Come fornitore di sistemi avanzati di telecomunicazioni e di soluzioni tecnologiche aziendali, ZTE sa che la sicurezza informatica è di fondamentale importanza, e condivide l’attenzione dei propri clienti e dei propri stakeholder in merito.
La conformità alle leggi e ai regolamenti sulla sicurezza informatica è la premessa di tutte le attività aziendali di ZTE, che è fortemente impegnata nella fornitura end-to-end di prodotti e servizi sicuri e affidabili ai clienti.
ZTE, attraverso la sua controllata ZTE Italia, ha collaborato con il Governo italiano nel rispetto della massima trasparenza e nel rispetto delle leggi e dei regolamenti in materia.
ZTE è impegnata a far certificare le sue reti secondo le normative previste dal Mise e dall’OCSI (Organismo di Certificazione della Sicurezza informatica). Inoltre l’azienda opera affinché le sue soluzioni tecniche siano ufficialmente approvate dagli organi preposti. ZTE sta lavorando per creare un Security Lab in Italia, insieme a molti partner locali, impegnandosi sempre alla massima trasparenza con i suoi stakeholder.
ZTE Italia accoglie con favore qualsiasi iniziativa sui sistemi di certificazione, da parte degli stakeholder istituzionali, considerandola un’opportunità di confronto su processi volti a mettere in evidenza la necessaria trasparenza e manifestando la piena collaborazione per la risoluzione di qualsiasi questione o necessità.
ZTE ha costruito una struttura di governance della sicurezza della difesa su tre linee, integrando politiche e controlli di sicurezza in ogni fase del ciclo di vita del prodotto per ottenere una fornitura sicura end-to-end di prodotti e servizi:
- ZTE ha adottato le tre linee del modello di governance della sicurezza della difesa per implementare e rivedere la sicurezza informatica da molteplici prospettive. La prima linea di difesa realizza l’autogestione e il controllo di cybersecurity, la seconda linea di difesa implementa la verifica e la supervisione indipendente della sicurezza; e la terza linea di difesa verifica l’efficacia della prima e della seconda linea di difesa.
- La catena di fornitura ZTE garantisce che i prodotti siano immagazzinati, trasportati e consegnati ai clienti in modo sicuro, con ogni processo che soddisfa gli standard di gestione della sicurezza. Il team di sicurezza della catena di approvvigionamento si concentra sull’identificazione dei rischi di sicurezza e sul miglioramento dei processi chiave per garantire che i prodotti in tutte le procedure della catena di approvvigionamento siano gestiti in modo riservato, a prova di manomissione e tracciabile. Firmando accordi di sicurezza con i fornitori e implementando controlli di sicurezza, ZTE comunica i requisiti di sicurezza informatica ai fornitori e collabora con i fornitori per garantire che i prodotti acquistati siano sicuri e affidabili.
- ZTE ha stabilito un processo di controllo di sicurezza a ciclo chiuso che copre tutti i punti di controllo chiave nel processo di sviluppo del prodotto e ha implementato un meccanismo di verifica a più livelli per garantire che i Product Security Team, l’Independent Security Verification Team e il Security Audit Team valutino la sicurezza informatica da prospettive multiple ma separate.
- ZTE ha creato team multi-livello di gestione della sicurezza dei prodotti nel campo dell’ingegneria e dei servizi in base a dimensioni regionali, nazionali e di progetto. I processi di business dell’ingegneria e dei servizi sono stati ottimizzati con riferimento agli standard industriali e alle migliori pratiche. Le specifiche di gestione sono formulate e continuamente migliorate. I meccanismi di monitoraggio della sicurezza informatica e i meccanismi di risposta agli incidenti sono stabiliti per garantire una consegna sicura e affidabile di prodotti e servizi ai nostri clienti.
- Il Product Security Incident Response Team (PSIRT) di ZTE identifica e analizza gli incidenti di sicurezza, segue i processi di gestione degli incidenti e comunica strettamente con gli stakeholder interni ed esterni per rivelare tempestivamente le vulnerabilità di sicurezza in modo da mitigare gli effetti negativi degli incidenti. In qualità di membro del Forum of Incident Response and Security Teams (FIRST) e del CVE Numbering Authority (CNA), ZTE collabora con clienti e stakeholder in modo più aperto.
