企業(yè)發(fā)布

BSI為華為頒發(fā)全球首批漏洞管理體系認(rèn)證證書(shū)

2025/1/17 16:53:42 來(lái)源：中國(guó)企業(yè)新聞網(wǎng) 評(píng)論：(0)

導(dǎo)言：近日，華為通過(guò)國(guó)際領(lǐng)先標(biāo)準(zhǔn)、測(cè)試及認(rèn)證機(jī)構(gòu)BSI漏洞管理體系認(rèn)證，涵蓋了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞處理流程三大國(guó)際標(biāo)準(zhǔn)。

　　近日，華為通過(guò)國(guó)際領(lǐng)先標(biāo)準(zhǔn)、測(cè)試及認(rèn)證機(jī)構(gòu)BSI漏洞管理體系認(rèn)證，涵蓋了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞處理流程三大國(guó)際標(biāo)準(zhǔn)。華為憑借其卓越的漏洞管理及實(shí)踐獲得BSI全球首批漏洞管理體系認(rèn)證，本次認(rèn)證覆蓋包括防火墻、入侵防御系統(tǒng)、DDoS 攻擊防御、安全態(tài)勢(shì)感知和系統(tǒng)APT防御系列華為產(chǎn)品的漏洞管理。

　　BSI大中華區(qū)標(biāo)準(zhǔn)應(yīng)用方案總監(jiān)祝嘉韻向華為頒發(fā)ISO/IEC 29147&ISO/IEC 30111證書(shū)

　　該認(rèn)證是BSI發(fā)起實(shí)施的Digital Trust Assurance Award系列認(rèn)證，旨在表彰企業(yè)對(duì)"數(shù)字信任"的構(gòu)建成果。隨著全球產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的深入，網(wǎng)絡(luò)安全攻擊向常態(tài)化、自動(dòng)化發(fā)展，高風(fēng)險(xiǎn)漏洞和安全事件頻發(fā)成為立法監(jiān)管和相關(guān)技術(shù)孵化的加速劑。

　　華為作為全球領(lǐng)先的ICT基礎(chǔ)設(shè)施和智能終端提供商，一直將構(gòu)筑并全面實(shí)施"端到端的全球網(wǎng)絡(luò)安全保障體系"作為公司的重要發(fā)展戰(zhàn)略之一，并從政策、組織、流程、管理、技術(shù)和規(guī)范等方面建立可持續(xù)、可信賴(lài)的漏洞管理體系，以開(kāi)放的方式，與外部利益相關(guān)方一起，共同應(yīng)對(duì)漏洞的挑戰(zhàn)。

　　BSI大中華區(qū)董事總經(jīng)理石慕瀾（Dr. Tatiana Schmollack-Tarasova）女士表示，祝賀華為成為BSI全球首批獲得漏洞管理體系認(rèn)證的企業(yè)，漏洞管理是網(wǎng)絡(luò)安全等級(jí)保護(hù)中的關(guān)鍵環(huán)節(jié)，通過(guò)認(rèn)證充分表明了華為一直致力于提升網(wǎng)絡(luò)安全防護(hù)能力，積極應(yīng)對(duì)各類(lèi)安全挑戰(zhàn)，并致力于與客戶(hù)和利益相關(guān)方建立數(shù)字信任，為全球數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全樹(shù)立了新的標(biāo)桿。

　　ISO/IEC 29147 & ISO/IEC 30111 漏洞披露與漏洞處理流程國(guó)際標(biāo)準(zhǔn)認(rèn)證

　　當(dāng)前形勢(shì)下，基于漏洞的運(yùn)營(yíng)和合規(guī)壓力巨大，對(duì)快速感知、披露、處理漏洞的要求也越來(lái)越高，而漏洞管理涉及的部門(mén)、人員、環(huán)節(jié)、場(chǎng)景較多也較為復(fù)雜，往往會(huì)造成邊界不清、權(quán)責(zé)不清、溝通不暢、效率低下等局面。網(wǎng)絡(luò)威脅不斷變化和升級(jí)，對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，每個(gè)需要部署的軟件或設(shè)備都可能存在安全漏洞。因此，企業(yè)獲得《ISO/IEC 29147:2018信息技術(shù)-安全技術(shù)-漏洞披露》與《ISO/IEC 30111:2019信息技術(shù)-安全技術(shù)-漏洞處理流程》國(guó)際標(biāo)準(zhǔn)認(rèn)證，可幫助企業(yè)有效應(yīng)對(duì)組織內(nèi)外部的漏洞風(fēng)險(xiǎn)。

　　《ISO/IEC 29147:2018 信息技術(shù)-安全技術(shù)-漏洞披露》標(biāo)準(zhǔn)，為企業(yè)的披露漏洞提供了指導(dǎo)。該標(biāo)準(zhǔn)概述了負(fù)責(zé)任地披露漏洞的原則和流程，目的是促進(jìn)安全研究人員與企業(yè)之間更好地溝通與協(xié)作�！禝SO/IEC 30111:2019 信息技術(shù)-安全技術(shù)-漏洞處理流程》標(biāo)準(zhǔn)，為企業(yè)提供了如何接收、處理和響應(yīng)其產(chǎn)品或服務(wù)漏洞報(bào)告的指南。該標(biāo)準(zhǔn)供企業(yè)以及獨(dú)立安全研究人員或其他發(fā)現(xiàn)漏洞的各方使用。ISO/IEC 29147涉及組織和報(bào)告者之間的接口，而 ISO/IEC 30111 則涉及組織內(nèi)部流程，包括漏洞的分類(lèi)、調(diào)查和修復(fù)。ISO/IEC 29147應(yīng)與ISO/IEC 30111結(jié)合使用。因此，兩項(xiàng)標(biāo)準(zhǔn)需一并認(rèn)證，頒發(fā)一張證書(shū)。

免責(zé)聲明：

※ 以上所展示的信息來(lái)自媒體轉(zhuǎn)載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本網(wǎng)站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問(wèn)題需要同本網(wǎng)聯(lián)系的，請(qǐng)?jiān)?0日內(nèi)進(jìn)行。
※ 有關(guān)作品版權(quán)事宜請(qǐng)聯(lián)系中國(guó)企業(yè)新聞網(wǎng)：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時(shí)內(nèi)審核并處理。

分享到：

[責(zé)任編輯：姚小冰]