海康威视获国际权威漏洞管理双认证 安全能力获认可
来源:
滚动资讯
据海康威视(002415)消息,近日,杭州海康威视数字技术股份有限公司成功通过英国标准协会(BSI)的ISO/IEC 29147:2018漏洞披露与ISO/IEC 30111:2019漏洞处理两项国际标准认证,标志着其漏洞管理体系获得国际权威机构的高度认可。
此次通过认证的两项标准由国际标准化组织(ISO)与国际电工委员会(IEC)联合发布。ISO/IEC 29147规范了组织从外部接收并沟通漏洞报告的过程;ISO/IEC 30111则聚焦于组织内部对漏洞进行处理的全流程。
本次认证具体体现了海康威视在以下三方面的能力:
一是建立了规范的漏洞接收、评估与响应机制,确保漏洞信息可追溯、处理流程高效透明。
二是实现了漏洞管理的标准化、流程化,并通过自动化工具提升响应速度与准确性。
三是提升了产品与服务的安全性,有效降低用户安全风险,增强整体供应链信任度。
海康威视的实践与国内外法规要求高度契合。我国《网络安全法》明确要求网络产品和服务提供者及时修复和上报安全漏洞;欧盟《网络弹性法案》(CRA)也要求联网产品建立漏洞披露和修复机制。
海康威视于2014年成立了安全应急响应中心(HSRC),负责相关安全漏洞的应急响应。通过实施上述国际标准,公司构建了覆盖“披露-评估-修复-验证”全生命周期的漏洞管理体系,并借助自动化工具与全球协作提升效率。
海康威视将安全视为企业核心竞争力的重要组成部分,未来将持续优化漏洞管理体系,深化全球安全协作,致力于为客户提供更安全可靠的产品与解决方案。
原文:获权威认可!海康威视通过漏洞管理体系ISO 29147&ISO 30111认证(来源:海康威视)
0人
