产品安全

2005年,中兴通讯成为中国首家成功建立并实施ISO27001信息安全管理体系的企业。中兴通讯产品安全工作包括标准建设,安全保障,安全评测,应急响应等多个方面,外部与国内外安全服务机构和评测组织进行合作,内部成立产品安全委员会,依托产品线作为技术支撑,持续改善产品安全质量和提升客户信心。

中兴通讯建立了完善的覆盖全生命周期的产品安全保障体系,严格遵循ISO27001、ISO15408和ITU.T X.805标准。公司以中兴通讯产品安全委员会为领导机构,以安全委员会办公室为组织平台,通过不断健全产品安全管理结构,不断完善覆盖产品研发、供应链、制造、验证、服务交付和安全事件管理等领域的产品全生命周期的安全保障机制,确保给各界客户提供安全的产品和解决方案并保障其安全运行。
2010年,国际领先的安全服务公司atsec完成对中兴通讯的密码算法评测,UPCL和UEPCM两款密码模块通过美国国家标准技术委员会(NIST)的密码模块的评测和验证,达到FIPS 140-2国际水准,中兴通讯是中国第一个获得FIPS认证的通讯设备生产商。公司的CDMA/WiMAX、承载网、核心网、固网、GSM/UMTS和TD产品等多个产品通过了CC认证。其中, CDMA/WiMAX的NetNumen U31获得荷兰CC Scheme颁发的CC证书,是中国通讯厂商第一个获得CC认证的产品。

中兴通讯产品信息安全实验室作为公司内独立的安全验证机构,是安全测评、安全能力开发、安全事件响应、安全知识库管理和技术交流的综合平台。

2014年,我们将继续完善公司产品信息安全保障体系,健全所有产品的安全基线和研发标准、完善供应链安全管理,建立符合ISO28000的中兴通讯供应商产品安全管理体系和面向供应商的采购安全基线,将关键的产品安全要求融入到所有采购、制造和交付活动中,同时建立起有效的产品安全信息发布和应急响应机制,确保对安全问题响应时间不超过24小时。

作为全球领先的综合通信解决方案提供商,中兴通讯将依照聚焦客户,全面保障,响应及时,安全可信的产品安全方针,在产品安全领域继续努力,为客户、行业和社会带来更多价值。

  • 中兴通讯产品安全白皮书

    详细 >

  • 中兴通讯网络安全声明

    详细 >

  • 中兴通讯PSIRT

    详细 >

  • 白帽子奖励计划

    详细 >

  • 漏洞通告

    详细 >

  • 漏洞上报

    详细 >

  • 漏洞响应流程

    详细 >

 选择国家/语言

Global - English China - 中文