联想已经建立了一个具有制衡机制的管理制度来支撑产品安全流程，以确保流程和实践在整个业务中始终遵循。该管理制度确保在产品开发和供应链生命周期流程中贯彻实施安全审核工作。联想产品安全管理制度框架如下图所示：

产品安全政策由集团首席执行官签发，对每个员工强调产品安全的重要性。产品安全管理文档由首席产品安全官签发并规定如何实施产品安全流程工作。最后，现行的项目，标准和流程文档与具体工作密切对应。

为了确保管理流程的有效性，联想建立了培训课程，旨在拓展和培养员工对于联想产品安全相关政策的了解和认识。该课程从基础的产品安全意识着手并分成三个级别，达到每一个级别都会获得对应等级的证书：安全基础级，软件安全助理级和软件安全专业级。该课程也可以根据员工工作的需要量身定制。安全基础级是任何人都必须去学习的产品安全基础知识。助理和专业等级的课程更符合有软件背景以及具备先进的安全软件设计理念的员工。除了这些之外，还有一些其他专业课程可以进一步学习。

任何关于这些流程实施相关的问题，欢迎直接联系 产品安全办公室。