CTI論壇（ctiforum）12月4日消息（記者 李文杰）:華為日前在柏林發(fā)布《TOP100網絡安全要求白皮書》，積極推動網絡安全政策和標準的制定。這是華為發(fā)布的第三本年度網絡安全白皮書，梳理了ICT采購商在選擇供應商時應該考慮的100個網絡安全問題，是華為為推動網絡安全政策和標準制定進行的積極實踐。華為全球網絡安全官約翰·薩�？撕兔绹鴸|西方研究所（theEastWestInstitute）高級副總裁Bruce McConnell 共同出席了發(fā)布會并分別在會上做了主題發(fā)言。

　　一年前，華為在第二本網絡安全白皮書《構筑公司的網絡安全基因—一套綜合流程、政策與標準》里探討了如何構筑公司的網絡安全基因，并倡議制定并實施統(tǒng)一的網絡安全國際標準。在過去的一年多里，越來越多的國家選擇務實的做法，將安全法規(guī)及政策制定工作納入議事日程，關于企業(yè)、政府部門和最終用戶的標準也相繼出現(xiàn)。但是整個ICT行業(yè)仍然缺乏被廣泛認可的網絡安全標準和政策，尤其是聚焦硬件和軟件生產商—供應商的統(tǒng)一的網絡安全標準。

　　為推動相關政策和標準的制定，華為主動將客戶要求華為的TOP100個網絡安全要求記錄下來，并參考業(yè)界標準和實踐形成了這本白皮書，希望將華為的積極實踐分享給業(yè)界，為采購商在招投標時系統(tǒng)地分析供應商的網絡安全能力提供參考。此白皮書涵蓋了端到端網絡安全保障的11個方面，即：戰(zhàn)略、治理及控制，標準及流程，法律法規(guī)，人力資源，研究開發(fā)，驗證，第三方供應商管理，制造、安全地交付服務，問題、缺陷和漏洞解決以及審計。這也是目前業(yè)界發(fā)布的第一個評估供應商網絡安全能力的白皮書。

　　華為希望通過發(fā)布TOP100網絡安全要求白皮書推動政府和標準組織加快制定并采用切實可行的網絡安全標準和最佳實踐，同時引發(fā)更多的公司、政策顧問、供應商和采購商關于網絡安全政策和標準的思考和進一步行動。我們也歡迎業(yè)界在華為此次發(fā)布的TOP100網絡安全要求白皮書的基礎上提出改進建議，促進其不斷完善。

　　美國東西方研究所（theEastWestInstitute）高級副總裁BruceMcConnell表示：“華為此次發(fā)布的白皮書為解決目前網絡安全領域最令人困擾的問題提供了有力的支撐。白皮書中涉及的11個方面的問題為客戶和他們的供應商之間展開有價值的對話提供了堅實的基礎。”

　　華為全球網絡安全官約翰·薩�？吮硎荆�“政府、政策制定者、行業(yè)和消費者需要團結一致，共同合作推動ICT領域網絡安全的質量。希望華為此次發(fā)布的白皮書能推動相關合作的展開。華為也愿意積極分享自己的相關實踐，為相關政策和標準的制定貢獻自己的力量。”