AI assistant
360 Security Technology Inc. — Environmental & Social Information 2022
Apr 21, 2022
57235_rns_2022-04-21_d1ab3e5c-d6a4-4fd6-adf9-237230b98844.PDF
Environmental & Social Information
Open in viewerOpens in your device viewer
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
三六零安全科技股份有限公司 2021 年度社会责任报告
==> picture [237 x 67] intentionally omitted <==
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
关于本报告
三六零安全科技股份有限公司从系统、全面的角度披露企业社会责任信息,系统阐述企业追求经济、社会、环境 综合价值最大化的意愿及行为。我们保证本报告信息的真实性、客观性和及时性。我们希望通过发布报告等方式,加 强与利益相关方的沟通交流,携手共进,分享共赢,持续推进经济、社会、环境、行业以及企业的可持续发展力。
编制依据:
本报告参考中国社会科学院《中国企业社会责任报告编写指南(CASS-CSR3.0)》,上海证券交易所发布的《上
海证券交易所上市公司自律监管指引第 1 号——规范运作》,深圳证券交易所发布的《深圳证券交易所上市公司社会 责任指引》。
时间范围:
本报告为年度报告,时间范围是2021 年1 月1 日至12 月31 日,为提高报告完整性,部分数据超出上述范围。
组织范围:
本报告组织范围涵盖了三六零安全科技股份有限公司对财务和运营政策及措施有控制权或有重大影响的所有实体,
并与年报所覆盖的范围一致。
称谓说明:
为便于表述,报告中三六零安全科技股份有限公司也简称“三六零”、“360”、“我们”、“公司”等。
报告获取:
如需查询及下载,见上海证券交易所网站http://www.sse.com.cn
1
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
目录
关于本报告 ........................................................................................................................... 1 高管致辞 ............................................................................................................................... 3 公司概况 ............................................................................................................................... 3 公司治理 ............................................................................................................................... 5 发展战略 ............................................................................................................................... 6 核心竞争力 ........................................................................................................................... 7 科技赋能责任 ..................................................................................................................... 10 基础责任 ............................................................................................................................. 18 社会捐赠 ............................................................................................................................. 24 责任荣誉 ............................................................................................................................. 25 结语 .................................................................................................................................... 26
2
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
高管致辞
==> picture [124 x 187] intentionally omitted <==
2021 年,我国网络安全和信息化政策法规密集出台,网络安全顶层设 计和总体布局不断完善,这对于网络安全行业发展意义重大。
唯有与时俱进,才能坚守初心。随着数字技术进入系统创新和智能引 领的重大变革期,360 作为数字安全引领者,我们将开启数字安全元年, 全面转型为数字安全公司。在人类进入数字文明时代的新起点,360 将如 何面对新的机遇和挑战?我认为要做好以下三点:
第一,全面投身产业数字化,服务数字经济发展。互联网进入下半场, 数字经济已成为国家战略,各级政府和传统企业将成为数字化的主角,所 有的行业都值得用数字化技术重做一遍,所有企业也都会是数字化企业。 这意味着我们要全面投身产业数字化。只有最能适应变化的企业,才能在 数字经济的浪潮中生存和发展。
第二,跨越网络安全,做数字安全的引领者。数字化程度越高,安全 风险就越大。新近勃兴的元宇宙,更是将虚拟和现实的风险推向了极致。 人类已进入数字文明时代,中国正掀起数字经济浪潮,对360 来说,这是 一个巨大的机遇。如数据安全、云安全、物联网安全等新技术挑战,以及 车联网、工业互联网、智慧城市等新安全场景,这是靠堆砌产品解决不了 的风险,是传统网络安全碎片化防御无法应对的挑战。安全行业应该被重 新定义,网络安全要升维到数字安全,才能助力产业数字化战略,才能匹 配国家数字经济发展,才能护航人类的数字文明。
第三,立足未来,趟出一片新蓝海。360 永远是一家立足未来,创新 驱动的公司。产业数字化的核心是人,360 创新发展的核心是团队。只要 我们凝心聚力,坚持科技报国,坚持社会担当,就能趟出一片新蓝海。
数字安全时代,当仁不让,舍我其谁!
周鸿祎 三六零董事长兼总经理
3
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
公司概况
三六零安全科技股份有限公司(以下简称“公司”或“三六零”)是中国领先的互联网 和安全服务提供商,是互联网免费安全的首倡者,旗下拥有360 安全卫士、360 手机卫士、 360 安全浏览器等知名安全产品及应用,积累了广泛的用户基础。凭借十余年来在网络安全 领域的不辍深耕,公司构建了以360 安全大脑为核心的新一代安全能力体系,协助国家、城 市、行业和企业提升协同联防高级网络威胁的能力,为数字时代大安全保驾护航。
三六零主要从事互联网安全技术的研发和网络安全产品的设计、开发、运营,依托互联 网产品积累的广泛用户基础,开展互联网广告及服务、互联网增值服务、智能硬件等业务, 并将这些业务所积累的核心安全能力应用到政企安全、城市安全等领域。公司具备世界级的 漏洞挖掘与攻防对抗能力,积累了海量全网安全大数据以及近万件原创技术和核心技术发明 专利,打造出一套以“安全大脑”为核心的新一代网络安全能力体系,致力于成为拥有国家 级技术能力、国民级数据规模、国家级规划能力的新时代网络安全运营商。
2021 年,在《中国互联网企业综合实力指数(2021)》中,公司跻身榜单前十,成为 中国互联网综合实力“十强”企业,这也是公司连续九年名列“中国互联网综合实力企业” 榜单。同时,公司也是唯一入选该榜单的数字化安全企业。
==> picture [415 x 254] intentionally omitted <==
4
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
公司治理
三六零严格遵守《公司法》、《证券法》、《上市公司治理准则》、《上海证券交易所 股票上市规则》等相关法律法规和证券监管规则,持续完善公司治理结构,建立了由股东大 会、董事会、监事会和管理层组成的治理架构,形成了权责明确、科学决策、规范运作的经 营管理架构。
2021 年,公司严格遵守《股东大会议事规则》、《董事会议事规则》、《独立董事工 作制度》等规范性文件,本报告期内,三六零共召开2 次股东大会、8 次董事会会议、6 次 监事会会议、7 次专门委员会会议。历次会议的召集、召开、表决等程序均合法合规,程序 公开透明,决策公平公正。公司董事会各专业委员会勤勉尽责地协助董事会履行决策职能, 提升董事会运作效率和质量。
公司于2022 年4 月20 日召开第六届董事会第八次会议、第六届监事会第六次会议,分 别审议通过《2021 年度利润分配方案》,拟以实施权益分派股权登记日登记的应分配股数 (总股本扣除公司回购专用证券账户股份余额)为基数,每10 股派发现金红利人民币1 元 (含税),不送红股,不以公积金转增股本。根据《上市公司股份回购规则》《上海证券交 易所上市公司自律监管指引第7 号——回购股份》的相关规定,上市公司以现金为对价,采 用要约方式、集中竞价方式回购股份的,视同上市公司现金分红,纳入现金分红的相关比例 计算。公司2021 年度通过集中竞价交易方式回购公司股份累计支付资金总额
536,852,301.04 元,即2021 年度公司现金分红金额合计拟为1,240,993,122.74 元。
以上利润分配方案披露后至实施权益分派方案的股权登记日前,如公司总股本或 应分配股数发生变动的,公司将按照分配比例不变的原则,相应调整分配总额。如后 续总股本或应分配股数发生变化,以公司另行公告具体调整情况为准。本次利润分配 方案尚需提交股东大会审议通过之后方可实施。
公司近三年分红情况表
| 分红 年度 |
每10 股 送红股 数(股) |
每10 股 派息数 (元) (含 税) |
每10 股 转增数 (股) |
现金分红的数额 (千元)(含税) |
分红年度合并报表 中归属于上市公司 普通股股东的净利 润(千元) |
|---|---|---|---|---|---|
| 2021 年 | 0 | 1 | 0 | 1,240,993 | 902,239 |
| 2020 年 | 0 | 0 | 0 | 0 | 2,912,505 |
| 2019 年 | 0 | 0.53 | 0 | 358,495 | 5,980,435 |
5
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
发展战略
在 2021 年 3 月份发布的“十四五”规划和 2035 远景目标纲要中,中央明确提出了“发 展数字经济,建设数字中国”的战略目标,迎接数字时代,激活数据要素潜能,推进网络强 国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活 方式和治理方式变革;而在后续的《“十四五”数字经济发展规划》中,更是单独对“优化 升级数字基础设施、充分发挥数据要素作用、大力推进产业数字化转型、加快推动数字产业 化、持续提升公共服务数字化水平、健全完善数字经济实力体系、着力强化数字经济安全体 系、有效拓展数字经济国际合作”等提出了具体的目标要求。发展数字经济是把握新一轮科 技革命和产业变革新机遇的战略选择,加快数字化发展已经上升为国家战略。
以此为契机,数字时代正式登上历史舞台,以产业互联网为主题,以政府和传统企业为 主角,数字化的浪潮将会席卷我们生活、工作的所有场景,随之而来所面临安全挑战也会全 面升级。安全是发展的前提,特别是在数字时代,建立保障数字经济发展、护航数字中国建 设的数字安全保障体系更是成为大时代背景下的重要任务。
360 作为国内安全行业的老兵和排头兵,在全面分析行业发展趋势后,将自身定位为一 家“服务国家数字化战略的以数字安全为核心的科技公司”。新的定位意味着新的使命担当, 公司提出“上山下海”的总体方针:“上山”指的是上科技高山,公司将持续响应国家号召, 勇于揭榜挂帅,发展硬科技,创造杀手锏级的安全技术,努力成为国家战略科技力量;“下 海”指的是下数字化蓝海,公司将转变互联网思维为数字化思维,寻找产业转型升级契合点, 将自身技术、人才、资金和数字化基因方面的积累赋能给传统企业
以“上山下海”的总体方针为指导,公司将坚持“互联网 + 安全”的核心商业模式,继 续以互联网业务为根基,持续提升公司在技术、人才、资金和数据方面的优势,通过为传统 行业的数字化转型升级搭建安全底座的方式,持续对外输出安全能力。公司将以不断提升安 全大脑能力为目标,通过持续的研发投入突破一系列卡脖子技术,用数字化思维重塑网络安 全,通过对云安全、大数据安全、物联网安全、供应链安全、网络通信安全、新终端安全、 应用安全等安全场景的全覆盖,构建新一代数字化安全能力体系。
长期而言,公司憧憬能够帮助国家搭建一套分布式的国家级网络安全大脑,建设国家网 络空间的“反导防御系统”,以军民融合、平战结合为理念,通过安全情报群体共享、安全 决策群体智能、安全防御多维协同,借助人工智能深度学习的核心技术,形成自动化的、可 进化的安全能力体系,并在此体系基础上培育安全生态,为网络强国和数字中国贡献力量。
6
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
核心竞争力
与传统网络安全企业相比, 360 公司具有四大核心优势,分别是:
- 1 、安全大数据
360 公司创立于 2005 年, 17 年来的积累,使得公司拥有 300 亿样本数据、 22 万亿安全 日志、 90 亿恶意域名信息,合计拥有的安全大数据量超过 2EB ,遥遥领先于国内同行业公 司; 360 公司具有瞬间调用超过百万颗 CPU 参与计算、检索和关联多维度数据的能力,能够
在千丝万缕的复杂数据中进行分析挖掘,快速发现高级威胁的蛛丝马迹。
==> picture [406 x 153] intentionally omitted <==
2 、安全专家
网络安全本质上是一系列攻防对抗,其背后专业人员能力水平的高低决定了攻击方或防 守方在对抗中的所表现出来的优劣势,也最终决定了在“网络战争”中胜利天平的倾斜方向。 截止 2021 年, 360 公司的安全专家数量达到 4081 名,占全公司员工比例超过 55% ;公 司旗下设有 16 个研究团队、 8 个研究机构、 4 大国家工程验室,能够应对不同场景下安全能 力的研发和安全需求的响应。
庞大的安全专家团队为公司在安全领域获得了无数国内外大奖。从 2017 年到 2021 年, 在全球瞩目的微软 MSRC 安全精英榜榜单上, 360 公司连续五年在入选人数和综合排名方面 位居全球第一,在 MSRC 2021Q1 最具价值安全精英榜中, 360 安全团队的古河( YUKI CHEN ) 以 4365 分的战绩高居榜首;
==> picture [365 x 108] intentionally omitted <==
7
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
3 、高级威胁情报
如果说现代战争本质上是信息战的话,那么决定网络战争攻防双方胜负的关键因素,就 在于高级威胁情报的数量和质量。
360 公司主要有四个渠道能够获得高级威胁情报,包括:
( 1 )商业情报:通过情报交换和情报采购, 360 整合全球多家厂商的 IOC 情报,通过 平台运营获得价值较高的情报信息;
( 2 )自研情报:通过 360 内部多个团队在安全活动中的运营情况,整合多终端安全日 志汇聚成高质量的 IOC 情报;
( 3 )开源情报:通过第三方开源平台获取全球最新情报,通过平台对情报进行对比、 分析、关联、聚合,生成高价值情报信息;
( 4 )高级情报:通过 360 多个核心团队的安全活动可以产出不同类型的高价值情报, 涉及高级威胁事件、全球网络攻击活动以及国内黑灰产等。
2021 年, 360 公司发现了 14 个针对中国发起攻击的境外 APT 组织,累计已发现境外 APT 组织 50 个,其披露的 APT-C-39 ( CIA )、 APT-C-40 ( NSA )为国家网络安全作出了重要贡献。 以“看见”网络攻击、威胁的能力,严守国家第一道网络安全防线,全面守护网络空间安全。
==> picture [416 x 198] intentionally omitted <==
8
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
4 、漏洞挖掘与研究
网络攻击存在的前提是漏洞,只要是人工编写的代码,无论程序员的编程水平及忠诚度 水平多高,每 1000 行代码中平均都会产生 4-6 个漏洞。漏洞不可规避,但可主动发现,如 果防守方能够先于攻击方发现漏洞并及时给予补救措施,那就可以达到“不战而屈人之兵” 的效果。
360 安全团队累计挖掘主流厂商 CVE 漏洞超 2000 个,包揽了苹果、谷歌、微软三大巨 头漏洞挖掘史上最高奖金,实现大满贯,实力领跑全球。 2021 年公司共捕获 APT 组织利用 的 5 个在野 0day 漏洞。 2017 年至今, 360 捕获的 APT 组织使用的在野 0day 漏洞数量,连续 五年位居国内第一。
9
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
==> picture [355 x 144] intentionally omitted <==
==> picture [355 x 311] intentionally omitted <==
科技赋能责任
(一)共克时艰,携手战“疫”
2021 年随着“新型冠状病毒疫情”的预防常态化,作为关系国计民生的重要领域,医 疗健康领域的信息化安全建设尤其紧迫和严峻。在组织团队进行捐款、捐物,投身于社会公 益之外,公司协同全国102 座城市的分公司及业务单元的IT 专家,发挥技术能力支持各级 政府及相关单位利用人工智能技术抗击疫情,搭建相关信息辅助决策系统以及民众信息获取 等信息化平台。
10
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
==> picture [415 x 152] intentionally omitted <==
图示:360 协助客户开发基于AI 和大数据的疫情追踪系统
公司董事长兼总经理周鸿祎强调“一个企业的最终社会责任,一定是解决问题。”周鸿 祎率领公司核心技术团队迅速行动,利用科技力量全力支持各地抗击疫情。除了智慧疫情防 控产品外,公司还为各地企业恢复生产信息化提供免费的安全服务。
(二)赋能智慧警务
随着警务信息化走向数字化、网络化、智能化的高度融合,公安机关积极筹备建设公安 大数据智能化建设,发展公安工作转型升级,加快推进数据融合共享和大数据安全体系的建 设工作。
多年来,公司通过360 猎网平台发挥多维数据串联、线索追踪方面的技术优势,协助警 方打击网络犯罪,逐步完善多领域深层次的“大数据警务”模式。公司推出的“猎网联盟” 是北京市公安局网络安全保卫总队、360 公司主办,以猎网平台大数据为基础,与联盟成员
11
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
共享、协同处理网络欺诈信息。猎网联盟组建运行后,360 公司将主动把网民举报至猎网平 台的诈骗数据、360 公司自行识别拦截的钓鱼网站和欺诈电话等数据信息,第一时间同步推 送给各联盟成员,由对应各网站利用技术或人工进行拦截、删除等处理,防止欺诈信息蔓延。 不仅如此,加入猎网联盟之后,各联盟成员之间也可以互推数据,共同打击网络诈骗,创建 绿色上网环境。
==> picture [409 x 198] intentionally omitted <==
同时,为贯彻落实关于国家网络安全战略,积极配合国家打击治理网络诈骗,宣传网络 安全法律法规,提高网民网络素养,360 手机卫士在全国各地展开“百城千校万家”守护行 动,旨在帮助社会各界不同群体全方位多角度普及网络安全知识,增强网络安全意识,为众 多家庭提升网络安全防护能力,营造一个安全、健康、文明的网络环境。
12
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
==> picture [416 x 235] intentionally omitted <==
公司积极参与国家防诈反诈事业,全力配合国家打击治理网络诈骗,2021 年开展的“百 城千校万家”家庭守护行动在北京、长春等多地已经顺利完成。当地公安携手360 手机卫士 号召高校一起构建多层次、全方位的反诈机制,增强广大师生的反诈意识及网络安全防护能 力,成为近期媒体关注的焦点。
==> picture [416 x 151] intentionally omitted <==
(三)守护女性用户安全
如今对于每一位女性而言,无论是外部环境,还是自身的事业婚姻和生活,安全感都在时 时刻刻遭受着挑战。除了全社会共同努力营造更加安全的公共环境外,借助科技力量更好地
13
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
守护女性个人空间同样重要。基于公司2020 年发起的“无畏绽放”女性安全公益行动获得 各方的一致好评,2021 年,公司继续开展“向阳生长 无畏绽放”女性安全公益行动第三 季,通过邀请各领域代表组成女性安全守护者联盟,号召全社会共同关注女性安全,倡导女性 增强自我保护意识,助力广大女同胞自信生活,无畏绽放。
此次公益活动,公司号召广大女性一起直面安全焦虑,表达自己的态度主张,活动在微博、 抖音、快手发起的话题接力成功吸引了众多粉丝和社会各界人士参与:抖音平台上,女警花 向粉丝分享了如何保护隐私防偷拍,以及如果被偷拍了应该如何处理,保留证据并报警,去被 拍地再搜查,避免更多受害者出现的科普视频,引发了众多网友点赞、转发以及关注和讨论; 快手平台上,明星叶一茜、阚清子、孟子义、歌手江映蓉等不同行业的安全能量官分享了安 全小锦囊,积极用自己的力量来为女性安全公益发声。
同时,360 希冀用科技产品守护女性安全,“360 女性安全守护中心”专为女性安全研 发“一键检测针孔摄像头”、“伪装来电”等多个实用科技守护功能,为女性人身安全、隐 私安全提供多重保障。
同时,此次公益活动还邀请中国第一位研究性的女社会学家——李银河老师,发起了公 益女性安全系列直播节目《听她聊安全》,和网友们一起讨论女性隐私安全问题,助力女性在 事业、家庭、爱情等相关问题中获得更好的解决办法,再次聚焦女性安全。
==> picture [124 x 211] intentionally omitted <==
==> picture [121 x 211] intentionally omitted <==
==> picture [121 x 211] intentionally omitted <==
(四)分享行业洞见
2021 年,高级威胁研究分析中心总结实时防护中积累的威胁数据,发布了多篇重磅报 告,提示各界应注意防护应对的风险问题,主动传递网安行业的发展趋势。
14
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
在移动安全方面,公司推出《2021 年中国手机安全状况报告》,从 2021 年全年新兴 的各式网络诈骗案例以及各维度数据入手,直观展示目前移动安全发展趋势与黑灰产业相关 产业链,客观分析各类案件背后涉及的黑灰产,积极思考更加科学有效的解决方案。
在PC 安全方面,安全研究中心推出《2021 年上半年全球高级持续性威胁(APT)研究 报告》。从全球范围看,APT 攻击活动还是重点关注政治、经济等时事热点。目标主要针对 政府、国防军工、科研等行业领域。《2021 年勒索病毒疫情分析报告》中指出,360 反勒索 服务全年共接收并处理了超4100 例勒索病毒攻击求助,其中超过4000 例确认遭受勒索病毒 攻击。
在企业安全方面,安全研究中心推出了《DNS 安全白皮书》:由于DNS 在整个网络中发 挥的关键作用,近年来针对和利用DNS 的攻击形势也愈加严峻。据来自360 网络安全研究院 (360Netlab)的研究数据表明,在城域网级别的DNS 流量中,大约有万分之一到万分之五 的DNS 请求是恶意的。而现代企业中每个员工平均每天发出的DNS 请求大约是两千次。这意 味着如果一个企业拥有一千名员工,那么企业的网络出口处每天可以录得两百到一千次DNS 恶意请求。目前受到 DNS 攻击最为严重的主要还是政府和企业,发现并阻断这些恶意请求, 甚至通过DNS 恶意请求回溯被黑客攻陷的设备并清除恶意代码,应该成为政府企业网络纵深 防御的重要组成部分。
在工业安全方面,安全研究中心推出了《基于工业互联网控制设备“攻击方式”的研究》, 从工业互联网控制设备角度出发,以控制设备中心,以不同的网络数据传输方式为契机,分 析信息途径或者介质探索控制设备的信息安全。
安全研究报告: https://b.360.net/research/report/#menu
15
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
(五)聚焦实战型网安人才培养
随着我国数字化转型加速,数字中国建设上升为国家战略高度。网络安全风险也遍布数 字化所有场景中,包括工业生产、能源、交通、医疗、金融,以及城市和社会治理。此时需 形成数字化时代的安全共识,把安全作为数字化战略的底座,构建数字化时代的安全能力体 系。
作为这一共识的倡导者和践行者,公司成立安全人才能力发展中心,致力于通过对人才 能力的研究、教育平台的打造、教学内容的开发、教育服务生态的建设,专注于为政府、企 业、教育、金融等机构和组织提供网络安全组织能力咨询、网络安全人才能力培养、专业能 力认证、人才能力评估服务和组织安全运营能力人才教育平台搭建。
360 安全人才能力发展中心与中国职教技术教育学会、中国计算机学会、信息技术新工 科产学研联盟等社会团体合作,协同开展全国网络安全人才教育工作。联合多家教育服务合 作伙伴,搭建全国教育服务生态体系,打造优质、持续的本地化教育服务能力。深度参与客 户安全组织能力建设,构建人才培养体系。
360 网络安全大学:https://university.360.cn
==> picture [415 x 188] intentionally omitted <==
16
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
(六)“小贝守护计划”360 青少年大安全公益计划
网络安全不仅对国家发展有着非凡的意义,也与青少年的健康成长息息相关。2020 年 10 月17 日,《中华人民共和国未成年人保护法》完成大修,增设“网络保护”专章立法来 回应当前未成年人网络保护热点问题。2021 年,中央网信办启动“清朗·暑期未成年人网 络环境整治”专项行动,《关于进一步加强“饭圈”乱象治理的通知》、《国家新闻出版署 关于进一步严格管理,切实防止未成年人沉迷网络游戏的通知》等政策的发布,致力打造更 加清新安全的网络环境,助力引导青少年健康上网、正确用网。
疫情大背景下,青少年用网需求和时长暴增,上网风险持续提高,叠加网络环境复杂度 不断提升,需要一整套的安全管理能力,包括风险识别和拦截,网页搜索和信息流优化等。 360 始终致力于营造青少年绿色、安全的上网环境,多方协同青少年构建清朗的数字空间, 提升青少网络安全素养,助力青少年健康成长。
2021 年,360 推出“小贝守护”系列产品,实现青少年上网监督的有效干预,涵盖了时 间管理、网站管理、应用管理、护眼模式、净网模式,对青少年上网内容进行把控并控制上 网时长。上线以来,已为5000 万青少年用户,提供10 亿级频次守护。
此次“小贝守护计划”公益行动与共青团中央官方合作,打造“青少网络素养第二课堂”, 引导青少年正确认识使用网络。于此同时,360 多次与新华社、中国青年报社联合开展提升 青少年网络安全意识活动,相关活动品牌曝光量级过亿,被媒体评价为“2021 年最有影响 力的青少年公益行动”。
==> picture [384 x 215] intentionally omitted <==
17
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
基础责任
(一) 安全标准责任
近年来,公司持续贡献三六零长期积累的安全专业能力,积极参与国家安全标准进步和 国际化工作,树立中国安全技术领航者形象,发挥企业价值,同时与行业友商构建互利共赢 的发展生态圈。
2021 年,公司牵头标准发布2 项、参与标准40 余项,参与在研标准66 项,涉及安全 大脑、车联网/工业互联网、智能硬件、移动终端安全、AI、大数据、信创等多领域;新参 与标准及课题79 项、重要演讲2 次;作为专家参与90 余项国际标准评审、70 余项国家标 准的评审;组织100+人次参与的标准会议80 余次。其中,公司在车联网领域牵头制定的《基 于大数据的联网汽车安全异常行为检测机制》标准,是我国牵头的第一个汽车安全国际标准, 以联合国6 种语言全球发布,并转化为国家标准《联网汽车信息安全异常行为检测机制》。
表:2021 年公司牵头/参与的已发布标准
| 标准号 | 标准名 | 标准类型 | 参与情况 |
|---|---|---|---|
| ITU-T X.1376 | 基于大数据的联网汽车安全异常行为检测机制 | 国际标准 | 牵头 |
| GB/T 40855-2021 | 电动汽车远程服务与管理系统信息安全技术要求及试验方法 | 国家标准 | 参与 |
| GB/T 40856-2021 | 车载信息交互系统信息安全技术要求及试验方法 | 国家标准 | 参与 |
| GB/T 40861-2021 | 汽车信息安全通用技术要求 | 国家标准 | 参与 |
| GB/T 40813-2021 | 信息安全技术 工业控制系统安全防护技术要求和测试评价方法 | 国家标准 | 参与 |
| YD/T 3865-2021 | 工业互联网数据安全保护要求 | 行业标准 | 参与 |
| YD/T 2407-2021 | 移动智能终端安全能力技术要求 | 行业标准 | 参与 |
| YD/T 2408-2021 | 移动智能终端安全能力测试方法 | 行业标准 | 参与 |
| JR/T 0214-2021 | 金融网络安全 网络安全众测实施指南 | 行业标准 | 参与 |
| JR/T 0213-2021 | 金融网络安全 Web 应用服务安全测试通用规范 | 行业标准 | 参与 |
| T/CCSA 307-2021 | 基于LTE 的车联网无线通信技术 安全证书管理系统技术要求 | 团体标准 | 参与 |
| T/TAF 051-2021 | 移动智能终端及应用软件用户个人信息保护实施指南第5 部分:终端权限管理 | 团体标准 | 参与 |
| T/TAF 080-2021 | 移动智能终端及应用软件用户个人信息保护实施指南 第7 部分:定向推送 | 团体标准 | 参与 |
| T/TAF 077.9-2021 | APP 收集使用个人信息最小必要评估规范 短信信息 | 团体标准 | 参与 |
| T/TAF 077.11-2021 | APP 收集使用个人信息最小必要评估规范 通话记录 | 团体标准 | 参与 |
| T/TAF 077.12-2021 | APP 收集使用个人信息最小必要评估规范 好友列表 | 团体标准 | 参与 |
| T/TAF 077.15-2021 | APP 收集使用个人信息最小必要评估规范 房产信息 | 团体标准 | 参与 |
| T/TAF 077.16-2021 | APP 收集使用个人信息最小必要评估规范 交易记录 | 团体标准 | 参与 |
| T/TAF 078.4-2021 | APP 用户权益保护测评规范 第4 部分:权限索取行为 | 团体标准 | 参与 |
| T/TAF 079-2021 | 移动智能终端及应用软件生物特征识别安全规范 | 团体标准 | 参与 |
| T/TAF 081.1-2021 | 移动智能终端应用软件调用行为记录能力要求 总则 | 团体标准 | 参与 |
| T/TAF 081.2-2021 | 移动智能终端应用软件调用行为记录能力要求 第2 部分:保存和展示 | 团体标准 | 参与 |
| T/TAF 087-2021 | 智能可穿戴设备安全 儿童电话手表安全技术要求和测试评估方法 | 团体标准 | 参与 |
18
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
(二) 用户责任
1. 用户隐私保护
公司一贯非常重视用户隐私保护,建立了严格的技术手段和制度措施,秉持"最小够用 原则"进行信息获取,并已加入全球最大的隐私保护组织——IAPP(隐私专业人员国际协会), 按照国际标准履行用户隐私保护责任。
为保持公开透明,公司将旗下产品的源代码交予中国信息安全测评中心托管,若发现有 侵犯用户隐私的可疑源代码,可以向相关部门举报。
2. 用户网购先赔服务
为二次保障网络交易安全,针对使用360 安全卫士网购保镖、网址保镖功能的用户,一 旦用户遭到钓鱼网站或网购木马病毒的欺诈而遭受相关网上银行财产损失时,公司将对用户 所遭受的直接经济损失提供有限补偿。
3. 感恩用户
公司每年均举办360 用户节,组织丰富多样的主题活动,感恩用户支持。2021 年,360 粉丝团携忠实用户,探访上海春晖关爱之家;联合新华社共同倡议守护未成年人健康上网, 号召用户携手守护;邀请用户参加第九届互联网安全大会。并在2021 年的“360 感恩用户 节”上,通过线上三大平台与用户进行互动,谨记“用户至上,感恩有你”,并为用户送上 精美礼物。
==> picture [347 x 206] intentionally omitted <==
19
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
(三) 客户责任
随着数字化的广度和深度不断扩大,数字时代正式登上历史舞台,以产业互联网为主题, 以政府和传统企业为主角,数字化的浪潮将会席卷我们生活、工作的所有场景,随之而来所 面临安全挑战也会全面升级。安全是发展的前提,特别是在数字时代,建立保障数字经济发 展、护航数字中国建设的数字安全保障体系更是成为大时代背景下的重要任务。
2021 年,公司全面升级发展战略,重点布局网络安全领域,提出“构建国家级分布式 安全大脑”的总体战略,并宣布360 全面转型数字安全公司,将自身定位为一家“服务国家 数字化战略的以数字安全为核心的科技公司”。新的定位意味着新的使命担当,公司提出“上 山下海”的总体方针:“上山”指的是上科技高山,公司将持续响应国家号召,勇于揭榜挂 帅,发展硬科技,创造杀手锏级的安全技术,努力成为国家战略科技力量;“下海”指的是 下数字化蓝海,公司将转变互联网思维为数字化思维,寻找产业转型升级契合点,将自身技 术、人才、资金和数字化基因方面的积累赋能给传统企业。
(四) 行业伙伴责任
为了推动行业良性发展,呼吁友商互补共赢,公司每年举办一次行业性的安全峰会—— ISC 互联网安全大会。大会举办九年来,已围绕网络空间治理、数据安全、威胁情报、物联 网安全等前沿领域安全问题,举办20 场国际峰会,设立超300 场分论坛,输出超2000 个行 业前沿议题。吸引来自中国、美国、俄罗斯、以色列、德国等全球30 多个国家的2000 余位 政要、行业领袖、网络安全专家深度参与,共话全球网络安全生态。
==> picture [415 x 140] intentionally omitted <==
20
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
(五) 员工责任
1. 基本权益保障
三六零从员工角度出发,建立了覆盖薪酬、福利、关怀和成长的员工权益保障体系。
2. 员工的职业成长
公司重视员工的职业成长,为不同层级和岗位的员工提供合适的培训和教育。公司设有 专属的企业大学,为员工提供全程、全方位、一流的培训体系,帮助员工成长,促进企业发 展。
3. 员工福利及关怀
公司为员工提供健康舒适的工作环境,让员工能够快乐工作、健康生活。公司不断完善 公司管理体系,举办全面贴心的关怀活动,多年来一直广受业内好评,连续多年获得“最佳 雇主”的称号。
==> picture [135 x 97] intentionally omitted <==
==> picture [146 x 97] intentionally omitted <==
- 关注员工身体健康及安全复工
公司为每位员工办理年度健康体检以及补充健康保险服务,筹建企业理疗室、医护室、 篮球场、健身房等设施供员工日常锻炼。
2021 年,为加强新型冠状病毒肺炎的疫情防控,防止疫情传播和扩散,保障大家的身 体健康,公司采取了环境消毒、体温检测、通勤报销、食堂分餐等措施,为员工发放口罩、 消毒用具等防疫物,并响应号召相继组织疫苗注射及后续防疫关怀活动。
同时,公司积极响应政府防疫政策,对于需要隔离或居家观察的员工,为员工提供居家 办公等灵活的办公方式,切实保障员工合法权益。
休闲、餐饮等后勤保障
办公区附近设有多处休闲功能区,方便员工锻炼解压;建有容纳千人同时就餐的食堂, 为员工免费提供三餐+夜宵;提供一站式后勤保障,设有洗衣房、理发室等服务功能区。
- 关爱女性员工福利
我们尊重女性员工的价值,并重视女性员工的需求。三八女神节,我们为奋斗着的女员 工准备节日惊喜。针对需要悉心照料的孕期及哺乳期女性,公司为她们建立准妈妈考勤关怀、
21
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
就餐关怀以及设备齐全的母婴室等服务。
==> picture [129 x 86] intentionally omitted <==
==> picture [115 x 86] intentionally omitted <==
==> picture [129 x 86] intentionally omitted <==
感恩员工
360 大家庭感恩每个小家庭对公司的支持,每年为适婚员工举办由公司董事长周鸿祎当 证婚人的集体婚礼。每逢端午节、中秋节、春节等传统佳节,为全体员工定制专属节日礼物, 送上贴心祝福。
==> picture [143 x 96] intentionally omitted <==
==> picture [144 x 96] intentionally omitted <==
“程”会玩
作为众多程序员聚集的数字大厂,公司也会在1024 程序员节组织系列活动,多角度展 现程序员的风采,在丰富员工工作生活的同时,挖掘创新人才。
==> picture [142 x 92] intentionally omitted <==
==> picture [136 x 91] intentionally omitted <==
==> picture [143 x 92] intentionally omitted <==
==> picture [136 x 91] intentionally omitted <==
22
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
(六)环境责任
公司秉承节能环保的原则,积极开展环境责任相关工作:
-
根据大厦办公需求及设备设施配置情况,响应国家及公司的节能减排号召,通过 宣传标识及技术节能控制,降低大厦的能耗水平,节约运营成本。
-
大厦中央空调系统的配置及员工办公的需求;大厦采用了霍尼韦尔的新风自控系 统及大金分体空调的专业自控系统,降低空调运行能耗,同时自控系统对机组内 的过滤网状态,风水阀状态,开启时间进行监控,为管理人员提供了最优的控制 方式,保证空调设备稳定性,同时降低了空调运行能耗及运行成本。
-
节能 大厦办公区照明采用节能灯具;同时配备ABB 的灯光自控系统,可设定工作及节 能模式,监控灯具的开启区域、开关状态、同时可以设定开关时间,降低运行时 间,在降低灯具的能耗同时降低了使用时间,使照明能耗及运行成本逐步降低。
-
对饮水机及热水器等设备设施,也采用了定时控制的节能措施。
-
除采用能源控制系统,同时对能源管理人员定期进行节能培训,掌握设备操作技 能,掌握新的节能技术。发现节能机会并实施,并不断提升节能效果。
-
加强节水宣传,增强员工的节水意识,办公区张贴节水、环保等节能标识。
-
节水 选用节水龙头等卫生洁具,节约水的消耗。 在日常的清洁工作中,采用节水的清洁设备及作业方法。
-
公司在每层打印专区都配有废纸回收袋,倡导员工将办公废品分类投放,并由专
-
废弃物
-
回收利用 业的再生资源回收公司回收,然后换购成由再生资源制作的办公用品。
23
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
社会捐赠
2021 年,公司在做好自身经营工作的同时,积极履行社会责任。
河南特大水灾发生后,公司通过360 公益基金会捐助资金及物资,并联合当地救援机构、 慈善组织、紧急筹措相关记载物资,投入到防汛救灾一线。
新冠肺炎疫情爆发后,360 发挥企业科技优势,协助360 基金会从多方募集善款近亿元, 并将医用物资源源不断送达灾情严重地区的近百家医院及相关疫情防控机构,全力支持各地 共抗疫情。
在捐赠资金及物资的同时,公司充分利用自身积累的搜索、大数据、云、IoT 等产品和 技术优势,为社会提供与疫情相关的多项支持服务,包括上线“新冠病毒确诊患者同行程便 捷查询工具”以及“新型肺炎实时疫情追踪”专题页,方便用户快速获取疫情相关信息;向 全国派出所和街道社区等单位免费发放360 智能摄像机,为相关部门和单位的疫情监控及视 频通话提供便利;疫情期间免费赠送安全云盘服务,解决用户远程办公的有关需求等。
2021 年12 月15 日,360 公益作为民政部指定的第三批慈善组织互联网募捐信息平台之 一正式上线。首批15 家慈善机构入驻并上线筹款项目,涉及乡村振兴、医疗救助、青少年 安全教育、女性与儿童保护等。360 公益平台将聚焦安全和社会救助等领域,精准对接社会 需求和爱心资源,撬动更多社会力量投入爱心工程、助力民生保障。我们希望,让每一个求 助被看到,让每一份善意被放大。善无大小,掷地皆有声。
公司将一如既往带领全体员工积极履行社会责任,发挥企业科技优势,依靠自身能力, 为国分忧解难,为民众守护安全。
==> picture [193 x 116] intentionally omitted <==
==> picture [192 x 116] intentionally omitted <==
24
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
责任荣誉
| 获奖主体 | 奖项名称 | 发奖机构 | 获奖时间 |
|---|---|---|---|
| 360 集团 | 2020 年度优秀技术支撑单位 | 国家信息安全漏洞库(CNNVD) | 2021 年3 月 |
| 漏洞报送专项奖 | 2021 年3 月 | ||
| 漏洞预警报送专项奖 | 2021 年3 月 | ||
| 2020 年 “国网江苏省电力有限公司科学技术进步奖” 一等奖 |
国网江苏省电力有限公司 | 2021 年4 月 | |
| 2020“物联之星”年度评选之 最有影响力物联网安全企业奖 |
深圳市物联网产业协会 | 2021 年5 月 | |
| 2021 年中国网安产业 竞争力50 强(CCIA50 强) |
中国网络安全产业联盟(CCIA) | 2021 年6 月 | |
| 360 政企安全集团 | witaward2020-年度领军企业 | 安全媒体Freebuf | 2021 年1 月 |
| 中国智慧城市安全运营中心技术服务提供商 | IDC | 2021 年1 月 | |
| 2020 中国软件和信息服务业年度领军企业 | 中国信息协会 中国信息协会联合信息化观察 网 |
2021 年2 月 | |
| 2020 中国软件和信息服务业 年度优秀解决方案 |
2021 年2 月 | ||
| 2020-2021 中国网络信息安全领军企业 | 中国信息协会、信息化观察网 | 2021 年4 月 | |
| 2021 年江苏省网络安全事件 应急演练优秀组织奖 |
中共江苏省委网信办 | 2021 年5 月 | |
| 国家级网络安全应急服务支撑单位 | 国家互联网应急中心(CNCERT) | 2021 年9 月 | |
| 反网络诈骗网络安全应急服务支撑单位 | 2021 年9 月 | ||
| APT 监测分析方向 网络安全应急服务支撑单位 |
2021 年9 月 | ||
| 金融网络安全态势感知平台 2021 年度优秀技术支撑单位 |
中国人民银行科技司 | 2021 年10 月 | |
| CAPPVD 漏洞库第二批优秀技术支撑单位 | 工信部 | 2021 年12 月 | |
| 2021 Chrome(VRP)Top20 最具价值安全精英榜冠军 |
谷歌 | 2021 年12 月 | |
| 2021 中国软件和信息服务业数字革新企业 | 赛迪传媒、中国电子信息产业发 展研究院(指导单位) |
2021 年12 月 | |
| 2021 年度数字安全领军企业奖 | 中国电子信息产业发展研究院 指导,赛迪传媒 |
2021 年12 月 | |
| 第二届“闽盾杯”网络空间安全大赛第一名 | 福建省委网信办、福建省教育 厅、福建省公安厅、福建省通信 管理局 |
2022 年1 月 | |
| 北京鸿腾智能科技有限公司 | 2020 中国数字政府领军企业奖 | 信息化和软件服务网、中国电子 协会、《电子产品世界》 |
2021 年1 月 |
| 2020 中国数字政府技术创新奖 | 2021 年1 月 | ||
| 2020 中国数字政府优秀服务商 | 2021 年1 月 | ||
| 北京奇虎科技优先公司 | 2020 年中国软件行业最具影响力企业 | 中国软件行业协会 | 2021 年4 月 |
| 360 | 国家网络与信息安全 信息通报机制技术支持单位 |
国家网络与信息安全信息通报 中心 |
2021 年1 月 |
| 卓越贡献成员单位 | 信创工委会 | 2021 年1 月 | |
| 2020 中国网·科技企业先锋榜 | 中国网 | 2021 年1 月 | |
| 2020 年度优秀会员奖 | 第五届中国(广东)物联网CEO 领袖峰会 |
2021 年1 月 |
25
2021 年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
结语
在过去的一年里,三六零遵循科学发展观,不断完善治理结构,提升治理水平,保护股 东权益。秉承“用户至上、使命必达、创新突破、开放协作、诚信正直”的文化价值观,为 C 端、B 端、G 端等各类客户提供优质的网络安全产品及服务,依托“360 安全大脑”科技赋 能守护数字安全。
当前,数字化已经上升为国家战略,未来经济发展、产业升级、社会治理,都会架构在 数字化基础上。公司将坚持“互联网+安全”的核心商业模式,以互联网安全产品为根基, 持续提升公司在技术、人才、资金和数据方面的优势,通过为传统行业的数字化转型升级搭 建安全底座的方式,持续对外输出安全能力。公司将以不断提升安全大脑能力为目标,通过 持续的研发投入突破一系列卡脖子技术,用数字化思维重塑网络安全,通过对云安全、大数 据安全、物联网安全、供应链安全、网络通信安全、新终端安全、应用安全等安全场景的全 覆盖,构建新一代数字化安全能力体系,为网络强国和数字中国贡献力量。
26