華為網(wǎng)絡(luò)安全白皮書(shū)2014-cn.pdf在我們2013年10月發(fā)布的白皮書(shū)《構(gòu)筑公司的網(wǎng)絡(luò)安全基因——一套綜合流程、政策與標(biāo)準(zhǔn)》1
中 ,我們?cè)敿?xì)
描述了我們?nèi)娼⒍说蕉司W(wǎng)絡(luò)安全流程的方法。我們說(shuō)過(guò),我們借此機(jī)會(huì)將客戶告訴我們的與安全相關(guān)的前
100件事情記錄下來(lái)。實(shí)際上,任何人都可能向其技術(shù)供應(yīng)商提出那些問(wèn)題,了解他們的網(wǎng)絡(luò)安全方法。本白
皮書(shū)是一個(gè)清單,詳細(xì)講述了前100件事情,聚焦于技術(shù)購(gòu)買商向其技術(shù)供應(yīng)商提出的問(wèn)題。
其目的是根據(jù)別人向華為提出的問(wèn)題以及我們針對(duì)一系列的“標(biāo)準(zhǔn)”和最佳實(shí)踐所做的評(píng)估提出建議,讓購(gòu)買
者可以在招投標(biāo)時(shí)系統(tǒng)性地分析供應(yīng)商的網(wǎng)絡(luò)安全能力。
為了撰寫這前100個(gè)要求,我們參考了很多的資料。
? 首先也是最重要的是,我們認(rèn)真傾聽(tīng)了客戶的心聲。他們的問(wèn)題和關(guān)注點(diǎn)是什么?他們的擔(dān)心是什么?他
們自己的要求,他們的行業(yè)或者國(guó)家的要求是什么?
? 作為全球ICT行業(yè)的領(lǐng)軍企業(yè),華為的業(yè)務(wù)遍及大規(guī)模通信基礎(chǔ)設(shè)施、云計(jì)算、企業(yè)和消費(fèi)者解決方案等所
有東西。我們擁有來(lái)自150000員工、科學(xué)家和工程師的豐富知識(shí)——我們利用他們的知識(shí)和激情來(lái)做好這
件事。
? 最后,我們?yōu)g覽了1200多份“標(biāo)準(zhǔn)”、文章或者“最佳實(shí)踐”,以確保一定程度的一致性。
我們認(rèn)識(shí)到,在很多國(guó)家,與網(wǎng)絡(luò)安全相關(guān)的法律和行業(yè)要求越來(lái)越多。政府和規(guī)則制定者開(kāi)始將網(wǎng)絡(luò)安全義
務(wù)和網(wǎng)絡(luò)安全失敗的后續(xù)責(zé)任轉(zhuǎn)嫁給國(guó)家關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)商和計(jì)算機(jī)或信息技術(shù)服務(wù)供應(yīng)商,這種現(xiàn)象確實(shí)
不再罕見(jiàn)了。越來(lái)越多的公司不得不詳細(xì)闡述其應(yīng)對(duì)網(wǎng)絡(luò)安全的方法,并詳細(xì)說(shuō)明他們對(duì)其自身的技術(shù)供應(yīng)商
和服務(wù)供應(yīng)商所做的分析和評(píng)估。
服務(wù)供應(yīng)商可以說(shuō)“我不知道”或者“我原以為他們是優(yōu)秀的,有能力的”,這樣的時(shí)代正快速走向終點(diǎn)。技
術(shù)購(gòu)買者不對(duì)其所有供應(yīng)商使用一致的評(píng)估問(wèn)題的時(shí)代馬上就要終結(jié)了。在一個(gè)全球相互交織的世界,威脅可
能來(lái)自任何地方,而且也確實(shí)如此。這前100個(gè)要求是一個(gè)開(kāi)始,讓你開(kāi)始評(píng)估供應(yīng)商的網(wǎng)絡(luò)安全能力,減少
自身的風(fēng)險(xiǎn)。至關(guān)重要的是,我們相信,在要求高質(zhì)量的安全保障方面,購(gòu)買者的要求越高,購(gòu)買者越一致,
ICT供應(yīng)商對(duì)安全進(jìn)行投資、提高其安全標(biāo)準(zhǔn)的可能性就越大。
本白皮書(shū)大部分篇幅闡述了根據(jù)我們的研究,我們認(rèn)為你在選擇技術(shù)供應(yīng)商時(shí)應(yīng)該考慮的100件事情。我們把
它們分成了幾個(gè)章節(jié),包括:戰(zhàn)略、治理與控制,標(biāo)準(zhǔn)和流程,法律法規(guī),人力資源,研究和開(kāi)發(fā),驗(yàn)證,第
三方供應(yīng)商管理,制造,安全地交付服務(wù),問(wèn)題、缺陷和漏洞解決以及審計(jì)。
每個(gè)章節(jié)都詳細(xì)講述了許多你應(yīng)該考慮向你的技術(shù)供應(yīng)商提出的要求。我們也提供了一些額外的理?yè)?jù),說(shuō)明為
什么這可能很重要的原因。其中一些問(wèn)題可能會(huì)在以下方面對(duì)你們自己的組織有所幫助:內(nèi)部審計(jì)人員要看什
么,你自身的治理可能要考慮什么,以及你的董事會(huì)和審計(jì)委員會(huì)可能會(huì)問(wèn)些什么問(wèn)題。
1
標(biāo)簽:
華為
網(wǎng)絡(luò)安全
上傳時(shí)間:
2022-02-28
上傳用戶:
