產品網絡安全政策

隨著電信網絡和信息技術的不斷演進與發展，網絡安全面臨的威脅和挑戰將日益嚴重。三思電子工程有限公司（以下簡稱“三思”）充分理解網絡安全的重要性，同時我們也理解客戶對此的擔憂與高度關注。三思對此高度重視，并致力于采取有效措施提升產品的和服務的安全性。

鑒于上述認識，三思承諾：將從政策、組織、流程、管理、技術和規范等方面建立和完善可持續、可信賴的安全保障體系，并與客戶、合作伙伴以開放和透明的方式，共同應對安全方面的挑戰，滿足客戶的網絡安全需求。

在組織方面，產品網絡安全委員會作為三思的最高產品網絡安全管理機構，負責決策和批準公司總體網絡安全戰略。產品網絡安全官是產品網絡安全委員會的重要成員，負責領導團隊制定安全戰略，統一規劃、管理和監督研發、工程交付及技術服務等相關部門的安全組織和業務，確保產品網絡安全保障體系在各體系、全流程的實施，積極推動與客戶、合作伙伴、員工等各利益相關方的溝通。產品網絡安全官直接向公司總經理匯報。

在業務流程方面，安全保障活動融入研發、工程交付及技術服務等各環節中，作為質量管理體系的基本要求，通過管理制度和技術規范來確保其有效實施。三思通過內部審計來監督和改進各項業務流程。

在人員管理方面，三思全體員工以及合作伙伴都必須嚴格執行公司相關安全政策，接受安全培訓，使安全理念融入整個組織之中。三思對違反網絡安全保障政策的員工給予處罰，違反相關法律法規的員工，將依法承擔法律責任。

本政策適用于上海三思電子工程有限公司及其關聯公司。

三思承諾遵守《網絡安全法》、《數據安全法》、《電信和互聯網用戶個人信息保護規定》，在本政策與新增法律、法規發生沖突的情況下，以法律、法規為準。

漏洞報告政策

產品安全應急響應是三思產品安全委員會的關鍵工作之一。沒有產品是百分之百的安全，三思致力于把風險和漏洞的影響最小化。三思產品安全事件響應小組（PSIRT）非常感謝獨立安全研究人員在如今互聯網安全領域發揮的重要作用，我們期望以一種保密的方式接收有關潛在安全發現的信息，以便在公開之前對其進行驗證和響應。

安全研究人員應以保密且負責的方式，通過發送電子郵件至以下地址以披露可疑漏洞的完整詳情，以便三思安全團隊可以驗證和再現問題：[[email protected]]

對于所有遵守上述政策的安全研究人員，三思安全團隊將竭盡全力：

- 及時予以響應，確認接收到您的報告。
- 以嚴格保密的方式處理您的報告，未經您同意的情況下，絕不將您的個人詳細信息透露給第三方。