强化安全责任意识，传音开展第四届信息及隐私安全文化宣传周活动

为了让信息及隐私安全责任意识深入每一位员工心中,传音连续多年开展信息及隐私安全文化宣传活动。11月4日至15日,传音控股第四届信息及隐私安全文化宣传周活动(以下简称“传音安全周”)在重庆、深圳、上海、南昌及海外多个国家地区陆续开展,吸引了全球超过1万名员工参与,持续营造出浓厚的安全文化氛围。

本届传音安全周通过“线上+线下”多元化系列活动,帮助员工快速掌握信息及隐私保护相关知识,全方位、多层次增强应对信息安全风险防护和处置的能力。在线上,传音安全周积极探索人工智能技术在安全领域的深度应用,首次举办安全智能体创新比赛,鼓励员工借助 AI 等新技术提供 7*24 安全知识问答自助服务。此外,传音安全周还开展了信息及隐私安全意识培训考试、安全隐患大找茬、海外线上宣导等多场活动,积极引导全员参与活动,自觉守护公司的信息及隐私安全。

安全智能体创新比赛

线下互动活动今年重点在重庆、南昌两地举办,现场不仅表彰了十大“安全小达人”,奖励在信息及隐私安全方面做出突出贡献的个人,还通过数据分类分级钓鱼大挑战、安全创新成果展、安全方针速拼、信息安全涂鸦墙、安全制度大盘点、IT体验服务等趣味互动活动,激发了员工主动学习、主动防范的热情。与此同时,还在深圳和上海先后举办了《商业秘密保护》知识讲座、安全技术论坛和个人信息保护日等活动,特邀外部律师、安全技术大咖、隐私安全专家现场分享,全方面提升员工对于信息安全和隐私保护的认知。

传音全球安全与隐私管理委员会委员、流程与信息中心总经理潘文彦在第四届安全周开幕式上表示:“传音高度重视安全工作,持续不断强化安全管理,完善安全制度,加大安全投入,确保安全与合规运营,为公司的稳定发展提供坚实的保障。我们连续四年开展信息及隐私安全文化宣传活动,希望全体员工将安全意识贯穿于日常工作的始终,严格遵守安全管理制度,筑牢安全防线,为用户的隐私安全保驾护航。”

过去一年,传音积极组织各类信息及隐私安全日常培训,加强安全管理制度建设及流程规范设计,安全隐私技术能力不断提升。凭借在信息安全领域的规范化和全面化建设,传音已获得由国际权威机构DNV颁发的ISO/IEC 27001信息安全管理体系、ISO/IEC 27701隐私信息管理体系及IS0 27018公有云个人可识别信息(PII)信息安全管理体系认证证书,认证范围覆盖手机产品设计开放、OS操作系统及移动互联应用开发等多个领域。此外,传音SRM(供应商协同平台)等多个系统也已通过信息安全等级保护测评认证。2023年,传音还被评为《企业商业秘密管理规范》深圳市地方标准试点示范企业。

为了守护用户隐私安全,传音旗下手机品牌TECNO专门设立安全响应中心。自2021年成立以来,TECNO 安全响应中心获得全球超过100个国家3000多位安全研究员的认可和支持,共同协作提高 TECNO 产品安全防护能力;同时积极联合 Security Bsides、Cyber Starters 和 Threatcon 等安全组织,深度参与到印度、尼泊尔以及非洲的安全社区发展之中,并携手国际漏洞众测平台 HackerOne共塑数字安全生态。2024年,TECNO获评全球知名漏洞披露机构 CVE 资质,正式成为 CVE 编号授权机构(CNA)。

传音始终坚持用户导向,将产品质量和安全放在首位。未来,传音将不断强化信息及隐私安全合规体系建设,提升员工的安全责任意识,为用户提供值得信赖的产品和服务。