近日，海康威視成功通過NIST CSF網絡安全框架2.0版本的認證，經過全球權威標準組織——英國標準協會（BSI）多輪嚴格審核，成為國內首個獲得NIST CSF 2.0認證的公司。這一認證標志著?？低曉诰W絡安全治理、風險管理和合規(guī)對標方面達到了國際先進水平。

NIST CSF是由美國國家標準與技術研究院（NIST）制定的一套網絡安全框架（Cybersecurity Framework）。該框架旨在為各類組織管理和降低網絡安全風險提供權威指導，現已成為全球廣泛認可的網絡安全評估體系。

NIST CSF由框架核心、配置文件和實施層級三部分構成，框架核心包含了六個功能：治理（GV）、識別(ID)、保護(PR)、檢測 (DE)、響應 (RS)和恢復 (RC) ，從戰(zhàn)略視角建立了網絡安全風險管理生命周期。

相較于已初步構建 “事前預防與識別、事中保護與檢測、事后響應與恢復” 全生命周期框架的 1.1 版本，此次通過認證的NIST CSF網絡安全框架2.0版本在原有基礎上，進行了升級和拓展。其中重點新增 “治理 / GOVERN（GV）” 要求，并與原有的 “IPDRR”（識別、保護、檢測、響應、恢復）并列，進一步凸顯網絡安全治理在組織發(fā)展中的重要性；同時將供應鏈和第三方網絡安全風險管理納入組織治理（GV.SC）范疇，強調了供應鏈安全的重要性。此外， NIST CSF 2.0版本也在標準適用范圍擴展、與NIST其他資源及配套文件的銜接、CSF 2.0實施指南等進行了更新，使得框架體系能夠更全面、更系統地指導企業(yè)管理安全風險。

?？低暿冀K堅持長效穩(wěn)定的安全運營機制，形成覆蓋“識別、保護、檢測、響應、恢復”的完整安全防護鏈路，能夠系統性地管理和降低網絡安全風險，并立足組織治理的戰(zhàn)略視角，將網絡安全更好地與公司發(fā)展戰(zhàn)略、風險管理、合規(guī)管理、供應鏈管理深度融合，在客戶需求的全場景落實安全細節(jié)和共享安全實踐，以幫助客戶更好地應對全球合規(guī)與安全挑戰(zhàn)。

此次認證的通過，意味著?？低暰W絡安全能力符合國際權威框架的要求，安全治理體系與全球最佳實踐保持一致，以完備的綜合安全防護能力作為支撐，助力客戶在全球范圍內安全、合規(guī)、穩(wěn)定地開展業(yè)務，實現合作共贏，是值得信賴的合作伙伴。

一直以來，海康威視始終致力于使用領先的安全及隱私保護技術來幫助客戶保護其個人信息，共同應對網絡安全的挑戰(zhàn)。公司嚴格遵循全球權威安全標準與法規(guī)要求，持續(xù)開展安全能力評估、對標、提升。近年來在全球認證范圍，?？低曇严嗬^通過ISO/IEC 27001:2022（信息安全管理體系）、ISO/IEC 27701:2019（隱私信息管理體系）、ISO/IEC 27017（云安全管理體系）、ISO/IEC 29151（通用個人信息保護管理體系）、ISO 38505-1:2017（數據治理）等多項網絡和信息安全領域的重要認證，以及本次的NIST CSF 2.0認證。目前，?？低曇言谌蚍秶鷥壤塾嫬@得25余項權威安全合規(guī)認證，網絡安全與隱私保護能力獲得國際權威機構的廣泛認可。