华为通过BSI全球首批漏洞管理体系认证

geyujia1

　　智慧园区综合管理平台

　　近日，华为通过全球权威标准机构BSI漏洞管理体系认证，涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞处理流程三大国际标准。华为凭借其卓越的漏洞管理及实践获得BSI全球首批漏洞管理体系认证，BSI漏洞管理体系认证证书覆盖华为产品范围包括防火墙、入侵防御系统、DDoS 攻击防御、安全态势感知和系统APT防御。

　　该认证是BSI发起实施的Digital Trust Assurance Award系列认证，旨在表彰企业对“数字信任”的构建成果。随着全球产业数字化转型的深入，网络安全攻击向常态化、自动化发展，高风险漏洞和安全事件频发成为立法监管和相关技术孵化的加速剂。

　　华为作为全球领先的ICT基础设施和智能终端提供商，一直将构筑并全面实施“端到端的全球网络安全保障体系”作为公司的重要发展战略之一，并从政策、组织、流程、管理、技术和规范等方面建立可持续、可信赖的漏洞管理体系，以开放的方式，与外部利益相关方一起，共同应对漏洞的挑战。

　　未来，华为将继续在漏洞管理五项基本原则即减少伤害和降低风险、减少和消减漏洞、主动管理、持续优化、开放协同的指导下，以消减客户现网风险为目标，通过遵循行业标准和最佳实践开展漏洞管理相关活动，持续构筑全量、全生命周期的和全供应链为核心能力的端到端漏洞管理体系。