端到端的网络安全保障体系

无所不在的网络正在改变人们的生活方式。这场革命带来了很多机会，但也对全球安全提出了新的挑战。面对如此复杂的要求和风险，我们该如何作出正确的选择？

华为制定了端到端的网络安全保障体系。业界客户可以通过系统地提问，以确保作出明智的决策。

该体系对ICT供应商提出了11项重要的安全要求：

战略、管理和监控：公司级的网络安全战略，该战略涉及公司的所有人所有事。

标准和流程：可复制、全球适用的安全标准和流程并持续更新。

法律法规：严格遵守当地法律法规，无论在哪里开展业务。

人力资源：落实安全措施，将人为因素纳入安全管理范围。

研发：通过稳健的研发流程，将安全技术嵌入各个环节，而不是附加在流程上。

验证：不假定任何事情，不相信任何人，检验所有的东西。 实施“多眼多手”战略来规避风险。

第三方供应商管理：要求供应商同样遵守安全机制。只有最薄弱的环节安全了，供应链才会安全。

生产：对每一个生产和发货步骤进行验证，消除漏洞并避免其进入下游生产环节。

安全交付服务：设备的安全安装和维护手册。

问题、缺陷和漏洞解决方案：针对极端场景制定方案，防止恶劣影响扩大，建立弹性机制。

审计：通过严格的审计程序确保善意的举措能在制度中落地，并适合实践。

华为的端到端安全系统覆盖11个关键维度。作为全球领先的ICT供应商，我们一直致力于确保数字化未来的安全。为了实现这一目标，我们必须在全球层面开展合作。让我们携手创建一个更美好的全联接世界。

（来源：华为客户端）