Tiandy Technologies CO.,LTD

Tiandy Technologies CO.,LTD

Pelan Tebatan Keterdedahan Keselamatan Tiandy dan Pendedahan Keterdedahan

2026 06/18

Jabatan Pelaksana: Pusat Tindak Balas Kecemasan Keselamatan Tiandy

I. Tujuan Rancangan

Seragamkan pengurusan kelemahan keselamatan dalam produk syarikat , perisian dan perkakasan yang dibangunkan sendiri, pelayan dan komponen pihak ketiga, dan jelaskan keseluruhan proses penemuan kelemahan, pengendalian, pembaikan dan pendedahan awam untuk memastikan operasi sistem yang stabil dan keselamatan maklumat pengguna.

II. Skop Permohonan

Penyelesaian ini digunakan untuk kamera rasmi, NVR, pelayan dan produk perkakasan Tiandy yang lain.

III. Keperluan Pengelasan dan Pengendalian Kerentanan

Risiko keselamatan dikategorikan kepada tiga peringkat: berisiko tinggi, berisiko sederhana dan berisiko rendah, dengan garis masa tindak balas yang sepadan dilaksanakan dengan sewajarnya.

Kerentanan berisiko tinggi: Gunakan perlindungan sementara dengan segera, dan selesaikan pemulihan dan pengerasan keselamatan dalam masa 3 hari .

Kerentanan berisiko sederhana: Pemulihan kerentanan akan diselesaikan dalam masa 7 hari perniagaan.

Kerentanan berisiko rendah: Termasuk dalam operasi keselamatan bulanan dan pelan penyelenggaraan, dan dikendalikan dalam masa 30 hari bekerja.

IV. Prosedur Pengendalian Asas

Pelaporan kerentanan: Kumpul maklumat kerentanan melalui pemeriksaan dalaman, e-mel keselamatan, maklum balas pengguna dan maklum balas kakitangan luaran.

Pengesahan dan penilaian risiko: Sahkan ketulenan kelemahan, tentukan tahap risiko dan wujudkan log pengendalian.

Perlindungan dan Pembaikan: Laksanakan langkah perlindungan sementara dan kerja pembaikan lengkap seperti pembetulan kod, peningkatan versi dan pengoptimuman konfigurasi.

Pengujian semula dan penyiasatan: Selepas pembaikan, ujian semula dan pengesahan akan dijalankan untuk menyiasat secara menyeluruh bahaya keselamatan yang serupa dan melengkapkan keseluruhan tetulang.

Arkib dan Pendedahan Awam: Atur dan simpan rekod pengendalian, dan dedahkan maklumat kelemahan kepada orang ramai mengikut peraturan.

V. Peraturan untuk Pendedahan Awam

Kerentanan berisiko tinggi dan kritikal akan ditangani melalui buletin keselamatan rasmi yang berasingan.

Semua kelemahan disusun dan diterbitkan di halaman ini, dengan statusnya dikemas kini dalam masa nyata.

Notis awam hanya menerangkan tahap risiko, skop impak dan keputusan pengendalian, tanpa mendedahkan butiran yang berkaitan dengan eksploitasi kelemahan.

VI.Maklumat hubungan

Ketua Pusat: Fu Bangpeng

Nombor hubungan kecemasan: +8613820207369

Nombor hubungan tetap: +862258596145

E-mel pelaporan kerentanan keselamatan: security@tiandy.com

VII.Pengumuman Kerentanan Keselamatan Terkini

Sehingga tarikh pengumuman ini, tiada kelemahan keselamatan yang berkesan ditemui.

Pusat Tindak Balas Kecemasan Keselamatan Tiandy

,