《科技》華為發布「TOP 100網路安全要求白皮書」

華為今發布「TOP 100網路安全要求白皮書」，這是華為發布的第三本年度網路安全白皮書，整理了ICT採購商在選擇供應商時應該考慮的100個網路安全問題，是華為為推動網路安全政策和標準制定進行的積極實踐。</p> <p></p> <p>　為推動相關政策和標準的制定，華為主動將客戶向華為提出的網路安全要求記錄下來的TOP 100個，並參考業界標準和實踐形成了這本白皮書，希望將華為的積極實踐分享給業界，為採購商在招投標時系統地分析供應商的網路安全能力提供參考。此白皮書涵蓋了端到端網路安全保障的11個方面，即戰略、治理及控制，標準及流程，法律法規，人力資源，研究開發，驗證，協力廠商供應商管理，製造、安全地交付服務，問題、缺陷和漏洞解決以及審計。這也是目前業界發布的第一個評估供應商網路安全能力的白皮書。</p> <p> 華為希望通過發布TOP 100網路安全要求白皮書推動政府和標準組織加快制定並採用切實可行的網路安全標準和最佳實踐，同時引發更多的公司、政策顧問、供應商和採購商關於網路安全政策和標準的思考和進一步行動。我們也歡迎業界在華為此次發布的TOP 100網路安全要求白皮書的基礎上提出改進建議，促進其不斷完善。</p> <p> 華為全球網路安全官約翰.薩福克(John Suffolk)表示，政府、政策制定者、行業和消費者需要團結一致，共同合作推動ICT領域網路安全的品質，希望華為此次發布的白皮書能推動相關合作的展開，華為也願意積極分享自己的相關實踐，為相關政策和標準的制定貢獻自己的力量。</p>