華為網(wǎng)絡(luò)安全白皮書2014-cn.pdf在我們2013年10月發(fā)布的白皮書《構(gòu)筑公司的網(wǎng)絡(luò)安全基因——一套綜合流程����、政策與標(biāo)準(zhǔn)》1
中 ����,我們詳細(xì)
描述了我們?nèi)娼⒍说蕉司W(wǎng)絡(luò)安全流程的方法����。我們說過����,我們借此機(jī)會將客戶告訴我們的與安全相關(guān)的前
100件事情記錄下來。實際上,任何人都可能向其技術(shù)供應(yīng)商提出那些問題����,了解他們的網(wǎng)絡(luò)安全方法����。本白
皮書是一個清單,詳細(xì)講述了前100件事情����,聚焦于技術(shù)購買商向其技術(shù)供應(yīng)商提出的問題����。
其目的是根據(jù)別人向華為提出的問題以及我們針對一系列的“標(biāo)準(zhǔn)”和最佳實踐所做的評估提出建議����,讓購買
者可以在招投標(biāo)時系統(tǒng)性地分析供應(yīng)商的網(wǎng)絡(luò)安全能力。
為了撰寫這前100個要求����,我們參考了很多的資料����。
? 首先也是最重要的是����,我們認(rèn)真傾聽了客戶的心聲����。他們的問題和關(guān)注點是什么?他們的擔(dān)心是什么?他
們自己的要求����,他們的行業(yè)或者國家的要求是什么����?
? 作為全球ICT行業(yè)的領(lǐng)軍企業(yè)����,華為的業(yè)務(wù)遍及大規(guī)模通信基礎(chǔ)設(shè)施、云計算、企業(yè)和消費(fèi)者解決方案等所
有東西。我們擁有來自150000員工����、科學(xué)家和工程師的豐富知識——我們利用他們的知識和激情來做好這
件事����。
? 最后����,我們?yōu)g覽了1200多份“標(biāo)準(zhǔn)”、文章或者“最佳實踐”����,以確保一定程度的一致性����。
我們認(rèn)識到����,在很多國家����,與網(wǎng)絡(luò)安全相關(guān)的法律和行業(yè)要求越來越多。政府和規(guī)則制定者開始將網(wǎng)絡(luò)安全義
務(wù)和網(wǎng)絡(luò)安全失敗的后續(xù)責(zé)任轉(zhuǎn)嫁給國家關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)商和計算機(jī)或信息技術(shù)服務(wù)供應(yīng)商����,這種現(xiàn)象確實
不再罕見了����。越來越多的公司不得不詳細(xì)闡述其應(yīng)對網(wǎng)絡(luò)安全的方法����,并詳細(xì)說明他們對其自身的技術(shù)供應(yīng)商
和服務(wù)供應(yīng)商所做的分析和評估����。
服務(wù)供應(yīng)商可以說“我不知道”或者“我原以為他們是優(yōu)秀的����,有能力的”����,這樣的時代正快速走向終點����。技
術(shù)購買者不對其所有供應(yīng)商使用一致的評估問題的時代馬上就要終結(jié)了。在一個全球相互交織的世界����,威脅可
能來自任何地方����,而且也確實如此。這前100個要求是一個開始����,讓你開始評估供應(yīng)商的網(wǎng)絡(luò)安全能力����,減少
自身的風(fēng)險����。至關(guān)重要的是,我們相信,在要求高質(zhì)量的安全保障方面����,購買者的要求越高����,購買者越一致����,
ICT供應(yīng)商對安全進(jìn)行投資����、提高其安全標(biāo)準(zhǔn)的可能性就越大。
本白皮書大部分篇幅闡述了根據(jù)我們的研究,我們認(rèn)為你在選擇技術(shù)供應(yīng)商時應(yīng)該考慮的100件事情����。我們把
它們分成了幾個章節(jié),包括:戰(zhàn)略、治理與控制����,標(biāo)準(zhǔn)和流程,法律法規(guī)����,人力資源����,研究和開發(fā),驗證����,第
三方供應(yīng)商管理����,制造����,安全地交付服務(wù),問題����、缺陷和漏洞解決以及審計����。
每個章節(jié)都詳細(xì)講述了許多你應(yīng)該考慮向你的技術(shù)供應(yīng)商提出的要求。我們也提供了一些額外的理據(jù)����,說明為
什么這可能很重要的原因����。其中一些問題可能會在以下方面對你們自己的組織有所幫助:內(nèi)部審計人員要看什
么����,你自身的治理可能要考慮什么����,以及你的董事會和審計委員會可能會問些什么問題����。
1
標(biāo)簽:
華為
網(wǎng)絡(luò)安全
上傳時間:
2022-02-28
上傳用戶:
