[西班牙,巴塞罗那,2025年3月5日] 在MWC25巴塞罗那期间,华为面向全球网络安全技术精英、行业客户、专家学者等举办了网络安全专题研讨会(全球),共同研讨网络安全数据治理、安全技术、SASE(安全访问服务边缘)、漏洞管理等热点话题。会上,华为宣布网络安全产品,数字能源产品通过全球权威标准机构BSI首批漏洞管理体系认证,并获得认证证书。该认证涵盖ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞处理流程三大国际标准。这一成就标志着华为数字能源在漏洞管理领域的卓越能力得到了国际权威机构的高度认可。
BSI认证部全球数字信任技术总监David Mudd、华为网络安全与隐私保护部部长王正安、华为漏洞管理中心主任侯炜、华为数字能源首席网络安全与隐私保护官邓科、华为数据通信产品线安全产品领域吴家兴出席颁证现场。
BSI认证部全球数字信任技术总监David Mudd在颁证仪式中强调:"BSI始终以构建全球数字信任生态为核心使命,华为此次通过的三项认证充分验证了其漏洞管理能力符合国际标准要求。"
随着全球数字化、智能化深入推进,漏洞管理重要性引起各行业关注。BSI作为全球权威标准机构,在业界发起包含漏洞管理体系在内的数字可信 Digital Trust Assurance Award系列认证,旨在表彰企业对“数字信任”的构建成果。其中的ISO/IEC 29147标准概述了企业如何负责任地披露漏洞的原则及流程,ISO/IEC 30111标准为企业提供如何接收、处理和响应漏洞的指南。
权威认证 | BSI为华为颁发全球首批漏洞管理体系认证证书
作为BSI数字信任保障体系的重要践行者,华为通过将国际标准深度植入产品全生命周期管理,构建了覆盖政策、技术、流程的立体化漏洞治理架构,以开放的方式,与外部利益相关方一起,共同应对漏洞的挑战。
标准介绍
ISO/IEC 29147 & ISO/IEC 30111
漏洞披露与漏洞处理流程国际标准认证
当前形势下,基于漏洞的运营和合规压力巨大,对快速感知、披露、处理漏洞的要求也越来越高,而漏洞管理涉及的部门、人员、环节、场景较多也较为复杂,往往会造成边界不清、权责不清、沟通不畅、效率低下等局面。网络威胁不断变化和升级,对于一个企业来说,每个需要部署的软件或设备都可能存在安全漏洞。因此,企业获得《ISO/IEC 29147:2018信息技术-安全技术-漏洞披露》与《ISO/IEC 30111:2019信息技术-安全技术-漏洞处理流程》国际标准认证,可帮助企业有效应对组织内外部的漏洞风险。
1
ISO/IEC 29147:2019漏洞披露
为企业的披露漏洞提供了指导。该标准概述了负责任地披露漏洞的原则和流程,目的是促进安全研究人员与企业之间更好地沟通与协作。
2
ISO/IEC 30111:2019漏洞处理流程
为企业提供了如何接收、处理和响应其产品或服务漏洞报告的指南。该标准供企业以及独立安全研究人员或其他发现漏洞的各方使用。
ISO/IEC 29147涉及组织和报告者之间的接口,而ISO/IEC 30111则涉及组织内部流程,包括漏洞的分类、调查和修复。ISO/IEC 29147应与ISO/IEC 30111结合使用,因此两项标准需一并认证,颁发一张证书。
BSI作为全球首家国家标准机构,特别在数字信任领域,始终处于信息安全标准的前沿,具备提供一系列以权威的国际标准为核心的认证和培训服务,赋能组织实现数字信任,打造具备韧性的数字安全体系。过去几年,已经助力大量国内外知名企业在安全体系打造上卓有成效。
