网络安全与隐私保护
构筑并全面实施端到端的全球网络安全与隐私保障体系是华为的重要发展战略之一。华为在遵从适用的国家和地区法律法规、国际标准并参考监管机构、客户要求和行业最佳实践的基础上,建立和完善有效的、可持续、可信赖的网络安全与隐私保护保障体系,并积极地与有关政府、客户及行业伙伴加强合作,共同应对网络安全与隐私保护方面的挑战。华为坚持以“正直可信、负责任有能力、开放透明”为核心原则的网络安全价值观,华为绝不会在其设备中植入或允许他人植入后门,也绝不会违反法律为任何个人或组织收集情报,包括任何政府组织、代理和实体。华为充分理解隐私保护的重要性,致力于保护消费者、客户、供应商、合作伙伴、雇员及其他相关实体的个人数据,在所有运营国家遵从适用的隐私保护及个人数据保护法律法规。
华为设立全球网络安全与用户隐私保护委员会,作为公司的最高网络安全与隐私保护管理机构,负责决策和批准公司总体网络安全与隐私保护战略;任命全球网络安全与用户隐私保护官(Global Cyber Security and Privacy Officer,以下简称“GSPO”),负责领导团队制定网络安全与隐私保护战略和政策,管理和监督网络安全与隐私保护在各体系、各区域、全流程的实施,积极推动与政府、客户、消费者、供应商、合作伙伴、员工等各利益相关方的沟通;设立全球网络安全与用户隐私保护办公室,作为网络安全与用户隐私保护领域合规RCO,协助GSPO完成战略及政策的制定和落地执行。
华为在各业务领域从政策、流程、工具、技术和规范等方面构筑并全面实施端到端的全球网络安全与隐私保障体系,采取以下关键措施来确保网络安全与隐私保护:
- 在公司层面发布《关于构筑全球网络安全保障体系的声明》及《华为隐私保护总体政策》,明确华为在网络安全与隐私保护上的基本态度、总体原则和要求。
- 各业务部门基于业务场景和风险人群,识别网络安全与隐私保护风险并制定相应管理要求,并将管理要求融入相关业务流程、IT系统和工具中。
- 建立端到端网络安全与隐私保护验证体系,例行开展度量、稽查、内部审计活动,并设立了独立于业务体系的组织对华为产品和服务进行验证,针对发现的问题持续进行管理改进;同时与第三方合作,开展测试、认证、外部审计等活动,不断提升网络安全与隐私保护管理水平。
- 面向全员例行开展网络安全与隐私保护意识培训教育与考试,针对管理者、高风险人群等进行专项培训;建立问责机制,发布《网络安全与隐私保护违规问责定级标准》,对违规行为进行问责。
