新聞中心

產品網（wǎng）絡安全政策

隨著電信網絡和信息技術的不斷演進與發展，網絡安全麵臨的（de）威脅和挑戰將日（rì）益嚴重。香蕉影视電子工程有限公司（以下簡稱“香蕉影视”）充分理解網絡安全的重要性，同時（shí）我們也理解客戶對此的擔憂與高（gāo）度關注。香蕉影视對此高度重視，並致力於采取有效措施提升產品的和服務的安全性。

鑒於上述認識（shí），三（sān）思承諾：將從政策、組織、流程、管理、技術和規範等方麵建立和完善可持續（xù）、可信賴的安全保障體係（xì），並與客戶（hù）、合作夥伴以開放和（hé）透明的方式，共同應對安全方麵的挑戰，滿足客戶的網（wǎng）絡安全需求。

在組織方麵，產品網絡安全委員會作為香蕉影视的最高產品網絡安全管理機構，負責決策和批準公司總體網絡安全戰（zhàn）略。產品網絡安全官是產品網絡安全委（wěi）員會的重要成員，負責領導團隊製定（dìng）安全戰（zhàn）略，統一規劃、管理（lǐ）和監督研發、工程交付及（jí）技術（shù）服（fú）務等相關部門的安全組織和業（yè）務，確保產品網絡安全保障體係在各體係、全流（liú）程的實施（shī），積（jī）極推動與（yǔ）客戶、合作夥伴、員工等各利益相關方的溝通。產品網（wǎng）絡安（ān）全官直接向（xiàng）公司總經理匯報。

在業務流程方麵，安全保障活動融入研發、工程交付及技術服務等各環（huán）節中，作為質量管理體係的基本要（yào）求，通過（guò）管理製度（dù）和技術（shù）規範來確保其有效（xiào）實施。香蕉影视通過內部審計來監督和改進各項業務流程。

在人員管理（lǐ）方麵，香蕉影视全體員工（gōng）以及合作夥伴都必須嚴格執行公司相（xiàng）關安全政（zhèng）策，接受安全（quán）培（péi）訓，使安全理念融入（rù）整個組織（zhī）之中。香蕉影视對違反網絡安（ān）全保障政策的員工給予處罰，違反相（xiàng）關法律法規的員工，將依法承擔法律責任。

本政策適用於上海香蕉影视電子工程有限公司及其關聯公司。

香蕉影视（sī）承諾遵守《網絡安全法》、《數據安全法》、《電信和互聯網用（yòng）戶個人信息保護規定》，在本政策與新（xīn）增法律（lǜ）、法規發生衝突的情況下（xià），以法律（lǜ）、法規為準。

漏（lòu）洞（dòng）報告政策

產品安全應急響應是香蕉影视產品安全委員會的關鍵工作之一。沒有產品是百分之百的安全，香蕉影视（sī）致力（lì）於把風險和漏洞的影響最小化（huà）。香蕉影视產品安全（quán）事件響應小組（PSIRT）非常感謝獨立（lì）安全研究人員在如今互聯網（wǎng）安全領域發揮的重要作用，我們（men）期望以一種保（bǎo）密的方式接收（shōu）有關潛在安全發現的信息，以便在（zài）公開之前對其進行驗證和響應。

安全研究人員應以保密且負責的方式，通過發送電子郵件至以下地址以披露可疑漏洞的完整詳情，以便香蕉影视安全團隊可以驗證（zhèng）和再現問題：[psirt@cqtianxin.com]

對於所有遵守上述政策的安全（quán）研究人員，香蕉影视安全團隊將竭盡全力：

- 及時予以響應，確認接收到（dào）您的報告。
- 以嚴格保密的方式處理您的報（bào）告，未經您同意的情況下，絕不（bú）將您的個人（rén）詳細信息透露給第（dì）三（sān）方。