聯想作為一家占據領導地位的技術公司,持續不斷地努力贏得客戶和更廣泛的安全社區的信任。聯想產品安全辦公室(PSO)的使命是聚焦于打造安全的設備以及減少漏洞和暴露的風險。
為了達成使命,聯想產品安全辦公室擁有各方面的人才,包括軟件編碼安全,計算機、移動和網絡硬件,供應鏈和物流,滲透性測試,運營管理,供應商管理,客戶服務(包含危機和安全事件管理)。
以下表格概述了產品安全辦公室的主要角色和責任:
? 管理 / 政策 / 流程
? 培訓和溝通宣傳
? 內部審計和第三方年度審計
? 代碼保證合規
? 產品安全架構支持
? 產品安全認證
? 質量、標準、工具
? 銷售和市場支持
? 協調解決所有產品安全公開事件
? 客戶交流和內部溝通
? 維護相關政策 / 流程
? 跨集團 / 業務單元的管理模式
? 安全的智能組件供應商(可信供應商項目)
? BIOS和固件的安全設計流程
? 安全的生產制造、包裝、運輸、配送
? 跨集團 / 業務單元的管理模式
