北京2025年1月17日 /美通社/ -- 近日����,華為通過國際領先標準、測試及認證機構BSI漏洞管理體系認證��,涵蓋了ISO/IEC 27001信息安全管理����、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞處理流程三大國際標準。華為憑借其卓越的漏洞管理及實踐獲得BSI全球首批漏洞管理體系認證��,本次認證覆蓋包括防火墻�、入侵防御系統(tǒng)、DDoS 攻擊防御���、安全態(tài)勢感知和系統(tǒng)APT防御系列華為產(chǎn)品的漏洞管理��。
BSI大中華區(qū)標準應用方案總監(jiān)祝嘉韻向華為頒發(fā)ISO/IEC 29147&ISO/IEC 30111證書
該認證是BSI發(fā)起實施的Digital Trust Assurance Award系列認證���,旨在表彰企業(yè)對"數(shù)字信任"的構建成果��。隨著全球產(chǎn)業(yè)數(shù)字化轉型的深入����,網(wǎng)絡安全攻擊向常態(tài)化��、自動化發(fā)展����,高風險漏洞和安全事件頻發(fā)成為立法監(jiān)管和相關技術孵化的加速劑��。
華為作為全球領先的ICT基礎設施和智能終端提供商��,一直將構筑并全面實施"端到端的全球網(wǎng)絡安全保障體系"作為公司的重要發(fā)展戰(zhàn)略之一�,并從政策、組織����、流程、管理�����、技術和規(guī)范等方面建立可持續(xù)、可信賴的漏洞管理體系�����,以開放的方式���,與外部利益相關方一起����,共同應對漏洞的挑戰(zhàn)���。
BSI大中華區(qū)董事總經(jīng)理石慕瀾(Dr. Tatiana Schmollack-Tarasova)女士表示�,祝賀華為成為BSI全球首批獲得漏洞管理體系認證的企業(yè)��,漏洞管理是網(wǎng)絡安全等級保護中的關鍵環(huán)節(jié)��,通過認證充分表明了華為一直致力于提升網(wǎng)絡安全防護能力��,積極應對各類安全挑戰(zhàn)��,并致力于與客戶和利益相關方建立數(shù)字信任�����,為全球數(shù)字化轉型中的網(wǎng)絡安全樹立了新的標桿。
ISO/IEC 29147 & ISO/IEC 30111 漏洞披露與漏洞處理流程國際標準認證
當前形勢下��,基于漏洞的運營和合規(guī)壓力巨大�,對快速感知、披露�����、處理漏洞的要求也越來越高����,而漏洞管理涉及的部門�����、人員���、環(huán)節(jié)��、場景較多也較為復雜�,往往會造成邊界不清�、權責不清、溝通不暢����、效率低下等局面��。網(wǎng)絡威脅不斷變化和升級�,對于一個企業(yè)來說�����,每個需要部署的軟件或設備都可能存在安全漏洞����。因此,企業(yè)獲得《ISO/IEC 29147:2018信息技術-安全技術-漏洞披露》與《ISO/IEC 30111:2019信息技術-安全技術-漏洞處理流程》國際標準認證�,可幫助企業(yè)有效應對組織內外部的漏洞風險。
《ISO/IEC 29147:2018 信息技術-安全技術-漏洞披露》標準�,為企業(yè)的披露漏洞提供了指導。該標準概述了負責任地披露漏洞的原則和流程��,目的是促進安全研究人員與企業(yè)之間更好地溝通與協(xié)作�����。《ISO/IEC 30111:2019 信息技術-安全技術-漏洞處理流程》標準���,為企業(yè)提供了如何接收�����、處理和響應其產(chǎn)品或服務漏洞報告的指南�。該標準供企業(yè)以及獨立安全研究人員或其他發(fā)現(xiàn)漏洞的各方使用。ISO/IEC 29147涉及組織和報告者之間的接口��,而 ISO/IEC 30111 則涉及組織內部流程�����,包括漏洞的分類����、調查和修復�����。ISO/IEC 29147應與ISO/IEC 30111結合使用��。因此����,兩項標準需一并認證,頒發(fā)一張證書���。
