浪潮信息发布《浪潮产品安全白皮书》，为数字经济持续发展保驾护航

当前正处于全球数字化转型倍增的阶段,数字经济的占比不断提升,计算力成为数字化技术持续发展的重要因素。不久前,浪潮信息发布《浪潮产品安全白皮书》(以下简称:《白皮书》),全面阐释了浪潮数据中心产品和服务从开发到交付全生命周期的安全保障和实践,为数字经济持续发展保驾护航。

作为全球领先的算力基础设施供应商,浪潮信息一直以来都高度重视网络安全,为云计算、大数据、人工智能提供先进的计算力平台,并以客户为中心组建了专业化的产品和服务安全保障团队,建立了完善的端到端的产品安全保障体系,并在产品和服务交付中发挥了重要价值。《白皮书》指出,端到端产品安全保障体系的输入端是客户和其他利益相关方的安全需求,输出端是通过交付安全可信赖的产品、方案和服务来满足用户的安全需求。在产品安全保障体系规范下,浪潮将安全策略和安全控制融入到产品生命周期的每个阶段,覆盖产品安全策略与管理规范、开发安全、独立安全测评、供应链安全、交付安全、安全事件响应、组织和安全能力保障等全流程体系,实现产品和服务的端到端的安全交付。

目前,浪潮信息已经从战略、组织、流程、技术和人员等各方面支撑端到端的产品安全保障体系的高效运行。战略层面,始终将客户的安全价值置于商业利益之上,遵从网络安全的相关法律法规,将安全作为公司产品开发和交付最高优先级任务之一;组织层面,建立自上而下的产品安全组织架构,以推进产品安全工作在各体系、各区域间的全流程实施;流程方面,以IPD流程为支撑,产品安全基线为抓手,将安全融入产品规划、需求分析、设计开发与验证、发布与维护等产品全生命周期全过程。

在未来,随着人工智能和物联网等高新技术的发展与普及,网络安全问题会变得日益突出。因此,浪潮信息将继续通过产业链上下游共同合作和努力,完善产品安全保障体系,消减产品安全漏洞,提升安全事件响应速度,以减少网络安全带给用户的不利影响,共筑美好智慧时代。

fqj