网络平安

bob通讯坚持凋谢、透明的态度,以自顶向下的体例展开产物平安治理工作。修建三道防线平安治理结构,将平安策略融入到产物性命周期的每个阶段,成立覆盖产物研发、供应链与制作、工程处事、平安事务打点和自力验证审计等范围的产物全性命周期的产物平安保障机制,经过进程产物平安的基线化、流程化和闭环化,实现产物和处事的端到真个平安交付。

bob通讯重视客户的平安价值,驯服网络平安的相干法令律例,端到端交付平安可信的产物和处事。安满是bob通讯产物研发和交付的最高优先级之一,bob通讯依照公司成长计谋计划,参考法令律例和国内国内尺度,成立健全的产物平安治理结构,培养全员平安意识,夸大全流程平安。

产物平安方针

bob通讯的产物平安保障打算坚持六点方针:有标准,严履行,强监管,能追溯,全透明,可信赖。

有标准:尊重法则和标准,依照适用的法令律例和国内国内尺度,拟定一系列产物平安的策略、尺度、流程和指导书。

严履行:各业务部门的平常工作均依照标准严酷履行,通干预干与责制和宣布“产物平安红线”增强履行的力度。

强监管:经过进程三道防线治理模子进行强有力的监视和打点。

能追溯:所有平安勾当都做到有记录可查问,有证据可追溯,快速发明和定位题目。

全透明:公司的平安勾当向客户、政府和洽处相干方公然,客户可参观、代码可审查。平安题目表露透明公然,裂缝和补丁实时宣布。

可信赖:经过进程凋谢透明的平安治理勾当以及第三方平安认证,促进客户的信赖。

三道防线治理架构

在组织架构方面,bob通讯采取三道防线治理架构,从多角度保障产物及处事的平安性。各业务单元作为第一道防线实现产物平安性的自我管控;公司产物平安部作为第二道防线实行自力的平安测评和监视;公司内控审计部作为第三道防线评估与审计第1、第二道防线运作的有用性,同时公司接收客户和外部第三方自力机构的平安审计。

平安人才队伍扶植

bob通讯组织了多种层面的产物平安意识和专业手艺培训,包罗高层研讨会、打点干部念书班、全员培训、平安设计培训、渗透测试培训和平安编码角逐等,敦促了公司产物平安才能提升,构成了公司产物平安文化。

bob通讯重视平安人才队伍的专业化,公司今朝有40余位持有平安认证证书的专家,包罗:CISSP、CISA、CSSLP、CEH、CISP、CISAW、C-CCSK等,存在成熟的平安架构、平安设计、渗透测试、平安审计、平安打点等方面的平安才能。

端到真个平安交付

体系每个环节的平安城市影响到整体的平安,整体的平安强度由最亏弱的链条决定。bob通讯的平安治理覆盖研发、供应链、工程处事、事务打点和各支持本能性能。对产物研发来讲,包罗平安需求、平安设计、平安编码、平安测试、平安交付、平安运行保护等阶段的平安控制,同时考虑第三方组件平安。对供应链来讲,触及到采购、生产、制作、仓储、运输直到交付给客户。

产物平安事务响应

bob通讯产物平安事务响应团队(PSIRT)负责辨认和分析平安事务,跟踪事务措置进程,与内部和外部相干方慎密密切沟通,实时表露平安裂缝,以减轻平安事务带来的晦气影响。作为事务响应和平安团队论坛(FIRST)成员和CVE编号公布成员(CNA),bob通讯以公然的体例与客户及相干方进行协同。

自力测评验证

在三道防线的组织架构下,自力平安测评属于第二道防线,负责对一线平安实践进行评估和监视。经过进程利用风险控制的原则,从多个角度审核产物的平安性。经过进程监视与制约机制进一步降落平安风险,对发明的题目实行闭环打点跟踪,直到题目解决,实现产物平安治理的延续改进。

平安审计

bob通讯的平安审计对公司产物平安保障体系的健全性、公道性和有用性进行自力评价,以组织与运作、风险打点进程、控制勾当、内部监视等维度展开,覆盖产物平安整体治理、研发平安、供应链平安、交付平安、平安事务响应、自力平安测评等端到真个产物平安保障全流程,实现产物平安体系的可监管、全透明打点。

平安尝试室

筹建“1+N”的运行模式的网络平安尝试室,焦点尝试室设在国内,国内外摆设多个远程接入点。2019年在海内扶植两个平安尝试室,地址分袂设在比利时和意大利,在平安尝试室可以展开源代码审计、平安设计审核和平安测试等。

第三方平安认证与单干

2005年,bob通讯经过进程ISO 27001信息平安打点体系认证审核,并每一年延续更新,所覆盖的范围包罗bob通讯所从事的所有业务。2015年,bob通讯插手国内平安论坛组织FIRST(Forum of Incident Response and Security Teams),旨在晋泰平承平安事务响应才能。 2017年经过进程ISO 28000 供应链平安打点体系认证。2019年4月,bob通讯获得中国网络平安审查手艺与认证中心认证的《信息平安处事天资认证证书》(一级)。2019年7月,胜利申报CNCERT第八届网络平安应急处事支持单元和CNNVD***平安裂缝库手艺支持单元。 

bob通讯长久积极参与3GPP, IETF,ITU-T和CSA等国内尺度化组织或平安论坛的勾当,推动平安范围的尺度化工作,并担负ITU-T SG17副主席职务。在5G平安方面,参与3GPP SA3的SCAS_5G相干和谈的编写,主导GTI项目中2-5G eMBB P4-Task4 5G平安***的输出工作。

bob通讯积极与多个第三方机构展开单干,对bob通讯的产物进行平安测评,包罗:源代码审计、平安设计评估和渗透测试。

bob通讯产物平安的愿景是“平安融入血脉,透明促进信赖”,方针为客户供应可信赖的、端到真个、全性命期的平安保障。bob通讯愿以公然和透明的体例与监管机构、客户、单干火伴和其他好处相干方沟通与单干,配合缔造精采的平安生态情况。

  • bob通讯产物平安***

    具体 >

  • bob通讯PSIRT

    具体 >

  • 裂缝上报

    具体 >

  • 裂缝响应流程

    具体 >

  • 平安书记

    具体 >

 选择国家/说话

Global - English China - 中文