�？低�視榮獲全球首批NIST CSF 2.0認(rèn)證

    近日，�？低�視成功通過(guò)NIST CSF網(wǎng)絡(luò)安全框架2.0版本的認(rèn)證，經(jīng)過(guò)全球權(quán)威標(biāo)準(zhǔn)組織——英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）多輪嚴(yán)格審核，成為國(guó)內(nèi)首個(gè)獲得NIST CSF 2.0認(rèn)證的公司。這一認(rèn)證標(biāo)志著�？低�視在網(wǎng)絡(luò)安全治理、風(fēng)險(xiǎn)管理和合規(guī)對(duì)標(biāo)方面達(dá)到了國(guó)際先進(jìn)水平。

    NIST CSF是由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）制定的一套網(wǎng)絡(luò)安全框架（Cybersecurity Framework）。該框架旨在為各類(lèi)組織管理和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供權(quán)威指導(dǎo)，現(xiàn)已成為全球廣泛認(rèn)可的網(wǎng)絡(luò)安全評(píng)估體系。

    NIST CSF由框架核心、配置文件和實(shí)施層級(jí)三部分構(gòu)成，框架核心包含了六個(gè)功能：治理（GV）、識(shí)別(ID)、保護(hù)(PR)、檢測(cè) (DE)、響應(yīng) (RS)和恢復(fù) (RC) ，從戰(zhàn)略視角建立了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理生命周期。

    相較于已初步構(gòu)建 “事前預(yù)防與識(shí)別、事中保護(hù)與檢測(cè)、事后響應(yīng)與恢復(fù)” 全生命周期框架的 1.1 版本，此次通過(guò)認(rèn)證的NIST CSF網(wǎng)絡(luò)安全框架2.0版本在原有基礎(chǔ)上，進(jìn)行了升級(jí)和拓展。其中重點(diǎn)新增 “治理 / GOVERN（GV）” 要求，并與原有的 “IPDRR”（識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)）并列，進(jìn)一步凸顯網(wǎng)絡(luò)安全治理在組織發(fā)展中的重要性；同時(shí)將供應(yīng)鏈和第三方網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理納入組織治理（GV.SC）范疇，強(qiáng)調(diào)了供應(yīng)鏈安全的重要性。此外， NIST CSF 2.0版本也在標(biāo)準(zhǔn)適用范圍擴(kuò)展、與NIST其他資源及配套文件的銜接、CSF 2.0實(shí)施指南等進(jìn)行了更新，使得框架體系能夠更全面、更系統(tǒng)地指導(dǎo)企業(yè)管理安全風(fēng)險(xiǎn)。

    �？低�視始終堅(jiān)持長(zhǎng)效穩(wěn)定的安全運(yùn)營(yíng)機(jī)制，形成覆蓋“識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)”的完整安全防護(hù)鏈路，能夠系統(tǒng)性地管理和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并立足組織治理的戰(zhàn)略視角，將網(wǎng)絡(luò)安全更好地與公司發(fā)展戰(zhàn)略、風(fēng)險(xiǎn)管理、合規(guī)管理、供應(yīng)鏈管理深度融合，在客戶需求的全場(chǎng)景落實(shí)安全細(xì)節(jié)和共享安全實(shí)踐，以幫助客戶更好地應(yīng)對(duì)全球合規(guī)與安全挑戰(zhàn)。

    此次認(rèn)證的通過(guò)，意味著�？低�視網(wǎng)絡(luò)安全能力符合國(guó)際權(quán)威框架的要求，安全治理體系與全球最佳實(shí)踐保持一致，以完備的綜合安全防護(hù)能力作為支撐，助力客戶在全球范圍內(nèi)安全、合規(guī)、穩(wěn)定地開(kāi)展業(yè)務(wù)，實(shí)現(xiàn)合作共贏，是值得信賴(lài)的合作伙伴。

    一直以來(lái)，�？低�視始終致力于使用領(lǐng)先的安全及隱私保護(hù)技術(shù)來(lái)幫助客戶保護(hù)其個(gè)人信息，共同應(yīng)對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)。公司嚴(yán)格遵循全球權(quán)威安全標(biāo)準(zhǔn)與法規(guī)要求，持續(xù)開(kāi)展安全能力評(píng)估、對(duì)標(biāo)、提升。近年來(lái)在全球認(rèn)證范圍，�？低�視已相繼通過(guò)ISO/IEC 27001:2022（信息安全管理體系）、ISO/IEC 27701:2019（隱私信息管理體系）、ISO/IEC 27017（云安全管理體系）、ISO/IEC 29151（通用個(gè)人信息保護(hù)管理體系）、ISO 38505-1:2017（數(shù)據(jù)治理）等多項(xiàng)網(wǎng)絡(luò)和信息安全領(lǐng)域的重要認(rèn)證，以及本次的NIST CSF 2.0認(rèn)證。目前，�？低�視已在全球范圍內(nèi)累計(jì)獲得25余項(xiàng)權(quán)威安全合規(guī)認(rèn)證，網(wǎng)絡(luò)安全與隱私保護(hù)能力獲得國(guó)際權(quán)威機(jī)構(gòu)的廣泛認(rèn)可。