飞易通PSIRT

一、PSIRT 组织概述

1. 组织定义与价值

PSIRT（Product Security Incident Response Team，产品安全事件响应团队）是飞易通科技针对产品安全漏洞与安全事件建立的专业化响应组织，核心使命是 “快速响应、有效管控、持续改进”，通过标准化流程覆盖漏洞全生命周期管理与安全事件应急处置，确保公司蓝牙模组、Wi-Fi 模组、汽车电子等核心产品在全生命周期内的安全稳定，保障客户业务连续性与数据安全，契合ISO/SAE 21434、ISO 27001 等国际标准及 GDPR 合规要求，GB 44495 – 2024《汽车整车信息安全技术要求》国家标准要求。

2. 成立背景与合规依据

行业需求：物联网与汽车电子领域安全威胁激增（如固件篡改、蓝牙协议漏洞、车载系统入侵），需专业化团队应对产品安全风险
合规要求：响应 ISO/SAE 21434《道路车辆 – 网络安全工程》中 “产品安全事件响应” 要求，满足 GDPR 对数据泄露 72 小时上报的合规义务，衔接 CRA（欧盟《网络弹性法案》）对产品漏洞管理的强制规范
企业战略：作为 “预防在先、杜绝漏洞” 安全方针的核心执行载体，支撑公司 “让沟通简单自由” 的核心信念

3. 核心价值主张

客户侧：提供透明的产品安全漏洞响应渠道，降低客户使用风险，增强客户对飞易通产品的安全信任
业务侧：快速遏制安全事件扩散，减少业务中断损失，保障汽车电子、工业物联等关键领域业务稳定
合规侧：确保产品安全管理符合国际标准与跨境法规，规避合规处罚（如 GDPR 最高 4% 全球年营业额罚款）
技术侧：沉淀安全响应经验，反哺产品研发环节，推动产品安全能力持续迭代

二、组织架构与职责

负责人：IT 系统部负责人
核心成员：数据安全专员
协作部门：研发部、产品部、法务部、客户服务部、IT系统部

三、核心工作流程

1. 漏洞全生命周期管理流程（标准化闭环）

2. 安全事件应急响应流程（分级处置）

四、关键能力支撑

1. 技术能力支撑
2. 流程与制度支撑
3. 人员能力支撑

五、合作与沟通机制

1. 内部合作机制
2. 外部沟通机制
（1）客户沟通
（2）行业与监管合作

六、联系与支持

1. 漏洞与事件上报渠道

专用邮箱：PSIRT@feasycom.com（建议附件提交漏洞报告 / 事件说明）

2. 咨询与合作

客户安全咨询：联系专属客户安全联络人，或发送邮件至 PSIRT@feasycom.com
行业合作：如需与 PSIRT 开展漏洞情报共享、安全事件协作，可邮件联系 PSIRT@feasycom.com
办公地址：深圳市宝安区西乡街道共乐社区铁仔路 50 号凤凰智谷 A 栋（PSIRT 办公区）