華為網(wǎng)絡(luò)安全與用戶隱私保護(hù)考試答案

思而思學(xué)網(wǎng)

華為始終致力于構(gòu)筑安全可信的數(shù)字化產(chǎn)品與服務(wù),不斷優(yōu)化端到端保障體系,確保各領(lǐng)域的網(wǎng)絡(luò)安全和隱私保護(hù)工作持續(xù)夯實(shí)并與時(shí)俱進(jìn)。2020年,我們在流程變革、解決方案、技術(shù)創(chuàng)新、獨(dú)立驗(yàn)證、供應(yīng)鏈、人員管理等方面落實(shí)的重要舉措包括:

推進(jìn)可信變革,提升軟件工程能力和網(wǎng)絡(luò)韌性,打造安全可信的高質(zhì)量產(chǎn)品與解決方案。軟件工程能力提升變革階段性成果已融入華為管理體系和研發(fā)流程;可信工程能力已嵌入IT和工具,為產(chǎn)品開發(fā)提供高效、過程可信的研發(fā)作業(yè)環(huán)境;在可信軟件方面,我們發(fā)布軟件過程可信能力框架和衡量標(biāo)準(zhǔn),建設(shè)了9大類共計(jì)44個(gè)能力及114個(gè)子能力,建立起一整套系統(tǒng)的、可持續(xù)的和快速反饋的可信編碼生產(chǎn)機(jī)制;在可信硬件方面,我們在新開發(fā)的單板上落地可信與安全設(shè)計(jì)規(guī)范,硬件可信關(guān)鍵組件通過CC EAL4+認(rèn)證;我們在產(chǎn)品設(shè)計(jì)中開展威脅建模分析,落實(shí)安全韌性架構(gòu),并通過單域安全管理、網(wǎng)元入侵檢測等安全公共產(chǎn)品與組件幫助產(chǎn)品和解決方案提升安全態(tài)勢感知能力,從架構(gòu)上實(shí)現(xiàn)結(jié)果可信;我們通過開展培訓(xùn)與人員能力認(rèn)證,不斷提升員工的網(wǎng)絡(luò)安全能力與意識,2020年我們認(rèn)證了2萬多名員工,讓可信軟件文化逐漸深入人心。

通過技術(shù)創(chuàng)新幫助客戶應(yīng)對安全風(fēng)險(xiǎn)。我們圍繞5G、AI、云計(jì)算、智能終端、自動駕駛、數(shù)字智能體等業(yè)務(wù)場景,基于系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)多層次的安全技術(shù)棧,持續(xù)開展密碼學(xué)、AI可信、機(jī)密計(jì)算、差分隱私、數(shù)字身份與信任機(jī)制等前沿技術(shù)的研究探索,并加快這些創(chuàng)新技術(shù)的應(yīng)用落地,提升產(chǎn)品的原生安全能力,增強(qiáng)韌性,幫助客戶應(yīng)對最新的安全風(fēng)險(xiǎn)。以5G基站為例,我們通過部署偽基站檢測、用戶身份標(biāo)識加密、空口防DDOS攻擊、內(nèi)置防火墻等功能,增強(qiáng)對終端用戶的隱私保護(hù),減少攻擊面,提升防御強(qiáng)度,增強(qiáng)網(wǎng)絡(luò)韌性。我們在2020年華為全聯(lián)接大會上發(fā)布了基于可信執(zhí)行環(huán)境的AI安全保護(hù)技術(shù),可以有效提升AI解決方案中高價(jià)值數(shù)據(jù)資產(chǎn)的安全性。截至2020年底,我們在全球已獲得2963件網(wǎng)絡(luò)安全和隱私保護(hù)相關(guān)的技術(shù)發(fā)明專利。

持續(xù)加強(qiáng)供應(yīng)鏈的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理和能力建設(shè)。華為已建立了符合ISO 28000的全面供應(yīng)鏈安全管理體系,從來料到客戶交付的端到端流程中,識別和控制安全風(fēng)險(xiǎn)。我們建立了業(yè)界領(lǐng)先的物料可信規(guī)格及安全選型測試標(biāo)準(zhǔn)和可信供應(yīng)商成熟度標(biāo)準(zhǔn),供應(yīng)商需要通過安全選型測試及體系認(rèn)證后方可引入。2020年,我們對全球超過4,000家供應(yīng)商進(jìn)行風(fēng)險(xiǎn)評估和跟蹤管理,與超過5,000家供應(yīng)商簽署了數(shù)據(jù)處理協(xié)議并進(jìn)行了數(shù)據(jù)處理盡職調(diào)查,確保隱私合規(guī)。我們優(yōu)化了可供應(yīng)性和可制造性安全基線和驗(yàn)證流程,并在新產(chǎn)品的生產(chǎn)過程中落地。我們注重各國對供應(yīng)鏈安全的要求,累計(jì)在五大洲28個(gè)國家和地區(qū)獲得35張AEO(Authorized Economic Operator)證書。我們持續(xù)優(yōu)化產(chǎn)品發(fā)貨追溯系統(tǒng),有效支撐問題快速修復(fù)及風(fēng)險(xiǎn)緩解。

trustworthy

全面實(shí)施服務(wù)作業(yè)安全可信。疫情期間網(wǎng)絡(luò)流量激增導(dǎo)致全球客戶建站需求大增,華為通過數(shù)字化手段提升人員資質(zhì)管理、接入安全、操作安全以及數(shù)據(jù)安全管控等能力,開展月度“網(wǎng)絡(luò)平安日”等主題活動,提升交付與服務(wù)人員安全意識,并通過本地加遠(yuǎn)程交付中心的模式,幫助運(yùn)營商客戶快速安全地建設(shè)網(wǎng)絡(luò)和開展業(yè)務(wù),降低疫情的影響。

持續(xù)加強(qiáng)全員意識,穩(wěn)步提升專業(yè)能力。我們舉辦網(wǎng)絡(luò)安全與隱私保護(hù)活動月,通過總裁寄語、專家講座、知識競答、透明中心開放日、技術(shù)大賽、驗(yàn)證大會等主題活動,開展形式多樣的網(wǎng)絡(luò)安全文化建設(shè),持續(xù)加強(qiáng)全員意識。為提升員工專業(yè)能力,我們在政策上鼓勵(lì)員工參與外部專業(yè)認(rèn)證,并提供相應(yīng)專業(yè)培訓(xùn),已有760多人獲得了CISSP、IAPP等權(quán)威認(rèn)證。與此同時(shí),我們依托網(wǎng)絡(luò)安全與隱私保護(hù)知識中心持續(xù)規(guī)劃和開發(fā)賦能課程,目前知識中心已上線204門課程,涵蓋網(wǎng)絡(luò)安全與隱私保護(hù)洞察、流程建設(shè)、驗(yàn)證與測試、隱私保護(hù)等方面的內(nèi)容,超過20萬人次參與學(xué)習(xí)。

在第三方獨(dú)立驗(yàn)證上加大投入。我們持續(xù)與業(yè)界權(quán)威認(rèn)證機(jī)構(gòu)和第三方實(shí)驗(yàn)室開展合作,以行業(yè)標(biāo)準(zhǔn)和優(yōu)秀實(shí)踐來檢驗(yàn)華為產(chǎn)品、解決方案和服務(wù)的網(wǎng)絡(luò)安全及隱私保護(hù)能力,取得了以下業(yè)務(wù)進(jìn)展:

2020年共獲得70多個(gè)網(wǎng)絡(luò)安全和隱私保護(hù)相關(guān)認(rèn)證,如5G和LTE基站行業(yè)內(nèi)率先通過NESAS評估;5G基站獲得CC EAL4+認(rèn)證;路由器產(chǎn)品獲得法國ANSSI的CSPN認(rèn)證;iTrustee通過法國ANSSI CC認(rèn)證;防火墻和園區(qū)交換機(jī)產(chǎn)品完成PCI-DSS評估;Mate 40系列手機(jī)獲得DRM版權(quán)認(rèn)證及德國ePrivacy認(rèn)證;華為云獲得CSA STAR、ISO 27001、ISO 27701、PCI DSS、TISAX等十多項(xiàng)認(rèn)證。

2020年5月,德國IT安全服務(wù)公司ERNW完成了華網(wǎng)網(wǎng)元UDG(Unified Distributed Gateway)的源代碼技術(shù)審視,報(bào)告顯示,“UDG整體源代碼質(zhì)量良好,表明華為已建立了成熟的軟件開發(fā)流程”。

我們在華為云、終端云、手機(jī)等領(lǐng)域持續(xù)開展漏洞獎勵(lì)計(jì)劃,鼓勵(lì)業(yè)界白帽黑客在華為產(chǎn)品中挖掘漏洞,與業(yè)界眾多安全專家共同構(gòu)建負(fù)責(zé)任、透明、協(xié)同、安全的漏洞生態(tài)。

尊重和保護(hù)用戶隱私。華為遵守各國隱私保護(hù)相關(guān)的法律法規(guī)要求,并構(gòu)建端到端的隱私保護(hù)管理體系和技術(shù)能力;我們構(gòu)建了隱私保護(hù)流程和系列的IT工具平臺,提升合規(guī)有效性和管理成熟度,提供更為透明、清晰的隱私保護(hù)合規(guī)過程和結(jié)果展示;我們對數(shù)據(jù)主體權(quán)利保障持續(xù)投入和完善,及時(shí)有效地處理超過20,000次數(shù)據(jù)主體請求;我們持續(xù)地在不同國家和各業(yè)務(wù)領(lǐng)域開展內(nèi)外部審計(jì),以確保公司個(gè)人隱私保護(hù)政策得到有效實(shí)施。

【案例】華為瀏覽器,為用戶構(gòu)建安全可信的上網(wǎng)環(huán)境

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展,瀏覽器已經(jīng)成為我們了解世界的重要窗口。為用戶構(gòu)建安全可信的上網(wǎng)環(huán)境,是華為瀏覽器首要關(guān)注的問題。秉承著“創(chuàng)新科技保護(hù)隱私”的核心理念,華為瀏覽器提供了以下特色功能:

惡意網(wǎng)址檢測

有些釣魚網(wǎng)站、欺詐網(wǎng)站通過偽裝成正規(guī)網(wǎng)站,采用欺騙性的手段企圖盜取用戶的個(gè)人信息。一旦誤入這些網(wǎng)站,用戶可能面臨帳號丟失及隱私泄漏等風(fēng)險(xiǎn)。為此,華為瀏覽器聯(lián)合業(yè)界頂尖安全廠商對網(wǎng)站安全性進(jìn)行檢測并告知風(fēng)險(xiǎn),提示用戶謹(jǐn)慎訪問。檢測時(shí),我們不會將用戶實(shí)際訪問的網(wǎng)址傳遞給第三方安全廠商,而是經(jīng)過去識別化和匿名化處理的地址,這樣華為和第三方都無法獲知用戶訪問的網(wǎng)站內(nèi)容。同時(shí),華為瀏覽器的“惡意網(wǎng)址檢測”功能默認(rèn)開啟,用戶無需更改任何設(shè)置便能得到保護(hù)。

智能防跟蹤

當(dāng)用戶在網(wǎng)上查看過某件想買的商品后,瀏覽其他網(wǎng)頁時(shí)往往也能看到這個(gè)商品的廣告,這是廣告商通過跟蹤型Cookie跨網(wǎng)站向用戶推送的。華為瀏覽器“智能防跟蹤”功能可以提前識別跟蹤型網(wǎng)址,并同步到用戶的手機(jī)。當(dāng)用戶訪問這些網(wǎng)址時(shí),華為瀏覽器會自動禁止攜帶跟蹤型Cookie,從而阻斷跨網(wǎng)站跟蹤行為,充分保護(hù)用戶隱私。

內(nèi)容攔截

瀏覽網(wǎng)頁時(shí)出現(xiàn)的廣告嚴(yán)重影響用戶體驗(yàn),華為瀏覽器提供網(wǎng)站級廣告過濾控制能力,并在地址伸縮欄實(shí)時(shí)提示已過濾廣告的條數(shù)。對騷擾廣告重災(zāi)區(qū)的網(wǎng)站,華為瀏覽器自動打開廣告過濾攔截;對正常網(wǎng)站,用戶可根據(jù)自己的喜好設(shè)置廣告過濾功能。

智能攔截App自動打開和下載

網(wǎng)頁瀏覽過程中,華為瀏覽器會貼心地幫用戶自動屏蔽網(wǎng)頁自動打開和下載App的行為,減少干擾,保障用戶更流暢的網(wǎng)頁瀏覽體驗(yàn)。這項(xiàng)功能默認(rèn)開啟,無需用戶自行設(shè)置。

除上述功能外,華為瀏覽器還有很多隱私安全保護(hù)功能,比如:個(gè)性化可知可控(與第三方個(gè)人數(shù)據(jù)零分享)、無痕瀏覽、第三方網(wǎng)站敏感權(quán)限使用可知可控、兒童模式等。華為瀏覽器在全球范圍內(nèi)通過了英國標(biāo)準(zhǔn)協(xié)會(BSI)頒發(fā)的ISO/IEC 27001、ISO/IEC 27018、ISO/IEC 27701、CSA STAR四項(xiàng)國際信息安全和隱私保護(hù)領(lǐng)域的權(quán)威認(rèn)證。

(1).2021年食品安全與日常飲食考試題庫及答案

(2).大學(xué)實(shí)驗(yàn)室安全培訓(xùn)考核考試題庫及答案

(3).2021年中學(xué)生安全知識考試試題及答案

(4).安全師考試《管理知識》訓(xùn)練題及答案【精華篇】

(5).關(guān)于安全工程師考試科目《管理知識》試題及答案

(6).2021年注冊安全工程師考試安全生產(chǎn)技術(shù)預(yù)測題【優(yōu)秀】

(7).關(guān)于2020年安全培訓(xùn)考試題及答案

(8).關(guān)于注冊安全工程師考試《管理知識》練習(xí)題及答案

(9).關(guān)于安全工程師考試教材《安全生產(chǎn)管理知識》試題

(10).關(guān)于2020年注冊安全工程師考試管理知識沖刺題

華為瀏覽器始終以用戶為中心,致力于構(gòu)建安全可信的上網(wǎng)環(huán)境,讓用戶暢享智慧數(shù)字生活。

熱門推薦

最新文章