海康威視榮獲全球首批NIST CSF 2.0認證

近日，海康威視成功通過NIST CSF網絡安全框架2.0版本的認證，經過全球權威標準組織——英國標準協會（BSI）多輪嚴格審覈，成為國內首個獲得NIST CSF 2.0認證的公司。這一認證標誌着海康威視在網絡安全治理、風險管理和合規對標方面達到了國際先進水平。

NIST CSF是由美國國家標準與技術研究院（NIST）制定的一套網絡安全框架（Cybersecurity Framework）。該框架旨在為各類組織管理和降低網絡安全風險提供權威指導，現已成為全球廣泛認可的網絡安全評估體系。

NIST CSF由框架核心、配置文件和實施層級三部分構成，框架核心包含了六個功能：治理（GV）、識別(ID)、保護(PR)、檢測 (DE)、響應 (RS)和恢復 (RC) ，從戰略視角建立了網絡安全風險管理生命周期。

相較於已初步構建 「事前預防與識別、事中保護與檢測、事后響應與恢復」 全生命周期框架的 1.1 版本，此次通過認證的NIST CSF網絡安全框架2.0版本在原有基礎上，進行了升級和拓展。其中重點新增 「治理 / GOVERN（GV）」 要求，並與原有的 「IPDRR」（識別、保護、檢測、響應、恢復）並列，進一步凸顯網絡安全治理在組織發展中的重要性；同時將供應鏈和第三方網絡安全風險管理納入組織治理（GV.SC）範疇，強調了供應鏈安全的重要性。此外， NIST CSF 2.0版本也在標準適用範圍擴展、與NIST其他資源及配套文件的銜接、CSF 2.0實施指南等進行了更新，使得框架體系能夠更全面、更系統地指導企業管理安全風險。

海康威視始終堅持長效穩定的安全運營機制，形成覆蓋「識別、保護、檢測、響應、恢復」的完整安全防護鏈路，能夠系統性地管理和降低網絡安全風險，並立足組織治理的戰略視角，將網絡安全更好地與公司發展戰略、風險管理、合規管理、供應鏈管理深度融合，在客户需求的全場景落實安全細節和共享安全實踐，以幫助客户更好地應對全球合規與安全挑戰。

此次認證的通過，意味着海康威視網絡安全能力符合國際權威框架的要求，安全治理體系與全球最佳實踐保持一致，以完備的綜合安全防護能力作為支撐，助力客户在全球範圍內安全、合規、穩定地開展業務，實現合作共贏，是值得信賴的合作伙伴。

一直以來，海康威視始終致力於使用領先的安全及隱私保護技術來幫助客户保護其個人信息，共同應對網絡安全的挑戰。公司嚴格遵循全球權威安全標準與法規要求，持續開展安全能力評估、對標、提升。近年來在全球認證範圍，海康威視已相繼通過ISO/IEC 27001:2022（信息安全管理體系）、ISO/IEC 27701:2019（隱私信息管理體系）、ISO/IEC 27017（雲安全管理體系）、ISO/IEC 29151（通用個人信息保護管理體系）、ISO 38505-1:2017（數據治理）等多項網絡和信息安全領域的重要認證，以及本次的NIST CSF 2.0認證。目前，海康威視已在全球範圍內累計獲得25余項權威安全合規認證，網絡安全與隱私保護能力獲得國際權威機構的廣泛認可。

END

END

(海康威視)