安全架构策略

联想作为一家占据领导地位的技术公司,持续不断地努力赢得客户和更广泛的安全社区的信任。联想产品安全办公室(PSO)的使命是聚焦于打造安全的设备以及减少漏洞和暴露的风险。

为了达成使命,联想产品安全办公室拥有各方面的人才,包括软件编码安全,计算机、移动和网络硬件,供应链和物流,渗透性测试,运营管理,供应商管理,客户服务(包含危机和安全事件管理)。

以下表格概述了产品安全办公室的主要角色和责任:

产品安全办公室概述 - 关键职责

关键的安全角色
责任
管理和合规

? 管理 / 政策 / 流程
? 培训和沟通宣传
? 内部审计和第三方年度审计
? 代码保证合规

安全功能实现

? 产品安全架构支持
? 产品安全认证
? 质量、标准、工具
? 销售和市场支持

产品安全应急响应小组(PSIRT)

? 协调解决所有产品安全公开事件
? 客户交流和内部沟通
? 维护相关政策 / 流程
? 跨集团 / 业务单元的管理模式

供应链安全

? 安全的智能组件供应商(可信供应商项目)
? BIOS和固件的安全设计流程
? 安全的生产制造、包装、运输、配送
? 跨集团 / 业务单元的管理模式

在线赌博现金平台-在线赌博平台开户-在线赌博娱乐公司_联想智能手机网