海康威视荣获全球首批NIST CSF 2.0认证

近日，海康威视成功通过NIST CSF网络安全框架2.0版本的认证，经过全球权威标准组织——英国标准协会（BSI）多轮严格审核，成为国内首个获得NIST CSF 2.0认证的公司。这一认证标志着海康威视在网络安全治理、风险管理和合规对标方面达到了国际先进水平。

NIST CSF是由美国国家标准与技术研究院（NIST）制定的一套网络安全框架（Cybersecurity Framework）。该框架旨在为各类组织管理和降低网络安全风险提供权威指导，现已成为全球广泛认可的网络安全评估体系。

NIST CSF由框架核心、配置文件和实施层级三部分构成，框架核心包含了六个功能：治理（GV）、识别(ID)、保护(PR)、检测 (DE)、响应 (RS)和恢复 (RC) ，从战略视角建立了网络安全风险管理生命周期。

相较于已初步构建 “事前预防与识别、事中保护与检测、事后响应与恢复” 全生命周期框架的 1.1 版本，此次通过认证的NIST CSF网络安全框架2.0版本在原有基础上，进行了升级和拓展。其中重点新增 “治理 / GOVERN（GV）” 要求，并与原有的 “IPDRR”（识别、保护、检测、响应、恢复）并列，进一步凸显网络安全治理在组织发展中的重要性；同时将供应链和第三方网络安全风险管理纳入组织治理（GV.SC）范畴，强调了供应链安全的重要性。此外， NIST CSF 2.0版本也在标准适用范围扩展、与NIST其他资源及配套文件的衔接、CSF 2.0实施指南等进行了更新，使得框架体系能够更全面、更系统地指导企业管理安全风险。

海康威视始终坚持长效稳定的安全运营机制，形成覆盖“识别、保护、检测、响应、恢复”的完整安全防护链路，能够系统性地管理和降低网络安全风险，并立足组织治理的战略视角，将网络安全更好地与公司发展战略、风险管理、合规管理、供应链管理深度融合，在客户需求的全场景落实安全细节和共享安全实践，以帮助客户更好地应对全球合规与安全挑战。

此次认证的通过，意味着海康威视网络安全能力符合国际权威框架的要求，安全治理体系与全球最佳实践保持一致，以完备的综合安全防护能力作为支撑，助力客户在全球范围内安全、合规、稳定地开展业务，实现合作共赢，是值得信赖的合作伙伴。

一直以来，海康威视始终致力于使用领先的安全及隐私保护技术来帮助客户保护其个人信息，共同应对网络安全的挑战。公司严格遵循全球权威安全标准与法规要求，持续开展安全能力评估、对标、提升。近年来在全球认证范围，海康威视已相继通过ISO/IEC 27001:2022（信息安全管理体系）、ISO/IEC 27701:2019（隐私信息管理体系）、ISO/IEC 27017（云安全管理体系）、ISO/IEC 29151（通用个人信息保护管理体系）、ISO 38505-1:2017（数据治理）等多项网络和信息安全领域的重要认证，以及本次的NIST CSF 2.0认证。目前，海康威视已在全球范围内累计获得25余项权威安全合规认证，网络安全与隐私保护能力获得国际权威机构的广泛认可。

END

END

(海康威视)