端到端的網絡安全保障體系

無所不在的網絡正在改變人們的生活方式。這場革命帶來了很多機會，但也對全球安全提出了新的挑戰。面對如此復雜的要求和風險，我們該如何作出正確的選擇？

華為制定了端到端的網絡安全保障體系。業界客戶可以通過系統地提問，以確保作出明智的決策。

該體系對ICT供應商提出了11項重要的安全要求：

戰略、管理和監控：公司級的網絡安全戰略，該戰略涉及公司的所有人所有事。

標準和流程：可復制、全球適用的安全標準和流程并持續更新。

法律法規：嚴格遵守當地法律法規，無論在哪里開展業務。

人力資源：落實安全措施，將人為因素納入安全管理范圍。

研發：通過穩健的研發流程，將安全技術嵌入各個環節，而不是附加在流程上。

驗證：不假定任何事情，不相信任何人，檢驗所有的東西。 實施“多眼多手”戰略來規避風險。

第三方供應商管理：要求供應商同樣遵守安全機制。只有最薄弱的環節安全了，供應鏈才會安全。

生產：對每一個生產和發貨步驟進行驗證，消除漏洞并避免其進入下游生產環節。

安全交付服務：設備的安全安裝和維護手冊。

問題、缺陷和漏洞解決方案：針對極端場景制定方案，防止惡劣影響擴大，建立彈性機制。

審計：通過嚴格的審計程序確保善意的舉措能在制度中落地，并適合實踐。

華為的端到端安全系統覆蓋11個關鍵維度。作為全球領先的ICT供應商，我們一直致力于確保數字化未來的安全。為了實現這一目標，我們必須在全球層面開展合作。讓我們攜手創建一個更美好的全聯接世界。

（來源：華為客戶端）