作为全球综合通讯解决方案提供商,中兴通讯深刻理解客户及各利益相关方对网络安全的关切,遵从网络安全的相关法律法规是中兴通讯进行任何商业运作的前提,保证端到端地交付安全可信的产品和服务是公司对客户的承诺。
网络安全是中兴通讯产品研发和交付的最高优先级之一,中兴通讯通过构筑三道防线安全治理结构,将安全策略和安全控制融入到产品生命周期的每个阶段,以实现产品和服务的端到端安全地交付:
一、中兴通讯采纳了三道安全防线治理模型,从多角度审视产品的安全性。业务单位作为第一道防线实现产品安全性的自我管控;公司安全实验室作为第二道防线实施独立的安全测评和监督;外部专业机构及客户作为第三道防线评估与审计第一、第二道防线的有效性。
二、中兴通讯供应链确保产品以安全的方式生产、存储、运输并交付给客户,每个过程符合安全管理标准。供应链安全保障团队专注识别安全风险并完善相关关键流程,以确保产品在供应链的所有环节以保密、防篡改和可追溯的方式得到管理。中兴通讯通过跟供应商签署安全协议、实施安全审计的方式,向供应商传递网络安全要求,与供应商协同确保采购的产品安全、可信。
三、中兴通讯在产品研发过程中建立了涵盖所有关键节点的闭环化安全控制流程,部署了多层验证机制以确保产品安全团队、安全测评团队和安全审计团队相互独立地检验产品的安全性,多角度审查交付给客户的产品。
四、中兴通讯在工程服务领域按区域、国家和项目维度,组建了多级产品安全管理团队,参考行业标准和最佳实践优化工程服务业务流程,制定并持续改进网络安全管理规范,建立了网络安全监控和安全事件响应机制,确保为客户交付安全可靠的产品和服务。
五、中兴通讯产品安全事件响应团队(PSIRT)负责识别和分析安全事件,跟踪事件处理过程,与内外部各相关方密切沟通,及时披露安全漏洞,以减轻安全事件带来的不利影响。作为事件响应和安全团队论坛(FIRST)成员和CVE编号颁发机构(CNA),中兴通讯正以更加公开的方式与客户及相关方进行协同。
中兴通讯尊重客户和用户的合法权益,遵守相关法律法规,遵从三道防线安全治理体系,持续改进管理和技术实践,实现产品和服务端到端地安全交付,以保护客户网络、资产及隐私的安全性。中兴通讯愿以公开和透明的方式与监管机构、客户、合作伙伴和其他利益相关方沟通与合作,共同创造良好的网络安全环境。
本声明适用于中兴通讯股份有限公司及其全球范围内直接或间接控股子公司和分支机构。