|
近日,华为通过全球权威标准机构BSI漏洞管理体系认证,涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞处理流程三大国际标准。华为凭借其卓越的漏洞管理及实践获得BSI全球首批漏洞管理体系认证,BSI漏洞管理体系认证证书覆盖华为产品范围包括防火墙、入侵防御系统、DDoS 攻击防御、安全态势感知和系统APT防御。 该认证是BSI发起实施的Digital Trust Assurance Award系列认证,旨在表彰企业对“数字信任”的构建成果。随着全球产业数字化转型的深入,网络安全攻击向常态化、自动化发展,高风险漏洞和安全事件频发成为立法监管和相关技术孵化的加速剂。 华为作为全球领先的ICT基础设施和智能终端提供商,一直将构筑并全面实施“端到端的全球网络安全保障体系”作为公司的重要发展战略之一,并从政策、组织、流程、管理、技术和规范等方面建立可持续、可信赖的漏洞管理体系,以开放的方式,与外部利益相关方一起,共同应对漏洞的挑战。 未来,华为将继续在漏洞管理五项基本原则即减少伤害和降低风险、减少和消减漏洞、主动管理、持续优化、开放协同的指导下,以消减客户现网风险为目标,通过遵循行业标准和最佳实践开展漏洞管理相关活动,持续构筑全量、全生命周期的和全供应链为核心能力的端到端漏洞管理体系。
|
