产品安全

安全架构策略

联想作为一家占据领导地位的技术公司,持续不断地努力赢得客户和更广泛的安全社区的信任。联想产品安全办公室(PSO)的使命是聚焦于打造安全的设备以及减少漏洞和暴露的风险。

为了达成使命,联想产品安全办公室拥有各方面的人才,包括软件编码安全,计算机、移动和网络硬件,供应链和物流,渗透性测试,运营管理,供应商管理,客户服务(包含危机和安全事件管理)。

以下表格概述了产品安全办公室的主要角色和责任:

产品安全办公室概述 - 关键职责

关键的安全角色
责任
管理和合规

管理 / 政策 / 流程
培训和沟通宣传
内部审计和第三方年度审计
代码保证合规

安全功能实现

产品安全架构支持
产品安全认证
质量、标准、工具
销售和市场支持

产品安全应急响应小组(PSIRT)

协调解决所有产品安全公开事件
客户交流和内部沟通
维护相关政策 / 流程
跨集团 / 业务单元的管理模式

供应链安全

安全的智能组件供应商(可信供应商项目)
BIOS和固件的安全设计流程
安全的生产制造、包装、运输、配送
跨集团 / 业务单元的管理模式

版权所有:1998-2023 联想集团 |法律公告 |隐私权政策 |产品安全
京ICP备11035381 |京公网安备110108007970号 |营业执照:91110108700000458B