�？低�視榮獲全球首批NIST CSF 2.0認證

    近日，�？低�視成功通過NIST CSF網(wǎng)絡(luò)安全框架2.0版本的認證，經(jīng)過全球權(quán)威標準組織——英國標準協(xié)會（BSI）多輪嚴格審核，成為國內(nèi)首個獲得NIST CSF 2.0認證的公司。這一認證標志著�？低�視在網(wǎng)絡(luò)安全治理、風(fēng)險管理和合規(guī)對標方面達到了國際先進水平。

    NIST CSF是由美國國家標準與技術(shù)研究院（NIST）制定的一套網(wǎng)絡(luò)安全框架（Cybersecurity Framework）。該框架旨在為各類組織管理和降低網(wǎng)絡(luò)安全風(fēng)險提供權(quán)威指導(dǎo)，現(xiàn)已成為全球廣泛認可的網(wǎng)絡(luò)安全評估體系。

    NIST CSF由框架核心、配置文件和實施層級三部分構(gòu)成，框架核心包含了六個功能：治理（GV）、識別(ID)、保護(PR)、檢測 (DE)、響應(yīng) (RS)和恢復(fù) (RC) ，從戰(zhàn)略視角建立了網(wǎng)絡(luò)安全風(fēng)險管理生命周期。

    相較于已初步構(gòu)建 “事前預(yù)防與識別、事中保護與檢測、事后響應(yīng)與恢復(fù)” 全生命周期框架的 1.1 版本，此次通過認證的NIST CSF網(wǎng)絡(luò)安全框架2.0版本在原有基礎(chǔ)上，進行了升級和拓展。其中重點新增 “治理 / GOVERN（GV）” 要求，并與原有的 “IPDRR”（識別、保護、檢測、響應(yīng)、恢復(fù)）并列，進一步凸顯網(wǎng)絡(luò)安全治理在組織發(fā)展中的重要性；同時將供應(yīng)鏈和第三方網(wǎng)絡(luò)安全風(fēng)險管理納入組織治理（GV.SC）范疇，強調(diào)了供應(yīng)鏈安全的重要性。此外， NIST CSF 2.0版本也在標準適用范圍擴展、與NIST其他資源及配套文件的銜接、CSF 2.0實施指南等進行了更新，使得框架體系能夠更全面、更系統(tǒng)地指導(dǎo)企業(yè)管理安全風(fēng)險。

    �？低�視始終堅持長效穩(wěn)定的安全運營機制，形成覆蓋“識別、保護、檢測、響應(yīng)、恢復(fù)”的完整安全防護鏈路，能夠系統(tǒng)性地管理和降低網(wǎng)絡(luò)安全風(fēng)險，并立足組織治理的戰(zhàn)略視角，將網(wǎng)絡(luò)安全更好地與公司發(fā)展戰(zhàn)略、風(fēng)險管理、合規(guī)管理、供應(yīng)鏈管理深度融合，在客戶需求的全場景落實安全細節(jié)和共享安全實踐，以幫助客戶更好地應(yīng)對全球合規(guī)與安全挑戰(zhàn)。

    此次認證的通過，意味著�？低�視網(wǎng)絡(luò)安全能力符合國際權(quán)威框架的要求，安全治理體系與全球最佳實踐保持一致，以完備的綜合安全防護能力作為支撐，助力客戶在全球范圍內(nèi)安全、合規(guī)、穩(wěn)定地開展業(yè)務(wù)，實現(xiàn)合作共贏，是值得信賴的合作伙伴。

    一直以來，�？低�視始終致力于使用領(lǐng)先的安全及隱私保護技術(shù)來幫助客戶保護其個人信息，共同應(yīng)對網(wǎng)絡(luò)安全的挑戰(zhàn)。公司嚴格遵循全球權(quán)威安全標準與法規(guī)要求，持續(xù)開展安全能力評估、對標、提升。近年來在全球認證范圍，�？低�視已相繼通過ISO/IEC 27001:2022（信息安全管理體系）、ISO/IEC 27701:2019（隱私信息管理體系）、ISO/IEC 27017（云安全管理體系）、ISO/IEC 29151（通用個人信息保護管理體系）、ISO 38505-1:2017（數(shù)據(jù)治理）等多項網(wǎng)絡(luò)和信息安全領(lǐng)域的重要認證，以及本次的NIST CSF 2.0認證。目前，海康威視已在全球范圍內(nèi)累計獲得25余項權(quán)威安全合規(guī)認證，網(wǎng)絡(luò)安全與隱私保護能力獲得國際權(quán)威機構(gòu)的廣泛認可。