近日，海康威视成功通过NIST CSF网络安全框架2.0版本的认证，经过全球权威标准组织——英国标准协会（BSI）多轮严格审核，成为国内首个获得NIST CSF 2.0认证的公司。这一认证标志着海康威视在网络安全治理、风险管理和合规对标方面达到了国际先进水平。

　　NIST CSF是由美国国家标准与技术研究院（NIST）制定的一套网络安全框架（Cybersecurity Framework）。该框架旨在为各类组织管理和降低网络安全风险提供权威指导，现已成为全球广泛认可的网络安全评估体系。

　　NIST CSF由框架核心、配置文件和实施层级三部分构成，框架核心包含了六个功能：治理（GV）、识别(ID)、保护(PR)、检测 (DE)、响应 (RS)和恢复 (RC) ，从战略视角建立了网络安全风险管理生命周期。

　　相较于已初步构建 “事前预防与识别、事中保护与检测、事后响应与恢复” 全生命周期框架的 1.1 版本，此次通过认证的NIST CSF网络安全框架2.0版本在原有基础上，进行了升级和拓展。其中重点新增 “治理 / GOVERN（GV）” 要求，并与原有的 “IPDRR”（识别、保护、检测、响应、恢复）并列，进一步凸显网络安全治理在组织发展中的重要性；同时将供应链和第三方网络安全风险管理纳入组织治理（GV.SC）范畴，强调了供应链安全的重要性。此外， NIST CSF 2.0版本也在标准适用范围扩展、与NIST其他资源及配套文件的衔接、CSF 2.0实施指南等进行了更新，使得框架体系能够更全面、更系统地指导企业管理安全风险。

　　海康威视始终坚持长效稳定的安全运营机制，形成覆盖“识别、保护、检测、响应、恢复”的完整安全防护链路，能够系统性地管理和降低网络安全风险，并立足组织治理的战略视角，将网络安全更好地与公司发展战略、风险管理、合规管理、供应链管理深度融合，在客户需求的全场景落实安全细节和共享安全实践，以帮助客户更好地应对全球合规与安全挑战。

　　此次认证的通过，意味着海康威视网络安全能力符合国际权威框架的要求，安全治理体系与全球最佳实践保持一致，以完备的综合安全防护能力作为支撑，助力客户在全球范围内安全、合规、稳定地开展业务，实现合作共赢，是值得信赖的合作伙伴。