一、PSIRT 組織概述

1. 組織定義與價值

PSIRT（Product Security Incident Response Team，產(chǎn)品安全事件響應(yīng)團隊）是飛易通科技針對產(chǎn)品安全漏洞與安全事件建立的專業(yè)化響應(yīng)組織，核心使命是 “快速響應(yīng)、有效管控、持續(xù)改進”，通過標準化流程覆蓋漏洞全生命周期管理與安全事件應(yīng)急處置，確保公司藍牙模組、Wi-Fi 模組、汽車電子等核心產(chǎn)品在全生命周期內(nèi)的安全穩(wěn)定，保障客戶業(yè)務(wù)連續(xù)性與數(shù)據(jù)安全，契合ISO/SAE 21434、ISO 27001 等國際標準及 GDPR 合規(guī)要求，GB 44495 – 2024《汽車整車信息安全技術(shù)要求》國家標準要求。

2. 成立背景與合規(guī)依據(jù)

行業(yè)需求：物聯(lián)網(wǎng)與汽車電子領(lǐng)域安全威脅激增（如固件篡改、藍牙協(xié)議漏洞、車載系統(tǒng)入侵），需專業(yè)化團隊?wèi)?yīng)對產(chǎn)品安全風(fēng)險
合規(guī)要求：響應(yīng) ISO/SAE 21434《道路車輛 – 網(wǎng)絡(luò)安全工程》中 “產(chǎn)品安全事件響應(yīng)” 要求，滿足 GDPR 對數(shù)據(jù)泄露 72 小時上報的合規(guī)義務(wù)，銜接 CRA（歐盟《網(wǎng)絡(luò)彈性法案》）對產(chǎn)品漏洞管理的強制規(guī)范
企業(yè)戰(zhàn)略：作為 “預(yù)防在先、杜絕漏洞” 安全方針的核心執(zhí)行載體，支撐公司 “讓溝通簡單自由” 的核心信念

3. 核心價值主張

客戶側(cè)：提供透明的產(chǎn)品安全漏洞響應(yīng)渠道，降低客戶使用風(fēng)險，增強客戶對飛易通產(chǎn)品的安全信任
業(yè)務(wù)側(cè)：快速遏制安全事件擴散，減少業(yè)務(wù)中斷損失，保障汽車電子、工業(yè)物聯(lián)等關(guān)鍵領(lǐng)域業(yè)務(wù)穩(wěn)定
合規(guī)側(cè)：確保產(chǎn)品安全管理符合國際標準與跨境法規(guī)，規(guī)避合規(guī)處罰（如 GDPR 最高 4% 全球年營業(yè)額罰款）
技術(shù)側(cè)：沉淀安全響應(yīng)經(jīng)驗，反哺產(chǎn)品研發(fā)環(huán)節(jié)，推動產(chǎn)品安全能力持續(xù)迭代

二、組織架構(gòu)與職責(zé)

負責(zé)人：IT 系統(tǒng)部負責(zé)人
核心成員：數(shù)據(jù)安全專員
協(xié)作部門：研發(fā)部、產(chǎn)品部、法務(wù)部、客戶服務(wù)部、IT系統(tǒng)部

三、核心工作流程

1. 漏洞全生命周期管理流程（標準化閉環(huán)）

2. 安全事件應(yīng)急響應(yīng)流程（分級處置）

四、關(guān)鍵能力支撐

1. 技術(shù)能力支撐
2. 流程與制度支撐
3. 人員能力支撐

五、合作與溝通機制

1. 內(nèi)部合作機制
2. 外部溝通機制
（1）客戶溝通
（2）行業(yè)與監(jiān)管合作

六、聯(lián)系與支持

1. 漏洞與事件上報渠道

專用郵箱：PSIRT@feasycom.com（建議附件提交漏洞報告 / 事件說明）

2. 咨詢與合作

客戶安全咨詢：聯(lián)系專屬客戶安全聯(lián)絡(luò)人，或發(fā)送郵件至 PSIRT@feasycom.com
行業(yè)合作：如需與 PSIRT 開展漏洞情報共享、安全事件協(xié)作，可郵件聯(lián)系 PSIRT@feasycom.com
辦公地址：深圳市寶安區(qū)西鄉(xiāng)街道共樂社區(qū)鐵仔路 50 號鳳凰智谷 A 棟（PSIRT 辦公區(qū)）