華為將構筑并全面實施端到端的全球網絡安全保障體系作為公司的重要發展戰略之一。網絡安全是一個全球性挑戰，只有通過供應商、客戶和政策與法律制定者之間的全球合作，才能在應對全球網絡安全挑戰方面取得顯著成績。我們必須共享知識和經驗，務實合作，共同努力，減少技術被濫用所導致的不可預期風險。

2013年，華為全球網絡安全官John Suffolk先生撰寫了第二版網絡安全白皮書《網絡安全透視：構筑公司的網絡安全基因——一套綜合流程、政策與標準》，該白皮書探討了如何構筑公司的網絡安全基因，倡議制定并實施統一的網絡安全國際標準。我們樂意和大家分享華為在網絡安全上的理解和實踐，也希望借此可以引發更廣泛的、更開放合作的、以理性信息為基礎的公共和私有部門之間建設性的對話，以實現共同的網絡安全目標。

2013年，我們繼續堅定不移地強化華為的各個部分以應對網絡安全挑戰，在端到端的公司政策和業務流程中融入網絡安全要求，包括戰略與治理、流程與標準、法律法規、人員管理、研發、驗證、第三方供應商管理、制造、交付、問題響應、可追溯、審計等12個方面。每天，華為員工都在持續實施改進活動，為客戶提供更安全的產品、解決方案和服務。

過去一年，我們對華為全體員工組織了持續的網絡安全意識普及與教育活動，營造全公司范圍內的網絡安全意識教育氛圍和文化氛圍，確保每位員工網絡安全意識的提升并規范自我行為。
我們在新產品開發流程（IPD）中融入了安全活動，網絡安全融入到每個人的日常操作中、每個產品中和每項服務中——安全成為每個人的工作。我們持續提升如何從思想上安全地進行產品設計、開發和交付的方法，工作的每個步驟都可以檢查、升級、自動化并獨立驗證。
我們極大程度地強化和改進了網絡安全技術能力中心，在設計中構筑安全，提升產品健壯性，增強隱私保護。
我們建立了一個多層次的網絡安全評估流程，通過不同團隊對我們的產品獨立測試和評估，包括：華為內部網絡安全實驗室、英國安全認證中心（CSEC），客戶評估和第三方審計與評估，持續向客戶提供最好的安全保障。
我們強化了全面的供應商管理體系，持續監控、定期評估合格供應商的安全交付績效，為了客戶的利益我們選擇那些愿意對華為所采購的產品和服務的質量和安全做出貢獻的供應商。
我們卓越的制造能力越來越強，我們持續改善該領域的安全能力，通過基于標準的端到端制造供應鏈體系，更加高效地、高質量地、安全地解決制造安全風險，確保硬件和軟件的完整性。
我們把關鍵的網絡安全管理要求融入到所有服務交付活動中，并對可以接入客戶網絡的員工進行嚴格管理，從而確保交付的產品和服務的安全性。
當事情出現差錯或者客戶和研究者們鑒別出可能的安全問題時，我們的PSIRT流程與研發核心流程緊密結合，確保對漏洞的及時有效的響應。此外條碼系統和電子制造系統使得我們可以在很短時間內正向或逆向地追蹤和回溯98% 的所使用的部件。
在任何業務中，審計都扮演著關鍵角色以確保一家公司或一個部門所講的是真實的、有效的。因此，我們通過內部審計團隊確保網絡安全的政策、流程和標準得到執行，進一步監管網絡安全的有效性和全面性。

我們積極主張開放透明，我們鼓勵與客戶、行業、政府和媒體等利益相關方保持全面的、頻繁的溝通，這樣才能在網絡安全上增進理解，尋求觀點，提升互信。

在華為，我們不僅僅只考慮解決昨天和今天的網絡安全問題，同樣也重視為將來打基礎。面向未來，我們將會堅守承諾，繼續與所有利益相關方合作，提高在設計、開發和部署等方面的安全能力。我們將始終把保障網絡安全作為公司的核心戰略之一，繼續在運營中堅持開放透明的方針和負責任的立場，保證明日網絡世界的安全。