量的安全保障方面,購買者的要求越高,購買者越一致, ICT供應商對安全進行投資、提高其安全標準的可能性就越大。 本白皮書大部分篇幅闡述了根據我們的研究,我們認為你在選擇技術供應商時應該考慮的100件事情。我們把 它們分成了幾個章節,包括:戰略、治理與控制,標準和流程,法律法規,人力資源,研究和開發,驗證,第 三方供應商管理,制造,安全地交付服務,問題、缺陷和漏洞解決以及審計。 每個章節都詳細講述了許多你應該考慮向你的技術供應商提出的要求。我們也提供了一些額外的理據,說明為 什么這可能很重要的原因。其中一些問題可能會在以下方面對你們自己的組織有所幫助:內部審計人員要看什 么,你自身的治理可能要考慮什么,以及你的董事會和審計委員會可能會問些什么問題。 1
上傳時間: 2022-02-28
上傳用戶:
華為網絡安全白皮書2013-cn網絡安全一直是我們的客戶非常關注的一件事情,也是政府和供應商非常關注的事情。這也是華為關注 的一個焦點,保障網絡安全是我們公司的核心戰略之一。 我們認為,只有通過供應商、客戶和政策與法律制定者之間的全球合作,我們才能在應對全球網絡安全 挑戰方面取得顯著成績。我們還認為,我們必須共享知識和理解,知道什么行得通、什么行不通,從而 減少人們將技術用于從未預料之處的風險。 如果真存在一個針對網絡安全挑戰的簡單答案或者解決方案,那它應該早已經被發現并且采用了。然 而,全球持續地就標準、法律、法規和規范進行爭論的事實,恰恰說明我們還處于早期,我們必須共享 有效的方法,讓他人可以適用并改進。 本白皮書為我們行業的整體知識盡一份微薄之力,幫助人們理解像華為這樣的供應商正在考慮的與網絡 安全相關的一些政策、流程和變革,希望對你們有用。我們歡迎大家反饋意見,并希望大家能夠提出建 設性意見:你們認為我們以及整個行業需要做什么其 他事情,以改進我們設計、構建和部署更加安全的 技術的方法。 特別地,我想以華為董事會副主席以及全球網絡安全委員會主席的身份澄清一下我們公司的立場。 我們可以確定:除了提高我們端到端網絡安全能力的建議之外,我們從來沒有收到來自任何政府及 其機構的指示或要求,去改變我們在這個問題上的立場、政策、流程、硬件、軟件或雇傭實踐或其 他任何事情;我們從來沒有被要求向任何政府及其機構提供我們技術的訪問權限或任何公民或組織 的任何數據或信息。 我們確定,我們公司將會堅定不移地堅持我們的承諾,繼續與所有利益相關方合作,提高我們在設 計、開發和部署安全的技術方面的能力和效果。 我們堅信,如果技術的使用所帶來的創新得以最大化,可以改善人們的生活,提高經濟水平,世界將會 更加美好。華為將會繼續在運營中和我們做的所有事情上堅持開放透明的方針和負責任的立場。
上傳時間: 2022-02-28
上傳用戶:
華為網絡安全白皮書2012-cn前言 本文件公開坦誠地闡述了華為對于以下問題的觀點:網絡安全以及其 對技術、社會和我們日常生活帶來的后果和影響。 在本文件中,我們結合歷史背景從總體上闡述了網絡安全的現狀、參 與者以及空前擴展的全球供應鏈給我們大家帶來的獨特挑戰。 文件還概述了華為的網絡安全方法和全球供應鏈的挑戰,并就全行業 如何積極務實地解決這些擔憂提出了一些建議。毫無疑問,我們需要 在全行業的公共和私有部門之間持續增強透明,更加團結合作,主動 管理網絡安全并降低全球供應鏈風險。 作為一個全球性的公司,華為致力于與各利益相關方密切合作、持續 創新、共建標準,確保我們提供的網絡解決方案和服務的完整性和安 全性能夠滿足或超越我們客戶的需求,并為他們的客戶提供必要的保 障信心。本文件是為了促進全行業對我們的了解而采取的一個舉措, 促進行業了解我們在全球范圍內為確保我們大家將來有一個安全和更 好的網絡而做出的努力,并就企業和政府在管理全球網絡安全風險方 面需要采取的行動提出自己的意見。
上傳時間: 2022-02-28
上傳用戶:
如何保證用電安全
標簽:
上傳時間: 2013-05-30
上傳用戶:eeworm
圖解繼電器與可編程控制器 岡本
上傳時間: 2013-04-15
上傳用戶:eeworm
[奧本海姆]數字信號處理
上傳時間: 2013-06-05
上傳用戶:eeworm
標準集成電路數據手冊--TTL電路增補本
上傳時間: 2013-04-15
上傳用戶:eeworm
無線網絡安全防護
上傳時間: 2013-04-15
上傳用戶:eeworm
GB+24819-2009+普通照明用LED模塊+安全要求
上傳時間: 2013-06-20
上傳用戶:eeworm
