近日，杭州海康威視數字技術股份有限公司（以下簡稱“海康威視”）成功通過全球權威標準機構BSI的ISO/IEC 29147:2018漏洞披露與ISO/IEC 30111:2019漏洞管理標準認證。這標志著海康威視在漏洞管理方面的工作得到了國際權威機構的高度認可。

ISO/IEC 29147與ISO/IEC 30111是國際標準化組織（ISO）與國際電工委員會（IEC）聯合發布的安全漏洞管理標準。其中，ISO/IEC 29147規范了組織如何從外部接收漏洞報告并與之溝通的過程，確保企業能夠及時、透明地響應外部漏洞報告；ISO/IEC 30111則聚焦于組織內部如何具體處理已接收到的漏洞報告 ，涵蓋漏洞識別、分析、修復及驗證的全流程。

本次認證也體現了海康威視在以下方面的能力：

建立了規范的漏洞接收、評估與響應機制，確保漏洞信息可追溯、處理流程高效透明

實現了漏洞管理的標準化、流程化，并通過自動化工具提升響應速度與準確性

提升產品與服務的安全性，有效降低用戶安全風險，提升整體供應鏈信任度

目前網絡安全漏洞管理已成為法律強制要求，海康威視在漏洞管理方面的持續投入和實踐也與國內外法規要求高度契合。在《網絡安全法》中，明確規定網絡產品和服務提供者必須及時修復和上報安全漏洞；歐盟《網絡彈性法案》（CRA）也要求聯網產品在上市前必須滿足網絡安全標準，建立漏洞披露和修復機制，并承擔全生命周期安全責任。

2014年，海康威視面向全球成立了海康威視安全應急響應中心（HSRC），負責接收、處理和披露海康威視產品和業務相關的安全漏洞的應急響應工作。此外，海康威視通過實施ISO/IEC 29147和ISO/IEC 30111標準，構建了覆蓋“披露-評估-修復-驗證”全生命周期的漏洞管理體系，該體系不僅符合《網絡安全法》及歐盟CRA等國內外法規要求，還通過自動化工具和全球安全協作，提升了漏洞響應效率與產品安全性。

一直以來，海康威視始終將安全視為企業核心競爭力的重要組成部分，未來也將持續優化漏洞管理體系，深化與全球安全研究人員的開放協作，致力于為客戶提供更安全、可靠的智能物聯產品與解決方案。