伴随着行业技术的发展,网络安全已成为全球性的问题和挑战。华为将构筑并全面实施端到端的全球网络安全保障体系作为公司的重要发展战略之一,并真诚地与各国政府、客户和行业伙伴等广泛交流与合作,共同应对全球网络安全方面的威胁和挑战。
2011年,华为发布了《关于构筑全球网络安全保障体系的声明》。在这份由总裁任正非签发的声明中,再次强调网络安全在华为的战略意义。作为公司最高网络安全管理机构,华为全球网络安全委员会在过去的一年召开了四次会议,对公司总体网络安全战略进行了决策和批准。同时,John Suffolk先生正式出任华为全球网络安全官,并直接向公司CEO汇报,负责网络安全保障体系的战略制定、管理和监督实施。该体系覆盖了公司所有业务领域和部门,包括研发、供应链、Marketing与销售、工程交付及技术服务等。
2011年,我们确定了该领域的七大战略重点,包括开放透明地合作、安全和隐私的法规遵从、端到端的主动预防、国际认可的验证、可追溯、禁止后门防篡改和应急响应等工作。我们还特别通过质量管理的方法,将网络安全要求落实到流程管理体系、业务决策体系之中,同时,这一网络安全要求也被融入到员工的商业行为准则中。
我们以开放、透明的态度,与各界通过多种平台、组织和渠道开展了有效的协作。2011年,华为与全球领先运营商建立了安全应急响应合作,降低了客户现网的安全风险,得到客户的充分认可和肯定。华为在美国、意大利和西班牙等地,聘请了当地第三方测试机构,对华为产品进行独立安全审查和认证。去年月,公司应英国外交部邀请参加了伦敦“网络空间大会”,积极与业界分享和交流在网络安全方面的观点。
附:《关于构筑全球网络安全保障体系的声明》
作为全球领先的电信解决方案供应商,华为技术有限公司(以下简称“华为”)充分理解网络安全的重要性,同时我们也理解各国政府及客户对此的担忧与高度关注。随着电信网络和信息技术的不断演进与发展,网络安全面临的威胁和挑战将日益严重。我们也心存忧患。华为对此高度重视,并致力于采取切实有效的措施提升产品和服务的安全性,从而帮助客户规避和减少安全方面的风险,以赢得各利益相关者的信赖。华为认为,构建一个开放、透明、可视的安全问题解决框架,将有助于整个产业链持续健康发展,也将会促进通信技术创新和人类沟通交流。
鉴于上述认识,华为在此承诺:将构筑并全面实施端到端的全球网络安全保障体系作为公司的重要发展战略之一,在遵从所有适用的国家和地区安全法规、国际电信标准和参考行业最佳实践的基础上,从政策、组织、流程、管理、技术和规范等方面建立和完善可持续、可信赖的安全保障体系,并与有关政府、客户及行业伙伴以开放和透明的方式,共同应对安全方面的挑战,全面满足客户的网络安全需求。华为同时承诺:将公司对网络和业务安全性保障的责任置于公司的商业利益之上。
在组织方面,全球网络安全委员会作为华为公司的最高网络安全管理机构,负责决策和批准公司总体网络安全战略。全球网络安全官是全球网络安全委员会的重要成员,负责领导团队制定安全战略,统一规划、管理和监督研发、供应链、市场与销售、工程交付及技术服务等相关部门的安全组织和业务,确保网络安全保障体系在各体系、各区域、全流程的实施,积极推动与政府、客户、合作伙伴、员工等各利益相关方的沟通。全球网络安全官直接向公司CEO汇报。
在业务流程方面,安全保障活动融入研发、供应链、市场与销售、工程交付及技术服务等各环节中,作为质量管理体系的基本要求,通过管理制度和技术规范来确保其有效实施。华为通过内部审计和接受各国政府安全部门、第三方独立机构的安全认证和审计等来监督和改进各项业务流程。华为的安全管理体系自2004年起已通过BS7799-2/ ISO27001认证。
在人员管理方面,华为全体员工以及合作伙伴、外部顾问都必须严格执行公司相关安全政策,接受安全培训,使安全理念融入整个组织之中。华为对积极参与网络安全保障的员工给予奖励,对违反网络安全保障政策的员工给予处罚,违反相关法律法规的员工,将依法承担法律责任。
华为愿意以开放、透明的态度真诚地与各国政府、客户、行业伙伴通过各种平台、组织、渠道开展安全交流与合作,共同应对全球网络的安全威胁和挑战。华为将根据需要设立区域安全认证中心,这些认证中心对当地政府和客户是高度透明的,由当地政府认可的机构和人员对相关产品的安全性进行审查,确保华为对当地客户的安全交付。同时,华为积极、持续地参与ITU-T、3GPP、IETF等国际电信标准组织中的安全标准制定,加入FIRST等安全组织,并通过和主流安全厂商紧密合作,为行业的健康发展作出自己的贡献,努力保障全球客户的网络安全。
本声明适用于深圳市华为投资控股有限公司及其全球范围内直接或间接控股子公司和分支机构。
本声明应符合所在国家的法律、法规,在与当地法律、法规发生冲突的情况下,以当地法律、法规为准。公司将每年进行一次本声明的审核,根据相关法律规定进行重新修订。
华为技术有限公司
总裁 任正非