EN

EN CN

新闻中心

三思产品安全政策

文章出处:三思官网作者:上海三思发表时间:2021-08-10

产品网络安全政策

 

随着电信网络和信息技术的不断演进与发展,网络安全面临的威胁和挑战将日益严重。三思电子工程有限公司(以下简称“三思”)充分理解网络安全的重要性,同时我们也理解客户对此的担忧与高度关注。三思对此高度重视,并致力于采取有效措施提升产品的和服务的安全性。

 

鉴于上述认识,三思承诺:将从政策、组织、流程、管理、技术和规范等方面建立和完善可持续、可信赖的安全保障体系,并与客户、合作伙伴以开放和透明的方式,共同应对安全方面的挑战,满足客户的网络安全需求。

 

在组织方面,产品网络安全委员会作为三思的最高产品网络安全管理机构,负责决策和批准公司总体网络安全战略。产品网络安全官是产品网络安全委员会的重要成员,负责领导团队制定安全战略,统一规划、管理和监督研发、工程交付及技术服务等相关部门的安全组织和业务,确保产品网络安全保障体系在各体系、全流程的实施,积极推动与客户、合作伙伴、员工等各利益相关方的沟通。产品网络安全官直接向公司总经理汇报。

 

在业务流程方面,安全保障活动融入研发、工程交付及技术服务等各环节中,作为质量管理体系的基本要求,通过管理制度和技术规范来确保其有效实施。三思通过内部审计来监督和改进各项业务流程。

 

在人员管理方面,三思全体员工以及合作伙伴都必须严格执行公司相关安全政策,接受安全培训,使安全理念融入整个组织之中。三思对违反网络安全保障政策的员工给予处罚,违反相关法律法规的员工,将依法承担法律责任。

 

本政策适用于上海三思电子工程有限公司及其关联公司。

 

三思承诺遵守《网络安全法》、《数据安全法》、《电信和互联网用户个人信息保护规定》,在本政策与新增法律、法规发生冲突的情况下,以法律、法规为准。

 

漏洞报告政策

 

产品安全应急响应是三思产品安全委员会的关键工作之一。没有产品是百分之百的安全,三思致力于把风险和漏洞的影响最小化。三思产品安全事件响应小组(PSIRT)非常感谢独立安全研究人员在如今互联网安全领域发挥的重要作用,我们期望以一种保密的方式接收有关潜在安全发现的信息,以便在公开之前对其进行验证和响应。

 

安全研究人员应以保密且负责的方式,通过发送电子邮件至以下地址以披露可疑漏洞的完整详情,以便三思安全团队可以验证和再现问题:[psirt@sansitech.com]

 

对于所有遵守上述政策的安全研究人员,三思安全团队将竭尽全力:

 

- 及时予以响应,确认接收到您的报告。
- 以严格保密的方式处理您的报告,未经您同意的情况下,绝不将您的个人详细信息透露给第三方。

400-600-3434