În calitate de furnizor mondial de soluții de telecomunicații, Huawei Technologies Co. Ltd. („Huawei”) este pe deplin conștient de importanța securității cibernetice și înțelege preocupările diverselor guverne și ale clienților cu privire la securitate.
Odată cu evoluția și dezvoltarea constantă a industriei de telecomunicații și a tehnologiei informației, amenințările și provocările pentru securitate cresc, ceea ce intensifică preocupările noastre cu privire la securitatea cibernetică. Prin urmare, Huawei va acorda mult mai multă atenție acestei probleme și este de mult timp dedicată adoptării de măsuri fezabile și eficiente pentru îmbunătățirea securității produselor și serviciilor sale, ajutând astfel clienții să reducă și să evite riscurile de securitate și să creeze încredere în soluțiile Huawei.
Huawei consideră că instituirea unui cadru deschis, transparent și vizibil de asigurare a securității va conduce la dezvoltarea solidă și durabilă a lanțurilor industriale și a inovației tehnologice; aceasta va facilita, de asemenea, comunicarea facilă și sigură între oameni.
Huawei își asumă cele menționate anterior ca strategie crucială a companiei, bazată pe respectarea legilor, reglementărilor, standardelor aplicabile din țările și regiunile relevante și prin raportare la cele mai bune practici ale industriei; compania a stabilit și va optimiza constant un sistem de asigurare a securității cibernetice end-to-end. Un astfel de sistem va include aspecte din politicile corporative, structura organizațională, procesele de afaceri, tehnologia și practicile standard. Huawei a abordat în mod activ provocările securității cibernetice prin parteneriate cu guvernele, clienții și partenerii într-un mod deschis și transparent. În plus, Huawei garantează că angajamentul său față de securitatea cibernetică nu va fi niciodată depășit de interesele comerciale.
Din perspectivă organizațională, Comitetul Global Cyber Security (GCSC), ca organism de nivel superior al managementului securității cibernetice a Huawei, este responsabil pentru ratificarea strategiei de asigurare a securității cibernetice. Agentul de securitate cibernetică globală (GCSO) este un membru semnificativ important al GCSC, însărcinat cu dezvoltarea acestei strategii și gestionarea și supravegherea implementării acesteia. Sistemul va fi adoptat la nivel global de toate departamentele din cadrul Huawei pentru a asigura coerența implementării. GCSO se străduiește, de asemenea, să faciliteze o comunicare eficientă între Huawei și toate părțile interesate, inclusiv guvernele, clienții, partenerii și angajații. GCSO raportează direct către CEO-ul Huawei.
În ceea ce privește procesele de afaceri, asigurarea securității este integrată în toate procesele de afaceri legate de cercetare și dezvoltare, lanțul de aprovizionare, vânzări și comercializare, livrare și servicii tehnice. Această integrare, ca cerință fundamentală a sistemului de management al calității, va fi pusă în aplicare sub îndrumarea reglementărilor și specificațiilor tehnice de management. În plus, Huawei va consolida punerea în aplicare a sistemului de asigurare a securității cibernetice prin efectuarea de audituri interne și primirea de certificare externă și audit de la autoritățile de securitate sau agenții terțe independente.
Mai mult, este deja certificat conform acreditării BS7799-2 / ISO27001 din 2004.
În legătură cu managementul personalului, angajații, partenerii și consultanții noștri sunt obligați să respecte politicile și cerințele în materie de securitate cibernetică realizate de Huawei și să primească o instruire adecvată, astfel încât conceptul de securitate să fie înrădăcinat în întreaga companie Huawei. Pentru a promova securitatea cibernetică, Huawei va recompensa angajații care participă activ la asigurarea securității cibernetice și va lua măsuri adecvate împotriva celor care încalcă politicile de securitate cibernetică. De asemenea, angajații pot suporta răspunderea juridică personală pentru încălcarea legilor și reglementărilor relevante.
Adoptând o atitudine deschisă, transparentă și sinceră, Huawei este dispusă să lucreze cu toate guvernele, clienții și partenerii prin diferite canale pentru a face față în comun amenințărilor și provocărilor din domeniul securității cibernetice. Huawei va înființa centre regionale de certificare a securității dacă este necesar. Aceste centre de certificare vor fi extrem de transparente pentru administrațiile locale și clienți, iar Huawei va permite verificarea produselor sale de către persoane autorizate de guvernele locale pentru a asigura securitatea produselor și a serviciilor Huawei. Între timp, Huawei a fost implicată în mod proactiv în activitățile de standardizare a securității cibernetice a telecomunicațiilor, conduse de ITU-T, 3GPP și IETF etc., s-a alăturat organizațiilor de securitate precum FIRST și s-a asociat cu companii de securitate mainstream pentru a asigura securitatea cibernetică a clienților săi și promovează dezvoltarea sănătoasă a industriilor.
Acest sistem de asigurare a securității cibernetice se aplică Shenzhen Huawei Investment Holding Co., Ltd. și tuturor filialelor și afiliaților care se află sub controlul său direct sau indirect. Această declarație se face în numele tuturor entităților de mai sus și ar trebui să respecte legile și reglementările locale. În caz de conflict între această declarație și legile și reglementările locale, aceasta va prevala. Huawei va revizui această declarație anual și o va păstra în conformitate cu legile și reglementările.