AI assistant
360 Security Technology Inc. — Environmental & Social Information 2023
Apr 21, 2023
57235_rns_2023-04-21_26cbe081-1a64-48ab-9929-0308fe49a50b.PDF
Environmental & Social Information
Open in viewerOpens in your device viewer
==> picture [125 x 51] intentionally omitted <==
环境、社会及管治报告 三六零安全科技股份有限公司
==> picture [560 x 407] intentionally omitted <==
==> picture [88 x 37] intentionally omitted <==
环境、社会及管治报告 三六零安全科技股份有限公司
关于本报告
����年,三六零安全科技股份有限公司的社会责任报告正式更名为环境、社会及 管治(ESG)报告,披露公司在����年度ESG方面的工作和成效。我们保证本报告 信息的真实性、客观性和及时性,并希望通过发布ESG报告的方式,加强与利益相关 方的沟通交流,携手共进,分享共赢,持续推进企业的可持续发展力。
报告
范围
组织范围:三六零安全科技股份有限公司及其下属子公司
时间范围:����年�月�日至����年��月��日,为提高报告完整性,部分数 据超出上述范围。
发布周期:本报告为年度报告,每年发布一次
报告数 据说明
报告编 制标准
报告称 谓说明
本报告使用数据均来自公司及正式发布的文件和报告。本报告的财务数据以 人民币为记账本位币,如有其他均会有特殊说明。
本报告参照全球报告倡议组织(GRI)《可持续发展报告标准》,中国社会 科学院《中国企业社会责任报告编写指南(CASS ESG �.�)》,并对标联合 国可持续发展目标(SDGs)。
为便于表述,报告中三六零安全科技股份有限公司(简称“三六零”“公 司”、或“我们”)。其中本报告涉及的子公司有: “三六零科技”指“三六零科技集团有限公司”
“Qihoo ���”指“Qihoo ��� Technology Co. Ltd”
报告语 言版本
报告发 布方式
本报告有中文简体及英文版本,如有差异,以中文简体版为准。
本报告电子版可在公司网站https://www.���.cn/及交易所网站查阅下载。
==> picture [70 x 78] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
目 录
==> picture [989 x 103] intentionally omitted <==
走进360 01-14 关于本报告 �� 董事长致辞 �� 综述 �� 关于三六零 �� 发展大事记 �� 年度荣誉盘点 ��
==> picture [100 x 99] intentionally omitted <==
ESG管理 15-16 实质性议题分析 �� 利益相关方沟通 �� 专题:“看见” ⸺以数字安全助力数字中国建设 17-24 ���安全大脑 �� ���安全能力试验验证平台 �� 第一章 责任担当 强稳健治理 25-36 喜迎二十大 �� 依法合规经营 �� 全面内控管理 �� 商业道德与反贪腐 �� 投资者关系管理 ��
第二章 安全至上 全方位守护
37-48
==> picture [150 x 72] intentionally omitted <==
数据安全与隐私保护 �� 知识产权保护 �� 提升用户服务 �� 负责任供应链 ��
==> picture [100 x 100] intentionally omitted <==
第三章 以人为本 高质量发展
49-62
保障员工权益 �� 人才培养与发展 �� 员工福利及关怀 �� 关爱员工健康 ��
==> picture [100 x 99] intentionally omitted <==
第四章 互利共赢 创美好未来 63-74 绿色运营管理 �� 投身社会公益 �� 助力行业发展 ��
==> picture [100 x 99] intentionally omitted <==
全球报告倡议组织GRI内容索引
75-78
读者反馈信息表 79
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
董事长致辞
==> picture [99 x 10] intentionally omitted <==
----- Start of picture text -----
���集团创始人:周鸿祎
----- End of picture text -----
以“上山下海助小微”为时代使命 助力数字中国建设
中国已经成为数字文明的先行者,也是全球数 字安全的领跑者。在数字时代高级网络威胁不断 加剧和蔓延的情况下,数字安全对于经济运行、 社会治理的重要基础性、体系性保障作用愈发受 到重视。
我一直认为,做人要有三观,做企业也要有三 观,���的三观是“未来观、世界观、大局观”。 在网络战成为大国对抗主流的当下,作为一家扎 根本土的中国公司,���在近��年服务用户的过程 中形成了服务国家的高位能力,建立起一套以 “看见”为核心的数字安全能力体系和方法论, 基本破解了“看不见”他国网络攻击的卡脖子问 题,打破了西方国家对我国“单向透明”的优 势。截至目前,���已独立捕获对我国发起攻击的 境外国家级黑客组织(APT)��个,捕获攻击近 �,���次,数量占国内行业的��%,在全球也遥遥 领先。可以说,���的模式探索和实践,正在形成 一套数字安全时代的中国方案。
==> picture [128 x 58] intentionally omitted <==
���受益于时代,也顺应于时代。近��年,��� 从toC到toN再到toB,战略不断升级完善。近几 年,我们确立了“上山下海助小微”的新战略布 局,致力于成为一家“顶天立地”的公司。
上山是上科技高山。我一直认为,科技公司要坚 持科技报国,支撑国家突破数字空间的“卡脖子” 难题,做网络强国的守护者。能力越大责任越大, 要通过上科技高山,不断抓住机遇、完善自我,提 升科技创新能力,响应国家战略。在国内的科技企 业里,���自主研发投入一直位于前列。横向对比国 内上市的网安企业前十强,���一年的年度研发总投 入相当于其他�家的总和,并成为拥有专利数量最多 的数字安全企业。
下海是下数字化蓝海。这就要求我们发挥自身的 深厚积累,扎根数字化主战场,以科技能力赋能千 行百业,做数字中国的建设者。目前���数字安全运 营服务体系已经落地全国超过��多个大中型城市, 涵盖四大直辖市和部分省会城市,覆盖了多数头部 客户,累计服务超��,���家政企客户。
助小微是扶助中小微企业数字化转型。通过创新
服务模式,打造SaaS化服务生态,做中小微企业
数字化“共同富裕”的推动者。正如当年 ��� 做免 费杀毒,让普通民众得到基础的安全保障一样,现 在 ��� 要让中小微企业也得到基础的安全保障,推 动实体经济的发展,做新时代的免费安全。���� 年���推出“ 企业安全云” ,一年内就成功帮扶 ���万+中小微企业完成数字化转型,并得到工信 部认可,入选����年度“国家中小企业公共服务 示范平台”。
在此基础上,���又推出了SaaS商店,打造中 小企业数字化的SaaS生态。在����年�月底的战略 发布会上,���联合中国中小企业协会、多家行业社 会组织及数十家数字化企业共同启动了“中小企业 数字化发展联盟”,聚集生态力量搭建中小企业数 字化服务平台,进一步帮助中小微企业实现数字化 的共同富裕,消除数字鸿沟。
未来,���将在党和政府的坚强领导下,继续践 行新的发展理念,争当新时代民营科技企业的模范 生,坚持科技报国,以“上山下海助小微”为时代使 命,为打造网络强国,为数字中国的建设贡献力量!
==> picture [44 x 138] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
综 述
����年,是“十四五规划”全面落实、新发展格局全面布局的一年。面对复 杂的网络安全环境,���作为互联网和安全服务提供商,凭借自身在网络安全领 域二十年来的实践和积累,以风险为导向,以“���安全大脑”和安全基础设施 为底层建筑,以安全运营战法、实战检验机制、安全互通标准和安全专家团队为 运营要素,构建一套应对网络新威胁的新时代网络安全能力框架体系,致力于为 国家数字安全筑牢屏障,为网络强国建设提供有力支撑。
一起向未来,践行可持续发展
这一年,我们深刻认识到环境、社会及管治(ESG)是企业可持续发展基 石。因此,我们持续加深可持续发展理念,将社会责任报告正式更名为环境、社 会及管治(ESG)报告,开展利益相关方沟通与ESG实质性议题分析,向所有利 益相关方全面披露���可持续发展行动及成果。
加强绿色运营,降低环境影响
这一年,我们在运营中推广节能环保理念,实施资源的合理利用,提高能源 效率,减少排放,重视数据中心绿色运营,提高数据中心的能效水平,积极响应 国家“双碳”目标。
诠释社会责任,探索和谐共赢
这一年,对员工,我们关注雇佣权益,提供优良的工作环境和健康保障,关 注员工的职业发展和工作质量。对社会,我们致力爱心汇聚成塔,积极开展平台 建设、公益宣传、慈善捐赠。对行业,我们贡献国家安全标准进步和国际化工 作,积极开展国内外交流会议,推动行业良性发展。
未来,���公司将以数字时代的网络安全运营商身份,通过资源共享、标准 互通,促进行业内知识共享和协同防御,通过组建安全大脑,共同构建抵御网络 威胁新常态的大安全生态,为大安全时代保驾护航。
贯彻数字安全,助力数字中国
这一年,我们持续践行“上山下海助小微”总体指导方针,坚持“互联网+ 安全”的核心商业模式,以“看见”为核心的安全理念,凝练行业独有的高级安 全威胁对抗实践,提出“�+�”数字安全框架模型,加强对“卡脖子”技术突破 的研发投入,对国家、政府、城市、企业、个人持续输出安全能力。
完善企业治理,依法合规运营
这一年,我们秉承商业道德和诚信原则,坚持党的全面领导,开展全面内控 管理,加强反舞弊、反贪腐建设,不断完善知识产权保护机制,深入推进投资者 关系管理工作。
彰显用户至上,健全供应链管理
这一年,对用户,我们将隐私和数据安全作为最高优先级,确保其得到充分 的保护和尊重,并根据用户反馈及时提升服务质量,确保客户满意度提升。对供 应链,我们明确阳光采购政策以及供应商管理规定,加强与供应商之间紧密沟通 和协作,建立具备负责任和可持续性的供应链。
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
关于三六零
三六零安全科技股份有限公司是中国网络安全领域以及互联网行业领军企业, 同时也是互联网免费安全的首倡者,目前已有���安全卫士、���手机卫士、��� 安全浏览器等众多安全产品和应用,在网络安全领域积累了广泛的用户基础。经 过近二十年的不断深入,公司已建立起以���安全大脑为中心的新一代安全能力系 统,协助国家、城市、行业和企业提升协同防御高端网络威胁的能力,为数字时 代大安全保驾护航。
���主要从事互联网安全技术的研发和网络安全产品的设计、开发、运营,依 托互联网产品积累的广泛用户基础,开展互联网广告及服务、互联网增值服务、 智能硬件等业务,并将这些业务所积累的核心安全能力应用到政企安全、城市安 全等领域。从toC到toN再到toB,���发挥自身技术优势,布局“上山下海助小 微”,为数字经济、数字政府、数字社会的建设提供全方位的解决方案。
==> picture [129 x 73] intentionally omitted <==
国家 数字安全领军者
第一 中国最大的数字安全企业,全球领先的网络安全服务商,数字安 全行业唯一上榜福布斯中国数字经济���强。
技术 国民安全守护者
-
领先 ��年扎根安全,最早开启免费杀毒时代,成为网络安全行业的模式变革 者和领导者。公司����年落地国内唯一一家由民营企业牵头建设的国 家级实验室⸺大数据协同安全技术国家工程实验室,并于����年更名 为"BDS国家工程中心",纳入国家工程研究中心序列。
-
自主 国家网空捍卫者 研发 累计发现��个境外APT组织,捕获美国CIA/NSA对我国长达十余年 的网络渗透攻击,打破西方网络强国“单向透明”优势,捍卫网空 主权。
行业 数字中国建设者 先驱 作为唯一数字安全案例入选《建设制造强国》的献礼图书。
==> picture [336 x 83] intentionally omitted <==
----- Start of picture text -----
��亿+研发投入
�,���亿+公司市值 中国网络安全企业市场 研发投入约等于国内安全厂商全年收入
第一梯队
国内顶级网络人才��%供职���
----- End of picture text -----
==> picture [143 x 221] intentionally omitted <==
���具备世界级的漏洞挖掘与攻防对抗能力,积累了海量全网安全大数据以及 近万件原创技术和核心技术发明专利,打造出一套以“安全大脑”为核心的新一 代网络安全能力体系,致力于成为拥有国家级技术能力、国民级数据规模、国家 级规划能力的新时代网络安全运营商。目前���已累计发现CIA、海莲花、摩诃 草、美人鱼等境外APT组织��个,以“看见”网络攻击、威胁的能力,严守国家 第一道网络安全防线,全面守护网络空间安全。
==> picture [605 x 368] intentionally omitted <==
----- Start of picture text -----
SandCat Carbanak 奇幻熊
双尾蝎 Turla WellMess
毒针
美人鱼 沙虫 Gamaredon
黄金雕
人面狮
黄金鼠
拍拍熊
东欧地区
军刀狮
Lazarus
美洲地区 ArmaRat 朝鲜半岛
中亚地区
ScarCruft
StrongPity
方程式 Darkhotel
东亚地区
中东地区
索伦之眼
南亚地区
CIA
盲眼鹰 北非狐 东南亚地区 毒云藤
Machete 蓝宝菇
摩诃草
曼灵花
肚脑虫
海莲花
飞鲨
白金
响尾蛇
APT_CNC
----- End of picture text -----
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
==> picture [472 x 181] intentionally omitted <==
----- Start of picture text -----
2005年 2015年
三六零集团成立 成立���企业安全集团
2011年 2017年
奇虎���正式在纽约
全球首发WannaCry勒索病毒检测工具与
证券交易所挂牌上市
自救指南
----- End of picture text -----
2009年 2016年 全球首创免费杀毒模式, 完成���私有化交易 彻底颠覆行业格局 完成国家级重保项目 2018年 2013年 三六零集团A股上市 ���重磅打造了安全 ���安全大脑战略布局 行业高端峰会⸺ISC 全球首家捕获“双杀”漏洞APT攻击 互联网安全大会 全球首家发现EOS区块链高危安全漏洞
发展大事记
2019年
斩断RDP高危漏洞风暴 发布���数字安全战略�.� 问鼎微软MSRC安全精英榜 再获“世界互联网领先科技成果”殊荣
2021年
“数字安全能力框架”保驾数字安全元年
“云端安全大脑(现全网数字安全大脑)”体系赋能数字化转型升级 被Forrester评为“成长型供应商” 打造汽车安全“国际标准”
2022年
2020年
城市数字安全基地落地超20多个大中型城市,涵盖四大直 辖市和部分省会城市,上线企业安全云,助力中小微数字化 “共同富裕”
更名���政企安全集团 筑造新一代安全能力框架 ISC第八届互联网安全大会,全球首创万 人云峰会模式,创永不闭幕先河 三摘“世界互联网领先科技成果”殊荣
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
年度荣誉盘点
����年,���全面转型数字安全公司,探索数字安全中国方案。上山下海助小 微,践行社会责任,彰显企业担当,做“顶天立地”公司,���一直在路上。
世界最强人工智能榜单夺冠 中国政企数字化网络安全TOP� 独家报告披露美NSA顶楼网络攻击武器 工信部物联网示范项目(���攻防平台) 国家信息安全漏洞库年度大奖 全国科技创新���强 独家报告披露美国酸狐狸网络攻击武器 科学技术奖卓越贡献奖(���安全大脑) 入围Forrester报告(国内唯一连续入围) 亮相全球黑帽大会(连续九年) 北京网信办网络安全技术支撑单位 独家报告披露美国NSA网络攻击西工大 卫星互联网网络安全工作特设组首批成员 世界互联网领先科技成果(三年连摘) 年度安全品牌影响力奖 工信部典型案例(天津智慧城市数字安全研究院) ����新华网中国“数字样板” 嘶吼金帽子“年度优秀安全产品” 年度数据安全优秀实践案例(���企业安全云)
北京产业互联网创新应用场景案例(���企业安全云) 工信部“国家中小企业公共服务示范平台”(���企业安全云)
==> picture [143 x 186] intentionally omitted <==
----- Start of picture text -----
上 山
上科技高山,发展护航国家
战略安全的硬科技。累计投入
���亿元,帮助国家解决“看不
见”攻击的卡脖子问题,成为国
家的战略科技力量。
----- End of picture text -----
==> picture [143 x 185] intentionally omitted <==
----- Start of picture text -----
助小微
助力中小微企业数字化转
型,将服务国家的基础安全能力
通过SaaS模式免费提供给中小微
企业,消除数字鸿沟,实现数字
化共同富裕。
----- End of picture text -----
==> picture [27 x 11] intentionally omitted <==
----- Start of picture text -----
下 海
----- End of picture text -----
==> picture [102 x 56] intentionally omitted <==
----- Start of picture text -----
下数字蓝海,甘当配
角,积极投身产业数字化的
蓝海,服务于政府、城市和
传统产业数字化转型,助力
实体经济发展。
----- End of picture text -----
==> picture [27 x 11] intentionally omitted <==
----- Start of picture text -----
公 益
----- End of picture text -----
==> picture [102 x 47] intentionally omitted <==
----- Start of picture text -----
善无大小,掷地皆有声。
通过捐赠、公益宣传、技术赋
能、帮助小微企业共同富裕等
不同方式的实践,践行社会责
任,彰显企业担当。
----- End of picture text -----
IPv�规模部署和应用优秀案例(���移动端产品) 软件密码模块最高认证标准(���安全浏览器) 工信部人工智能产业创新任务榜单 上海元宇宙��强榜单 中国卓越管理公司(连续三年) 中国品牌���强
福布斯中国数字经济���强 中国汽车智能创新技术大奖
北京民营企业百强榜单 数字安全四大创新领域标杆供应商(国内唯一入选) 民营企业研发和专利���强(双料上榜) 中电联企业科技创新会员 ����十大年度价值公司
中国新经济企业���强
中国国际数字经济博览会“创新成果奖”(���企业安全云) 北京市“专精特新”企业 年度最佳数字安全企业
《����年中国企业级SaaS行业研究报告》标杆案例(���企业安全云) ����北京企业百强(同时入围四大榜单)
年度元宇宙突破应用(N世界) 信创产业领军企业百强
人民网人民匠心奖“匠心产品奖”(���企业安全云) ����年度最具品牌力企业奖
中国互联网行业自律贡献和公益奖 年度最具社会责任感企业奖
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
ESG管理
实质性议题分析
���基于国家宏观政策导向、国内外社会责任标准研究、行业对标、利益相关 方沟通等方面,结合企业战略和经营管理情况,主动发放《三六零����年ESG报 告实质性议题调研问卷》,识别可持续发展关键议题。����年,公司根据“对��� 重要性”和“对利益相关方重要性”,将ESG实质性议题进行重要性排序,此流程 所得资料有助于���制定ESG宏观目标、具体目标、信息披露及与利益相关方持 续沟通。
==> picture [380 x 230] intentionally omitted <==
----- Start of picture text -----
实质性议题矩阵
普通重要 中度重要 非常重要 �
��
�
��
� � � �
�
�
� �� ��
��
�� �� ��
��
��
��
�� ��
对于���
对于利益相关方
----- End of picture text -----
| 标 签 | 议 题 | 标 签 | 议 题 |
|---|---|---|---|
| � | 制度与机构保障 | �� | 技术合作与交流 |
| � | 社会责任(ESG)管理 | �� | 信息类突发事件应对 |
| � | 透明度和风险管控 | �� | 低碳运营 |
| � | 商业道德与反腐败 | �� | 运营污染排放 |
| � | 投资者关系管理 | �� | 节能技术开发 |
| � | 企业合规运营 | �� | 责任采购管理 |
| � | 创新技术与知识产权保护 | �� | 社会公益事业 |
| � | 数据安全与隐私保护 | �� | 社会网安建设 |
| � | 数字化转型 | �� | 人才培养 |
| �� | 平台质量 | �� | 员工薪酬福利 |
| �� | 客户服务管理 | �� | 职业健康安全 |
==> picture [92 x 113] intentionally omitted <==
利益相关方沟通
���与各利益相关方保持积极、高效地沟通,充分了解各利益相关方期望与诉 求并及时作出回应,在实践中努力满足相关方期望,并不断丰富利益相关方沟通 渠道和载体,与各利益相关方携手共同发展。
==> picture [506 x 553] intentionally omitted <==
----- Start of picture text -----
���与各利益相关方保持积极、高效地沟通,充分了解各利益相关方期望与诉
求并及时作出回应,在实践中努力满足相关方期望,并不断丰富利益相关方沟通
渠道和载体,与各利益相关方携手共同发展。
利益相关方 期望和诉求 沟通渠道及方式
守法合规 依法合规经营
促进经济增长 积极依法缴税
政府及监管机构
服务国家战略 响应国家战略
反贪污 对外信息披露
召开股东大会
不断提升经营管理水平
公司治理
定期发布年度报告
保值增值
股东及投资机构 媒体沟通
信息公开披露
内部通讯、邮件
遵守商业道德
官方网站、公众号发布信息
投资者线上线下交流
客户走访调研
责任营销 优质用户服务
用户 平台研发 提升研发能力
客户 隐私信息安全 提升产品质量
服务水平 客户满意度管理
官方网站、社交媒体发布
诚信履约
供应商 公平竞争
积极参与行业各项活动
行业 推动行业发展
招采信息公开透明
合作伙伴 负责任采购
建设责任供应链
----- End of picture text -----
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
专题:“看见”
⸺以数字安全助力数字中国建设
数字化的普及和发展对人类的生活方式和工作方式产生了深远的影响,数字化技术已经广泛应用到人类的生产 和生活中,但同时也给数字安全带来了前所未有的挑战。除了传统的计算机和网络安全问题,人类还面临着新兴 技术领域的安全问题,如大数据安全、人工智能安全、物联网安全等。数字经济、数字政府、数字社会等领域的 应用场景也给数字安全带来了更加复杂的安全挑战。
三六零作为网络安全领先者,深刻意识到数据安全性已成为信息安全的核心任务,诸如邮件钓鱼、网站挂马、 SQL注入、APT攻击、算法攻击和木马攻击等“看不见”的危险无处不在,为此,���基于以“看见”为核心的安 全理念,凝练行业独有的高级安全威胁对抗实践,提出“�+�”数字安全框架模型,帮助城市、政府、企业数字安 全体系的规划和建设,构建“摸清家底、感知风险、看见威胁、处置攻击、提升能力”�大安全能力,形成应对数 字安全复杂威胁的完整能力。
==> picture [455 x 341] intentionally omitted <==
----- Start of picture text -----
看 见
资产运维与 威胁检测与 处置协同与 实战能力评估
风险管理 智能分析 响应指挥 与演练
看见自己 看见全网 看见入口 看见能力
看见资产 看见威胁 看见过程 看见差距
看见风险 看见攻击 看见损失 看见效果
看见运行状态 看见对手
摸清家底 感知风险 看见威胁 处置攻击 提升能力
图:���数字安全框架模型:“�个核心、�大支柱、�大能力”
----- End of picture text -----
==> picture [493 x 139] intentionally omitted <==
----- Start of picture text -----
APT 勒索攻击 挖矿攻击 网络电信诈骗
��个APT 勒索病毒家族库���+ 监测矿池�万+ 每日拦截骚扰电话�,���万
���个APT组织情报 每日防护勒索事件���万+ 每日拦截挖矿访问�,���万+ 垃圾短信�,���万条
漏洞 样本 域名 恶意网址 全球网络测绘 全网云查杀
CVE漏洞�,���+ 总量���亿 总量��亿 总量���亿 总量���亿 ���亿次/日
中文漏洞��万 每日新增�,���万 每日新增���万+ 每日拦截�.�亿 每日新增�,���万 ��.�万次/秒
图:���在“看见”上取得丰硕成果
----- End of picture text -----
���“看见”能力的基础
���结合自身优势,走出一条看见全网态势的独特路径,构建了一套以“看见”为核心的安全运营服务体系。
攻防对抗
终端
� 通过��亿终端,实时感知全网安全事件 �� 在��亿终端上实时查杀、追踪、阻断、清理 云端 专家团队 � 全球首家云原生安全公司云端分析安全数据 �� 安全专家�,���+,东半球最强白帽子军团 安全大数据 漏洞能力 � 总规模�EB任何网络攻击都能被看见 �� 累计挖掘CVE漏洞�,���+,国内第一、世界领先 大数据技术 运营体系 � 首创超大规模安全数据存储,处理和检索技术 �� 人+技术+工具+数据+平台,持续安全运营能力 AI分析技术 服务能力 � 在海量样本中自动化、智能化发现攻击线索 �� 以互联网SaaS模式提供安全服务,��年服务��亿用户 数据中台 商业模式 � 超大规模数据实时处理和亿万终端并发处理 �� 以安全支撑互联网,以互联网反哺安全
以互联网SaaS模式提供安全服务,��年服务��亿用户
==> picture [162 x 198] intentionally omitted <==
全网视野
-
建立全局视野,看见全球和全网安全态势 历史维度
-
� 完整记录全网安全大数据攻击线索历史回测与关联 安全样本库
-
� 世界上最大的安全样本库,样本总数���亿
APT基因库攻防知识库
- �� 掌握样本基因,APT攻击技战法,识别未知攻击
==> picture [14 x 8] intentionally omitted <==
----- Start of picture text -----
��.
----- End of picture text -----
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
���安全大脑
���拥有近��年的网络安全经验积累,公司认识到传统的网络安全产品已经不能解决数字化时代下的安全挑 战。只有将“云端”和“本地”,“建设”和“经营”相结合,才能解决数字安全时代下的数据安全,云安全等 问题。公司推出分布式智能安全系统“���安全大脑”,具备威胁感知、推理溯源、攻击预警、决策辅助、自我学 习五项核心能力,可在保护关键基础设施、社会、城市及个人的网络安全方面发挥重要作用,与国内网络安全行 业共同成长,共同努力提升网络综合防御能力。
���积极开展城市数字安全基地建设,把服务亿万个人用户和服务国家安全的能力 落地城市,帮助城市建设数字安全基地,打造一套城市级的“感知风险,看见威胁、 抵御攻击”的安全运营体系。
城市数字安全基地
==> picture [53 x 65] intentionally omitted <==
安全运营体系建设
==> picture [53 x 65] intentionally omitted <==
���基于云端安全能力XaaS化输出,建设云地一体的数字安全防护和运营体系, 现阶段,已覆盖多数头部客户,累计服务超过��,���家政企客户,其中已覆盖��%中 央部委、��%央企、��%大型金融机构以及三大通讯运营商。
==> picture [587 x 319] intentionally omitted <==
----- Start of picture text -----
运营体系
阻断 追踪 对抗 定位 清除 修复 渊源 加固 通报
���全网 看见战场 看见风险 看见威胁 看见事件
数字安全大脑 运营
情报模型 攻防TTP 态势感知平台 威胁狩猎平台 攻防渊源平台 挂图作战平台
知识 资产指纹 APT组织 工作 专家 本地团队
知识图谱 反诈模型 平台 威胁情报平台 沙箱 SIEM SOAR 团队 云端团队
数据
服务
智能分析平台-Discover
XDR分析 威胁图谱分析 APT检测分析
专家 分析
服务 大数据关联分析 AI及挖掘预测 多源模型智能分析
安全大数据平台
MDR/
MSSP
服务 数据采集&单维检测 资产测绘&风险探测 测试&演练
感知 终端 网络 云 边缘 数据 行为 设备 应用 数据 威胁诱捕 渗透测试 攻防演练
保护 操作系统 应用服务 工具软件 网络 身份 数据资产
对象
本地网络 / 云平台 / 多云架构 / 混合云架构 / 物联网
----- End of picture text -----
�个城市数字安全运营中心
�个城市安全大脑
�个本地化公司
建立安全专家运营团队, 全天候持续监测安全态势,对 安全事件持续进行发现、阻 断、追踪、定位、通报,为城 市领导和监管部门提供决策支 持和技术支持
建立起城市网络地图测绘 体系、漏洞风险扫描探测体 系、安全数据采集体系、大数 据分析体系以及安全运营体 系,形成集中化的安全中枢
���投入专家、大数据、 技术等能力与城市共建本地化 运营公司,发挥龙头带动效 应,帮助城市打造人才聚集高 地和创新高地
城市反诈云
企业安全云
通过云服务方式为企业提 供拎包入住式的安全服务、解 决中小企业数字安全“没钱、 没人、没技术、没效果、没保 障”的问题
建设互联网反诈平台,为 公安、金融、运营商提供精准 的反诈数据,为市民提供反诈 预警、风险拦截服务,打造 “无诈城市”
==> picture [455 x 14] intentionally omitted <==
----- Start of picture text -----
公司设立“�+�”工厂探索城市数字安全新模式:
----- End of picture text -----
==> picture [589 x 21] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
关注中小微企业数字安全
���积极为中小微企业提供SaaS化的一站式安全云服务,助力中小微企业数字化 转型,����年��月��日,���企业安全云正式上线,用国家级安全能力,赋能中小 微企业,最大程度帮助受资金、技术、人才限制的中小微企业获得免费、全方位的 数字安全管理服务,平台自推出以来,立即获得了社会各界的高度欢迎,被众多政 府、企业、教育院校等各类单位采用,并在国内多个省份的重点供应链企业得到了 落地部署。
==> picture [53 x 66] intentionally omitted <==
重视个人网络安全防护
���以免费安全守护亿万消费者安全用网,提升国民网络安全水平。
==> picture [470 x 325] intentionally omitted <==
----- Start of picture text -----
��.��% �.��亿 第一
PC安全产品
市场渗透率 平均月活跃用户数 安全市场持续排名
��.�% �.��亿
PC浏览器 市场渗透率 平均月活跃用户数达
覆盖�+�类涉诈案例场景
数字反诈服务
超��% �.��亿 赋能
预警精准度 累计推送反诈预警数据 全国及各地反诈中心
----- End of picture text -----
���安全能力试验验证平台
���积极响应数字安全发展国家战略,根据我国数字安全高等教育的相关方针和建议,建设数字安全研究基础 和综合实验平台,建设“一平台、多体系、强能力”的科研教学数字安全能力试验验证平台,提供面向教育领域 以数据安全、AI安全、物联网安全、信创安全供应链安全等为基础的全方位数字安全科研试验演训服务,同时, 支撑面向工业互联网、数字城市、信创等典型场景数字安全总体设计、开放创新、能力验证和持续发展。
==> picture [446 x 310] intentionally omitted <==
图:���安全能力试验验证平台
==> picture [576 x 55] intentionally omitted <==
截至����年��月��日
==> picture [579 x 99] intentionally omitted <==
----- Start of picture text -----
��.
----- End of picture text -----
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
���数字安全能力试验验证平台提供数字安全教学和科研支持,覆盖信创、大 数据、人工智能、物联网、工业互联网等场景。该平台通过建立场景孪生环境, 贴合国情 实现网络架构一致、风险等同、虚实互联,并提供适合国内教育体系的科研工具 助力实战 和实战化知识库,为中国数字安全人才培养和网络安全科研创新提供实践环境。 网络安全 解决了网络安全科研过程中环境缺失和实战困难等问题,助力中国实战化网络安 全技术创新,并支持理论成果向实战应用的转化。
平台建立安全攻击全景图,将网络攻击划分为��个战术、���个技术及多种 真实攻防 攻击过程。公司作为国内唯一具备超��年攻防实战经验的网络安全公司,具备超 技术保障 强攻防能力,为用户提供更加稳固的网络安全保障。平台基于攻击者的角度,形 安全防护 成安全成熟度评估模型,建立安全技能提升闭环,保障安全防护。
神经网络 全面承载 基础支持
平台拥有全面且强大的数据库以及���全球神经元网络为其提供了可靠基础 支持。
威胁情报库 全景攻防知识 独家运营的白名单、恶意家族 覆盖近��年���视野内的所有 库情报 攻防技战术 超强的情报智能分析
全球资产测绘 超大中文漏洞库 超过��亿,超越国内同类 全网威胁图谱 APT全景雷达 总漏洞量超过��万 产品�-�倍以上 百亿顶点、千亿边量级 ��余个境外APT组织持续追 每天新增可达���个 踪监控
河南某高校工业互联网实验室建设
三六零根据高校使用场景、管理架构、业务类型等实际情况,定制提供工业互联网攻击场景 科研平台,支持实验室面向工业互联网安全攻防的科研与教学活动。
==> picture [466 x 239] intentionally omitted <==
项目背景
支撑河南某高校工业互联网安全实验室建设
服务内容
情报运营
漏洞运营
知识运营 全网威胁检测
超大存活网址库
==> picture [173 x 43] intentionally omitted <==
----- Start of picture text -----
立体式主防库
覆盖��亿客户端 超大域名信息库
总日志数��,���亿条
每天新增���亿 ��亿全球域名信息
每天新增���万+
----- End of picture text -----
超大域名信息库
超大样本库 ���亿日活网址访问记录 总样本���亿 每天新增���万 每天新增�,���万
提供工业互联网攻击场景科研平台,支持实验室面向工业互联网安全攻防的科研与教学活动,包括: 工业资产扫描与测绘 内置工业互联网攻击知识库
工业互联网网络模拟仿真功能 工业互联网攻击链路构建演示功能 工业资产漏洞匹配功能 工业互联网安全风险综合分析展示功能
建设效果
==> picture [469 x 72] intentionally omitted <==
通过学校验收审评,现已服务于学校教学工作;双方基于平台探讨虚实结合的工业互联网靶场建设
==> picture [468 x 14] intentionally omitted <==
----- Start of picture text -----
���全球神经元网络
----- End of picture text -----
��.
��.
www.���.cn
贡献联合国可持续发展目标(SDGs):
第一章 责任担当 强稳健治理
==> picture [53 x 53] intentionally omitted <==
==> picture [52 x 53] intentionally omitted <==
==> picture [53 x 53] intentionally omitted <==
==> picture [52 x 53] intentionally omitted <==
���持续完善公司治理机制,依法合规经营,遵守商业道德,严防贪污腐败, 加强投资者关系管理,完善知识产权保护,着力提升公司治理水平。
==> picture [102 x 90] intentionally omitted <==
==> picture [215 x 336] intentionally omitted <==
==> picture [597 x 484] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
==> picture [49 x 122] intentionally omitted <==
【责任专题】喜迎二十大
党的二十大是我国在迈上全面建设社会主义现代化国家新征程、向第二个百年奋斗目 标进军的关键时刻召开的一次承前启后、继往开来的历史性会议。为充分学习会议精神, ���党委组织全体员工线上观看开幕式,并组织部分党委骨干到现场观看学习,聆听习近 平总书记代表第十九届中央委员会向大会所作的报告。
“二十大报告思想深邃、高屋建瓴,作为工商界人士,我深感振奋、备受鼓舞。”��� 董事长兼总经理周鸿祎先生表示,他清楚地记得,报告提到建设现代化产业体系时强调, “要加快建设网络强国和数字中国”,这不仅对���提出了方向性的指引,也坚定了���作 为一家数字安全企业发展的信心。
==> picture [363 x 264] intentionally omitted <==
==> picture [137 x 125] intentionally omitted <==
依法合规经营
���严格遵守《公司法》《证券法》《上市公司治理准则》以及《上海证券交易所股票 上市规则》等相关法律法规和证券监管规则,不断完善公司治理结构,建立由股东大会、 董事会、监事会和管理层组成"三会一层"治理架构,形成了权责明确、科学决策、规范运 作的经营管理架构,切实保障公司和全体股东的合法权益。
==> picture [116 x 66] intentionally omitted <==
----- Start of picture text -----
股东大会
----- End of picture text -----
公司严格遵守法律法规,以及公司《股东大会议事规则》,规范股东大会的 召集、召开和表决程序,确保全体股东尤其是中小股东享有平等地位,充分行使 自己的权利。����年,公司共召开�次股东大会。
==> picture [449 x 219] intentionally omitted <==
----- Start of picture text -----
公司严格遵守法律法规,以及公司《董事会议事规则》和《独立董事工作细
则》规定和股东大会的领导,规范股东会的召集、召开和表决程序。����年,公
司共召开董事会�次,全体董事会成员严格遵守规章制度,积极出席董事会以及
股东大会,秉承对公司、股东以及投资者负责的态度履行董事职责。
同时,公司持续打造
董事会 公司董事会 独立董事 女性董事
多元化董事会,截至
成员�人 �人 �人
����年底
���董事会下设战略委员会、提名与薪酬委员会以及审计委员会三个专门委员
会,分别制定《董事会战略委员会工作细则》《董事会提名与薪酬委员会工作细
则》和《董事会审计委员会工作细则》规范各委员会工作。
----- End of picture text -----
���严格遵守法律法规,以及公司《监事会议事规则》等相关规定选举监事会 成员。公司监事会按照相关规定履行职责,对公司经营运作、财务状况以及公司 监事会 董事、高管履行职责的合法合规性进行监督,维护了公司及股东的合法权益。 ����年,公司共召开�次监事会。
���党委组织观看开幕式
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
==> picture [455 x 255] intentionally omitted <==
----- Start of picture text -----
股东大会
监事会
董事会
战略委员会 提名与薪酬委员会 审计委员会
图:���“三会”架构图
----- End of picture text -----
����年公司治理量化信息
==> picture [466 x 296] intentionally omitted <==
----- Start of picture text -----
董事会召开次数 � 男性董事 �
按性别披露
监事会召开次数 � 女性董事 �
战略委员会召开次数 � 独立董事 �
按类型披露
审计委员会召开次数 � 非独立董事 �
提名与薪酬委员会召开次数 �
董事会成员人数 �
----- End of picture text -----
全面内控管理
==> picture [56 x 10] intentionally omitted <==
----- Start of picture text -----
深化内控审计
----- End of picture text -----
==> picture [462 x 169] intentionally omitted <==
----- Start of picture text -----
为提升管理效率,公司采用ERP系统软件,实现数据自
���严格遵守《上海证券交易所
动采集、处理、汇总和分析
上市公司内部控制指引》《企业内部
控制基本准则》等制度法规,建立起
权责分明、组织严谨的内部审计制 运用OA系统完成业务办理、公文流转和员工绩效考核与
度,加强了对公司内部控制执行情况 评价
的监督检查,并制定《内部审计制
度》,对各部门、各业务线进行全面
运用视频会议设备进行跨区域协作与沟通,建立了以流
的内部审计工作。
程化管理为基础的企业内控信息平台
----- End of picture text -----
==> picture [474 x 361] intentionally omitted <==
----- Start of picture text -----
通过内部培训、定期
考核等方式,强化全体员
工对合规理念的认知,定
期组织合规知识测试,积
极参与政府相关部门组织
的各类活动
公司在人员招聘和录用、
推动合规建设
员工培训、薪酬福利等方面严
公司重视合规运营的文
格执行国家法律法规和相关规
化建设,已建立起一套完整
定,对可能存在的风险进行识
的合规管理体系。
别和评估,制定相应控制措施
并监督落实情况
定期更新有关信息,确保
内部控制制度与企业经营发展
目标、经营战略、风险管理水
平相适应
----- End of picture text -----
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
����年,公司开展董监高合规培训��人次、 员工合规培训超��次,包括但不限于
内幕信息维护
基础知识实训 投资者关系管理 防范和识别财务造假
投资并购监管及交易税收分析 股权激励事项 ESG事项 股份增持要点及增持机关管理 公司治理及再融资事项
==> picture [255 x 294] intentionally omitted <==
==> picture [138 x 88] intentionally omitted <==
商业道德与反贪腐
���积极推进商业道德体系规范建设,持续提升企业商业道德规范,建设公司诚信正直 核心价值观,公司打造一套健全的反舞弊制度体系,对内明确舞弊行为及违规后果,内部 明确高压线行为,对外打造诚信监督的营商环境。
反舞弊、反贪腐管理
���严格遵循相关法律法规,制定《反舞弊管理规定》,明确公司反舞弊三大 原则。公司成立道德委员会为唯一被授权从事舞弊行为调查的专职部门,保障公 司业务持续健康发展。同时,公司颁布《礼品接受及处理规定》,为全体员工在 商业交往过程中接受礼品处理提供明确指引。
==> picture [53 x 65] intentionally omitted <==
加强风险管控
���注重风险管理,加强风险控制机制建设,构建了风险识别、分析、评估、 监测、控制全流程的风险管理体系,建立覆盖公司各业务、部门的风险管理流 程,并按照流程对各项业务进行风险评估,对各项经营风险及时制定控制措施, 对重要风险建立预警机制,对重大风险建立应急预案,通过全流程控制来保障公 司的稳健经营。
为提高风险管理水平,公司发布相关风险制度,涵盖公司管理、内部控制体系 的基本架构和内容
规范风险管理部的工作流程,为部 公司重视风险意识宣传,通过定期 门间的沟通、协调和检查提供了便 培训、案例分享等方式,提高全员 利条件 风险管理意识和水平
==> picture [53 x 65] intentionally omitted <==
反舞弊三大原则
零容忍原则 人人反舞弊原则 ABC问责原则
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
==> picture [46 x 10] intentionally omitted <==
----- Start of picture text -----
吹哨人保护
----- End of picture text -----
为打造公平竞争、阳光经营的商业环境,公司制定《举报人保护与奖励规 定》,鼓励���全体员工以及商业伙伴积极参与到公司诚信正直建设和监督中。举 报奖励通过专属通道发放,确保举报人得到有效保护。
==> picture [53 x 65] intentionally omitted <==
==> picture [137 x 100] intentionally omitted <==
反舞弊宣传
���针对反舞弊制度宣传以及培训,自主开发线上学习平台,其中包含制度阅读、学习 视频、课后答题等环节,让员工自主完成线上学习,并为完成培训课程的员工发放认证证 书。同时,公司利用线上线下,漫画、海报、视频、培训等多元化的形式,结合重点节日 宣传,持续营造诚信正直的文化氛围。为了让诚信文化宣传更生动,公司设计了宣传形象 及制作周边礼品,通过互动活动增加与员工的联动。
==> picture [366 x 213] intentionally omitted <==
==> picture [454 x 14] intentionally omitted <==
----- Start of picture text -----
图:����商业化业务线反舞弊培训
----- End of picture text -----
==> picture [39 x 44] intentionally omitted <==
==> picture [295 x 376] intentionally omitted <==
==> picture [155 x 275] intentionally omitted <==
==> picture [456 x 13] intentionally omitted <==
----- Start of picture text -----
图:反贪腐宣传海报
----- End of picture text -----
==> picture [365 x 199] intentionally omitted <==
==> picture [34 x 50] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
==> picture [137 x 91] intentionally omitted <==
投资者关系管理
���一直以维护投资者合法权益为己任,采取有效的保障措施,以保证投资者获得合 理回报。公司将全面理解投资者和股东对公司的期望和要求,严格遵守公司《投资者关 系管理制度》,与相关投资者进行定期访谈和交流,及时披露公司的经营状况和业务进 展,形成有效的互动和沟通机制,保证公司决策正确性和有效性。公司对中小、外资股 东的意见和建议给予了充分的关注和倾听,并将合理内容加以落实,以维护中小股东的 合法权益。
360投资者关系管理的基本原则:
公司投资者关系管理在依法履行信息披露义务的基础上开展,符合法律、法 合规性原则 规、规章及规范性文件、行业规范和自律规则、公司内部规章制度,以及行业普 遍遵守的道德规范和行为准则。
公司投资者关系管理活动,平等对待所有投资者,尤其为中小投资者参与活 平等性原则 动创造机会、提供便利。
==> picture [461 x 65] intentionally omitted <==
----- Start of picture text -----
公司主动开展投资者关系管理活动,听取投资者意见建议,及时回应投资者
主动性原则
诉求。
----- End of picture text -----
==> picture [461 x 66] intentionally omitted <==
----- Start of picture text -----
公司在投资者关系管理活动中注重诚信、坚守底线、规范运作、担当责任,
诚实守信原则
营造健康良好的市场生态。
----- End of picture text -----
公司由董事会秘书作为投资者关系管理工作的责任人,证券部为主要职能部门,不定期举办投资者座谈 会、现场参观等活动。同时,公司通过网站开设的投资者关系专栏以及上证“e互动”平台,收集和答复投资 者的咨询、投诉和建议等诉求,并及时发布和更新投资者关系管理相关信息。
����年投资者关系量化信息
==> picture [437 x 163] intentionally omitted <==
----- Start of picture text -----
定期报告 �
信息披露 临时公告 ��
上网资料 ��
披露报告数量 ���
----- End of picture text -----
==> picture [307 x 341] intentionally omitted <==
==> picture [44 x 137] intentionally omitted <==
==> picture [15 x 8] intentionally omitted <==
----- Start of picture text -----
��.
----- End of picture text -----
��.
www.���.cn
贡献联合国可持续发展目标(SDGs):
第二章 安全至上 全方位守护
���始终坚持“用户至上”的服务理念,全面保障用户隐私与数据安全,致力 于为用户提供高品质的产品与服务,同时将可持续发展延伸至供应链,为用户及 供应商创造可持续的发展环境。
==> picture [102 x 90] intentionally omitted <==
==> picture [52 x 53] intentionally omitted <==
==> picture [53 x 53] intentionally omitted <==
==> picture [53 x 53] intentionally omitted <==
==> picture [597 x 484] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
==> picture [65 x 65] intentionally omitted <==
==> picture [46 x 55] intentionally omitted <==
数据安全与 隐私保护
���细化公司及平台数据 公司规定在数据使用场 通过数据分类分级落 的产生、存储、使用、传 景中,当涉密数据用于开发 实、账号权限治理、数据安 输、销毁、归集全生命周期 测试时,应先进行脱敏处 全技术建设、日志审计分析 安全管理,明确数据存储规 理,对数据传输规定应划分 能力提升、数据防泄漏能力 定,确保存储数据的服务 网络安全区域,在安全区域 提升等举措,持续提升公司 器、数据库、相关IT基础设 边界部署防火墙等网络安全 数据安全技术能力。 施自身的安全配置符合公司 设备,隔离存储和处理敏感 安全配置基线要求,并基于 数据的服务器。 安全风险评估结果进行安全 配置加固。
==> picture [469 x 315] intentionally omitted <==
守护用户隐私
==> picture [54 x 65] intentionally omitted <==
面对日渐增多的个人信息泄露事件,隐私安全已成为当下用户关心焦点。��� 始终将守护用户隐私安全放在首位,通过以下措施保障用户信息安全:
==> picture [461 x 208] intentionally omitted <==
----- Start of picture text -----
公司通过设立首席隐私官、各产品隐私专员等岗位,搭建自上而下的隐私管
公司内部约束机制
理组织体系,协同监管公司隐私管理事宜。
中国信息安全测评中心是我国源代码托管和检测最权威国家机构,公司将旗
外部监督
下产品的源代码交由中国信息安全测评中心托管和检测,接受用户监督。
公司遵循明码传输或HTTPS安全传输原则,保证用户随时监督,保证通过互
做事准则
联网上传的信息不会涉及任何用户个人隐私信息。
----- End of picture text -----
==> picture [461 x 63] intentionally omitted <==
----- Start of picture text -----
公司发布《���用户隐私保护白皮书》,明确各产品、各功能工作过程中对用
白皮书
户隐私保护的技术原理,同时保证用户能够清晰了解所有操作。
----- End of picture text -----
==> picture [95 x 127] intentionally omitted <==
==> picture [54 x 60] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
==> picture [150 x 87] intentionally omitted <==
���安全应急响应中心按照《中华人民共和国个人信息保护法》《App违法违规收集使 用个人信息行为认定方法》等相关法规,发布了《隐私漏洞处理标准V�.�》,该标准包含适 用范围、漏洞标准及奖励、评分限制、提交方式等,帮助开发者发现隐私安全漏洞,并进行 修复,避免不必要的损失。与此同时,���公司在APP下载页同步上线隐私漏洞处理标准服 务功能,便于开发者了解隐私漏洞后的流程解决方案。
==> picture [413 x 452] intentionally omitted <==
==> picture [97 x 98] intentionally omitted <==
���高度重视培养员工 的数据以及隐私安全意 识。����年,公司开展多 类数据安全相关活动,包 括全员培训、内部攻防演 练、远程办公安全意识宣 传、安全办公意识漫画及 答题活动以及网络安全周 线下活动。
==> picture [302 x 350] intentionally omitted <==
增强员工意识
这些活动涵盖数据安全 特别是员工数据安全培 法、个人信息保护法、网 训活动,可以让员工了解数 络钓鱼贴士提醒、办公安 据安全法律法规,掌握远程 全意识等多个方面,旨在 办公安全注意事项等,对于 提高员工的数据安全意识 保障公司和员工的数据安全 和技能。 具有重要的意义。
��..
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
==> picture [473 x 443] intentionally omitted <==
----- Start of picture text -----
����年数据隐私安全意识宣传
公众号推广��次,全员邮件�次
图:���员工踊跃参与数据信息安全宣传活动
图:���安全意识漫画宣传
----- End of picture text -----
==> picture [168 x 417] intentionally omitted <==
==> picture [263 x 416] intentionally omitted <==
==> picture [464 x 16] intentionally omitted <==
----- Start of picture text -----
图:���攻防演练小贴士-安全意识科普 图:���-����年网络安全周海报
----- End of picture text -----
==> picture [950 x 121] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
==> picture [138 x 113] intentionally omitted <==
知识产权保护
���围绕用户需求进行开放式创新,重视前沿安全技术研究,加强研发投入。多年来公 司一直是全球数字安全领域专利持有数量最多的企业之一。
同时,公司多次获得创新荣誉奖项,包括:
==> picture [350 x 148] intentionally omitted <==
----- Start of picture text -----
5次 3次 3次
荣获中国专利 北京市发明专利 荣获北京市
科学技术奖
优秀奖 一等奖
二等奖
三等奖
三等奖
----- End of picture text -----
==> picture [58 x 9] intentionally omitted <==
----- Start of picture text -----
截至2022年底
----- End of picture text -----
==> picture [444 x 136] intentionally omitted <==
----- Start of picture text -----
获得专利授权超过 获得商标注册超过 持有版权超过
6,500项 6,000项 2,000项
----- End of picture text -----
作为知识产权领域的创新者、规则遵循 者、贡献者以及实践者,���重视自有知识 产权的保护,颁布多项知识产权管理规定, 包括《���知识产权管理办法》《���集团专 利申请管理办法》《���集团商标管理办 法》《开源软件合规指引》等,规范公司内 部知识产权的保护。公司成立知识产权团 队,针对性管理并维护公司自有知识产权, 通过强大的侵权监测系统和流程,发现并打 击侵犯公司专利权、商标权等侵权行为,保 护公司关键技术以及核心品牌。
���重视自有知识产权的同时,关注、 尊重并保护他人知识产权,并对公司内部 建立科学合理的知识产权价值观,提升员 工知识产权尊重意识和保护意识,对外积 极履行平台企业社会责任,处理业务平台 中存在侵犯他人知识产权行为和内容。 ���建立强大的知识产权风险预警机制, 通过制度和流程确保员工尊重他人知识产 权,将知识产权风险治理控制点嵌入产品 立项、上市发布以及产品退市的各流程 中,严格确保公司经营、研发活动在不侵 犯他人知识产权的前提下开展。
保护自有知识产权
作为中国专利保护协会副会长单位、中 国知识产权研究会高级团体会员单位、中华 商标协会理事单位、以及北京市知识产权保 护协会副理事长单位,���公司积极参与我 国专利、商标法律法规的修订意见征求和研 讨工作,并通过自身的实践致力于促进行业 和国家的创新,推动知识产权环境的完善。
保护他人知识产权
���根据产品及知识产权形态区别,针 对著作权投诉案件、专利权投诉案件、商标 权投诉案件等建立了全面的侵权投诉处理机 制,拟定了不同的处理指引来规范案件处理 流程,对知识产权的合法性、相关性进行审 查,保障权利人的合法权益。同时,对侵权 内容采取通知、删除、屏蔽或断链等措施, 及时向权利人反馈处理结果。����年,��� 上线知识产权保护平台,传播相关政策和资 讯,并开通统一侵权投诉入口,帮助用户提 升权益维护的知识和能力。
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
提升用户服务
���将客户服务视为公司的生命线,深刻认识到用户服务在公司发展中的关键作用,也 是公司得以可持续发展中至关重要的一环。公司始终致力于提供具有行业领先水平的用户 服务。通过提供优质的服务,我们以诚实、正直和道德行为为基础,保持公司的声誉,同 时不断探索和优化服务模式,提升平台质量和效率。
公司不仅提供高效、全面的产品解决方案,更注重为用户提供个性化、多元化的服务 体验。公司建立安全应急响应团队服务体系,由一批经验丰富、技能熟练、态度友好的专 业人士组成,能够快速响应用户需求,为用户提供高质量、个性化的解决方案。
负责任供应链
���一直以来致力于打造负责任供应链,公司制定相关制度,明确采购政策以及供应商 管理规定,确保公司供应链具备负责任和可持续性。同时,公司建立供应商评估体系,对 供应商环境、社会和公司治理等方面进行评估,以确保其符合公司的负责任标准和要求。
除此之外,公司十分重视供应商之间紧密沟通和协作。公司通过定期审核、现场考察 和持续沟通等方式,与供应商建立良好关系,并鼓励供应商积极实施可持续发展计划,支 持他们在社会责任方面的表现。
���深信,建立负责任供应链,可以更好地满足用户需求,同时对社会和环境产生积极 影响。因此,公司将继续致力于打造持续进步和不断改进的供应链,并积极促进供应商的 ESG表现,以确保我们的业务得到长期、稳定的发展。
用户满意度
���相信,优质的客户服务不仅能够为用户带来出色的使用体验,更能够增强 用户黏性和忠诚度,推动公司在市场中的可持续发展。公司坚信用户至上的理 念,开展多渠道用户满意度调查,积极倾听用户反馈,不断完善产品和服务,持 续提升用户满意度。
==> picture [53 x 65] intentionally omitted <==
==> picture [270 x 133] intentionally omitted <==
----- Start of picture text -----
����年数据
单位
用户服务管理
��
%
用户满意度
���
%
用户投诉处理率
----- End of picture text -----
==> picture [139 x 174] intentionally omitted <==
==> picture [44 x 137] intentionally omitted <==
==> picture [330 x 328] intentionally omitted <==
��.
��.
www.���.cn
贡献联合国可持续发展目标(SDGs):
第三章 以人为本 高质量发展
���始终坚持以人为本的人才理念,坚决维护员工各项合法权益,关爱员工职 业健康,努力营造公平、和谐的工作环境,落实员工福利与关怀,帮助员工自身 发展,注重人才培养,助力公司高质量可持续发展。
==> picture [103 x 90] intentionally omitted <==
==> picture [198 x 172] intentionally omitted <==
==> picture [53 x 53] intentionally omitted <==
==> picture [52 x 53] intentionally omitted <==
==> picture [53 x 53] intentionally omitted <==
==> picture [53 x 53] intentionally omitted <==
==> picture [52 x 53] intentionally omitted <==
==> picture [596 x 484] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
==> picture [138 x 75] intentionally omitted <==
保障员工权益
���严格按照《中华人民共和国劳动法》《中华人民共和国劳动合同法》等有关法律、法 规,严禁雇佣童工、强迫劳动、限制员工自由等行为,严禁以种族、性别、宗教、年龄、社会出 身等为由进行任何形式的歧视。同时,公司在招聘入职、试用期及离职制定全流程用工制度,对 所有招聘行为进行规范管理,要求所有员工对公司的招聘制度、流程、考核及离职相关事宜都要 充分知晓并自觉遵守,努力为员工创造公平、公正、公开、和谐的工作环境。
���注重员工民主管理,公司致力于建立和谐企业文化,加强民主沟通,并积极回应员工诉 求,公司建立员工代表会议和委员会、定期组织员工交流会议、开展员工调查等机制,以及建立 匿名反馈机制和员工意见箱,为员工提供一个自由表达意见和建议的渠道,从而更好地了解员工 需求,并及时采取措施加以解决,提高员工工作满意度和忠诚度,从而推动公司可持续发展。
截至����年底,���员工总人数�,���人,其中:
人才培养与发展
���将人才作为公司发展核心资本,不断完善员工能力提升通道,积极开展各项培训, 引导员工树立自我学习与发展的意识,致力于打造人员精简、素质优良、成果合理的人才 梯队。
打造专业人才团队
���通过不断努力,打造强有力的人才团队及专业多元的管理团队,以不断促 进公司的发展与革新。公司人才吸引理念主要围绕优化人才结构和持续提升整体 人员能力水平展开,为匹配招聘目标,公司根据战略目标及业务特点制定合理人 才需求。同时,公司强调重视校招生,提供定制化培养与发展通道,倾斜内部资 源,促进人才年轻化。
==> picture [458 x 206] intentionally omitted <==
----- Start of picture text -----
�.��% �.��%
�.��%
��.��%
��.��% ��.��% ��.��%
按性别划分 按年龄划分 按学历划分
��.��% ��.��% ��.��%
��岁及以下员工�,���人 大专及以下员工���人
男员工�,���人
��-��岁员工�,���人 本科员工�,���人
女员工�,���人
��-��岁员工���人 研究生员工�,���人
��岁及以上员工��人 博士及以上员工��人
----- End of picture text -----
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
搭建职业提升通道
==> picture [451 x 214] intentionally omitted <==
----- Start of picture text -----
���根据员工价值贡献 公司现有�个一级序 ��个二级序列与���个
方式不同,公司将职业发 列,包含技术、安全、产 三级序列。同时,公司根据
展通道划分为管理通道和 品、设计、营销、供应 发展通道的设置,每年组织
专业通道,其中,在专业 链、职能。 �次管理晋升和专业晋升。
通道内基于能力要求与工
作内容差异,划分为不同
专业序列。
----- End of picture text -----
���为激发员工对自我发展的意识,并提升其在实践中的技能,以实战为主导, 鼓励员工在工作中不断学习和成长。此外,公司建立全方位的培训体系,其中包括 领导力、专业技能和通用技能等多个方面的培训,以确保员工能够全面发展。公司 鼓励并支持优秀员工轮岗,促进员工横向发展,打破“户口制度”以及人才队伍板 结,盘活人才资源。
==> picture [53 x 65] intentionally omitted <==
==> picture [215 x 137] intentionally omitted <==
公司成立学习发展与文化部,积极推广��� 智慧与文化,通过搭建全方位、多层次的培训 体系和文化体系,不断提升企业凝聚力,为公 司可持续发展无限赋能,也为每一个人才提供 持续可期的能力提升通道。
==> picture [461 x 241] intentionally omitted <==
----- Start of picture text -----
领导力 通用力 专业力
聚焦痛点,有序可循 职业素养,全面培养 岗位胜任,专业分享
3大赋能方向
领导力星阶项目
依托胜任力,聚焦关键人群
绩效改进
贴近业务,量化产出
5类学习项目 安全星球保卫战
社新员工,线上学习地图化
业务定制
成长加速器 问题导向,定制开发
(STP+领导力加速器+励行者)
聚焦单点知识和技能,碎片学习
图:���学习发展规划
----- End of picture text -----
==> picture [900 x 258] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
开展特色培训活动
����年,���大力开展员工培训工作。全年共计举办各类线上线下培训
活动��� 场,累计覆盖�,��� 位员工、近��,��� 人次,培训时长 近��� 小时,培训反馈�.�� 分,内部讲师占比��.�% ,内容更贴 近企业业务实战。
在���个培训课程中,针对集团和业务需求,分别进行了战略共识、目标共识、团队融合、业务培训、课程 开发、能力提升等��个专题培训,展示了公司在培训方面的定制化开发能力;针对特殊情况,公司将��.�%的培 训课程“搬到”线上,并额外增加了��余门视频课程,保障员工在居家期间的自主学习。
==> picture [317 x 348] intentionally omitted <==
2022年培训亮点及成果展示
����年度公司以业务绩 通过���余场次的课后辅导,最后产生课题��个; 效提升作为培训重点,在 有实际业务绩效产出的课题��个; 管理干部层培训中安排 面向员工层的技控密码成果斐然,产生��个课题,有产 了绩效改进项目 出的绩效改善课题��个。
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
接受培训的员工总人数7,124人
==> picture [54 x 51] intentionally omitted <==
==> picture [57 x 66] intentionally omitted <==
==> picture [361 x 207] intentionally omitted <==
----- Start of picture text -----
�%
��人
��% ��%
�,���人 �,���人
按性别划分 按员工类型划分
��% ��%
�,���人 �,���人
接受培训的男性员工人数 接受培训的基层员工人数
接受培训的女性员工人数 接受培训的中级管理层员工人数
接受培训的高级管理层员工人数
----- End of picture text -----
员工接受培训的总时长:29077.1小时,员工接受培训平均时长:4小时
==> picture [361 x 207] intentionally omitted <==
----- Start of picture text -----
�%
��%
��% ���.�小时
��,���.�小时
�,���小时
按性别划分 按员工类型划分
��% ��%
��,���.�小时 ��,���.�小时
男性员工接受培训的总小时数 基层员工接受培训的总小时数
女性员工接受培训的总小时数 中级管理层员工接受培训的总小时数
高级管理层员工接受培训的总小时数
----- End of picture text -----
==> picture [137 x 161] intentionally omitted <==
==> picture [44 x 137] intentionally omitted <==
推动人才成长激励
���十分注重对人才的激励,公司遵循人才成长规律,所有员工通过努力工 作,以及在工作中提升的能力,依据客观公正的考评结果,都可能获得晋升、 加薪、获得新的职务等多方面机会,人才激励机制围绕“激励三层次关系”设 计实施:
==> picture [53 x 66] intentionally omitted <==
==> picture [444 x 136] intentionally omitted <==
----- Start of picture text -----
奖励与个人 绩效与个人 努力与个人
需求关系 奖励关系 绩效关系
----- End of picture text -----
==> picture [404 x 276] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
公司以业绩为导向,坚持为能力付 薪,为岗位付薪,为价值付薪的核心理 念。通过行业对标和内部分析,搭建了市 场化、绩效导向的薪酬体系及以业绩为导 向的激励机制。通过长短期激励机制的有 效结合,实现对核心骨干的激励和保留。 ���采取按岗位责任分配、经营成果分配 和持续价值创造分配三种方式,以保证其 员工薪酬能够在业内具有竞争力。
==> picture [243 x 230] intentionally omitted <==
----- Start of picture text -----
分配方式 主要方式 主要体现
员工在完成日常
按岗位责任 工资包 工作职责的基础
分配 上所得到的收益
员工根据公司经
按经营结果 奖金包
营业绩获得相应
分配
的奖金
按持续价值 股权期权等 股权期权激励员
工为公司创造长
创造分配 长期激励包
期价值
----- End of picture text -----
==> picture [420 x 333] intentionally omitted <==
==> picture [138 x 98] intentionally omitted <==
员工福利及关怀
为进一步加强组织凝聚力,营造���以人为本的和谐氛围,提升员工幸福感,公司在 ����年主导多项文化与关怀活动,不断从组织温度、内部沟通以及文化落地等多层次为员 工提供更好的企业关怀。未来,公司将继续秉持“以人为本”的理念,加强文化建设,为 员工创造更加和谐、温暖的工作环境,推动企业可持续发展。
公司文化宣传
==> picture [53 x 65] intentionally omitted <==
����年,���为宣扬公司使命、愿景、核心价值观,强化技术氛围,先后推动 价值观表彰、金牌个人和团队评优、技术嘉年华、司龄奖等众多活动和宣传,力 推公司战略及文化落地,提升公司员工的认同感和归属感,从而提升组织效能。
==> picture [213 x 140] intentionally omitted <==
==> picture [236 x 139] intentionally omitted <==
图:���价值观徽章奖励及价值观故事宣传
图:����年���技术嘉年华宣传画
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
传递温暖关怀
���非常重视员工的关怀,结合公司企业文化,通过庆祝端午节、中秋节、春 节等多种主题活动,不断提升企业的人文关怀水平,创造一个幸福的企业氛围。 同时,公司还提供员工关怀金和团队建设等多项福利,积极打造温馨的工作环 境,提高员工的满意度。
==> picture [53 x 65] intentionally omitted <==
==> picture [223 x 126] intentionally omitted <==
==> picture [207 x 291] intentionally omitted <==
==> picture [228 x 14] intentionally omitted <==
----- Start of picture text -----
图:���中秋节主题活动宣传海报
----- End of picture text -----
==> picture [223 x 127] intentionally omitted <==
==> picture [228 x 13] intentionally omitted <==
----- Start of picture text -----
图:����春节福利大礼包
----- End of picture text -----
==> picture [213 x 13] intentionally omitted <==
----- Start of picture text -----
图:���端午节主题活动宣传海报
----- End of picture text -----
==> picture [44 x 137] intentionally omitted <==
==> picture [137 x 82] intentionally omitted <==
关爱员工健康
���认为员工是公司宝贵资产,员工健康状况对于公司业务运营和长期发展具有至关重 要的作用。公司采取一系列措施来保护员工职业健康。首先,公司提供全面的健康保险计 划,旨在为员工提供必要的医疗保健服务,并为员工提供健康检查和体检服务,确保员工 能够及时发现和治疗潜在的健康问题。其次,公司积极鼓励员工参与健康运动和健身活 动,公司办公大楼配备健身房等员工活动区域,为员工身体健康提供全方位保障。此外, 公司积极为员工提供心理健康支持,包括心理咨询服务、心理健康培训等,帮助员工缓解 工作压力和焦虑情绪。公司定期开展职业健康知识培训,帮助员工提高职业健康意识和保 护能力。���坚持为员工职业健康提供全方位的保障,为公司可持续发展奠定坚实基础。
==> picture [336 x 374] intentionally omitted <==
��.
��.
www.���.cn
贡献联合国可持续发展目标(SDGs):
第四章 互利共赢 创美好未来
���注重自身发展壮大的同时,不忘饮水思源、回报行业社会,把社会及环境 责任融入企业发展战略当中。公司充分结合自身优势,重视绿色运营管理,积极 投身社会公益,大力助推行业发展,助力企业走向更加可持续的未来。
==> picture [102 x 90] intentionally omitted <==
==> picture [270 x 309] intentionally omitted <==
==> picture [52 x 53] intentionally omitted <==
==> picture [53 x 53] intentionally omitted <==
==> picture [52 x 53] intentionally omitted <==
==> picture [52 x 53] intentionally omitted <==
==> picture [53 x 53] intentionally omitted <==
==> picture [52 x 53] intentionally omitted <==
==> picture [52 x 53] intentionally omitted <==
==> picture [596 x 484] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
绿色运营管理
==> picture [137 x 74] intentionally omitted <==
企业社会责任的本质,就是为社会、为用户解决问题。
⸺���公司董事长兼CEO周鸿祎
���秉承节能环保的原则,规范绿色低碳运营行为,开展环境责任相关工作,优化资源利用 水平,促进企业与环境和谐发展。截至����年底,公司及下属各子公司在经营中严格遵守国家 各项环保政策,报告期内未出现因违法违规而受到处罚的情况。
���积极响应国家及公司的节能减排号召,根据大厦办公需求及设备设施配置情况,张贴环 保宣传标识、开展技术节能控制,降低大厦的能耗水平,节约公司运营成本。同时,公司对能源 管理人员定期开展节能培训教育,确保相关员工掌握设备操作技能及新的节能技术,鼓励员工探 索节能机会并落实环保工作。
投身社会公益
解决社会问题,是���不变的初心。公司在保障自身发展的基础上,积极承担社会责任,通 过平台建设、公益宣传、慈善捐赠等多种实践方式,以实实在在的行动回馈社会,传递社会正能 量,成为一家有温度、有担当的企业。
==> picture [461 x 20] intentionally omitted <==
----- Start of picture text -----
环保板块 具体措施
----- End of picture text -----
节能空调:公司大厦采用霍尼韦尔的新风自控系统及大金分体空调的专业自 控系统,自控系统对机组内的过滤网状态、风水阀状态、开启时间进行监 控,为管理人员提供最优的设备控制方式,在保证空调设备稳定性的前提 下,降低空调运行能耗
节能灯具:大厦办公区照明配备ABB的灯光自控系统,可根据其使用情景设 节能降耗 定节能模式,监控调整灯具的开启区域、开关状态、开关时间,降低运行成 本的同时降低运行时间及照明能耗
���依照“善无大小,掷地皆有声”的愿景,依托数字安全技术背景及互联网 曝光资源优势,于����年��月��日正式上线���公益平台。该平台作为民政部指 定的第三批慈善组织互联网募捐信息平台之一,涉及乡村振兴、医疗救助、青少 年安全教育、妇女儿童保护、环境生态保护等多种公益项目板块,让随手公益变 得更容易,让公益成果变得更透明。
爱心聚沙成塔
节能定控:对饮水机及热水器等设备设施采用定时控制,显著降低设备能耗
节水宣传:在办公区张贴节水、环保等节能标识,增强员工的节水意识 节水洁具:选用节水龙头等卫生洁具,降低水资源消耗 节约水资源 节水作业:在日常的清洁工作中,采用节水的清洁设备及作业方法
==> picture [116 x 58] intentionally omitted <==
----- Start of picture text -----
废弃物再利用
----- End of picture text -----
公司在所有打印专区配有废纸回收袋,倡导员工将办公废品分类投放,并由专 业的再生资源回收公司回收,换购成由再生资源制作的办公用品
==> picture [66 x 85] intentionally omitted <==
==> picture [14 x 8] intentionally omitted <==
----- Start of picture text -----
��.
----- End of picture text -----
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
���拓宽公众表达善意的渠
道,用户可通过���公益平台官
网、���导航首页、���手机卫
【案例】青春有我 闪光如你
-
����年�月,���公益联合���搜索上线数字公益新功能“���大安全公益办事厅”,器官捐献公益首发上
-
线。用户可在“办事厅”进行器官捐献志愿者登记、助学捐款等一站式公益,让生命接力在阳光下延续。
士、���快资讯、���公益微信号 等多平台进行访问并开展捐赠,显 著提升公益可触及性,广泛调动社 会资源,为捐助人群和受助人群搭 建安全、高效、可靠的连接桥梁。
==> picture [59 x 9] intentionally omitted <==
----- Start of picture text -----
截至2022年底
----- End of picture text -----
==> picture [1012 x 380] intentionally omitted <==
----- Start of picture text -----
���公益平台已入驻��家慈善机构
开展��个公益筹款项目
筹款额逾��万元。
----- End of picture text -----
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
公益家喻户晓
���依托公司互联网资源优势,借助PC锁屏画报的高质感,推出���在线公益 画报,触达上亿用户,对各种公益项目进行广泛地宣传曝光。该画报已与中国互 联网协会、红树林基金会、北京科学技术协会等机构合作多场公益主题活动,触 达用户达数亿,在青少年网络素养培养、全民科学素质提升、关爱孤独症人群、 保护濒危动物、喜迎国家大事记等各个领域贡献���力量。
==> picture [53 x 65] intentionally omitted <==
【画报案例】点亮希望-不再做孤独的星星
����年�月,中国互联网协会联合���公益、���画报和北京市顺义区继民启智康复中心,为孤独症 人群举办了一场“来自星星的画展”,希望孤独症人群获得更多关注和理解。���画报以“电脑屏保” 的形式,上线近��幅孤独症人群创作的画作,超�亿人在线观看。
==> picture [463 x 292] intentionally omitted <==
==> picture [225 x 199] intentionally omitted <==
【画报案例】专项竞答-筑牢数字安全防线
����年�月,由京津冀公民科学素质大赛联 合���公益举办的“关注数字安全筑牢数字防 线”专项竞答活动在���画报上线。该活动通过 有奖专项竞答的方式,动员包括青少年、老年人 等五类重点人群在内的广大社会公众,学习对网 络谣言、电信诈骗、信息窃取等不法行为的辨别 能力,加强个人信息和隐私保护的安全意识等。 活动在���画报等产品上有近�亿曝光,吸引了 ��.�万人参与答题。
【画报案例】专项竞答-筑牢数字安全防线
����年�月��日,正值第五个中国农民丰收节,���公益、农民日报联合推出丰收节专属画报,广大 网友点击���画报上的丰收节海报即可在线纵览大江南北的“丰收图景”,关注“金秋消费季”里的时鲜 农产品,参观各地丰富多彩的“节庆活动”。
==> picture [454 x 243] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
捐赠体现担当
���在做好自身经营工作的同时,积极履行社会责任,针对紧急救灾、安全救 助等事件开展公益捐赠,为国家分忧解难,为民众贡献力量。
==> picture [180 x 116] intentionally omitted <==
【案例�】����年初,���向香港青年联会捐赠价值���余万元 的物资,体现出首都民营企业对香港同胞的关心。
==> picture [180 x 117] intentionally omitted <==
【案例�】����年�月,���智慧生活携手北京市残疾人福利基 金会启动“���智慧门铃公益活动”,为���个社区家庭捐赠 ���可视门铃,给残障人士、老人、孕妇等需要社会关注的群 体带来全方位守护。
==> picture [180 x 117] intentionally omitted <==
【案例�】����年�月,���公益和光华科技基金会借助“童心 港湾”项目,将���小水滴摄像头安装到江西的农村家庭,借 助科技的力量,在城市务工的父母和在农村留守的孩子可以实 时互动,让科技成为亲情的“传送门”。
助力行业发展
安全标准责任
-
����年,���牵头发布标准�项,参与标准发布��项,在研
-
标准��余项。其中参与发布强制性国家标准GB �����-���� 《信息安全技术网络安全专用产品安全技术要求》;
���持续贡献公司长期 积累的安全专业能力,积 极参与国家安全标准进步 和国际化工作,树立中国 安全技术领航者形象,发 挥企业专业价值。
-
T/CCSA ���-����|T/CAAAD ���-����《互联网广告数据应
-
用和安全技术要求》获得工信部����年团体标准应用示范项 目。公司获得中国科技产业促进会����年标准创新组织奖。
| 主 体 | 名 称 | 参与状态 |
|---|---|---|
| 中国人民大学 | 《大型互联网企业个人信息保护监督机构要求》 | 参与 |
| 电子四院 | 《敏感个人信息处理安全要求》 | 参与 |
| TAF | 《PC端互联网安全软件拦截技术要求》 | 牵头 |
| 信通院 | 《移动智能终端防范治理电信网络诈骗技术要求》 | 参与 |
| 信通院 | 《不良移动应用程序安全(APP)管理平台接口规范》 | 参与 |
| 信通院 | 《不良移动应用程序通用安全检测规范》 | 参与 |
| 工信部 | 《����年度不良移动应用程序安全治理专项行动工作方案》 | 已实施 |
| 中央网信办、工信部、国家市监总局 | 《互联网弹窗信息推送服务管理规定》 | 已发布 |
| 工信部 | 《进一步加强移动互联网应用程序管理》 | 已实施 |
| 工信部 |
《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)》 | 已发布 |
| 工信部 | 《推动解决“二次号码”互联网服务使用问题》 | 已实施 |
| 国家市场监管总局发展研究中心 | 《市场监管政策动态》 | 参与 |
| 统战部 | 《当前元宇宙发展中的突出问题与监管时间思考》课题 | 参与 |
| 宣传部 | 《元宇宙与意识形态安全:技术、风险与监管》课题 | 参与 |
| 网信部 | 《从“俄乌冲突”看当前“信息站”的新发展、新特点及对我国的启示》 | 参与 |
| 社科院 | 《数字经济时代下的网络安全研究⸺以����-����经济民生领域 网络安全典型事件为例》 |
参与 |
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
共享发展成果
���重视发展成果共享,积极参与行业活动,与同行公司就技术创新、网络安 全、行业机遇等议题展开交流。����年,公司参与亚太电协大会、中国网络文明 大会、中国数字经济博览会、世界互联网大会、第十二届中国数字出版博览会、 中国联通合作伙伴大会等多场国内外交流会议,为行业发展贡献���的力量,为公 司发展营造良好的外部环境。
==> picture [53 x 65] intentionally omitted <==
���参与主办行业性安全峰会⸺ISC互联网安全大会,推动行业良性发展,呼吁友商互补共赢。大 会举办十年来,已围绕网络空间治理、数据安全、威胁情报、物联网安全等前沿领域安全问题,举办�� 场国际峰会,设立超���场分论坛,输出超�,���个行业前沿议题。吸引来自中国、美国、俄罗斯、以色 列、德国等全球��多个国家的�,���余位政要、行业领袖、网络安全专家深度参与,共话全球网络安全 生态。����年,ISC迎来十周年,大会以“护航数字文明,开创数字安全新时代”为主题,呼吁行业凝 聚力量,为国家筑牢数字安全屏障体系,为数字经济发展保驾护航。
==> picture [453 x 246] intentionally omitted <==
加强协会交流
截至����年底,���及其子公司参与��个国内外知名协会,积极参与并组织行 业内技术交流活动,加强与国内外相关企业及科研院所之间交流和互动,得到行 业广泛认可,实现行业发展共赢。
==> picture [53 x 66] intentionally omitted <==
| 协会名称 | 担任角色 | 主体名称 |
|---|---|---|
| 北京人工智能产业联盟 | 副理事长 | 北京奇虎科技有限公司 |
| 北京软件协会 | 会员 | 北京奇虎科技有限公司 |
| 工业互联网产业联盟 | 副理事长 | 三六零安全科技股份有限公司 |
| 中国互联网协会 | 副理事长 | 三六零安全科技股份有限公司 |
| 北京网络行业协会 | 普通会员单位 | 北京奇虎科技有限公司 |
| 中国版权协会 | 常务理事单位 | 三六零安全科技股份有限公司 |
| 中国网络社会组织联合会 | 常务理事单位 | 三六零安全科技股份有限公司 |
| 中国网络空间安全协会 | 副理事单位 | 北京奇虎科技有限公司 |
| 中国网络视听节目服务协会 | 普通会员单位 | 温州迅驰数码科技有限公司 北京奇虎科技有限公司 |
| 浙江省网络视听协会 | 常务理事单位 | 温州迅驰数码科技有限公司 |
| 世界互联网大会 | 高级会员单位 | 北京鸿盈信息技术有限公司 |
==> picture [286 x 236] intentionally omitted <==
==> picture [82 x 105] intentionally omitted <==
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
全球报告倡议组织 GRI内容索引
GRI �: 一般披露 ����
| 披露项 | 披露位置 |
|---|---|
| 组织详细情况 �-� |
关于三六零 |
| 纳入组织可持续发展报告的实体 �-� |
关于三六零 |
| 报告期、报告频率和联系人 �-� |
关于三六零 |
| 信息重述 �-� |
关于本报告 |
| 外部鉴证 �-� |
/ |
| 活动、价值链和其他业务关系 �-� |
负责任供应链 |
| 员工 �-� |
以人为本,高质量发展 |
| 员工之外的工作者 �-� |
保障员工权益 |
| 管治架构和组成 �-� |
依法合规经营 |
| 最高管治机构的提名和遴选 �-�� |
依法合规经营 |
| 最高管治机构的主席 �-�� |
依法合规经营 |
| 在管理影响方面最高管治机构的监督作用 �-�� |
依法合规经营 |
| 为管理影响的责任授权 �-�� |
依法合规经营 |
| 最高管治机构在可持续发展报告中的作用 �-�� |
ESG管理 |
| 利益冲突 �-�� |
依法合规经营 |
| 重要关切问题的沟通 �-�� |
ESG管理 |
| 最高管治机构的共同知识 �-�� |
ESG管理 |
| 薪酬政策 �-�� |
人才培养与发展 |
| 确定薪酬的程序 �-�� |
人才培养与发展 |
| 关于可持续发展战略的声明 �-�� |
ESG管理 |
| 披露项 | 披露位置 |
|---|---|
| 遵守法律法规 �-�� |
依法合规经营 |
| 协会的成员资格 �-�� |
助力行业发展 |
| 利益相关方参与的方法 �-�� |
ESG管理 |
GRI �: 实质性议题 ����
| 披露项 | 披露位置 |
|---|---|
| 确定实质性议题的过程 �-� |
ESG管理 |
| 实质性议题清单 �-� |
ESG管理 |
| 实质性议题的管理 �-� |
ESG管理 |
GRI ���: 经济绩效 ����
| 披露项 | 披露位置 |
|---|---|
| 固定福利计划义务和其他退休计划 ���-� |
员工福利及关怀 |
GRI ���: 间接经济影响 ����
| 披露项 | 披露位置 |
|---|---|
| 基础设施投资和支持性服务 ���-� |
投身社会公益 |
| 重大间接经济影响 ���-� |
投身社会公益 |
��.
��.
走进��� ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引
www.���.cn
GRI ���: 反腐败 ����
| 披露项 | 披露位置 |
|---|---|
| 以进行腐败风险评估的运营点 ���-� |
商业道德与反贪腐 |
| 反腐败政策和程序的转达及培训 ���-� |
商业道德与反贪腐 |
| 经确认的腐败事件和采取的行动 ���-� |
商业道德与反贪腐 |
GRI ���: 培训与教育 ����
| 披露项 | 披露位置 |
|---|---|
| 每名员工每年接受培训的平均小时数 ���-� |
人才培养与发展 |
| 员工技能提升方案和过渡援助方案 ���-� |
人才培养与发展 |
GRI ���: 多元化与平等机会 ����
GRI ���: 能源 ����
| 披露项 | 披露位置 |
|---|---|
| 降低能源消耗量 ���-� |
绿色运营管理 |
| 披露项 | 披露位置 |
|---|---|
| 管治机构与员工的多元化 ���-� |
保障员工权益 |
GRI ���: 当地社会 ����
GRI ���: 雇佣 ����
| 披露项 | 披露位置 |
|---|---|
| 新进员工雇佣率和员工流动率 ���-� |
保障员工权益 |
| 提供给全职员工(不包括临时或兼职员工)的福利 ���-� |
保障员工权益 |
| 披露项 | 披露位置 |
|---|---|
| 有当地社区参与、影响评估和发展计划的运营点 ���-� |
投身社会公益 |
| 对当地社区有实际或潜在重大负面影响的运营点 ���-� |
投身社会公益 |
GRI ���: 供应商社会评估 ����
GRI ���: 职业健康与安全����
| 披露项 | 披露位置 |
|---|---|
| 职业健康安全管理体系 ���-� |
关爱员工健康 |
| 危害识别、风险评估和事故调查 ���-� |
关爱员工健康 |
| 职业健康服务 ���-� |
关爱员工健康 |
| 职业健康安全事务:工作者的参与、意见征询和沟通 ���-� |
关爱员工健康 |
| 工作者职业健康安全培训 ���-� |
关爱员工健康 |
| 促进工作者健康 ���-� |
关爱员工健康 |
| 披露项 | 披露位置 |
|---|---|
| 使用社会评价维度筛选的新供应商 供应链的负面社会影响以及采取的行动 ���-� ���-� |
负责任供应链 |
| 负责任供应链 |
GRI ���: 公共政策 ����
| 披露项 | 披露位置 |
|---|---|
| 政治捐助 ���-� |
投身社会公益 |
��.
��.
www.���.cn
读者反馈信息表
尊敬的读者:
您好!
感谢您能抽出宝贵时间阅读本报告。为向您及其他利益相关方提供更完善、更专业、更有 价值的环境、社会及管治(ESG)发展信息,提升我们的ESG报告质量,我们诚挚的邀请您协 助完成反馈信息表中的相关问题,请您不吝赐教。
- �. 您对本报告的总体印象是否满意?
是 □ 一般 □ 否 □
- �. 您认为本报告是否能反映���对社会责任的重大影响?
是 □ 一般 □ 否 □
- �. 您认为本报告识别出的利益相关方及其与���关系的分析是否准确、全面?
是 □ 一般 □ 否 □
- �. 您认为本报告提供的信息是否全面?
是 □ 一般 □ 否 □
- �. 您认为本报告提供的信息是否具有可读性?
是 □ 一般 □ 否 □
- �. 您认为本报告的整体设计是否满意?
是 □ 一般 □ 否 □
您对《三六零����年环境、社会及管治报告》的其他意见与建议,欢迎提出。
您可以选择以下方式告知我们您的宝贵意见:
地址:北京市朝阳区酒仙桥路�号院�号楼A座 邮编:������ 电话: ���-�������� 传真:���-��������
环境、社会及管治报告 三六零安全科技股份有限公司
��.
��.