可能性最大的十大風險 來源:《世界經濟論壇2020全球風險報告》
端到端安全體系 保障算力基礎設施安全可信賴
浪潮作為全球智慧計算的領導者,為云計算��、大數據���、人工智能提供先進的計算力平臺,并廣泛應用于各行各業(yè)。以客戶為中心,浪潮組建了專業(yè)化的產品和服務安全保障團隊,建立完善的端到端的產品安全保障體系,并在產品和服務的交付中發(fā)揮重要的價值��。
浪潮端到端的產品安全保障體系
《白皮書》指出,端到端產品安全保障體系的輸入端是客戶和其他利益相關方的安全需求,輸出端是通過交付安全可信賴的產品、方案和服務來滿足用戶的安全需求����。在產品安全保障體系規(guī)范下,浪潮將安全策略和安全控制融入到產品生命周期的每個階段,覆蓋產品安全策略與管理規(guī)范���、開發(fā)安全�、獨立安全測評����、供應鏈安全、交付安全�����、安全事件響應�����、組織和安全能力保障等全流程體系,實現產品和服務的端到端的安全交付���。
以客戶為中心 安全為保障 共筑美好智慧時代
安全是浪潮智慧計算戰(zhàn)略的重要基礎,長期以來,浪潮信息高度重視產品網絡安全,并從戰(zhàn)略�����、組織���、流程����、技術和人員等各方面支撐端到端的產品安全保障體系的高效運行����。
戰(zhàn)略層面,始終將客戶的安全價值置于商業(yè)利益之上,遵從網絡安全的相關法律法規(guī),將安全作為公司產品開發(fā)和交付最高優(yōu)先級任務之一;組織層面,建立自上而下的產品安全組織架構,以推進產品安全工作在各體系、各區(qū)域間的全流程實施;流程方面,以IPD流程為支撐,產品安全基線為抓手,將安全融入產品規(guī)劃��、需求分析�、設計開發(fā)與驗證、發(fā)布與維護等產品全生命周期全過程;技術層面,依托浪潮自身強大的自主研發(fā)能力,持續(xù)開展產品安全特性開發(fā)���、安全攻防技術研究,并不斷推動產品安全技術的創(chuàng)新和演進;人員培養(yǎng)層面,建立產品安全培訓和產品安全專家認證雙體系,聚焦全員產品安全意識和技能培養(yǎng),以資格��、能力標準牽引關鍵人員的安全技術能力提升����。
科技發(fā)展日新月異,網絡安全工作沒有“終點”���。浪潮作為計算力的全球領先者����、計算產業(yè)的推進者,希望通過產業(yè)鏈上下游共同合作和努力,完善產品安全保障體系,消減產品安全漏洞,提升安全事件響應速度,以減少網絡安全帶給用戶的不利影響。未來,浪潮將與全球用戶�����、合作伙伴共同夠構建安全可信賴的算力基礎設施產品和服務,共筑美好智慧時代�����。
