[西班牙，巴塞羅那，2025年3月5日] 在MWC25巴塞羅那期間，華為面向全球網(wǎng)絡(luò)安全技術(shù)精英、行業(yè)客戶、專家學(xué)者等舉辦了網(wǎng)絡(luò)安全專題研討會(huì)(全球)，共同研討網(wǎng)絡(luò)安全數(shù)據(jù)治理、安全技術(shù)、SASE(安全訪問服務(wù)邊緣)、漏洞管理等熱點(diǎn)話題。會(huì)上，華為宣布網(wǎng)絡(luò)安全產(chǎn)品，數(shù)字能源產(chǎn)品通過全球權(quán)威標(biāo)準(zhǔn)機(jī)構(gòu)BSI首批漏洞管理體系認(rèn)證，并獲得認(rèn)證證書。該認(rèn)證涵蓋ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞處理流程三大國(guó)際標(biāo)準(zhǔn)。這一成就標(biāo)志著華為數(shù)字能源在漏洞管理領(lǐng)域的卓越能力得到了國(guó)際權(quán)威機(jī)構(gòu)的高度認(rèn)可。

BSI認(rèn)證部全球數(shù)字信任技術(shù)總監(jiān)David Mudd、華為網(wǎng)絡(luò)安全與隱私保護(hù)部部長(zhǎng)王正安、華為漏洞管理中心主任侯煒、華為數(shù)字能源首席網(wǎng)絡(luò)安全與隱私保護(hù)官鄧科、華為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域吳家興出席頒證現(xiàn)場(chǎng)。

BSI認(rèn)證部全球數(shù)字信任技術(shù)總監(jiān)David Mudd在頒證儀式中強(qiáng)調(diào)："BSI始終以構(gòu)建全球數(shù)字信任生態(tài)為核心使命，華為此次通過的三項(xiàng)認(rèn)證充分驗(yàn)證了其漏洞管理能力符合國(guó)際標(biāo)準(zhǔn)要求。"

隨著全球數(shù)字化、智能化深入推進(jìn)，漏洞管理重要性引起各行業(yè)關(guān)注。BSI作為全球權(quán)威標(biāo)準(zhǔn)機(jī)構(gòu)，在業(yè)界發(fā)起包含漏洞管理體系在內(nèi)的數(shù)字可信 Digital Trust Assurance Award系列認(rèn)證，旨在表彰企業(yè)對(duì)“數(shù)字信任”的構(gòu)建成果。其中的ISO/IEC 29147標(biāo)準(zhǔn)概述了企業(yè)如何負(fù)責(zé)任地披露漏洞的原則及流程，ISO/IEC 30111標(biāo)準(zhǔn)為企業(yè)提供如何接收、處理和響應(yīng)漏洞的指南。

權(quán)威認(rèn)證 | BSI為華為頒發(fā)全球首批漏洞管理體系認(rèn)證證書

作為BSI數(shù)字信任保障體系的重要踐行者，華為通過將國(guó)際標(biāo)準(zhǔn)深度植入產(chǎn)品全生命周期管理，構(gòu)建了覆蓋政策、技術(shù)、流程的立體化漏洞治理架構(gòu)，以開放的方式，與外部利益相關(guān)方一起，共同應(yīng)對(duì)漏洞的挑戰(zhàn)。

標(biāo)準(zhǔn)介紹

ISO/IEC 29147 & ISO/IEC 30111

漏洞披露與漏洞處理流程國(guó)際標(biāo)準(zhǔn)認(rèn)證

當(dāng)前形勢(shì)下，基于漏洞的運(yùn)營(yíng)和合規(guī)壓力巨大，對(duì)快速感知、披露、處理漏洞的要求也越來越高，而漏洞管理涉及的部門、人員、環(huán)節(jié)、場(chǎng)景較多也較為復(fù)雜，往往會(huì)造成邊界不清、權(quán)責(zé)不清、溝通不暢、效率低下等局面。網(wǎng)絡(luò)威脅不斷變化和升級(jí)，對(duì)于一個(gè)企業(yè)來說，每個(gè)需要部署的軟件或設(shè)備都可能存在安全漏洞。因此，企業(yè)獲得《ISO/IEC 29147:2018信息技術(shù)-安全技術(shù)-漏洞披露》與《ISO/IEC 30111:2019信息技術(shù)-安全技術(shù)-漏洞處理流程》國(guó)際標(biāo)準(zhǔn)認(rèn)證，可幫助企業(yè)有效應(yīng)對(duì)組織內(nèi)外部的漏洞風(fēng)險(xiǎn)。

1

ISO/IEC 29147:2019漏洞披露

為企業(yè)的披露漏洞提供了指導(dǎo)。該標(biāo)準(zhǔn)概述了負(fù)責(zé)任地披露漏洞的原則和流程，目的是促進(jìn)安全研究人員與企業(yè)之間更好地溝通與協(xié)作。

2

ISO/IEC 30111:2019漏洞處理流程

為企業(yè)提供了如何接收、處理和響應(yīng)其產(chǎn)品或服務(wù)漏洞報(bào)告的指南。該標(biāo)準(zhǔn)供企業(yè)以及獨(dú)立安全研究人員或其他發(fā)現(xiàn)漏洞的各方使用。

ISO/IEC 29147涉及組織和報(bào)告者之間的接口，而ISO/IEC 30111則涉及組織內(nèi)部流程，包括漏洞的分類、調(diào)查和修復(fù)。ISO/IEC 29147應(yīng)與ISO/IEC 30111結(jié)合使用，因此兩項(xiàng)標(biāo)準(zhǔn)需一并認(rèn)證，頒發(fā)一張證書。

BSI作為全球首家國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)，特別在數(shù)字信任領(lǐng)域，始終處于信息安全標(biāo)準(zhǔn)的前沿，具備提供一系列以權(quán)威的國(guó)際標(biāo)準(zhǔn)為核心的認(rèn)證和培訓(xùn)服務(wù)，賦能組織實(shí)現(xiàn)數(shù)字信任，打造具備韌性的數(shù)字安全體系。過去幾年，已經(jīng)助力大量國(guó)內(nèi)外知名企業(yè)在安全體系打造上卓有成效。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：中國(guó)政府網(wǎng)、百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/news/202503/xwif_56387.html