华为首推TOP 100网络安全要求白皮书

12/4/2014,华为今天在柏林发布《TOP 100网络安全要求白皮书》，积极推动网络安全政策和标准的制定。这是华为发布的第三本年度网络安全白皮书，梳理了ICT采购商在选择供应商时应该考虑的100个网络安全问题，是华为为推动网络安全政策和标准制定进行的积极实践。华为全球网络安全官约翰•萨福克和美国东西方研究所（the EastWest Institute）高级副总裁Bruce McConnell 共同出席了发布会并分别在会上做了主题发言。

   一年前，华为在第二本网络安全白皮书《构筑公司的网络安全基因—一套综合流程、政策与标准》里探讨了如何构筑公司的网络安全基因，并倡议制定并实施统一的网络安全国际标准。在过去的一年多里，越来越多的国家选择务实的做法，将安全法规及政策制定工作纳入议事日程，关于企业、政府部门和最终用户的标准也相继出现。但是整个ICT行业仍然缺乏被广泛认可的网络安全标准和政策，尤其是聚焦硬件和软件生产商—供应商的统一的网络安全标准。 

　　为推动相关政策和标准的制定，华为主动将客户要求华为的TOP 100个网络安全要求记录下来，并参考业界标准和实践形成了这本白皮书，希望将华为的积极实践分享给业界，为采购商在招投标时系统地分析供应商的网络安全能力提供参考。此白皮书涵盖了端到端网络安全保障的11个方面，即：战略、治理及控制，标准及流程， 法律法规，人力资源，研究开发，验证，第三方供应商管理，制造、安全地交付服务，问题、缺陷和漏洞解决以及审计。这也是目前业界发布的第一个评估供应商网络安全能力的白皮书。

　　华为希望通过发布TOP 100网络安全要求白皮书推动政府和标准组织加快制定并采用切实可行的网络安全标准和最佳实践，同时引发更多的公司、政策顾问、供应商和采购商关于网络安全政策和标准的思考和进一步行动。我们也欢迎业界在华为此次发布的TOP 100 网络安全要求白皮书的基础上提出改进建议，促进其不断完善。

　　美国东西方研究所（the EastWest Institute）高级副总裁Bruce McConnell表示：“华为此次发布的白皮书为解决目前网络安全领域最令人困扰的问题提供了有力的支撑。白皮书中涉及的11个方面的问题为客户和他们的供应商之间展开有价值的对话提供了坚实的基础。”

　　华为全球网络安全官约翰•萨福克表示：“政府、政策制定者、行业和消费者需要团结一致，共同合作推动ICT领域网络安全的质量。希望华为此次发布的白皮书能推动相关合作的展开。华为也愿意积极分享自己的相关实践，为相关政策和标准的制定贡献自己的力量。”