近日，华为通过国际领先标准、测试及认证机构BSI漏洞管理体系认证，涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞处理流程三大国际标准。华为凭借其卓越的漏洞管理及实践获得BSI全球首批漏洞管理体系认证，本次认证覆盖包括防火墙、入侵防御系统、DDoS 攻击防御、安全态势感知和系统APT防御系列华为产品的漏洞管理。

　　BSI大中华区标准应用方案总监祝嘉韵向华为颁发ISO/IEC 29147&ISO/IEC 30111证书

　　该认证是BSI发起实施的Digital Trust Assurance Award系列认证，旨在表彰企业对"数字信任"的构建成果。随着全球产业数字化转型的深入，网络安全攻击向常态化、自动化发展，高风险漏洞和安全事件频发成为立法监管和相关技术孵化的加速剂。

　　华为作为全球领先的ICT基础设施和智能终端提供商，一直将构筑并全面实施"端到端的全球网络安全保障体系"作为公司的重要发展战略之一，并从政策、组织、流程、管理、技术和规范等方面建立可持续、可信赖的漏洞管理体系，以开放的方式，与外部利益相关方一起，共同应对漏洞的挑战。

　　BSI大中华区董事总经理石慕澜（Dr. Tatiana Schmollack-Tarasova）女士表示，祝贺华为成为BSI全球首批获得漏洞管理体系认证的企业，漏洞管理是网络安全等级保护中的关键环节，通过认证充分表明了华为一直致力于提升网络安全防护能力，积极应对各类安全挑战，并致力于与客户和利益相关方建立数字信任，为全球数字化转型中的网络安全树立了新的标杆。

　　ISO/IEC 29147 & ISO/IEC 30111 漏洞披露与漏洞处理流程国际标准认证

　　当前形势下，基于漏洞的运营和合规压力巨大，对快速感知、披露、处理漏洞的要求也越来越高，而漏洞管理涉及的部门、人员、环节、场景较多也较为复杂，往往会造成边界不清、权责不清、沟通不畅、效率低下等局面。网络威胁不断变化和升级，对于一个企业来说，每个需要部署的软件或设备都可能存在安全漏洞。因此，企业获得《ISO/IEC 29147:2018信息技术-安全技术-漏洞披露》与《ISO/IEC 30111:2019信息技术-安全技术-漏洞处理流程》国际标准认证，可帮助企业有效应对组织内外部的漏洞风险。

　　《ISO/IEC 29147:2018 信息技术-安全技术-漏洞披露》标准，为企业的披露漏洞提供了指导。该标准概述了负责任地披露漏洞的原则和流程，目的是促进安全研究人员与企业之间更好地沟通与协作。《ISO/IEC 30111:2019 信息技术-安全技术-漏洞处理流程》标准，为企业提供了如何接收、处理和响应其产品或服务漏洞报告的指南。该标准供企业以及独立安全研究人员或其他发现漏洞的各方使用。ISO/IEC 29147涉及组织和报告者之间的接口，而 ISO/IEC 30111 则涉及组织内部流程，包括漏洞的分类、调查和修复。ISO/IEC 29147应与ISO/IEC 30111结合使用。因此，两项标准需一并认证，颁发一张证书。