近日,海康威视成功通过NISTCSF网络安全框架2.0版本的认证,经过全球权威标准组织——英国标准协会(BSI)多轮严格审核,成为国内首个获得NISTCSF2.0认证的公司。这一认证标志着海康威视在网络安全治理、风险管理和合规对标方面达到了国际先进水平。
NISTCSF是由美国国家标准与技术研究院(NIST)制定的一套网络安全框架(CybersecurityFramework)。该框架旨在为各类组织管理和降低网络安全风险提供权威指导,现已成为全球广泛认可的网络安全评估体系。
NISTCSF由框架核心、配置文件和实施层级三部分构成,框架核心包含了六个功能:治理(GV)、识别(ID)、保护(PR)、检测(DE)、响应(RS)和恢复(RC),从战略视角建立了网络安全风险管理生命周期。
相较于已初步构建“事前预防与识别、事中保护与检测、事后响应与恢复”全生命周期框架的1.1版本,此次通过认证的NISTCSF网络安全框架2.0版本在原有基础上,进行了升级和拓展。其中重点新增“治理/GOVERN(GV)”要求,并与原有的“IPDRR”(识别、保护、检测、响应、恢复)并列,进一步凸显网络安全治理在组织发展中的重要性;同时将供应链和第三方网络安全风险管理纳入组织治理(GV.SC)范畴,强调了供应链安全的重要性。此外,NISTCSF2.0版本也在标准适用范围扩展、与NIST其他资源及配套文件的衔接、CSF2.0实施指南等进行了更新,使得框架体系能够更全面、更系统地指导企业管理安全风险。
海康威视始终坚持长效稳定的安全运营机制,形成覆盖“识别、保护、检测、响应、恢复”的完整安全防护链路,能够系统性地管理和降低网络安全风险,并立足组织治理的战略视角,将网络安全更好地与公司发展战略、风险管理、合规管理、供应链管理深度融合,在客户需求的全场景落实安全细节和共享安全实践,以帮助客户更好地应对全球合规与安全挑战。
此次认证的通过,意味着海康威视网络安全能力符合国际权威框架的要求,安全治理体系与全球最佳实践保持一致,以完备的综合安全防护能力作为支撑,助力客户在全球范围内安全、合规、稳定地开展业务,实现合作共赢,是值得信赖的合作伙伴。
