伴隨著產品開發的快速發展,來自攻擊者的威脅持續不斷。沒有任何廠家可以保證產品做到百分之百安全。然而,聯想明白,不僅需要交付出客戶所想要的功能的產品和方案,還必須提供技術手段來保護客戶數據的保密性、完整性和可用性。面對挑戰,聯想一直為保護客戶免受不斷變化的安全威脅而做出努力。
因此,聯想建立了一個專業的安全團隊來負責以下各個領域的安全:
? 安全架構 – 在產品設計和策略層面驅動技術合規
? BIOS/固件/應用軟件安全 – 代碼審查和認證
? 道德黑客 – “白帽子”脆弱性測試
? 供應鏈 – 對供應商的安全審核包括但不限于組件、配件、固件、軟件
? 客戶支持 – 解決客戶的顧慮
? 事件處理 – 緩解風險及修復問題
? 項目管理 – 監督供應商及管理項目實施
? 客戶溝通 – 安全事件和策略的及時溝通交流
聯想用專業的技術去解決產品和服務中涉及到的安全問題,同時不斷尋找潛在的風險并做出妥當處理。
聯想的產品安全管理體系致力于驅動安全貫穿于整個產品生命周期,從研發、制造直至客戶支持階段。努力確保安全是“內置”于產品的,而不是后期“擴展”的。
因此,聯想建立了一個專業的安全團隊來負責以下各個領域的安全:
? 對產品安全的監管或管理工作集成到產品開發流程中,確保貫徹執行完整、安全的流程,特別是在BIOS和固件開發和發布方面。
? 從產品的初始計劃中,我們努力將客戶需要的關鍵安全特性結合起來。
? 通過開發和測試流程,聯想的安全測試團隊具備深刻洞察力可在產品出貨前解決客戶的潛在問題。
? 持續進行的培訓工作幫助關鍵人員時刻在關鍵安全事件上保持更新,并學會如何解決特定產品的問題。
對于產品供應商,聯想貫徹一個嚴格的流程來評估其資格,包括供應能力和質量標準。聯想也全面的評估每個供應商的研發能力和制造流程,幫助供應商分辨和降低安全風險。安全是責任,在商務合同中被確定下來。對于合作伙伴,供應商將跟聯想一起進行定期的評估,通過持續不斷的努力來保持最佳的安全技術和實踐。
聯想的目標是在整個供應鏈中保護產品安全。關鍵部件將被標記以防止被偽造;通過可追蹤的裝配流程和受控的供應商確保關鍵組件的安全。供應商的流程要求徹底的評估寫入系統的固件和軟件,使惡意軟件的影響最小化。最后,聯想使用安全的包裝和產品貨運跟蹤技術來確保運輸過程中的安全。
聯想在產品安全和供應鏈上的工作獲得了美國Chain Security公司的認可。這個結論來自于對聯想的安全流程、企業規范和供應商管理項目超過3年的研究。分析結果證明聯想近年來針對一系列安全流程的改變和進步已經可以被評為“行業領先”。
如要閱讀該資料,請點擊此 鏈接。
聯想提供安全的售后支持工作,售后服務流程保護客戶自身的信息安全和客戶的產品安全。包括:
? 軟件和固件的安全升級;
? 提供合適的部件替換。
產品安全應急響應是聯想產品安全辦公室的關鍵工作之一。沒有產品是百分之百的安全,所以聯想致力于把風險和漏洞的影響最小化。聯想產品安全應急響應小組和業內專家一起工作,發現可能出現在聯想產品上的最新漏洞或威脅,然后進行針對性的修復并發布公告。聯想產品安全公告的地址如下:請點擊。 http://support.lenovo.com.cn/lenovo/wsi/SecurityPolicy/SecurityPolicy.html
新的漏洞也可以通過以下郵件地址報告給產品安全應急響應小組: psirt@lenovo.com
領先的產品技術使得聯想成為一家行業領先企業。聯想了解并懂得,只有全心投入在安全領域才能獲得客戶的信任和信心。聯想致力于追求行業的最佳實踐將使得我們做的更好。
