近日，杭州海康威视数字技术股份有限公司（以下简称“海康威视”）成功通过全球权威标准机构BSI的ISO/IEC 29147:2018漏洞披露与ISO/IEC 30111:2019漏洞管理标准认证。这标志着海康威视在漏洞管理方面的工作得到了国际权威机构的高度认可。

ISO/IEC 29147与ISO/IEC 30111是国际标准化组织（ISO）与国际电工委员会（IEC）联合发布的安全漏洞管理标准。其中，ISO/IEC 29147规范了组织如何从外部接收漏洞报告并与之沟通的过程，确保企业能够及时、透明地响应外部漏洞报告；ISO/IEC 30111则聚焦于组织内部如何具体处理已接收到的漏洞报告 ，涵盖漏洞识别、分析、修复及验证的全流程。

本次认证也体现了海康威视在以下方面的能力：

• 建立了规范的漏洞接收、评估与响应机制，确保漏洞信息可追溯、处理流程高效透明

• 实现了漏洞管理的标准化、流程化，并通过自动化工具提升响应速度与准确性

• 提升产品与服务的安全性，有效降低用户安全风险，提升整体供应链信任度

目前网络安全漏洞管理已成为法律强制要求，海康威视在漏洞管理方面的持续投入和实践也与国内外法规要求高度契合。在《网络安全法》中，明确规定网络产品和服务提供者必须及时修复和上报安全漏洞；欧盟《网络弹性法案》（CRA）也要求联网产品在上市前必须满足网络安全标准，建立漏洞披露和修复机制，并承担全生命周期安全责任。

2014年，海康威视面向全球成立了海康威视安全应急响应中心（HSRC），负责接收、处理和披露海康威视产品和业务相关的安全漏洞的应急响应工作。此外，海康威视通过实施ISO/IEC 29147和ISO/IEC 30111标准，构建了覆盖“披露-评估-修复-验证”全生命周期的漏洞管理体系，该体系不仅符合《网络安全法》及欧盟CRA等国内外法规要求，还通过自动化工具和全球安全协作，提升了漏洞响应效率与产品安全性。

一直以来，海康威视始终将安全视为企业核心竞争力的重要组成部分，未来也将持续优化漏洞管理体系，深化与全球安全研究人员的开放协作，致力于为客户提供更安全、可靠的智能物联产品与解决方案。

END

END

(海康威视 动态宝)