标准认证

华为倡导、推动建立全球公认的、协商一致的网络安全的国际标准，积极参与行业标准组织的标准活动，并根据技术与行业的发展推动创建新的标准组织，为标准的发展作出重要贡献。

1、华为参与360 多个行业标准组织，承担300 多重要席位，积极提交标准文稿，为标准发展做出重要贡献。华为目前已加入了360 多个标准组织/ 产业联盟/ 开源社区，担任超过300 个重要职位，在IIC, IEEE-SA, BBF, ETSI, TMF, WFA, OASIS, WWRF, OpenStack, Linaro, ONAP, IFAA, GP, CCSA 和AII 等组织担任董事会或执行委员会成员。2018 年提交标准提案超过5,000 篇，累计提交54,000 篇。2018 年，华为3GPP SA3 工作组安全标准提案251篇，综合贡献排名前列；在NFV Security Group 提交安全提案34篇，贡献排名前列；推动5G 安全立项，并携手产业界共同完成5G 安全架构并纳入3GPP 5G 安全技术规范；在IETF 4 个工作组草案，主导和主持DOTS I2NSF 工作组等。

2、华为不仅参与已有的标准组织，还根据技术的进步、行业的发展，倡导建立新的行业标准组织来推动产业发展。 例如：

华为认为信任应基于事实，事实必须可验证，而验证必须基于共同标准，从业界实践来看，基于共同标准的认证是解决安全信任问题最有效的方式。

华为根据ISO系列建立了可持续发展管理体系，并通过第三方认证，从组织上和流程上确保华为产品研发和生产过程可信。

（1）华为依据ISO27000 系列标准建立信息安全管理体系，并获得ISO27001 认证。

（2）华为依据ISO28000 并参考TAPA,C-TPAT 要求建立供应链安全管理体系，并获得ISO28000 认证（中国供应中心、欧洲供应中心、墨西哥供应中心），获得了C-TPAT 会员资格。

（3） 华为参考OTTPS（开放可信技术供应商标准）优化自身的开发和供应链管理实践，并正在进行OTTPS 认证。

华为将CC、FIPS等国际广泛认可的网络安全认证标准和要求融入产品研发过程，同时积极引入第三方实验室对产品进行认证。 截止2019 年4 月，累计通过产品安全认证242项，包含43 张CC 认证，6 张CC EAL4+ 认证，20 张FIPS 认证，15张PCI证书等，覆盖国际主流的CC、FIPS、隐私、云安全等领域。