关于构筑全球网络安全保障体系的声明
作为全球领先的电信解决方案供应商,华为技术有限公司(以下简称“华为”)充分理解网络安全的重要性,同时我们也理解各国政府及客户对此的担忧与高度关注。随着电信网络和信息技术的不断演进与发展,网络安全面临的威胁和挑战将日益严重。我们也心存忧患。华为对此高度重视,并致力于采取切实有效的措施提升产品和服务的安全性,从而帮助客户规避和减少安全方面的风险,以赢得各利益相关者的信赖。华为认为,构建一个开放、透明、可视的安全问题解决框架,将有助于整个产业链持续健康发展,也将会促进通信技术创新和人类沟通交流。
鉴于上述认识,华为在此承诺:将构筑并全面实施端到端的全球网络安全保障体系作为公司的重要发展战略之一,在遵从所有适用的国家和地区安全法规、国际电信标准和参考行业最佳实践的基础上,从政策、组织、流程、管理、技术和规范等方面建立和完善可持续、可信赖的安全保障体系,并与有关政府、客户及行业伙伴以开放和透明的方式,共同应对安全方面的挑战,全面满足客户的网络安全需求。华为同时承诺:将公司对网络和业务安全性保障的责任置于公司的商业利益之上。
在组织方面,全球网络安全委员会作为华为公司的最高网络安全管理机构,负责决策和批准公司总体网络安全战略。全球网络安全官是全球网络安全委员会的重要成员,负责领导团队制定安全战略,统一规划、管理和监督研发、供应链、市场与销售、工程交付及技术服务等相关部门的安全组织和业务,确保网络安全保障体系在各体系、各区域、全流程的实施,积极推动与政府、客户、合作伙伴、员工等各利益相关方的沟通。全球网络安全官直接向公司CEO汇报。
在业务流程方面,安全保障活动融入研发、供应链、市场与销售、工程交付及技术服务等各环节中,作为质量管理体系的基本要求,通过管理制度和技术规范来确保其有效实施。华为通过内部审计和接受各国政府安全部门、第三方独立机构的安全认证和审计等来监督和改进各项业务流程。华为的安全管理体系自2004年起已通过BS7799-2/ ISO27001认证。
在人员管理方面,华为全体员工以及合作伙伴、外部顾问都必须严格执行公司相关安全政策,接受安全培训,使安全理念融入整个组织之中。华为对积极参与网络安全保障的员工给予奖励,对违反网络安全保障政策的员工给予处罚,违反相关法律法规的员工,将依法承担法律责任。
华为愿意以开放、透明的态度真诚地与各国政府、客户、行业伙伴通过各种平台、组织、渠道开展安全交流与合作,共同应对全球网络的安全威胁和挑战。华为将根据需要设立区域安全认证中心,这些认证中心对当地政府和客户是高度透明的,由当地政府认可的机构和人员对相关产品的安全性进行审查,确保华为对当地客户的安全交付。同时,华为积极、持续地参与ITU-T、3GPP、IETF等国际电信标准组织中的安全标准制定,加入FIRST等安全组织,并通过和主流安全厂商紧密合作,为行业的健康发展作出自己的贡献,努力保障全球客户的网络安全。
本声明适用于深圳市华为投资控股有限公司及其全球范围内直接或间接控股子公司和分支机构。
本声明应符合所在国家的法律、法规,在与当地法律、法规发生冲突的情况下,以当地法律、法规为准。公司将每年进行一次本声明的审核,根据相关法律规定进行重新修订。
华为技术有限公司
总裁 任正非