联想作为一家占据领导地位的技术公司,持续不断地努力赢得客户和更广泛的安全社区的信任。联想产品安全办公室(PSO)的使命是聚焦于打造安全的设备以及减少漏洞和暴露的风险。
为了达成使命,联想产品安全办公室拥有各方面的人才,包括软件编码安全,计算机、移动和网络硬件,供应链和物流,渗透性测试,运营管理,供应商管理,客户服务(包含危机和安全事件管理)。
以下表格概述了产品安全办公室的主要角色和责任:
• 管理 / 政策 / 流程
• 培训和沟通宣传
• 内部审计和第三方年度审计
• 代码保证合规
• 产品安全架构支持
• 产品安全认证
• 质量、标准、工具
• 销售和市场支持
• 协调解决所有产品安全公开事件
• 客户交流和内部沟通
• 维护相关政策 / 流程
• 跨集团 / 业务单元的管理模式
• 安全的智能组件供应商(可信供应商项目)
• BIOS和固件的安全设计流程
• 安全的生产制造、包装、运输、配送
• 跨集团 / 业务单元的管理模式