环境、社会及管治报告
三六零安全科技股份有限公司环境、社会及管治报告关于本报告
三六零安全科技股份有限公司
????年,三六零安全科技股份有限公司的社会责任报告正式更名为环境、社会及管治(ESG)报告,披露公司在????年度ESG方面的工作和成效。我们保证本报告
信息的真实性、客观性和及时性,并希望通过发布ESG报告的方式,加强与利益相关方的沟通交流,携手共进,分享共赢,持续推进企业的可持续发展力。
报告组织范围:三六零安全科技股份有限公司及其下属子公司
范围时间范围:????年?月?日至????年??月??日,为提高报告完整性,部分数据超出上述范围。
发布周期:本报告为年度报告,每年发布一次报告数本报告使用数据均来自公司及正式发布的文件和报告。本报告的财务数据以据说明人民币为记账本位币,如有其他均会有特殊说明。
报告编 本报告参照全球报告倡议组织(GRI)《可持续发展报告标准》,中国社会制标准 科学院《中国企业社会责任报告编写指南(CASS ESG ?.?)》,并对标联合国可持续发展目标(SDGs)。
报告称为便于表述,报告中三六零安全科技股份有限公司(简称“三六零”“公谓说明司”、或“我们”)。其中本报告涉及的子公司有:
“三六零科技”指“三六零科技集团有限公司”
“Qihoo ???”指“Qihoo ??? Technology Co. Ltd”
报告语本报告有中文简体及英文版本,如有差异,以中文简体版为准。
言版本报告发
布方式 本报告电子版可在公司网站https://www.???.cn/及交易所网站查阅下载。
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn目录
走进36001-14
第二章安全至上全方位守护37-48
关于本报告??
数据安全与隐私保护??
董事长致辞??
知识产权保护??
综述??
提升用户服务??
关于三六零??
负责任供应链??
发展大事记??
年度荣誉盘点??
第三章以人为本高质量发展49-62
ESG管理 15-16 保障员工权益 ??
人才培养与发展??
实质性议题分析??员工福利及关怀??
利益相关方沟通??关爱员工健康??
专题:“看见”第四章互利共赢创美好未来
?以数字安全助力数字中国建设17-2463-74
绿色运营管理??
???安全大脑??投身社会公益??
???安全能力试验验证平台??助力行业发展??
第一章责任担当强稳健治理25-36
喜迎二十大 ?? 全球报告倡议组织GRI内容索引 75-78
依法合规经营??读者反馈信息表79
全面内控管理??
商业道德与反贪腐??
投资者关系管理??
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn董事长致辞
以“上山下海助小微”为时代使命 ???受益于时代,也顺应于时代。近??年,??? 服 务 模 式 , 打 造 S a a S 化 服 务 生 态 , 做 中 小 微 企 业助力数字中国建设 从 t o C 到 t o N 再 到 t o B , 战 略 不 断 升 级 完 善 。 近 几 数字化“共同富裕”的推动者。正如当年 ??? 做免年,我们确立了“上山下海助小微”的新战略布费杀毒,让普通民众得到基础的安全保障一样,现局,致力于成为一家“顶天立地”的公司。在???要让中小微企业也得到基础的安全保障,推中国已经成为数字文明的先行者,也是全球数动实体经济的发展,做新时代的免费安全。????字安全的领跑者。在数字时代高级网络威胁不断上山是上科技高山。我一直认为,科技公司要坚年???推出“企业安全云”,一年内就成功帮扶加剧和蔓延的情况下,数字安全对于经济运行、持科技报国,支撑国家突破数字空间的“卡脖子”???万+中小微企业完成数字化转型,并得到工信社会治理的重要基础性、体系性保障作用愈发受难题,做网络强国的守护者。能力越大责任越大,部认可,入选????年度“国家中小企业公共服务到重视。要通过上科技高山,不断抓住机遇、完善自我,提示范平台”。
升科技创新能力,响应国家战略。在国内的科技企我一直认为,做人要有三观,做企业也要有三 业里,???自主研发投入一直位于前列。横向对比国 在此基础上,???又推出了SaaS商店,打造中观,???的三观是“未来观、世界观、大局观”。 内上市的网安企业前十强,???一年的年度研发总投 小企业数字化的SaaS生态。在????年?月底的战略在网络战成为大国对抗主流的当下,作为一家扎入相当于其他?家的总和,并成为拥有专利数量最多发布会上,???联合中国中小企业协会、多家行业社根本土的中国公司,???在近??年服务用户的过程的数字安全企业。会组织及数十家数字化企业共同启动了“中小企业中形成了服务国家的高位能力,建立起一套以数字化发展联盟”,聚集生态力量搭建中小企业数“看见”为核心的数字安全能力体系和方法论,下海是下数字化蓝海。这就要求我们发挥自身的字化服务平台,进一步帮助中小微企业实现数字化基本破解了“看不见”他国网络攻击的卡脖子问深厚积累,扎根数字化主战场,以科技能力赋能千的共同富裕,消除数字鸿沟。
题,打破了西方国家对我国“单向透明”的优行百业,做数字中国的建设者。目前???数字安全运势。截至目前,???已独立捕获对我国发起攻击的营服务体系已经落地全国超过??多个大中型城市,未来,???将在党和政府的坚强领导下,继续践境外国家级黑客组织(APT)??个,捕获攻击近 涵盖四大直辖市和部分省会城市,覆盖了多数头部 行新的发展理念,争当新时代民营科技企业的模范????次,数量占国内行业的??%,在全球也遥遥客户,累计服务超?????家政企客户。生,坚持科技报国,以“上山下海助小微”为时代使领先。可以说,???的模式探索和实践,正在形成命,为打造网络强国,为数字中国的建设贡献力量!一套数字安全时代的中国方案。助小微是扶助中小微企业数字化转型。通过创新
???集团创始人:周鸿祎
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
综述加强绿色运营,降低环境影响这一年,我们在运营中推广节能环保理念,实施资源的合理利用,提高能源????年,是“十四五规划”全面落实、新发展格局全面布局的一年。面对复效率,减少排放,重视数据中心绿色运营,提高数据中心的能效水平,积极响应杂的网络安全环境,???作为互联网和安全服务提供商,凭借自身在网络安全领国家“双碳”目标。
域二十年来的实践和积累,以风险为导向,以“???安全大脑”和安全基础设施为底层建筑,以安全运营战法、实战检验机制、安全互通标准和安全专家团队为诠释社会责任,探索和谐共赢运营要素,构建一套应对网络新威胁的新时代网络安全能力框架体系,致力于为这一年,对员工,我们关注雇佣权益,提供优良的工作环境和健康保障,关国家数字安全筑牢屏障,为网络强国建设提供有力支撑。注员工的职业发展和工作质量。对社会,我们致力爱心汇聚成塔,积极开展平台建设、公益宣传、慈善捐赠。对行业,我们贡献国家安全标准进步和国际化工一起向未来,践行可持续发展作,积极开展国内外交流会议,推动行业良性发展。
这一年,我们深刻认识到环境、社会及管治(ESG)是企业可持续发展基 未来,???公司将以数字时代的网络安全运营商身份,通过资源共享、标准石。因此,我们持续加深可持续发展理念,将社会责任报告正式更名为环境、社互通,促进行业内知识共享和协同防御,通过组建安全大脑,共同构建抵御网络会及管治(ESG)报告,开展利益相关方沟通与ESG实质性议题分析,向所有利 威胁新常态的大安全生态,为大安全时代保驾护航。
益相关方全面披露???可持续发展行动及成果。
贯彻数字安全,助力数字中国这一年,我们持续践行“上山下海助小微”总体指导方针,坚持“互联网+安全”的核心商业模式,以“看见”为核心的安全理念,凝练行业独有的高级安全威胁对抗实践,提出“?+?”数字安全框架模型,加强对“卡脖子”技术突破的研发投入,对国家、政府、城市、企业、个人持续输出安全能力。
完善企业治理,依法合规运营这一年,我们秉承商业道德和诚信原则,坚持党的全面领导,开展全面内控管理,加强反舞弊、反贪腐建设,不断完善知识产权保护机制,深入推进投资者关系管理工作。
彰显用户至上,健全供应链管理这一年,对用户,我们将隐私和数据安全作为最高优先级,确保其得到充分的保护和尊重,并根据用户反馈及时提升服务质量,确保客户满意度提升。对供应链,我们明确阳光采购政策以及供应商管理规定,加强与供应商之间紧密沟通和协作,建立具备负责任和可持续性的供应链。
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn关于三六零
三六零安全科技股份有限公司是中国网络安全领域以及互联网行业领军企业,???具备世界级的漏洞挖掘与攻防对抗能力,积累了海量全网安全大数据以及同时也是互联网免费安全的首倡者,目前已有???安全卫士、???手机卫士、???近万件原创技术和核心技术发明专利,打造出一套以“安全大脑”为核心的新一安全浏览器等众多安全产品和应用,在网络安全领域积累了广泛的用户基础。经代网络安全能力体系,致力于成为拥有国家级技术能力、国民级数据规模、国家过近二十年的不断深入,公司已建立起以???安全大脑为中心的新一代安全能力系 级规划能力的新时代网络安全运营商。目前???已累计发现CIA、海莲花、摩诃统,协助国家、城市、行业和企业提升协同防御高端网络威胁的能力,为数字时 草、美人鱼等境外APT组织??个,以“看见”网络攻击、威胁的能力,严守国家代大安全保驾护航。第一道网络安全防线,全面守护网络空间安全。
???主要从事互联网安全技术的研发和网络安全产品的设计、开发、运营,依托互联网产品积累的广泛用户基础,开展互联网广告及服务、互联网增值服务、智能硬件等业务,并将这些业务所积累的核心安全能力应用到政企安全、城市安全等领域。从toC到toN再到toB,???发挥自身技术优势,布局“上山下海助小 SandCat Carbanak 奇幻熊微”,为数字经济、数字政府、数字社会的建设提供全方位的解决方案。 双尾蝎 Turla WellMess美人鱼 毒针 沙虫 Gamaredon人面狮黄金雕黄金鼠拍拍熊东欧地区国家数字安全领军者军刀狮
第一 中国最大的数字安全企业,全球领先的网络安全服务商,数字安 ArmaRat Lazarus
全行业唯一上榜福布斯中国数字经济???强。美洲地区中亚地区朝鲜半岛StrongPity ScarCruft
技术 国民安全守护者 方程式 Darkhotel东亚地区
领先??年扎根安全,最早开启免费杀毒时代,成为网络安全行业的模式变革中东地区者和领导者。公司????年落地国内唯一一家由民营企业牵头建设的国索伦之眼南亚地区家级实验室?大数据协同安全技术国家工程实验室,并于????年更名 CIA为"BDS国家工程中心",纳入国家工程研究中心序列。 盲眼鹰 北非狐 东南亚地区 毒云藤自主 国家网空捍卫者 Machete 蓝宝菇
研发 累计发现??个境外APT组织,捕获美国CIA/NSA对我国长达十余年 摩诃草的网络渗透攻击,打破西方网络强国“单向透明”优势,捍卫网空曼灵花主权。
肚脑虫海莲花行业数字中国建设者飞鲨
先驱作为唯一数字安全案例入选《建设制造强国》的献礼图书。白金响尾蛇APT_CNC
??亿+研发投入
????亿+公司市值中国网络安全企业市场研发投入约等于国内安全厂商全年收入
第一梯队国内顶级网络人才??%供职???
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
2005年2015年2019年发展大事记
三六零集团成立 成立???企业安全集团 斩断RDP高危漏洞风暴
2011年 2017年 发布???数字安全战略?.?问鼎微软MSRC安全精英榜
奇虎???正式在纽约 2021年全球首发WannaCry勒索病毒检测工具与 再获“世界互联网领先科技成果”殊荣
证券交易所挂牌上市“数字安全能力框架”保驾数字安全元年自救指南
“云端安全大脑(现全网数字安全大脑)”体系赋能数字化转型升级
被Forrester评为“成长型供应商”
打造汽车安全“国际标准”
2022年
2009年2020年城市数字安全基地落地超20多个大中型城市,涵盖四大直2016年更名???政企安全集团辖市和部分省会城市,上线企业安全云,助力中小微数字化
全球首创免费杀毒模式,完成???私有化交易筑造新一代安全能力框架“共同富裕”彻底颠覆行业格局
完成国家级重保项目 ISC第八届互联网安全大会,全球首创万
2018年人云峰会模式,创永不闭幕先河三摘“世界互联网领先科技成果”殊荣
2013年 三六零集团A股上市
???重磅打造了安全???安全大脑战略布局
行业高端峰会?ISC 全球首家捕获“双杀”漏洞APT攻击
互联网安全大会 全球首家发现EOS区块链高危安全漏洞
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn年度荣誉盘点
IPv?规模部署和应用优秀案例(???移动端产品)
????年,???全面转型数字安全公司,探索数字安全中国方案。上山下海助小软件密码模块最高认证标准(???安全浏览器)微,践行社会责任,彰显企业担当,做“顶天立地”公司,???一直在路上。
工信部人工智能产业创新任务榜单
上海元宇宙??强榜单
世界最强人工智能榜单夺冠中国卓越管理公司(连续三年)
中国政企数字化网络安全TOP? 中国品牌???强
独家报告披露美NSA顶楼网络攻击武器 福布斯中国数字经济???强
工信部物联网示范项目(???攻防平台)中国汽车智能创新技术大奖国家信息安全漏洞库年度大奖北京民营企业百强榜单
全国科技创新???强上山下海数字安全四大创新领域标杆供应商(国内唯一入选)
独家报告披露美国酸狐狸网络攻击武器上科技高山,发展护航国家下数字蓝海,甘当配民营企业研发和专利???强(双料上榜)战略安全的硬科技。累计投入科学技术奖卓越贡献奖(???安全大脑)角,积极投身产业数字化的???亿元,帮助国家解决“看不中电联企业科技创新会员蓝海,服务于政府、城市和入围Forrester报告(国内唯一连续入围) 见 ” 攻 击 的 卡 脖 子 问 题 , 成 为 国 传统产业数字化转型,助力 ????十大年度价值公司家的战略科技力量。
亮相全球黑帽大会(连续九年)实体经济发展。中国新经济企业???强北京网信办网络安全技术支撑单位中国国际数字经济博览会“创新成果奖”(???企业安全云)
独家报告披露美国NSA网络攻击西工大 北京市“专精特新”企业卫星互联网网络安全工作特设组首批成员年度最佳数字安全企业
世界互联网领先科技成果(三年连摘) 《????年中国企业级SaaS行业研究报告》标杆案例(???企业安全云)
年度安全品牌影响力奖????北京企业百强(同时入围四大榜单)
工信部典型案例(天津智慧城市数字安全研究院) 年度元宇宙突破应用(N世界)
????新华网中国“数字样板”信创产业领军企业百强
嘶吼金帽子“年度优秀安全产品”人民网人民匠心奖“匠心产品奖”(???企业安全云)
年度数据安全优秀实践案例(???企业安全云)????年度最具品牌力企业奖助小微公益
北京产业互联网创新应用场景案例(???企业安全云)助力中小微企业数字化转善无大小,掷地皆有声。中国互联网行业自律贡献和公益奖型,将服务国家的基础安全能力通过捐赠、公益宣传、技术赋工信部“国家中小企业公共服务示范平台”(???企业安全云) 通过SaaS模式免费提供给中小微 能、帮助小微企业共同富裕等 年度最具社会责任感企业奖企业,消除数字鸿沟,实现数字不同方式的实践,践行社会责化共同富裕。任,彰显企业担当。
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
ESG管理实质性议题分析利益相关方沟通
???基于国家宏观政策导向、国内外社会责任标准研究、行业对标、利益相关???与各利益相关方保持积极、高效地沟通,充分了解各利益相关方期望与诉方沟通等方面,结合企业战略和经营管理情况,主动发放《三六零????年ESG报 求并及时作出回应,在实践中努力满足相关方期望,并不断丰富利益相关方沟通告实质性议题调研问卷》,识别可持续发展关键议题。????年,公司根据“对???渠道和载体,与各利益相关方携手共同发展。重要性”和“对利益相关方重要性”,将ESG实质性议题进行重要性排序,此流程所得资料有助于???制定ESG宏观目标、具体目标、信息披露及与利益相关方持 利益相关方 期望和诉求 沟通渠道及方式守法合规依法合规经营续沟通。促进经济增长积极依法缴税政府及监管机构服务国家战略响应国家战略实质性议题矩阵反贪污对外信息披露召开股东大会不断提升经营管理水平
普通重要中度重要非常重要?公司治理定期发布年度报告
??保值增值
???股东及投资机构媒体沟通
????信息公开披露
?内部通讯、邮件?遵守商业道德官方网站、公众号发布信息
?????投资者线上线下交流
??客户走访调研
??????责任营销优质用户服务
??用户平台研发提升研发能力客户
??隐私信息安全提升产品质量
??
服务水平客户满意度管理????
官方网站、社交媒体发布诚信履约供应商公平竞争积极参与行业各项活动
对于???行业推动行业发展招采信息公开透明合作伙伴负责任采购建设责任供应链标签议题标签议题
?制度与机构保障??技术合作与交流
? 社会责任(ESG)管理 ?? 信息类突发事件应对
?透明度和风险管控??低碳运营
?商业道德与反腐败??运营污染排放
?投资者关系管理??节能技术开发
?企业合规运营??责任采购管理
?创新技术与知识产权保护??社会公益事业
?数据安全与隐私保护??社会网安建设
?数字化转型??人才培养
??平台质量??员工薪酬福利
??客户服务管理??职业健康安全
??.??.对于利益相关方走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
专题:“看见” APT 勒索攻击 挖矿攻击 网络电信诈骗
??个APT 勒索病毒家族库???+ 监测矿池?万+ 每日拦截骚扰电话????万
?以数字安全助力数字中国建设 ???个APT组织情报 每日防护勒索事件???万+ 每日拦截挖矿访问????万+ 垃圾短信????万条
数字化的普及和发展对人类的生活方式和工作方式产生了深远的影响,数字化技术已经广泛应用到人类的生产漏洞样本域名恶意网址全球网络测绘全网云查杀和生活中,但同时也给数字安全带来了前所未有的挑战。除了传统的计算机和网络安全问题,人类还面临着新兴 CVE漏洞????+ 总量???亿 总量??亿 总量???亿 总量???亿 ???亿次/日技术领域的安全问题,如大数据安全、人工智能安全、物联网安全等。数字经济、数字政府、数字社会等领域的中文漏洞??万每日新增????万每日新增???万+每日拦截?.?亿每日新增????万??.?万次/秒应用场景也给数字安全带来了更加复杂的安全挑战。图:???在“看见”上取得丰硕成果三六零作为网络安全领先者,深刻意识到数据安全性已成为信息安全的核心任务,诸如邮件钓鱼、网站挂马、SQL注入、APT攻击、算法攻击和木马攻击等“看不见”的危险无处不在,为此,???基于以“看见”为核心的安全理念,凝练行业独有的高级安全威胁对抗实践,提出“?+?”数字安全框架模型,帮助城市、政府、企业数字安???“看见”能力的基础全体系的规划和建设,构建“摸清家底、感知风险、看见威胁、处置攻击、提升能力”?大安全能力,形成应对数???结合自身优势,走出一条看见全网态势的独特路径,构建了一套以“看见”为核心的安全运营服务体系。
字安全复杂威胁的完整能力。
终端攻防对抗
?通过??亿终端,实时感知全网安全事件??在??亿终端上实时查杀、追踪、阻断、清理云端??专家团队看见?全球首家云原生安全公司云端分析安全数据安全专家????+,东半球最强白帽子军团安全大数据漏洞能力
? 总规模?EB任何网络攻击都能被看见 ?? 累计挖掘CVE漏洞????+,国内第一、世界领先
?大数据技术运营体系首创超大规模安全数据存储,处理和检索技术??人+技术+工具+数据+平台,持续安全运营能力AI分析技术 服务能力
资产运维与 威胁检测与 处置协同与 实战能力评估 ? 在海量样本中自动化、智能化发现攻击线索 ?? 以互联网SaaS模式提供安全服务,??年服务??亿用户风险管理智能分析响应指挥与演练数据中台
?超大规模数据实时处理和亿万终端并发处理??商业模式
以安全支撑互联网,以互联网反哺安全看见自己看见全网看见入口看见能力
看见资产看见威胁看见过程看见差距?全网视野看见风险看见攻击看见损失看见效果建立全局视野,看见全球和全网安全态势看见运行状态看见对手
?历史维度完整记录全网安全大数据攻击线索历史回测与关联安全样本库
?世界上最大的安全样本库,样本总数???亿摸清家底感知风险看见威胁处置攻击提升能力
?? APT基因库攻防知识库掌握样本基因,APT攻击技战法,识别未知攻击图:???数字安全框架模型:“?个核心、?大支柱、?大能力”
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
???安全大脑
???拥有近??年的网络安全经验积累,公司认识到传统的网络安全产品已经不能解决数字化时代下的安全挑城市数字安全基地战。只有将“云端”和“本地”,“建设”和“经营”相结合,才能解决数字安全时代下的数据安全,云安全等问题。公司推出分布式智能安全系统“???安全大脑”,具备威胁感知、推理溯源、攻击预警、决策辅助、自我学???积极开展城市数字安全基地建设,把服务亿万个人用户和服务国家安全的能力习五项核心能力,可在保护关键基础设施、社会、城市及个人的网络安全方面发挥重要作用,与国内网络安全行落地城市,帮助城市建设数字安全基地,打造一套城市级的“感知风险,看见威胁、业共同成长,共同努力提升网络综合防御能力。抵御攻击”的安全运营体系。
安全运营体系建设
???基于云端安全能力XaaS化输出,建设云地一体的数字安全防护和运营体系,现阶段,已覆盖多数头部客户,累计服务超过?????家政企客户,其中已覆盖??%中央部委、??%央企、??%大型金融机构以及三大通讯运营商。
?个本地化公司?个城市安全大脑?个城市数字安全运营中心
???投入专家、大数据、建立起城市网络地图测绘建立安全专家运营团队,技术等能力与城市共建本地化体系、漏洞风险扫描探测体全天候持续监测安全态势,对运营公司,发挥龙头带动效系、安全数据采集体系、大数安全事件持续进行发现、阻运营体系应,帮助城市打造人才聚集高据分析体系以及安全运营体断、追踪、定位、通报,为城阻断追踪对抗定位清除修复渊源加固通报地和创新高地系,形成集中化的安全中枢市领导和监管部门提供决策支???全网看见战场看见风险看见威胁看见事件持和技术支持数字安全大脑运营
情报模型 攻防TTP 工作 态势感知平台 威胁狩猎平台 攻防渊源平台 挂图作战平台知识 资产指纹 APT组织 专家 本地团队
知识图谱 反诈模型 平台 威胁情报平台 沙箱 SIEM SOAR 团队 云端团队数据
服务 智能分析平台-Discover 城市反诈云 企业安全云
XDR分析 威胁图谱分析 APT检测分析
专家分析建设互联网反诈平台,为通过云服务方式为企业提服务 大数据关联分析 AI及挖掘预测 多源模型智能分析 公安、金融、运营商提供精准 供拎包入住式的安全服务、解安全大数据平台的反诈数据,为市民提供反诈决中小企业数字安全“没钱、MDR/
MSSP 数据采集&单维检测 资产测绘&风险探测 测试&演练 预 警 、 风 险 拦 截 服 务 , 打 造 没人、没技术、没效果、没保服务感知终端网络云边缘数据行为设备应用数据威胁诱捕渗透测试攻防演练“无诈城市”障”的问题保护操作系统应用服务工具软件网络身份数据资产
对象本地网络/云平台/多云架构/混合云架构/物联网
公司设立“?+?”工厂探索城市数字安全新模式:
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
关注中小微企业数字安全???安全能力试验验证平台
???积极为中小微企业提供SaaS化的一站式安全云服务,助力中小微企业数字化???积极响应数字安全发展国家战略,根据我国数字安全高等教育的相关方针和建议,建设数字安全研究基础转型,????年??月??日,???企业安全云正式上线,用国家级安全能力,赋能中小和综合实验平台,建设“一平台、多体系、强能力”的科研教学数字安全能力试验验证平台,提供面向教育领域微企业,最大程度帮助受资金、技术、人才限制的中小微企业获得免费、全方位的以数据安全、AI安全、物联网安全、信创安全供应链安全等为基础的全方位数字安全科研试验演训服务,同时,数字安全管理服务,平台自推出以来,立即获得了社会各界的高度欢迎,被众多政支撑面向工业互联网、数字城市、信创等典型场景数字安全总体设计、开放创新、能力验证和持续发展。
府、企业、教育院校等各类单位采用,并在国内多个省份的重点供应链企业得到了落地部署。
重视个人网络安全防护
???以免费安全守护亿万消费者安全用网,提升国民网络安全水平。
??.??%?.??亿第一
PC安全产品 市场渗透率 平均月活跃用户数 安全市场持续排名
??.?%?.??亿
PC浏览器 市场渗透率 平均月活跃用户数达
图:???安全能力试验验证平台
覆盖?+?类涉诈案例场景数字反诈服务
超??%?.??亿赋能预警精准度累计推送反诈预警数据全国及各地反诈中心
截至????年??月??日
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
???数字安全能力试验验证平台提供数字安全教学和科研支持,覆盖信创、大河南某高校工业互联网实验室建设贴合国情数据、人工智能、物联网、工业互联网等场景。该平台通过建立场景孪生环境,三六零根据高校使用场景、管理架构、业务类型等实际情况,定制提供工业互联网攻击场景助力实战实现网络架构一致、风险等同、虚实互联,并提供适合国内教育体系的科研工具科研平台,支持实验室面向工业互联网安全攻防的科研与教学活动。
网络安全和实战化知识库,为中国数字安全人才培养和网络安全科研创新提供实践环境。
解决了网络安全科研过程中环境缺失和实战困难等问题,助力中国实战化网络安全技术创新,并支持理论成果向实战应用的转化。
真实攻防平台建立安全攻击全景图,将网络攻击划分为??个战术、???个技术及多种技术保障攻击过程。公司作为国内唯一具备超??年攻防实战经验的网络安全公司,具备超安全防护强攻防能力,为用户提供更加稳固的网络安全保障。平台基于攻击者的角度,形成安全成熟度评估模型,建立安全技能提升闭环,保障安全防护。
神经网络
平台拥有全面且强大的数据库以及???全球神经元网络为其提供了可靠基础全面承载支持。
基础支持威胁情报库全景攻防知识
独家运营的白名单、恶意家族覆盖近??年???视野内的所有库情报超强的情报智能分析攻防技战术全球资产测绘超大中文漏洞库
超过??亿,超越国内同类 全网威胁图谱 APT全景雷达 总漏洞量超过??万 项目背景产品?-?倍以上 百亿顶点、千亿边量级 ??余个境外APT组织持续追 每天新增可达???个 支撑河南某高校工业互联网安全实验室建设踪监控服务内容
情报运营漏洞运营提供工业互联网攻击场景科研平台,支持实验室面向工业互联网安全攻防的科研与教学活动,包括:知识运营全网威胁检测工业资产扫描与测绘内置工业互联网攻击知识库立体式主防库超大存活网址库工业互联网网络模拟仿真功能工业互联网攻击链路构建演示功能
覆盖??亿客户端超大域名信息库超大样本库???亿日活网址访问记录
总日志数?????亿条
每天新增???亿??亿全球域名信息总样本???亿每天新增???万工业资产漏洞匹配功能工业互联网安全风险综合分析展示功能
每天新增???万+每天新增????万建设效果
通过学校验收审评,现已服务于学校教学工作;双方基于平台探讨虚实结合的工业互联网靶场建设???全球神经元网络
??. ??.www.???.cn
贡献联合国可持续发展目标(SDGs):
第一章责任担当强稳健治理
???持续完善公司治理机制,依法合规经营,遵守商业道德,严防贪污腐败,加强投资者关系管理,完善知识产权保护,着力提升公司治理水平。
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn依法合规经营
【责任专题】喜迎二十大???严格遵守《公司法》《证券法》《上市公司治理准则》以及《上海证券交易所股票上市规则》等相关法律法规和证券监管规则,不断完善公司治理结构,建立由股东大会、党的二十大是我国在迈上全面建设社会主义现代化国家新征程、向第二个百年奋斗目
董事会、监事会和管理层组成"三会一层"治理架构,形成了权责明确、科学决策、规范运标进军的关键时刻召开的一次承前启后、继往开来的历史性会议。为充分学习会议精神,作的经营管理架构,切实保障公司和全体股东的合法权益。
???党委组织全体员工线上观看开幕式,并组织部分党委骨干到现场观看学习,聆听习近平总书记代表第十九届中央委员会向大会所作的报告。
“二十大报告思想深邃、高屋建瓴,作为工商界人士,我深感振奋、备受鼓舞。”???董事长兼总经理周鸿祎先生表示,他清楚地记得,报告提到建设现代化产业体系时强调,公司严格遵守法律法规,以及公司《股东大会议事规则》,规范股东大会的“要加快建设网络强国和数字中国”,这不仅对???提出了方向性的指引,也坚定了???作股东大会召集、召开和表决程序,确保全体股东尤其是中小股东享有平等地位,充分行使为一家数字安全企业发展的信心。自己的权利。????年,公司共召开?次股东大会。
公司严格遵守法律法规,以及公司《董事会议事规则》和《独立董事工作细则》规定和股东大会的领导,规范股东会的召集、召开和表决程序。????年,公司共召开董事会?次,全体董事会成员严格遵守规章制度,积极出席董事会以及股东大会,秉承对公司、股东以及投资者负责的态度履行董事职责。
董事会同时,公司持续打造公司董事会独立董事女性董事多元化董事会,截至????年底成员?人?人?人
???董事会下设战略委员会、提名与薪酬委员会以及审计委员会三个专门委员会,分别制定《董事会战略委员会工作细则》《董事会提名与薪酬委员会工作细则》和《董事会审计委员会工作细则》规范各委员会工作。
???严格遵守法律法规,以及公司《监事会议事规则》等相关规定选举监事会成员。公司监事会按照相关规定履行职责,对公司经营运作、财务状况以及公司监事会
董事、高管履行职责的合法合规性进行监督,维护了公司及股东的合法权益。
????年,公司共召开?次监事会。
???党委组织观看开幕式
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn全面内控管理股东大会深化内控审计监事会???严格遵守《上海证券交易所 为提升管理效率,公司采用ERP系统软件,实现数据自上市公司内部控制指引》《企业内部动采集、处理、汇总和分析控制基本准则》等制度法规,建立起董事会 权 责 分 明 、 组 织 严 谨 的 内 部 审 计 制 运用OA系统完成业务办理、公文流转和员工绩效考核与度,加强了对公司内部控制执行情况评价的监督检查,并制定《内部审计制度》,对各部门、各业务线进行全面运用视频会议设备进行跨区域协作与沟通,建立了以流战略委员会提名与薪酬委员会审计委员会的内部审计工作。程化管理为基础的企业内控信息平台图:???“三会”架构图
????年公司治理量化信息通过内部培训、定期
考核等方式,强化全体员??工对合规理念的认知,定董事会召开次数男性董事按性别披露期组织合规知识测试,积监事会召开次数?女性董事?极参与政府相关部门组织的各类活动
战略委员会召开次数?独立董事?推动合规建设公司在人员招聘和录用、
按类型披露员工培训、薪酬福利等方面严
审计委员会召开次数?非独立董事?公司重视合规运营的文格执行国家法律法规和相关规化建设,已建立起一套完整定,对可能存在的风险进行识提名与薪酬委员会召开次数?的合规管理体系。别和评估,制定相应控制措施董事会成员人数?并监督落实情况
定期更新有关信息,确保内部控制制度与企业经营发展
目标、经营战略、风险管理水平相适应
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
????年,公司开展董监高合规培训??人次、商业道德与反贪腐员工合规培训超??次,包括但不限于???积极推进商业道德体系规范建设,持续提升企业商业道德规范,建设公司诚信正直核心价值观,公司打造一套健全的反舞弊制度体系,对内明确舞弊行为及违规后果,内部内幕信息维护明确高压线行为,对外打造诚信监督的营商环境。
基础知识实训投资者关系管理防范和识别财务造假投资并购监管及交易税收分析
股权激励事项反舞弊、反贪腐管理
ESG事项
股份增持要点及增持机关管理???严格遵循相关法律法规,制定《反舞弊管理规定》,明确公司反舞弊三大公司治理及再融资事项原则。公司成立道德委员会为唯一被授权从事舞弊行为调查的专职部门,保障公司业务持续健康发展。同时,公司颁布《礼品接受及处理规定》,为全体员工在商业交往过程中接受礼品处理提供明确指引。
加强风险管控
???注重风险管理,加强风险控制机制建设,构建了风险识别、分析、评估、监测、控制全流程的风险管理体系,建立覆盖公司各业务、部门的风险管理流程,并按照流程对各项业务进行风险评估,对各项经营风险及时制定控制措施,对重要风险建立预警机制,对重大风险建立应急预案,通过全流程控制来保障公零容忍原则司的稳健经营。
为提高风险管理水平,公司发布相关风险制度,涵盖公司管理、内部控制体系的基本架构和内容人人反舞弊原则反舞弊三大原则
规范风险管理部的工作流程,为部公司重视风险意识宣传,通过定期门间的沟通、协调和检查提供了便 培训、案例分享等方式,提高全员 ABC问责原则利条件风险管理意识和水平
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn吹哨人保护为打造公平竞争、阳光经营的商业环境,公司制定《举报人保护与奖励规定》,鼓励???全体员工以及商业伙伴积极参与到公司诚信正直建设和监督中。举报奖励通过专属通道发放,确保举报人得到有效保护。
反舞弊宣传
???针对反舞弊制度宣传以及培训,自主开发线上学习平台,其中包含制度阅读、学习视频、课后答题等环节,让员工自主完成线上学习,并为完成培训课程的员工发放认证证书。同时,公司利用线上线下,漫画、海报、视频、培训等多元化的形式,结合重点节日宣传,持续营造诚信正直的文化氛围。为了让诚信文化宣传更生动,公司设计了宣传形象及制作周边礼品,通过互动活动增加与员工的联动。
图:反贪腐宣传海报
图:????商业化业务线反舞弊培训
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
公司由董事会秘书作为投资者关系管理工作的责任人,证券部为主要职能部门,不定期举办投资者座谈会、现场参观等活动。同时,公司通过网站开设的投资者关系专栏以及上证“e互动”平台,收集和答复投资者的咨询、投诉和建议等诉求,并及时发布和更新投资者关系管理相关信息。
投资者关系管理
???一直以维护投资者合法权益为己任,采取有效的保障措施,以保证投资者获得合理回报。公司将全面理解投资者和股东对公司的期望和要求,严格遵守公司《投资者关????年投资者关系量化信息系管理制度》,与相关投资者进行定期访谈和交流,及时披露公司的经营状况和业务进展,形成有效的互动和沟通机制,保证公司决策正确性和有效性。公司对中小、外资股定期报告?东的意见和建议给予了充分的关注和倾听,并将合理内容加以落实,以维护中小股东的合法权益。信息披露临时公告??上网资料??
披露报告数量???
360投资者关系管理的基本原则:
公司投资者关系管理在依法履行信息披露义务的基础上开展,符合法律、法合规性原则规、规章及规范性文件、行业规范和自律规则、公司内部规章制度,以及行业普遍遵守的道德规范和行为准则。
公司投资者关系管理活动,平等对待所有投资者,尤其为中小投资者参与活平等性原则动创造机会、提供便利。
公司主动开展投资者关系管理活动,听取投资者意见建议,及时回应投资者主动性原则诉求。
公司在投资者关系管理活动中注重诚信、坚守底线、规范运作、担当责任,诚实守信原则营造健康良好的市场生态。
??. ??.www.???.cn
贡献联合国可持续发展目标(SDGs):
第二章安全至上全方位守护
???始终坚持“用户至上”的服务理念,全面保障用户隐私与数据安全,致力于为用户提供高品质的产品与服务,同时将可持续发展延伸至供应链,为用户及供应商创造可持续的发展环境。
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn守护用户隐私数据安全与
隐私保护面对日渐增多的个人信息泄露事件,隐私安全已成为当下用户关心焦点。???始终将守护用户隐私安全放在首位,通过以下措施保障用户信息安全:
???细化公司及平台数据公司规定在数据使用场通过数据分类分级落
的产生、存储、使用、传景中,当涉密数据用于开发实、账号权限治理、数据安输、销毁、归集全生命周期测试时,应先进行脱敏处全技术建设、日志审计分析安全管理,明确数据存储规理,对数据传输规定应划分能力提升、数据防泄漏能力定,确保存储数据的服务网络安全区域,在安全区域提升等举措,持续提升公司公司通过设立首席隐私官、各产品隐私专员等岗位,搭建自上而下的隐私管公司内部约束机制器、数据库、相关IT基础设 边界部署防火墙等网络安全 数据安全技术能力。 理组织体系,协同监管公司隐私管理事宜。
施自身的安全配置符合公司设备,隔离存储和处理敏感安全配置基线要求,并基于数据的服务器。
安全风险评估结果进行安全中国信息安全测评中心是我国源代码托管和检测最权威国家机构,公司将旗外部监督配置加固。下产品的源代码交由中国信息安全测评中心托管和检测,接受用户监督。
公司遵循明码传输或HTTPS安全传输原则,保证用户随时监督,保证通过互做事准则联网上传的信息不会涉及任何用户个人隐私信息。
公司发布《???用户隐私保护白皮书》,明确各产品、各功能工作过程中对用白皮书
户隐私保护的技术原理,同时保证用户能够清晰了解所有操作。
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
???安全应急响应中心按照《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等相关法规,发布了《隐私漏洞处理标准V?.?》,该标准包含适用范围、漏洞标准及奖励、评分限制、提交方式等,帮助开发者发现隐私安全漏洞,并进行修复,避免不必要的损失。与此同时,???公司在APP下载页同步上线隐私漏洞处理标准服务功能,便于开发者了解隐私漏洞后的流程解决方案。
增强员工意识
???高度重视培养员工这些活动涵盖数据安全特别是员工数据安全培
的数据以及隐私安全意法、个人信息保护法、网训活动,可以让员工了解数识。????年,公司开展多络钓鱼贴士提醒、办公安据安全法律法规,掌握远程类数据安全相关活动,包全意识等多个方面,旨在办公安全注意事项等,对于括全员培训、内部攻防演提高员工的数据安全意识保障公司和员工的数据安全
练、远程办公安全意识宣和技能。具有重要的意义。
传、安全办公意识漫画及答题活动以及网络安全周线下活动。
??. ??..走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
????年数据隐私安全意识宣传
公众号推广??次,全员邮件?次图:???员工踊跃参与数据信息安全宣传活动
图:???安全意识漫画宣传图:???攻防演练小贴士-安全意识科普图:???-????年网络安全周海报
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn保护自有知识产权
作为知识产权领域的创新者、规则遵循作为中国专利保护协会副会长单位、中
者、贡献者以及实践者,???重视自有知识国知识产权研究会高级团体会员单位、中华知识产权保护产权的保护,颁布多项知识产权管理规定,商标协会理事单位、以及北京市知识产权保???围绕用户需求进行开放式创新,重视前沿安全技术研究,加强研发投入。多年来公包括《???知识产权管理办法》《???集团专护协会副理事长单位,???公司积极参与我司一直是全球数字安全领域专利持有数量最多的企业之一。利申请管理办法》《???集团商标管理办国专利、商标法律法规的修订意见征求和研法》《开源软件合规指引》等,规范公司内讨工作,并通过自身的实践致力于促进行业同时,公司多次获得创新荣誉奖项,包括:部知识产权的保护。公司成立知识产权团和国家的创新,推动知识产权环境的完善。
队,针对性管理并维护公司自有知识产权,通过强大的侵权监测系统和流程,发现并打击侵犯公司专利权、商标权等侵权行为,保
5次3次3次护公司关键技术以及核心品牌。
荣获中国专利北京市发明专利荣获北京市科学技术奖优秀奖一等奖三等奖二等奖三等奖保护他人知识产权
???重视自有知识产权的同时,关注、???根据产品及知识产权形态区别,针尊重并保护他人知识产权,并对公司内部对著作权投诉案件、专利权投诉案件、商标建立科学合理的知识产权价值观,提升员权投诉案件等建立了全面的侵权投诉处理机截至2022年底工知识产权尊重意识和保护意识,对外积制,拟定了不同的处理指引来规范案件处理极履行平台企业社会责任,处理业务平台流程,对知识产权的合法性、相关性进行审中存在侵犯他人知识产权行为和内容。查,保障权利人的合法权益。同时,对侵权???建立强大的知识产权风险预警机制,内容采取通知、删除、屏蔽或断链等措施,通过制度和流程确保员工尊重他人知识产及时向权利人反馈处理结果。????年,???权,将知识产权风险治理控制点嵌入产品上线知识产权保护平台,传播相关政策和资获得专利授权超过获得商标注册超过持有版权超过立项、上市发布以及产品退市的各流程讯,并开通统一侵权投诉入口,帮助用户提
6500项6000项2000项中,严格确保公司经营、研发活动在不侵升权益维护的知识和能力。
犯他人知识产权的前提下开展。
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn提升用户服务负责任供应链
???将客户服务视为公司的生命线,深刻认识到用户服务在公司发展中的关键作用,也???一直以来致力于打造负责任供应链,公司制定相关制度,明确采购政策以及供应商是公司得以可持续发展中至关重要的一环。公司始终致力于提供具有行业领先水平的用户管理规定,确保公司供应链具备负责任和可持续性。同时,公司建立供应商评估体系,对服务。通过提供优质的服务,我们以诚实、正直和道德行为为基础,保持公司的声誉,同供应商环境、社会和公司治理等方面进行评估,以确保其符合公司的负责任标准和要求。
时不断探索和优化服务模式,提升平台质量和效率。
除此之外,公司十分重视供应商之间紧密沟通和协作。公司通过定期审核、现场考察公司不仅提供高效、全面的产品解决方案,更注重为用户提供个性化、多元化的服务和持续沟通等方式,与供应商建立良好关系,并鼓励供应商积极实施可持续发展计划,支体验。公司建立安全应急响应团队服务体系,由一批经验丰富、技能熟练、态度友好的专持他们在社会责任方面的表现。
业人士组成,能够快速响应用户需求,为用户提供高质量、个性化的解决方案。
???深信,建立负责任供应链,可以更好地满足用户需求,同时对社会和环境产生积极影响。因此,公司将继续致力于打造持续进步和不断改进的供应链,并积极促进供应商的ESG表现,以确保我们的业务得到长期、稳定的发展。
用户满意度
???相信,优质的客户服务不仅能够为用户带来出色的使用体验,更能够增强用户黏性和忠诚度,推动公司在市场中的可持续发展。公司坚信用户至上的理念,开展多渠道用户满意度调查,积极倾听用户反馈,不断完善产品和服务,持续提升用户满意度。
????年数据单位用户服务管理
??
%用户满意度
???
用户投诉处理率%
??. ??.www.???.cn
贡献联合国可持续发展目标(SDGs):
第三章以人为本高质量发展
???始终坚持以人为本的人才理念,坚决维护员工各项合法权益,关爱员工职业健康,努力营造公平、和谐的工作环境,落实员工福利与关怀,帮助员工自身发展,注重人才培养,助力公司高质量可持续发展。
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn保障员工权益人才培养与发展
???严格按照《中华人民共和国劳动法》《中华人民共和国劳动合同法》等有关法律、法???将人才作为公司发展核心资本,不断完善员工能力提升通道,积极开展各项培训,规,严禁雇佣童工、强迫劳动、限制员工自由等行为,严禁以种族、性别、宗教、年龄、社会出引导员工树立自我学习与发展的意识,致力于打造人员精简、素质优良、成果合理的人才身等为由进行任何形式的歧视。同时,公司在招聘入职、试用期及离职制定全流程用工制度,对梯队。
所有招聘行为进行规范管理,要求所有员工对公司的招聘制度、流程、考核及离职相关事宜都要充分知晓并自觉遵守,努力为员工创造公平、公正、公开、和谐的工作环境。
???注重员工民主管理,公司致力于建立和谐企业文化,加强民主沟通,并积极回应员工诉打造专业人才团队求,公司建立员工代表会议和委员会、定期组织员工交流会议、开展员工调查等机制,以及建立匿名反馈机制和员工意见箱,为员工提供一个自由表达意见和建议的渠道,从而更好地了解员工???通过不断努力,打造强有力的人才团队及专业多元的管理团队,以不断促需求,并及时采取措施加以解决,提高员工工作满意度和忠诚度,从而推动公司可持续发展。进公司的发展与革新。公司人才吸引理念主要围绕优化人才结构和持续提升整体人员能力水平展开,为匹配招聘目标,公司根据战略目标及业务特点制定合理人才需求。同时,公司强调重视校招生,提供定制化培养与发展通道,倾斜内部资源,促进人才年轻化。
截至????年底,???员工总人数????人,其中:
?.??%?.??%
?.??%
??.??%??.??%??.??%??.??%按性别划分按年龄划分按学历划分
??.??%??.??%??.??%
??岁及以下员工????人大专及以下员工???人
男员工????人
??-??岁员工????人本科员工????人
女员工????人??-??岁员工???人研究生员工????人
??岁及以上员工??人博士及以上员工??人
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn搭建职业提升通道
公司成立学习发展与文化部,积极推广???智慧与文化,通过搭建全方位、多层次的培训???根据员工价值贡献公司现有?个一级序??个二级序列与???个体系和文化体系,不断提升企业凝聚力,为公方式不同,公司将职业发列,包含技术、安全、产三级序列。同时,公司根据司可持续发展无限赋能,也为每一个人才提供展通道划分为管理通道和品、设计、营销、供应发展通道的设置,每年组织持续可期的能力提升通道。
专业通道,其中,在专业链、职能。?次管理晋升和专业晋升。
通道内基于能力要求与工
作内容差异,划分为不同专业序列。
3领导力通用力专业力大赋能方向聚焦痛点,有序可循职业素养,全面培养岗位胜任,专业分享
领导力星阶项目
依托胜任力,聚焦关键人群绩效改进
贴近业务,量化产出???为激发员工对自我发展的意识,并提升其在实践中的技能,以实战为主导,安全星球保卫战鼓励员工在工作中不断学习和成长。此外,公司建立全方位的培训体系,其中包括5类学习项目社新员工,线上学习地图化业务定制领导力、专业技能和通用技能等多个方面的培训,以确保员工能够全面发展。公司成长加速器问题导向,定制开发鼓励并支持优秀员工轮岗,促进员工横向发展,打破“户口制度”以及人才队伍板 (STP+领导力加速器+励行者)结,盘活人才资源。聚焦单点知识和技能,碎片学习图:???学习发展规划
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn开展特色培训活动
????年,???大力开展员工培训工作。全年共计举办各类线上线下培训活动???场,累计覆盖????位员工、近?????人次,培训时长近???小时,培训反馈?.??分,内部讲师占比??.?%,内容更贴近企业业务实战。
在???个培训课程中,针对集团和业务需求,分别进行了战略共识、目标共识、团队融合、业务培训、课程开发、能力提升等??个专题培训,展示了公司在培训方面的定制化开发能力;针对特殊情况,公司将??.?%的培训课程“搬到”线上,并额外增加了??余门视频课程,保障员工在居家期间的自主学习。
2022年培训亮点及成果展示
????年度公司以业务绩通过???余场次的课后辅导,最后产生课题??个;效提升作为培训重点在有实际业务绩效产出的课题??个;
管理干部层培训中安排面向员工层的技控密码成果斐然,产生??个课题,有产了绩效改进项目出的绩效改善课题??个。
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn接受培训的员工总人数7124人
?%推动人才成长激励
??人
??%??%
????人????人???十分注重对人才的激励,公司遵循人才成长规律,所有员工通过努力工作,以及在工作中提升的能力,依据客观公正的考评结果,都可能获得晋升、按性别划分按员工类型划分加薪、获得新的职务等多方面机会,人才激励机制围绕“激励三层次关系”设计实施:
??%??%
????人????人接受培训的男性员工人数接受培训的基层员工人数接受培训的女性员工人数接受培训的中级管理层员工人数接受培训的高级管理层员工人数
员工接受培训的总时长:29077.1小时,员工接受培训平均时长:4小时奖励与个人绩效与个人努力与个人需求关系奖励关系绩效关系
??%?%
??%
?????.?小时???.?小时????小时按性别划分按员工类型划分
??%??%
?????.?小时?????.?小时男性员工接受培训的总小时数基层员工接受培训的总小时数女性员工接受培训的总小时数中级管理层员工接受培训的总小时数高级管理层员工接受培训的总小时数
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
公司以业绩为导向,坚持为能力付薪,为岗位付薪,为价值付薪的核心理分配方式主要方式主要体现念。通过行业对标和内部分析,搭建了市场化、绩效导向的薪酬体系及以业绩为导员工在完成日常员工福利及关怀按岗位责任工资包向的激励机制。通过长短期激励机制的有工作职责的基础分配上所得到的收益为进一步加强组织凝聚力,营造???以人为本的和谐氛围,提升员工幸福感,公司在效结合,实现对核心骨干的激励和保留。????年主导多项文化与关怀活动,不断从组织温度、内部沟通以及文化落地等多层次为员???采取按岗位责任分配、经营成果分配员工根据公司经
按经营结果奖金包工提供更好的企业关怀。未来,公司将继续秉持“以人为本”的理念,加强文化建设,为和持续价值创造分配三种方式,以保证其营业绩获得相应分配员工创造更加和谐、温暖的工作环境,推动企业可持续发展。
员工薪酬能够在业内具有竞争力。的奖金按持续价值股权期权等股权期权激励员创造分配长期激励包工为公司创造长期价值公司文化宣传
????年,???为宣扬公司使命、愿景、核心价值观,强化技术氛围,先后推动价值观表彰、金牌个人和团队评优、技术嘉年华、司龄奖等众多活动和宣传,力推公司战略及文化落地,提升公司员工的认同感和归属感,从而提升组织效能。
图:????年???技术嘉年华宣传画图:???价值观徽章奖励及价值观故事宣传
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn传递温暖关怀
???非常重视员工的关怀,结合公司企业文化,通过庆祝端午节、中秋节、春节等多种主题活动,不断提升企业的人文关怀水平,创造一个幸福的企业氛围。
同时,公司还提供员工关怀金和团队建设等多项福利,积极打造温馨的工作环关爱员工健康境,提高员工的满意度。???认为员工是公司宝贵资产,员工健康状况对于公司业务运营和长期发展具有至关重要的作用。公司采取一系列措施来保护员工职业健康。首先,公司提供全面的健康保险计划,旨在为员工提供必要的医疗保健服务,并为员工提供健康检查和体检服务,确保员工能够及时发现和治疗潜在的健康问题。其次,公司积极鼓励员工参与健康运动和健身活动,公司办公大楼配备健身房等员工活动区域,为员工身体健康提供全方位保障。此外,公司积极为员工提供心理健康支持,包括心理咨询服务、心理健康培训等,帮助员工缓解工作压力和焦虑情绪。公司定期开展职业健康知识培训,帮助员工提高职业健康意识和保护能力。???坚持为员工职业健康提供全方位的保障,为公司可持续发展奠定坚实基础。
图:???中秋节主题活动宣传海报
图:????春节福利大礼包图:???端午节主题活动宣传海报
??. ??.www.???.cn
贡献联合国可持续发展目标(SDGs):
第四章互利共赢创美好未来
???注重自身发展壮大的同时,不忘饮水思源、回报行业社会,把社会及环境责任融入企业发展战略当中。公司充分结合自身优势,重视绿色运营管理,积极投身社会公益,大力助推行业发展,助力企业走向更加可持续的未来。
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
企业社会责任的本质,就是为社会、为用户解决问题。
绿色运营管理 ????公司董事长兼CEO周鸿祎
???秉承节能环保的原则,规范绿色低碳运营行为,开展环境责任相关工作,优化资源利用水平,促进企业与环境和谐发展。截至????年底,公司及下属各子公司在经营中严格遵守国家各项环保政策,报告期内未出现因违法违规而受到处罚的情况。
???积极响应国家及公司的节能减排号召,根据大厦办公需求及设备设施配置情况,张贴环保宣传标识、开展技术节能控制,降低大厦的能耗水平,节约公司运营成本。同时,公司对能源管理人员定期开展节能培训教育,确保相关员工掌握设备操作技能及新的节能技术,鼓励员工探投身社会公益索节能机会并落实环保工作。解决社会问题,是???不变的初心。公司在保障自身发展的基础上,积极承担社会责任,通过平台建设、公益宣传、慈善捐赠等多种实践方式,以实实在在的行动回馈社会,传递社会正能量,成为一家有温度、有担当的企业。
环保板块具体措施
节能空调:公司大厦采用霍尼韦尔的新风自控系统及大金分体空调的专业自控系统,自控系统对机组内的过滤网状态、风水阀状态、开启时间进行监控,为管理人员提供最优的设备控制方式,在保证空调设备稳定性的前提爱心聚沙成塔下,降低空调运行能耗???依照“善无大小,掷地皆有声”的愿景,依托数字安全技术背景及互联网节能降耗 节能灯具:大厦办公区照明配备ABB的灯光自控系统,可根据其使用情景设 曝光资源优势,于????年??月??日正式上线???公益平台。该平台作为民政部指定节能模式,监控调整灯具的开启区域、开关状态、开关时间,降低运行成定的第三批慈善组织互联网募捐信息平台之一,涉及乡村振兴、医疗救助、青少本的同时降低运行时间及照明能耗年安全教育、妇女儿童保护、环境生态保护等多种公益项目板块,让随手公益变得更容易,让公益成果变得更透明。
节能定控:对饮水机及热水器等设备设施采用定时控制,显著降低设备能耗节水宣传:在办公区张贴节水、环保等节能标识,增强员工的节水意识节水洁具:选用节水龙头等卫生洁具,降低水资源消耗节约水资源节水作业:在日常的清洁工作中,采用节水的清洁设备及作业方法公司在所有打印专区配有废纸回收袋,倡导员工将办公废品分类投放,并由专业的再生资源回收公司回收,换购成由再生资源制作的办公用品废弃物再利用
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
???拓宽公众表达善意的渠【案例】青春有我闪光如你道,用户可通过???公益平台官????年?月,???公益联合???搜索上线数字公益新功能“???大安全公益办事厅”,器官捐献公益首发上网、???导航首页、???手机卫线。用户可在“办事厅”进行器官捐献志愿者登记、助学捐款等一站式公益,让生命接力在阳光下延续。
士、???快资讯、???公益微信号
等多平台进行访问并开展捐赠,显著提升公益可触及性,广泛调动社会资源,为捐助人群和受助人群搭建安全、高效、可靠的连接桥梁。
截至2022年底
???公益平台已入驻??家慈善机构
开展??个公益筹款项目
筹款额逾??万元。
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn公益家喻户晓
【画报案例】专项竞答-筑牢数字安全防线
???依托公司互联网资源优势,借助PC锁屏画报的高质感,推出???在线公益????年?月,由京津冀公民科学素质大赛联画报,触达上亿用户,对各种公益项目进行广泛地宣传曝光。该画报已与中国互合???公益举办的“关注数字安全筑牢数字防联网协会、红树林基金会、北京科学技术协会等机构合作多场公益主题活动,触线”专项竞答活动在???画报上线。该活动通过达用户达数亿,在青少年网络素养培养、全民科学素质提升、关爱孤独症人群、有奖专项竞答的方式,动员包括青少年、老年人保护濒危动物、喜迎国家大事记等各个领域贡献???力量。
等五类重点人群在内的广大社会公众,学习对网络谣言、电信诈骗、信息窃取等不法行为的辨别能力,加强个人信息和隐私保护的安全意识等。
活动在???画报等产品上有近?亿曝光,吸引了??.?万人参与答题。
【画报案例】点亮希望-不再做孤独的星星
????年?月,中国互联网协会联合???公益、???画报和北京市顺义区继民启智康复中心,为孤独症人群举办了一场“来自星星的画展”,希望孤独症人群获得更多关注和理解。???画报以“电脑屏保”【画报案例】专项竞答-筑牢数字安全防线的形式,上线近??幅孤独症人群创作的画作,超?亿人在线观看。
????年?月??日,正值第五个中国农民丰收节,???公益、农民日报联合推出丰收节专属画报,广大网友点击???画报上的丰收节海报即可在线纵览大江南北的“丰收图景”,关注“金秋消费季”里的时鲜农产品,参观各地丰富多彩的“节庆活动”。
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn捐赠体现担当助力行业发展
???在做好自身经营工作的同时,积极履行社会责任,针对紧急救灾、安全救安全标准责任助等事件开展公益捐赠,为国家分忧解难,为民众贡献力量。
???持续贡献公司长期????年,???牵头发布标准?项,参与标准发布??项,在研标准??余项。其中参与发布强制性国家标准GB ?????-????积累的安全专业能力,积《信息安全技术网络安全专用产品安全技术要求》;
极参与国家安全标准进步
和国际化工作,树立中国安 全 技 术 领 航 者 形 象 , 发 T/CCSA ???-????|T/CAAAD ???-????《互联网广告数据应挥企业专业价值。用和安全技术要求》获得工信部????年团体标准应用示范项目。公司获得中国科技产业促进会????年标准创新组织奖。
【案例?】????年初,???向香港青年联会捐赠价值???余万元的物资,体现出首都民营企业对香港同胞的关心。
主体名称参与状态
中国人民大学《大型互联网企业个人信息保护监督机构要求》参与
电子四院《敏感个人信息处理安全要求》参与
TAF 《PC端互联网安全软件拦截技术要求》 牵头信通院
【案例?】????年?月,???智慧生活携手北京市残疾人福利基《移动智能终端防范治理电信网络诈骗技术要求》参与金会启动“???智慧门铃公益活动”,为???个社区家庭捐赠 信通院 《不良移动应用程序安全(APP)管理平台接口规范》 参与???可视门铃,给残障人士、老人、孕妇等需要社会关注的群信通院《不良移动应用程序通用安全检测规范》参与体带来全方位守护。工信部《????年度不良移动应用程序安全治理专项行动工作方案》已实施中央网信办、工信部、国家市监总局《互联网弹窗信息推送服务管理规定》已发布
工信部《进一步加强移动互联网应用程序管理》已实施
工信部《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)》已发布
工信部《推动解决“二次号码”互联网服务使用问题》已实施
国家市场监管总局发展研究中心《市场监管政策动态》参与【案例?】????年?月,???公益和光华科技基金会借助“童心统战部《当前元宇宙发展中的突出问题与监管时间思考》课题参与港湾”项目,将???小水滴摄像头安装到江西的农村家庭,借宣传部《元宇宙与意识形态安全:技术、风险与监管》课题参与助科技的力量,在城市务工的父母和在农村留守的孩子可以实网信部《从“俄乌冲突”看当前“信息站”的新发展、新特点及对我国的启示》参与时互动,让科技成为亲情的“传送门”。《数字经济时代下的网络安全研究?以????-????经济民生领域社科院网络安全典型事件为例》参与
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn共享发展成果加强协会交流
???重视发展成果共享,积极参与行业活动,与同行公司就技术创新、网络安截至????年底,???及其子公司参与??个国内外知名协会,积极参与并组织行全、行业机遇等议题展开交流。????年,公司参与亚太电协大会、中国网络文明业内技术交流活动,加强与国内外相关企业及科研院所之间交流和互动,得到行大会、中国数字经济博览会、世界互联网大会、第十二届中国数字出版博览会、业广泛认可,实现行业发展共赢。
中国联通合作伙伴大会等多场国内外交流会议,为行业发展贡献???的力量,为公司发展营造良好的外部环境。
协会名称担任角色主体名称北京人工智能产业联盟副理事长北京奇虎科技有限公司
???参与主办行业性安全峰会?ISC互联网安全大会,推动行业良性发展,呼吁友商互补共赢。大 北京软件协会 会员 北京奇虎科技有限公司会举办十年来,已围绕网络空间治理、数据安全、威胁情报、物联网安全等前沿领域安全问题,举办??工业互联网产业联盟副理事长三六零安全科技股份有限公司场国际峰会,设立超???场分论坛,输出超????个行业前沿议题。吸引来自中国、美国、俄罗斯、以色中国互联网协会副理事长三六零安全科技股份有限公司
列、德国等全球??多个国家的????余位政要、行业领袖、网络安全专家深度参与,共话全球网络安全生态。????年,ISC迎来十周年,大会以“护航数字文明,开创数字安全新时代”为主题,呼吁行业凝 北京网络行业协会 普通会员单位 北京奇虎科技有限公司聚力量,为国家筑牢数字安全屏障体系,为数字经济发展保驾护航。中国版权协会常务理事单位三六零安全科技股份有限公司中国网络社会组织联合会常务理事单位三六零安全科技股份有限公司中国网络空间安全协会副理事单位北京奇虎科技有限公司中国网络视听节目服务协会普通会员单位温州迅驰数码科技有限公司北京奇虎科技有限公司浙江省网络视听协会常务理事单位温州迅驰数码科技有限公司世界互联网大会高级会员单位北京鸿盈信息技术有限公司
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn全球报告倡议组织
GRI内容索引 披露项 披露位置
?-??遵守法律法规依法合规经营
GRI ?: 一般披露 ???? ?-?? 协会的成员资格 助力行业发展
?-?? 利益相关方参与的方法 ESG管理披露项披露位置
?-?组织详细情况关于三六零
?-? 纳入组织可持续发展报告的实体 关于三六零 GRI ?: 实质性议题 ????
?-?报告期、报告频率和联系人关于三六零
?-?信息重述关于本报告披露项披露位置
?-? 外部鉴证 / ?-? 确定实质性议题的过程 ESG管理
?-? 活动、价值链和其他业务关系 负责任供应链 ?-? 实质性议题清单 ESG管理
?-? 员工 以人为本,高质量发展 ?-? 实质性议题的管理 ESG管理?-?员工之外的工作者保障员工权益
?-?管治架构和组成依法合规经营
?-?? 最高管治机构的提名和遴选 依法合规经营 GRI ???: 经济绩效 ????
?-??最高管治机构的主席依法合规经营
?-??在管理影响方面最高管治机构的监督作用依法合规经营披露项披露位置
?-??为管理影响的责任授权依法合规经营???-?固定福利计划义务和其他退休计划员工福利及关怀
?-?? 最高管治机构在可持续发展报告中的作用 ESG管理
?-??利益冲突依法合规经营
?-?? 重要关切问题的沟通 ESG管理 GRI ???: 间接经济影响 ????
?-?? 最高管治机构的共同知识 ESG管理
?-??薪酬政策人才培养与发展披露项披露位置
?-??确定薪酬的程序人才培养与发展???-?基础设施投资和支持性服务投身社会公益
?-?? 关于可持续发展战略的声明 ESG管理 ???-? 重大间接经济影响 投身社会公益
??. ??.走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引 www.???.cn
GRI ???: 反腐败 ???? GRI ???: 培训与教育 ????披露项披露位置披露项披露位置
???-?以进行腐败风险评估的运营点商业道德与反贪腐???-?每名员工每年接受培训的平均小时数人才培养与发展
???-?反腐败政策和程序的转达及培训商业道德与反贪腐???-?员工技能提升方案和过渡援助方案人才培养与发展
???-?经确认的腐败事件和采取的行动商业道德与反贪腐
GRI ???: 多元化与平等机会 ????
GRI ???: 能源 ????披露项披露位置
披露项披露位置???-?管治机构与员工的多元化保障员工权益
???-?降低能源消耗量绿色运营管理
GRI ???: 当地社会 ????
GRI ???: 雇佣 ????披露项披露位置
披露项披露位置???-?有当地社区参与、影响评估和发展计划的运营点投身社会公益
???-?新进员工雇佣率和员工流动率保障员工权益???-?对当地社区有实际或潜在重大负面影响的运营点投身社会公益
???-?提供给全职员工(不包括临时或兼职员工)的福利保障员工权益
GRI ???: 供应商社会评估 ????
GRI ???: 职业健康与安全????披露项披露位置
披露项披露位置???-?使用社会评价维度筛选的新供应商负责任供应链
???-?职业健康安全管理体系关爱员工健康???-?供应链的负面社会影响以及采取的行动负责任供应链
???-?危害识别、风险评估和事故调查关爱员工健康
???-? 职业健康服务 关爱员工健康 GRI ???: 公共政策 ????
???-?职业健康安全事务:工作者的参与、意见征询和沟通关爱员工健康
???-?工作者职业健康安全培训关爱员工健康披露项披露位置
???-?促进工作者健康关爱员工健康???-?政治捐助投身社会公益
??. ??.www.???.cn读者反馈信息表
尊敬的读者:
您好!
感谢您能抽出宝贵时间阅读本报告。为向您及其他利益相关方提供更完善、更专业、更有
价值的环境、社会及管治(ESG)发展信息,提升我们的ESG报告质量,我们诚挚的邀请您协助完成反馈信息表中的相关问题,请您不吝赐教。
?.您对本报告的总体印象是否满意?
是□一般□否□
?.您认为本报告是否能反映???对社会责任的重大影响?
是□一般□否□
?.您认为本报告识别出的利益相关方及其与???关系的分析是否准确、全面?
是□一般□否□
?.您认为本报告提供的信息是否全面?
是□一般□否□
?.您认为本报告提供的信息是否具有可读性?
是□一般□否□
?.您认为本报告的整体设计是否满意?
是□一般□否□
您对《三六零????年环境、社会及管治报告》的其他意见与建议,欢迎提出。
您可以选择以下方式告知我们您的宝贵意见:
地址:北京市朝阳区酒仙桥路?号院?号楼A座 邮编:??????
电话:???-????????传真:???-????????
环境、社会及管治报告三六零安全科技股份有限公司
??.??.
沪公网安备31011802005267号
