华为终端 可持续发展报告 ( 2024-2025 年 ) 01 目录 04 可持续发展管理 06 组织与战略 06 管理体系 08 荣誉和奖项 09 助力联合国可持续发展目标 02 可持续发展寄语 43 绿色环保 46 降低产品生命周期环境影响 46 环保材料应用 47 可持续的产品包装 49 产品绿色认证 50 减少碳排放 53 24 鸿蒙生态赋能各方发展 24 共建鸿蒙生态 30 华为学堂，身边的大课堂 32 科技创新助力大众健康 32 孵化创新科技，构建运动健康行业影响力 34 构建医疗器械质量管理体系 34 打造领先的运动健康产品 36 加速研究创新，聚焦大众健康 39 悦动三环，引领运动健康生活方式 42 守护听力健康 65 企业责任 67 以消费者为中心 67 相关CSD要求在各业务领域落地，持续建设与完善公司的可持续发展管理体系。 可持续发展组织 终端BG承接华为公司可持续发展（CSD）战略，并结合消费电子行业的特点与利益相关方的关注，聚焦数字包 容、科技至善、绿色环保、企业责任四个方向，构建有温度、绿色、负责任及有亲和力的品牌形象，推进企业可 持续发展。 每年我们都会基于外部利益相关方要求、法律法规等，并结合内部CSD管理体系的运行情况，识别可持续发展风险 与机

所也陆续制定相关政策，加强上市公司的 ESG 信息披露管理。 社交关系丰富 社交 关系 S 环境 E 治理 G 废物管理效能卓越 创新改革 自然资源富集 气候稳定性高 人力资源管理体系成熟 多样性优势显著 价值链协同优势突出 风险管理突出 公司层面治理规范高效 反贿赂反腐败 透明度高 ESG 行业 ◼ 报告目的：通过最佳案例的呈现方式为积极探索ESG的各行业提供可持续能力的展示、 ESG 实践，助力深化资本市场改革，提供 ESG 投资指引等。如： 上交所推科创板 ESG 指数；北交所助重点产业企业融资；深交所完善披露规则、 促企业践 ESG 。 ◆ 认证机构：认证 ESG 管理体系，展现证明企业 ESG 管理能力，推进社会资本 对获证企业认可。如：中质协成首家认证机构，向兖矿能源发首张认证证书 。 ◆ 评级机构：提供评级咨询业务，为投资者在投资决策分析中提供 ESG 信息。约 中通过节能设备、绿色 出行等措施降低碳足迹。 建立健全 ESG 治理体系， 保障稳健运营。华林证 券设立战略规划与 ESG 委员会，统筹乡村振兴、 绿色转型等核心议题； 天阳科技通过 ISO 37001 反贿赂管理体系认证， 制定严格的合规制度与 举报机制，防范腐败风 险。 绿色转型 清洁能源 乡 村 振 兴 责 任 治 理 守护高原生态，推动绿色转型 深耕民族地区，助力共同富裕 碳减排与清洁能源利用

法 规 政 策 体 系 国 家 网 络 安 全 等 级 保 护 政 策 标 准 体 系 网络安全战 略 规划目标 等级保护对象 通信网络 安全管理中心 区域边界 计算环境 风险管理体系 安全管理体系 安全技术体系 网络信任体系 网络安全综合防御体系 组织 管理 网络基础设施 信息系统 大数据 物联网 云平台 总体安全策略 国家网络安全等级保护制度 定级备案 安全建设 等级测评 纵深防御体系、全生命周期防护等实际安全需求，进行 安全技术体系规划设计； 以自适应的安全架构为目标，构建持续改进的安全运营 体系，在安全运营过程中实现安全技术体系的持续优化 完善； 以安全管理体系的落地实践为导向，提升安全运营能力， 更好地落实等级保护制度。 安全防护对象 设备 应用 数据 通信网络 技术融合运营，运营提升管理，管理巩固安全 12 等级保护基本要求项 《基本要求》 企业边界安全防护 数据中心边界安全防护 云服务安全防护 云基础平台安全防护 云安全运 行 环境安全 设备管控 应用管控 数据安全 身份安全 安全接入 移动零信任 行为分析 数据安全管理体系 数据安全治理与运行管理 数据安全管理与风险分析 数据全生命周期安全防护 安全 基础 设施 业务隐藏与保护能力 动态访问控制能力 信任评估能力 身份管理能力 异常行为分析 大数据分析

推理 规则引擎 的用户覆盖 的业务架构 火山引擎边缘云先后通过中国信通院 EC Ready 、可信云，等保三级 ISO 认证等业界权威认证 信息安全保护三级认证 云服务信息安全管理体系认证 业界对火山引擎边缘云的认可 火山引擎边缘云资质 中国信通院 边缘计算融合创 新奖 入选国内首个 边缘计算产业图谱 2022.4 个人身份信息保护实践认证 公有云个人信息保护认证 业务连续性管理体系 ¤T 服务管理标准认 证 信息安全管理认证 隐私信息管理认证 CSA STAR 认证 EC ReÀdy 测评 质量管理体系 可信云认证 火山引擎边缘云优质服务能力

整合公路、公管、港航、铁路、民航等交通信息系统，发布交通实时信息，提供动态出行 选择； 2.2 建设内容 2.2.1 系统建设总体架构 “城市公共车联网综合服务平台”是一个庞大的系统工程，该项目的建设由管理体系建设、 一卡通标准体系建设、安全保障体系建设、运维体系建设、基础资源建设、网络通信建设、应 用软件系统建设、全媒体展示建设六大部分组成。如图所示： 机密 第 8 页 共 25 页 6/18/2025 新技术企业，是国家环保工程技术中心。承担国家发改委企业技术进步和产业升级重点专项、 国家科技支撑计划、国家重点火炬计划、国家科技攻关项目。 公司先后通过了“ISO9001 质量管理体系认证”、“ISO14001 环境管理体系认证”、“职业健 康安全管理体系认证”、“CMMI 认证”；被评为“中国信息化杰出企业”、“AAA 级信用企业”、“全 国产品质量、信誉双保障示范单位信用企业”、“山西省守合同重信用企业”、“2010

强化可信计算安全技术要求的使用。 另外，等保 2.0 在安全体系建设方面，从被动防御的安全体系向事前预防、事 中响应、事后审计的动态保障体系转变，通过等保 2.0，旨在构建覆盖关键基础设 施安全的风险管理体系、安全管理体系、安全技术体系、网络信任体系，共同构建 网络安全综合防御体系。 7 智安网络等级保护安全防御体系方案 与此同时，网络安全法相关政策体系以及等级保护标准体系的构建，形成企事 业单位、 “构建纵深的防御体系”“采取互补的安全措施”“保证一致的安全强度”“建立统一的支 撑平台”“进行集中的安全管理”。 附录 3 等级保护安全框架和关键技术使用要求，提出“应针对等级保护对象特点 建立安全技术体系和安全管理体系，构建具备相应等级安全保护能力的网络安全综 合防御体系。应依据国家网络安全等级保护政策和标准，开展组织管理、机制建设、 安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检查、技 大数据安全分析（三 级增加）、态势感知 （三级增加） 安全管理要求 漏洞和风险管理 安全管理体系建设、 安全管理组织机构搭 建、安全技术规范建 设、安全运维体系建 设、应急响应体系建 设 构建安全管理体系 审核和检查 构建安全管理体系 网络和系统安全管理 构建安全管理体系 安全事件处置 构建安全管理体系 15 智安网络等级保护安全防御体系方案 16 智安网络等级保护安全防御体系方案

技术的成熟度要求 一 ] 成熟度等级要求 能力子域 一级 二级 三级 四级 五级 研发管理 应确保研发管理体系能够响 应数字化需求 a) 应部署专门的团队和资 源响应数字化需求； b) 应在研发绩效管理中鼓 励数字化价值创造 a) 应建立数字化研发治理 与管理体系； b) 应建立研发管理绩效指 标体系，并将其纳入组织 绩效考核； c) 应使用信息系统实现研 要求下使用数据 a) 应根据局部业务的数字 化需求，定义数据管理制 度和过程； b) 应对局部业务所涉及的 数据管理过程定义标准、 规范和指南 a) 应建立组织内完备的数 据管理体系，其要求应符 合GB/T 36073—2018中 7.1.4 c)、7.2.4 c)和7.3.4 c)的规定； b) 应建立数据管理平台，利 用平台开展数据管理； c) 应定义各管理域的考核 (续) 成熟度等级要求 能力子域 一级 二级 三级 四级 五级 知识 应重视知识在数字化转型中 的作用，具备知识获取意识 应识别局部业务数字化转型 所需的知识资源要素，建立知 识管理体系 应对数字化转型所需的知识 资源进行管理，全面建立并维 护数字化转型所需知识资源， 构建数字化转型知识库 a) 应建立知识资源的规划模 型，对组织数字化转型所需 知识资源进行预期规划；

浙江工业大学研究生实习基地 浙江水利水电学院禹润学院 浙江同济科技职业学院校企合作基地 企业资质 电子与智能化承包资质 信息系统集成与服务资质 浙江省软件企业认定 3A 级企业信用等级认证 5 项 ISO 管理体系认证 5 项软件产品评估认证 2 项国家大禹水利科学技术奖 8 项国家水利部先进技术推广证书 46 项自主知识产权 5 项市厅级科学技术奖 1 项浙江省大学生创新创业银奖 研发思路 源体系和基础设施体系；主要建设内 容“ 1161” ，即 1 个水利数据仓、 1 个统一门户、 6 大水利核心业务和 1 套工作机制。 u 禹贡科技公司：建立了”五横四纵”的智慧水利”全过程“管理体系，“五横”包括多元异构采集体系、多元 异构接口体系、云数据仓库体系、应用支撑体系、智慧水利应用体系；“四纵”包括多元异构水利数据汇集体 系、 3T 融合水利工程管理模型、 AI 智慧化水利专业模型库、智慧水利全过程管理云平台

运维能力如何构建：需要什么样的人员，怎样快 速提升运维人员整体水平 运维平台如何建设：运维工具、平台怎样整合， 如何提升自动化水平 演进与治理 政企存量IT架构 混合云现代化架构 统一运维运营管理体系 图2.1 统一运维运营管理体系 传统非云架构 ERP 智慧应用 虚拟化资源池 FusionSphere/VMware/… 存量云化架构 大数据 服务 数据库 服务 云管理 服务 计算 服务 存储 服务 个认证、5个安全。1个目标是指要以构筑安全合规 的管理体系、提供可信可控的运维服务为目标，基 于ISO270011认证、网络安全三级等保认证2个认 证，从数据安全、IT安全、人员安全、物理安全、作 业可信5个方面系统化构建运维安全体系，有效防范 运维高危操作，实现运维风险可控、作业可信。 33 目标：构筑安全合规的管理体系、提供可信可控的运维服务 ISO27001认证 数据安全 ·安全审计 图3.20 1+2+5安全运维体系 34 3.6.1 安全目标 安全合规的管理体系为组织提供了宏观的安全框架 和政策保障，而可信可控的运维服务则是确保这一 框架和政策在具体实践中的有效落实，二者相辅相 成，共同保障信息系统的安全性、稳定性和合规 性。 1、构筑安全合规的管理体系是指在组织内部建立起 一套系统化的、符合国家和行业安全标准的管理框 架，确保信息安全政策、流程和措施的实施，并符

TAPD深度耦合 全流程数字化管理系统是建立tapd的敏捷项目管理的基础上，但我们是一种开放的态度。我们是希望打造一个适合200， 500，未来1000，10000人的研发管理体系。 我们常说每个人的管理半径是有限的，通过建立这样的一个研发管理体系，不断延申我们的管理能力，扩大我们的管理 半径。 www.top100summit.com 实践案例 www.top100summit.com 新一代农险核心业务系统建设