北京2025年1月17日 /美通社/ -- 近日,华为通过国际领先标准、测试及认证机构BSI漏洞管理体系认证,涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞处理流程三大国际标准。华为凭借其卓越的漏洞管理及实践获得BSI全球首批漏洞管理体系认证,本次认证覆盖包括防火墙、入侵防御系统、DDoS 攻击防御、安全态势感知和系统APT防御系列华为产品的漏洞管理。
BSI大中华区标准应用方案总监祝嘉韵向华为颁发ISO/IEC 29147&ISO/IEC 30111证书
该认证是BSI发起实施的Digital Trust Assurance Award系列认证,旨在表彰企业对"数字信任"的构建成果。随着全球产业数字化转型的深入,网络安全攻击向常态化、自动化发展,高风险漏洞和安全事件频发成为立法监管和相关技术孵化的加速剂。
华为作为全球领先的ICT基础设施和智能终端提供商,一直将构筑并全面实施"端到端的全球网络安全保障体系"作为公司的重要发展战略之一,并从政策、组织、流程、管理、技术和规范等方面建立可持续、可信赖的漏洞管理体系,以开放的方式,与外部利益相关方一起,共同应对漏洞的挑战。
BSI大中华区董事总经理石慕澜(Dr. Tatiana Schmollack-Tarasova)女士表示,祝贺华为成为BSI全球首批获得漏洞管理体系认证的企业,漏洞管理是网络安全等级保护中的关键环节,通过认证充分表明了华为一直致力于提升网络安全防护能力,积极应对各类安全挑战,并致力于与客户和利益相关方建立数字信任,为全球数字化转型中的网络安全树立了新的标杆。
ISO/IEC 29147 & ISO/IEC 30111 漏洞披露与漏洞处理流程国际标准认证
当前形势下,基于漏洞的运营和合规压力巨大,对快速感知、披露、处理漏洞的要求也越来越高,而漏洞管理涉及的部门、人员、环节、场景较多也较为复杂,往往会造成边界不清、权责不清、沟通不畅、效率低下等局面。网络威胁不断变化和升级,对于一个企业来说,每个需要部署的软件或设备都可能存在安全漏洞。因此,企业获得《ISO/IEC 29147:2018信息技术-安全技术-漏洞披露》与《ISO/IEC 30111:2019信息技术-安全技术-漏洞处理流程》国际标准认证,可帮助企业有效应对组织内外部的漏洞风险。
《ISO/IEC 29147:2018 信息技术-安全技术-漏洞披露》标准,为企业的披露漏洞提供了指导。该标准概述了负责任地披露漏洞的原则和流程,目的是促进安全研究人员与企业之间更好地沟通与协作。《ISO/IEC 30111:2019 信息技术-安全技术-漏洞处理流程》标准,为企业提供了如何接收、处理和响应其产品或服务漏洞报告的指南。该标准供企业以及独立安全研究人员或其他发现漏洞的各方使用。ISO/IEC 29147涉及组织和报告者之间的接口,而 ISO/IEC 30111 则涉及组织内部流程,包括漏洞的分类、调查和修复。ISO/IEC 29147应与ISO/IEC 30111结合使用。因此,两项标准需一并认证,颁发一张证书。
