當前正處于全球數字化轉型倍增的階段,數字經濟的占比不斷提升,計算力成為數字化技術持續發展的重要因素。不久前,浪潮信息發布《浪潮產品安全白皮書》(以下簡稱:《白皮書》),全面闡釋了浪潮數據中心產品和服務從開發到交付全生命周期的安全保障和實踐,為數字經濟持續發展保駕護航。

作為全球領先的算力基礎設施供應商,浪潮信息一直以來都高度重視網絡安全,為云計算、大數據、人工智能提供先進的計算力平臺,并以客戶為中心組建了專業化的產品和服務安全保障團隊,建立了完善的端到端的產品安全保障體系,并在產品和服務交付中發揮了重要價值。《白皮書》指出,端到端產品安全保障體系的輸入端是客戶和其他利益相關方的安全需求,輸出端是通過交付安全可信賴的產品、方案和服務來滿足用戶的安全需求。在產品安全保障體系規范下,浪潮將安全策略和安全控制融入到產品生命周期的每個階段,覆蓋產品安全策略與管理規范、開發安全、獨立安全測評、供應鏈安全、交付安全、安全事件響應、組織和安全能力保障等全流程體系,實現產品和服務的端到端的安全交付。

目前,浪潮信息已經從戰略、組織、流程、技術和人員等各方面支撐端到端的產品安全保障體系的高效運行。戰略層面,始終將客戶的安全價值置于商業利益之上,遵從網絡安全的相關法律法規,將安全作為公司產品開發和交付最高優先級任務之一;組織層面,建立自上而下的產品安全組織架構,以推進產品安全工作在各體系、各區域間的全流程實施;流程方面,以IPD流程為支撐,產品安全基線為抓手,將安全融入產品規劃、需求分析、設計開發與驗證、發布與維護等產品全生命周期全過程。

在未來,隨著人工智能和物聯網等高新技術的發展與普及,網絡安全問題會變得日益突出。因此,浪潮信息將繼續通過產業鏈上下游共同合作和努力,完善產品安全保障體系,消減產品安全漏洞,提升安全事件響應速度,以減少網絡安全帶給用戶的不利影響,共筑美好智慧時代。

fqj