首页 » 关于我们 » 社会责任 » 产品安全

  2005年,中兴通讯成为中国首家成功建立并实施ISO27001信息安全管理体系的企业。中兴通讯产品安全工作包括标准建设,安全保障,安全评测,应急响应等多个方面,外部与国内外安全服务机构和评测组织进行合作,内部成立产品安全委员会,依托产品线作为技术支撑,持续改善产品安全质量和提升客户信心。

  

  中兴通讯建立了完善的覆盖全生命周期的产品安全保障体系,严格遵循ISO27001、ISO15408和ITU.T X.805标准。公司以中兴通讯产品安全委员会为领导机构,以安全委员会办公室为组织平台,通过不断健全产品安全管理结构,不断完善覆盖产品研发、供应链、制造、验证、服务交付和安全事件管理等领域的产品全生命周期的安全保障机制,确保给各界客户提供安全的产品和解决方案并保障其安全运行。

  

  2010年,国际领先的安全服务公司atsec完成对中兴通讯的密码算法评测,UPCL和UEPCM两款密码模块通过美国国家标准技术委员会(NIST)的密码模块的评测和验证,达到FIPS 140-2国际水准,中兴通讯是中国第一个获得FIPS认证的通讯设备生产商。公司的CDMA/WiMAX、承载网、核心网、固网、GSM/UMTS和TD产品等多个产品通过了CC认证。其中, CDMA/WiMAX的NetNumen U31获得荷兰CC Scheme颁发的CC证书,是中国通讯厂商第一个获得CC认证的产品。

  

  中兴通讯产品信息安全实验室作为公司内独立的安全验证机构,是安全测评、安全能力开发、安全事件响应、安全知识库管理和技术交流的综合平台。

  

  2014年,我们将继续完善公司产品信息安全保障体系,健全所有产品的安全基线和研发标准、完善供应链安全管理,建立符合ISO28000的中兴通讯供应商产品安全管理体系和面向供应商的采购安全基线,将关键的产品安全要求融入到所有采购、制造和交付活动中,同时建立起有效的产品安全信息发布和应急响应机制,确保对安全问题响应时间不超过24小时。

  

  作为全球领先的综合通信解决方案提供商,中兴通讯将依照聚焦客户,全面保障,响应及时,安全可信的产品安全方针,在产品安全领域继续努力,为客户、行业和社会带来更多价值。

  

> 中兴通讯产品安全白皮书

中兴通讯在M-ICT新战略中,通过构建自己的端到端的产品安全保障体系,与相关利益方共同打造可信的网络环境和产品安全,依照聚焦客户,全面保障,响应及时,安全可信的产品安全方针,在产品安全领域为客户、行业和社会带来更多价值。 【详细】

> 中兴通讯网络安全声明

  作为信息行业的重要参与者,中兴通讯深刻了解并勇于承担在行业生态和公共安全方面的责任。 【详细】

> 中兴通讯PSIRT

  中兴通讯PSIRT是一个负责接收、处理和披露中兴通讯产品和解决方案与安全相关漏洞的应急响应组织,是公司披露漏洞信息的唯一出口。 【详细】

> 白帽子奖励计划

  中兴通讯一直以来都非常关注自身的信息安全,长期以来也得到了业界同行、安全专家的支持和关心,现推出信息安全白帽子奖励计划。 【详细】

> 漏洞通告

  安全漏洞指系统在安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制、监测机制等受到威胁。 【详细】

> 漏洞上报

  我们建议安全漏洞上报者通过E-mail向中兴通讯PSIRT(psirt@zte.com.cn)提交与中兴通讯相关的安全漏洞。 【详细】

> 漏洞响应流程

  中兴通讯PSIRT根据漏洞性质采用适当的评分标准对漏洞进行分级和打分,漏洞上报者可自行对漏洞分级和打分,供接收者参考。 【详细】
© 1998-2016 中兴通讯股份有限公司 版权所有  粤ICP备11108162号联系我们 | 网站地图 | 法律声明 | 意见与建议     关注我们:

 选择国家/语言

Global - English China - 中文