三六零:2022年度环境、社会及管治(ESG)报告

http://ddx.gubit.cn  2023-04-22  三六零(601360)公司公告

三六零安全科技股份有限公司环境、社会及管治报告

三六零安全科技股份有限公司环境、社会及管治报告

关于本报告

????年,三六零安全科技股份有限公司的社会责任报告正式更名为环境、社会及管治(ESG)报告,披露公司在????年度ESG方面的工作和成效。我们保证本报告信息的真实性、客观性和及时性,并希望通过发布ESG报告的方式,加强与利益相关方的沟通交流,携手共进,分享共赢,持续推进企业的可持续发展力。

组织范围:三六零安全科技股份有限公司及其下属子公司时间范围:????年?月?日至????年??月??日,为提高报告完整性,部分数据超出上述范围。发布周期:本报告为年度报告,每年发布一次本报告使用数据均来自公司及正式发布的文件和报告。本报告的财务数据以人民币为记账本位币,如有其他均会有特殊说明。

本报告参照全球报告倡议组织(GRI)《可持续发展报告标准》,中国社会科学院《中国企业社会责任报告编写指南(CASS ESG ?.?)》,并对标联合国可持续发展目标(SDGs)。

为便于表述,报告中三六零安全科技股份有限公司(简称“三六零”“公司”、或“我们”)。其中本报告涉及的子公司有:

“三六零科技”指“三六零科技集团有限公司”“Qihoo ???”指“Qihoo ??? Technology Co. Ltd”

本报告有中文简体及英文版本,如有差异,以中文简体版为准。

本报告电子版可在公司网站https://www.???.cn/及交易所网站查阅下载。

??.??.

报告范围

报告数据说明

报告编制标准

报告称谓说明

报告语言版本报告发布方式

专题:“看见”?以数字安全助力数字中国建设

第一章 责任担当 强稳健治理

第二章 安全至上 全方位守护

第三章 以人为本 高质量发展

全球报告倡议组织GRI内容索引读者反馈信息表

走进360

ESG管理

关于本报告董事长致辞综述关于三六零发展大事记年度荣誉盘点

实质性议题分析利益相关方沟通

喜迎二十大依法合规经营全面内控管理商业道德与反贪腐投资者关系管理

数据安全与隐私保护知识产权保护提升用户服务负责任供应链

保障员工权益人才培养与发展员工福利及关怀关爱员工健康

???安全大脑???安全能力试验验证平台

01-14

15-16

17-24

25-36

37-48

49-62

第四章 互利共赢 创美好未来绿色运营管理投身社会公益助力行业发展

63-74

75-78

????????????

??????

????

??????????

????

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

??.??.

????????

????????

董事长致辞

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

??.??.

中国已经成为数字文明的先行者,也是全球数字安全的领跑者。在数字时代高级网络威胁不断加剧和蔓延的情况下,数字安全对于经济运行、社会治理的重要基础性、体系性保障作用愈发受到重视。我一直认为,做人要有三观,做企业也要有三观,???的三观是“未来观、世界观、大局观”。在网络战成为大国对抗主流的当下,作为一家扎根本土的中国公司,???在近??年服务用户的过程中形成了服务国家的高位能力,建立起一套以“看见”为核心的数字安全能力体系和方法论,基本破解了“看不见”他国网络攻击的卡脖子问题,打破了西方国家对我国“单向透明”的优势。截至目前,???已独立捕获对我国发起攻击的境外国家级黑客组织(APT)??个,捕获攻击近?,???次,数量占国内行业的??%,在全球也遥遥领先。可以说,???的模式探索和实践,正在形成一套数字安全时代的中国方案。

以“上山下海助小微”为时代使命助力数字中国建设

???集团创始人:周鸿祎

???受益于时代,也顺应于时代。近??年,???从toC到toN再到toB,战略不断升级完善。近几年,我们确立了“上山下海助小微”的新战略布局,致力于成为一家“顶天立地”的公司。

上山是上科技高山。我一直认为,科技公司要坚持科技报国,支撑国家突破数字空间的“卡脖子”难题,做网络强国的守护者。能力越大责任越大,要通过上科技高山,不断抓住机遇、完善自我,提升科技创新能力,响应国家战略。在国内的科技企业里,???自主研发投入一直位于前列。横向对比国内上市的网安企业前十强,???一年的年度研发总投入相当于其他?家的总和,并成为拥有专利数量最多的数字安全企业。

下海是下数字化蓝海。这就要求我们发挥自身的深厚积累,扎根数字化主战场,以科技能力赋能千行百业,做数字中国的建设者。目前???数字安全运营服务体系已经落地全国超过??多个大中型城市,涵盖四大直辖市和部分省会城市,覆盖了多数头部客户,累计服务超??,???家政企客户。

助小微是扶助中小微企业数字化转型。通过创新

服务模式,打造SaaS化服务生态,做中小微企业数字化“共同富裕”的推动者。正如当年 ??? 做免费杀毒,让普通民众得到基础的安全保障一样,现在 ??? 要让中小微企业也得到基础的安全保障,推动实体经济的发展,做新时代的免费安全。????年???推出“企业安全云”,一年内就成功帮扶???万+中小微企业完成数字化转型,并得到工信部认可,入选????年度“国家中小企业公共服务示范平台”。

在此基础上,???又推出了SaaS商店,打造中小企业数字化的SaaS生态。在????年?月底的战略发布会上,???联合中国中小企业协会、多家行业社会组织及数十家数字化企业共同启动了“中小企业数字化发展联盟”,聚集生态力量搭建中小企业数字化服务平台,进一步帮助中小微企业实现数字化的共同富裕,消除数字鸿沟。未来,???将在党和政府的坚强领导下,继续践行新的发展理念,争当新时代民营科技企业的模范生,坚持科技报国,以“上山下海助小微”为时代使命,为打造网络强国,为数字中国的建设贡献力量!

????年,是“十四五规划”全面落实、新发展格局全面布局的一年。面对复杂的网络安全环境,???作为互联网和安全服务提供商,凭借自身在网络安全领域二十年来的实践和积累,以风险为导向,以“???安全大脑”和安全基础设施为底层建筑,以安全运营战法、实战检验机制、安全互通标准和安全专家团队为运营要素,构建一套应对网络新威胁的新时代网络安全能力框架体系,致力于为国家数字安全筑牢屏障,为网络强国建设提供有力支撑。一起向未来,践行可持续发展

这一年,我们深刻认识到环境、社会及管治(ESG)是企业可持续发展基石。因此,我们持续加深可持续发展理念,将社会责任报告正式更名为环境、社会及管治(ESG)报告,开展利益相关方沟通与ESG实质性议题分析,向所有利益相关方全面披露???可持续发展行动及成果。

贯彻数字安全,助力数字中国

这一年,我们持续践行“上山下海助小微”总体指导方针,坚持“互联网+安全”的核心商业模式,以“看见”为核心的安全理念,凝练行业独有的高级安全威胁对抗实践,提出“?+?”数字安全框架模型,加强对“卡脖子”技术突破的研发投入,对国家、政府、城市、企业、个人持续输出安全能力。完善企业治理,依法合规运营

这一年,我们秉承商业道德和诚信原则,坚持党的全面领导,开展全面内控管理,加强反舞弊、反贪腐建设,不断完善知识产权保护机制,深入推进投资者关系管理工作。彰显用户至上,健全供应链管理

这一年,对用户,我们将隐私和数据安全作为最高优先级,确保其得到充分的保护和尊重,并根据用户反馈及时提升服务质量,确保客户满意度提升。对供应链,我们明确阳光采购政策以及供应商管理规定,加强与供应商之间紧密沟通和协作,建立具备负责任和可持续性的供应链。

加强绿色运营,降低环境影响这一年,我们在运营中推广节能环保理念,实施资源的合理利用,提高能源效率,减少排放,重视数据中心绿色运营,提高数据中心的能效水平,积极响应国家“双碳”目标。诠释社会责任,探索和谐共赢这一年,对员工,我们关注雇佣权益,提供优良的工作环境和健康保障,关注员工的职业发展和工作质量。对社会,我们致力爱心汇聚成塔,积极开展平台建设、公益宣传、慈善捐赠。对行业,我们贡献国家安全标准进步和国际化工作,积极开展国内外交流会议,推动行业良性发展。未来,???公司将以数字时代的网络安全运营商身份,通过资源共享、标准互通,促进行业内知识共享和协同防御,通过组建安全大脑,共同构建抵御网络威胁新常态的大安全生态,为大安全时代保驾护航。

综 述

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

??.??.

三六零安全科技股份有限公司是中国网络安全领域以及互联网行业领军企业,同时也是互联网免费安全的首倡者,目前已有???安全卫士、???手机卫士、???安全浏览器等众多安全产品和应用,在网络安全领域积累了广泛的用户基础。经过近二十年的不断深入,公司已建立起以???安全大脑为中心的新一代安全能力系统,协助国家、城市、行业和企业提升协同防御高端网络威胁的能力,为数字时代大安全保驾护航。???主要从事互联网安全技术的研发和网络安全产品的设计、开发、运营,依托互联网产品积累的广泛用户基础,开展互联网广告及服务、互联网增值服务、智能硬件等业务,并将这些业务所积累的核心安全能力应用到政企安全、城市安全等领域。从toC到toN再到toB,???发挥自身技术优势,布局“上山下海助小微”,为数字经济、数字政府、数字社会的建设提供全方位的解决方案。

???具备世界级的漏洞挖掘与攻防对抗能力,积累了海量全网安全大数据以及近万件原创技术和核心技术发明专利,打造出一套以“安全大脑”为核心的新一代网络安全能力体系,致力于成为拥有国家级技术能力、国民级数据规模、国家级规划能力的新时代网络安全运营商。目前???已累计发现CIA、海莲花、摩诃草、美人鱼等境外APT组织??个,以“看见”网络攻击、威胁的能力,严守国家第一道网络安全防线,全面守护网络空间安全。

关于三六零

数字安全领军者中国最大的数字安全企业,全球领先的网络安全服务商,数字安全行业唯一上榜福布斯中国数字经济???强。国民安全守护者??年扎根安全,最早开启免费杀毒时代,成为网络安全行业的模式变革者和领导者。公司????年落地国内唯一一家由民营企业牵头建设的国家级实验室?大数据协同安全技术国家工程实验室,并于????年更名为"BDS国家工程中心",纳入国家工程研究中心序列。

国家网空捍卫者累计发现??个境外APT组织,捕获美国CIA/NSA对我国长达十余年的网络渗透攻击,打破西方网络强国“单向透明”优势,捍卫网空主权。数字中国建设者作为唯一数字安全案例入选《建设制造强国》的献礼图书。

技术领先

自主研发行业先驱

国家第一

?,???亿+公司市值

??亿+研发投入研发投入约等于国内安全厂商全年收入国内顶级网络人才??%供职???中国网络安全企业市场第一梯队

方程式索伦之眼盲眼鹰MacheteCIA

摩诃草曼灵花飞鲨响尾蛇APT_CNC

肚脑虫

SandCat双尾蝎人面狮黄金鼠拍拍熊军刀狮ArmaRatStrongPity

美人鱼

CarbanakTurla沙虫毒针黄金雕

LazarusScarCruftDarkhotel

海莲花白金

毒云藤蓝宝菇

奇幻熊WellMessGamaredon

美洲地区

东欧地区

朝鲜半岛东亚地区南亚地区

东南亚地区

中亚地区中东地区北非狐

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

??.??.

发展大事记2005年三六零集团成立

2009年全球首创免费杀毒模式,彻底颠覆行业格局

奇虎???正式在纽约证券交易所挂牌上市

???重磅打造了安全行业高端峰会?ISC互联网安全大会

成立???企业安全集团

完成???私有化交易完成国家级重保项目

2011年

2013年

2015年

全球首发WannaCry勒索病毒检测工具与自救指南2017年

三六零集团A股上市???安全大脑战略布局全球首家捕获“双杀”漏洞APT攻击全球首家发现EOS区块链高危安全漏洞

2018年

更名???政企安全集团筑造新一代安全能力框架ISC第八届互联网安全大会,全球首创万人云峰会模式,创永不闭幕先河三摘“世界互联网领先科技成果”殊荣

2020年

斩断RDP高危漏洞风暴发布???数字安全战略?.?问鼎微软MSRC安全精英榜再获“世界互联网领先科技成果”殊荣

2019年

“数字安全能力框架”保驾数字安全元年“云端安全大脑(现全网数字安全大脑)”体系赋能数字化转型升级被Forrester评为“成长型供应商”打造汽车安全“国际标准”

2021年

2016年

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

??.??.

城市数字安全基地落地超20多个大中型城市,涵盖四大直辖市和部分省会城市,上线企业安全云,助力中小微数字化“共同富裕”

2022年

????年,???全面转型数字安全公司,探索数字安全中国方案。上山下海助小微,践行社会责任,彰显企业担当,做“顶天立地”公司,???一直在路上。年度荣誉盘点

世界最强人工智能榜单夺冠中国政企数字化网络安全TOP?独家报告披露美NSA顶楼网络攻击武器工信部物联网示范项目(???攻防平台)

国家信息安全漏洞库年度大奖

全国科技创新???强独家报告披露美国酸狐狸网络攻击武器科学技术奖卓越贡献奖(???安全大脑)入围Forrester报告(国内唯一连续入围)

亮相全球黑帽大会(连续九年)北京网信办网络安全技术支撑单位独家报告披露美国NSA网络攻击西工大卫星互联网网络安全工作特设组首批成员世界互联网领先科技成果(三年连摘)

年度安全品牌影响力奖工信部典型案例(天津智慧城市数字安全研究院)

????新华网中国“数字样板”嘶吼金帽子“年度优秀安全产品”年度数据安全优秀实践案例(???企业安全云)

IPv?规模部署和应用优秀案例(???移动端产品)软件密码模块最高认证标准(???安全浏览器)工信部人工智能产业创新任务榜单上海元宇宙??强榜单中国卓越管理公司(连续三年)中国品牌???强福布斯中国数字经济???强中国汽车智能创新技术大奖北京民营企业百强榜单数字安全四大创新领域标杆供应商(国内唯一入选)民营企业研发和专利???强(双料上榜)中电联企业科技创新会员????十大年度价值公司中国新经济企业???强中国国际数字经济博览会“创新成果奖”(???企业安全云)北京市“专精特新”企业年度最佳数字安全企业《????年中国企业级SaaS行业研究报告》标杆案例(???企业安全云)????北京企业百强(同时入围四大榜单)年度元宇宙突破应用(N世界)信创产业领军企业百强人民网人民匠心奖“匠心产品奖”(???企业安全云)????年度最具品牌力企业奖

北京产业互联网创新应用场景案例(???企业安全云)工信部“国家中小企业公共服务示范平台”(???企业安全云)

中国互联网行业自律贡献和公益奖年度最具社会责任感企业奖

上科技高山,发展护航国家战略安全的硬科技。累计投入???亿元,帮助国家解决“看不见”攻击的卡脖子问题,成为国家的战略科技力量。助力中小微企业数字化转型,将服务国家的基础安全能力通过SaaS模式免费提供给中小微企业,消除数字鸿沟,实现数字化共同富裕。

助力中小微企业数字化转型,将服务国家的基础安全能力通过SaaS模式免费提供给中小微企业,消除数字鸿沟,实现数字化共同富裕。

下数字蓝海,甘当配角,积极投身产业数字化的蓝海,服务于政府、城市和传统产业数字化转型,助力实体经济发展。

善无大小,掷地皆有声。通过捐赠、公益宣传、技术赋能、帮助小微企业共同富裕等不同方式的实践,践行社会责任,彰显企业担当。

公 益助小微

下数字蓝海,甘当配角,积极投身产业数字化的蓝海,服务于政府、城市和传统产业数字化转型,助力实体经济发展。下 海

上 山下 海

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

??.??.

???基于国家宏观政策导向、国内外社会责任标准研究、行业对标、利益相关方沟通等方面,结合企业战略和经营管理情况,主动发放《三六零????年ESG报告实质性议题调研问卷》,识别可持续发展关键议题。????年,公司根据“对???重要性”和“对利益相关方重要性”,将ESG实质性议题进行重要性排序,此流程所得资料有助于???制定ESG宏观目标、具体目标、信息披露及与利益相关方持续沟通。

???与各利益相关方保持积极、高效地沟通,充分了解各利益相关方期望与诉求并及时作出回应,在实践中努力满足相关方期望,并不断丰富利益相关方沟通渠道和载体,与各利益相关方携手共同发展。

ESG管理实质性议题分析

利益相关方期望和诉求沟通渠道及方式

制度与机构保障社会责任(ESG)管理透明度和风险管控商业道德与反腐败投资者关系管理企业合规运营创新技术与知识产权保护数据安全与隐私保护数字化转型平台质量客户服务管理

技术合作与交流信息类突发事件应对低碳运营运营污染排放节能技术开发责任采购管理社会公益事业社会网安建设人才培养员工薪酬福利职业健康安全

标 签议 题标 签议 题???????????????????????????????????

普通重要中度重要非常重要

对于???

对于利益相关方

????????

?

????????????

????????

??

????

实质性议题矩阵

利益相关方沟通

政府及监管机构

股东及投资机构

用户客户供应商行业合作伙伴

依法合规经营积极依法缴税响应国家战略对外信息披露召开股东大会不断提升经营管理水平定期发布年度报告媒体沟通内部通讯、邮件官方网站、公众号发布信息投资者线上线下交流客户走访调研优质用户服务提升研发能力提升产品质量客户满意度管理官方网站、社交媒体发布诚信履约积极参与行业各项活动招采信息公开透明建设责任供应链

守法合规促进经济增长服务国家战略反贪污公司治理保值增值信息公开披露遵守商业道德责任营销平台研发隐私信息安全服务水平公平竞争推动行业发展负责任采购

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

??.??.

数字化的普及和发展对人类的生活方式和工作方式产生了深远的影响,数字化技术已经广泛应用到人类的生产和生活中,但同时也给数字安全带来了前所未有的挑战。除了传统的计算机和网络安全问题,人类还面临着新兴技术领域的安全问题,如大数据安全、人工智能安全、物联网安全等。数字经济、数字政府、数字社会等领域的应用场景也给数字安全带来了更加复杂的安全挑战。

三六零作为网络安全领先者,深刻意识到数据安全性已成为信息安全的核心任务,诸如邮件钓鱼、网站挂马、SQL注入、APT攻击、算法攻击和木马攻击等“看不见”的危险无处不在,为此,???基于以“看见”为核心的安全理念,凝练行业独有的高级安全威胁对抗实践,提出“?+?”数字安全框架模型,帮助城市、政府、企业数字安全体系的规划和建设,构建“摸清家底、感知风险、看见威胁、处置攻击、提升能力”?大安全能力,形成应对数字安全复杂威胁的完整能力。

专题:“看见”?以数字安全助力数字中国建设

图:???数字安全框架模型:“?个核心、?大支柱、?大能力”

看 见

资产运维与

风险管理

看见自己看见资产看见风险看见运行状态

威胁检测与智能分析

看见全网看见威胁看见攻击看见对手

处置协同与响应指挥

看见入口看见过程看见损失

实战能力评估

与演练看见能力看见差距看见效果

摸清家底感知风险看见威胁处置攻击提升能力

攻防对抗

在??亿终端上实时查杀、追踪、阻断、清理

专家团队安全专家?,???+,东半球最强白帽子军团漏洞能力累计挖掘CVE漏洞?,???+,国内第一、世界领先运营体系人+技术+工具+数据+平台,持续安全运营能力服务能力以互联网SaaS模式提供安全服务,??年服务??亿用户商业模式以安全支撑互联网,以互联网反哺安全

终端通过??亿终端,实时感知全网安全事件云端全球首家云原生安全公司云端分析安全数据安全大数据总规模?EB任何网络攻击都能被看见大数据技术首创超大规模安全数据存储,处理和检索技术AI分析技术在海量样本中自动化、智能化发现攻击线索数据中台超大规模数据实时处理和亿万终端并发处理全网视野建立全局视野,看见全球和全网安全态势历史维度完整记录全网安全大数据攻击线索历史回测与关联安全样本库世界上最大的安全样本库,样本总数???亿

APT基因库攻防知识库

掌握样本基因,APT攻击技战法,识别未知攻击

APT

漏洞样本域名

勒索攻击挖矿攻击

恶意网址

网络电信诈骗

全球网络测绘全网云查杀??个APT???个APT组织情报

CVE漏洞?,???+中文漏洞??万

总量???亿每日新增?,???万

总量??亿每日新增???万+

总量???亿每日拦截?.?亿

总量???亿每日新增?,???万

???亿次/日??.?万次/秒

勒索病毒家族库???+每日防护勒索事件???万+

监测矿池?万+每日拦截挖矿访问?,???万+

每日拦截骚扰电话?,???万垃圾短信?,???万条

????

????

?????????????

??

图:???在“看见”上取得丰硕成果

???“看见”能力的基础???结合自身优势,走出一条看见全网态势的独特路径,构建了一套以“看见”为核心的安全运营服务体系。

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

??.??.

???拥有近??年的网络安全经验积累,公司认识到传统的网络安全产品已经不能解决数字化时代下的安全挑战。只有将“云端”和“本地”,“建设”和“经营”相结合,才能解决数字安全时代下的数据安全,云安全等问题。公司推出分布式智能安全系统“???安全大脑”,具备威胁感知、推理溯源、攻击预警、决策辅助、自我学习五项核心能力,可在保护关键基础设施、社会、城市及个人的网络安全方面发挥重要作用,与国内网络安全行业共同成长,共同努力提升网络综合防御能力。

???安全大脑

安全运营体系建设

???基于云端安全能力XaaS化输出,建设云地一体的数字安全防护和运营体系,

现阶段,已覆盖多数头部客户,累计服务超过??,???家政企客户,其中已覆盖??%中

央部委、??%央企、??%大型金融机构以及三大通讯运营商。

城市数字安全基地???积极开展城市数字安全基地建设,把服务亿万个人用户和服务国家安全的能力落地城市,帮助城市建设数字安全基地,打造一套城市级的“感知风险,看见威胁、抵御攻击”的安全运营体系。

公司设立“?+?”工厂探索城市数字安全新模式:

?个本地化公司

???投入专家、大数据、技术等能力与城市共建本地化运营公司,发挥龙头带动效应,帮助城市打造人才聚集高地和创新高地

?个城市安全大脑建立起城市网络地图测绘体系、漏洞风险扫描探测体系、安全数据采集体系、大数据分析体系以及安全运营体系,形成集中化的安全中枢

城市反诈云建设互联网反诈平台,为公安、金融、运营商提供精准的反诈数据,为市民提供反诈预警、风险拦截服务,打造“无诈城市”

企业安全云通过云服务方式为企业提供拎包入住式的安全服务、解决中小企业数字安全“没钱、没人、没技术、没效果、没保障”的问题

?个城市数字安全运营中心建立安全专家运营团队,全天候持续监测安全态势,对安全事件持续进行发现、阻断、追踪、定位、通报,为城市领导和监管部门提供决策支持和技术支持???全网数字安全大脑

数据服务专家服务MDR/MSSP服务

运营

分析

感知保护对象

运营体系

智能分析平台-Discover

阻断追踪对抗定位清除修复渊源加固通报

看见事件看见威胁看见风险看见战场知识

工作平台

专家

团队情报模型资产指纹知识图谱

本地团队云端团队攻防TTPAPT组织反诈模型

态势感知平台威胁情报平台

威胁狩猎平台攻防渊源平台挂图作战平台沙箱SIEMSOAR

XDR分析大数据关联分析

威胁图谱分析AI及挖掘预测

APT检测分析多源模型智能分析安全大数据平台

数据采集&单维检测终端 网络 云 边缘 数据 行为

资产测绘&风险探测设备 应用 数据

测试&演练威胁诱捕 渗透测试 攻防演练操作系统应用服务工具软件网络身份数据资产

本地网络 / 云平台 / 多云架构 / 混合云架构 / 物联网

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

??.??.

图:???安全能力试验验证平台

关注中小微企业数字安全???积极为中小微企业提供SaaS化的一站式安全云服务,助力中小微企业数字化转型,????年??月??日,???企业安全云正式上线,用国家级安全能力,赋能中小微企业,最大程度帮助受资金、技术、人才限制的中小微企业获得免费、全方位的数字安全管理服务,平台自推出以来,立即获得了社会各界的高度欢迎,被众多政府、企业、教育院校等各类单位采用,并在国内多个省份的重点供应链企业得到了落地部署。

重视个人网络安全防护???以免费安全守护亿万消费者安全用网,提升国民网络安全水平。

???积极响应数字安全发展国家战略,根据我国数字安全高等教育的相关方针和建议,建设数字安全研究基础和综合实验平台,建设“一平台、多体系、强能力”的科研教学数字安全能力试验验证平台,提供面向教育领域以数据安全、AI安全、物联网安全、信创安全供应链安全等为基础的全方位数字安全科研试验演训服务,同时,支撑面向工业互联网、数字城市、信创等典型场景数字安全总体设计、开放创新、能力验证和持续发展。

???安全能力试验验证平台

PC安全产品

??.??%

市场渗透率

?.??亿

平均月活跃用户数

第一

安全市场持续排名

PC浏览器

??.?%

市场渗透率

?.??亿

平均月活跃用户数达

数字反诈服务

超??%

预警精准度

?.??亿

累计推送反诈预警数据

赋能

全国及各地反诈中心

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

??.??.

覆盖?+?类涉诈案例场景

截至????年??月??日

河南某高校工业互联网实验室建设

???全球神经元网络

贴合国情助力实战网络安全

???数字安全能力试验验证平台提供数字安全教学和科研支持,覆盖信创、大数据、人工智能、物联网、工业互联网等场景。该平台通过建立场景孪生环境,实现网络架构一致、风险等同、虚实互联,并提供适合国内教育体系的科研工具和实战化知识库,为中国数字安全人才培养和网络安全科研创新提供实践环境。解决了网络安全科研过程中环境缺失和实战困难等问题,助力中国实战化网络安全技术创新,并支持理论成果向实战应用的转化。真实攻防技术保障安全防护

平台建立安全攻击全景图,将网络攻击划分为??个战术、???个技术及多种攻击过程。公司作为国内唯一具备超??年攻防实战经验的网络安全公司,具备超强攻防能力,为用户提供更加稳固的网络安全保障。平台基于攻击者的角度,形成安全成熟度评估模型,建立安全技能提升闭环,保障安全防护。神经网络全面承载基础支持

平台拥有全面且强大的数据库以及???全球神经元网络为其提供了可靠基础支持。

三六零根据高校使用场景、管理架构、业务类型等实际情况,定制提供工业互联网攻击场景科研平台,支持实验室面向工业互联网安全攻防的科研与教学活动。

项目背景

支撑河南某高校工业互联网安全实验室建设

服务内容

提供工业互联网攻击场景科研平台,支持实验室面向工业互联网安全攻防的科研与教学活动,包括:

工业资产扫描与测绘工业互联网网络模拟仿真功能工业资产漏洞匹配功能

建设效果通过学校验收审评,现已服务于学校教学工作;双方基于平台探讨虚实结合的工业互联网靶场建设

内置工业互联网攻击知识库工业互联网攻击链路构建演示功能工业互联网安全风险综合分析展示功能

威胁情报库

独家运营的白名单、恶意家族库情报超强的情报智能分析

全球资产测绘

超过??亿,超越国内同类产品?-?倍以上

全网威胁图谱百亿顶点、千亿边量级

APT全景雷达

??余个境外APT组织持续追踪监控

超大中文漏洞库

总漏洞量超过??万每天新增可达???个

立体式主防库

覆盖??亿客户端总日志数??,???亿条每天新增???亿

超大域名信息库

??亿全球域名信息

每天新增???万+

超大样本库

总样本???亿每天新增?,???万

超大存活网址库

???亿日活网址访问记录每天新增???万

全景攻防知识

覆盖近??年???视野内的所有攻防技战术

情报运营漏洞运营

知识运营全网威胁检测

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

??.??.

www.???.cn

第一章责任担当 强稳健治理???持续完善公司治理机制,依法合规经营,遵守商业道德,严防贪污腐败,加强投资者关系管理,完善知识产权保护,着力提升公司治理水平。

贡献联合国可持续发展目标(SDGs):

??.??.

【责任专题】喜迎二十大党的二十大是我国在迈上全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的关键时刻召开的一次承前启后、继往开来的历史性会议。为充分学习会议精神,???党委组织全体员工线上观看开幕式,并组织部分党委骨干到现场观看学习,聆听习近平总书记代表第十九届中央委员会向大会所作的报告。

“二十大报告思想深邃、高屋建瓴,作为工商界人士,我深感振奋、备受鼓舞。”???董事长兼总经理周鸿祎先生表示,他清楚地记得,报告提到建设现代化产业体系时强调,“要加快建设网络强国和数字中国”,这不仅对???提出了方向性的指引,也坚定了???作为一家数字安全企业发展的信心。

???严格遵守《公司法》《证券法》《上市公司治理准则》以及《上海证券交易所股票上市规则》等相关法律法规和证券监管规则,不断完善公司治理结构,建立由股东大会、董事会、监事会和管理层组成"三会一层"治理架构,形成了权责明确、科学决策、规范运作的经营管理架构,切实保障公司和全体股东的合法权益。

???党委组织观看开幕式

依法合规经营

股东大会

公司严格遵守法律法规,以及公司《股东大会议事规则》,规范股东大会的召集、召开和表决程序,确保全体股东尤其是中小股东享有平等地位,充分行使自己的权利。????年,公司共召开?次股东大会。

监事会

???严格遵守法律法规,以及公司《监事会议事规则》等相关规定选举监事会成员。公司监事会按照相关规定履行职责,对公司经营运作、财务状况以及公司董事、高管履行职责的合法合规性进行监督,维护了公司及股东的合法权益。????年,公司共召开?次监事会。

公司严格遵守法律法规,以及公司《董事会议事规则》和《独立董事工作细则》规定和股东大会的领导,规范股东会的召集、召开和表决程序。????年,公司共召开董事会?次,全体董事会成员严格遵守规章制度,积极出席董事会以及股东大会,秉承对公司、股东以及投资者负责的态度履行董事职责。

???董事会下设战略委员会、提名与薪酬委员会以及审计委员会三个专门委员会,分别制定《董事会战略委员会工作细则》《董事会提名与薪酬委员会工作细则》和《董事会审计委员会工作细则》规范各委员会工作。

董事会

www.???.cn走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引

??.??.

同时,公司持续打造多元化董事会,截至????年底

公司董事会

成员?人

独立董事?人

女性董事

?人

图:???“三会”架构图

监事会

股东大会

董事会

战略委员会提名与薪酬委员会审计委员会

????年公司治理量化信息

男性董事女性董事独立董事非独立董事

按性别披露

按类型披露

全面内控管理

深化内控审计

推动合规建设

www.???.cn走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引

??.??.

???严格遵守《上海证券交易所上市公司内部控制指引》《企业内部控制基本准则》等制度法规,建立起权责分明、组织严谨的内部审计制度,加强了对公司内部控制执行情况的监督检查,并制定《内部审计制度》,对各部门、各业务线进行全面的内部审计工作。

为提升管理效率,公司采用ERP系统软件,实现数据自动采集、处理、汇总和分析运用OA系统完成业务办理、公文流转和员工绩效考核与评价运用视频会议设备进行跨区域协作与沟通,建立了以流程化管理为基础的企业内控信息平台

通过内部培训、定期考核等方式,强化全体员工对合规理念的认知,定期组织合规知识测试,积极参与政府相关部门组织的各类活动

公司在人员招聘和录用、员工培训、薪酬福利等方面严格执行国家法律法规和相关规定,对可能存在的风险进行识别和评估,制定相应控制措施并监督落实情况定期更新有关信息,确保内部控制制度与企业经营发展目标、经营战略、风险管理水平相适应

公司重视合规运营的文化建设,已建立起一套完整的合规管理体系。

董事会召开次数监事会召开次数战略委员会召开次数审计委员会召开次数提名与薪酬委员会召开次数董事会成员人数

??????

????

加强风险管控???注重风险管理,加强风险控制机制建设,构建了风险识别、分析、评估、监测、控制全流程的风险管理体系,建立覆盖公司各业务、部门的风险管理流程,并按照流程对各项业务进行风险评估,对各项经营风险及时制定控制措施,对重要风险建立预警机制,对重大风险建立应急预案,通过全流程控制来保障公司的稳健经营。

反舞弊、反贪腐管理

???严格遵循相关法律法规,制定《反舞弊管理规定》,明确公司反舞弊三大原则。公司成立道德委员会为唯一被授权从事舞弊行为调查的专职部门,保障公司业务持续健康发展。同时,公司颁布《礼品接受及处理规定》,为全体员工在商业交往过程中接受礼品处理提供明确指引。

????年,公司开展董监高合规培训??人次、员工合规培训超??次,包括但不限于

内幕信息维护基础知识实训投资者关系管理防范和识别财务造假投资并购监管及交易税收分析股权激励事项ESG事项股份增持要点及增持机关管理公司治理及再融资事项

???积极推进商业道德体系规范建设,持续提升企业商业道德规范,建设公司诚信正直核心价值观,公司打造一套健全的反舞弊制度体系,对内明确舞弊行为及违规后果,内部明确高压线行为,对外打造诚信监督的营商环境。

商业道德与反贪腐

反舞弊三大原则

零容忍原则

人人反舞弊原则

ABC问责原则

www.???.cn走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引

??.??.

为提高风险管理水平,公司发布相关风险制度,涵盖公司管理、内部控制体系的基本架构和内容规范风险管理部的工作流程,为部门间的沟通、协调和检查提供了便利条件

公司重视风险意识宣传,通过定期培训、案例分享等方式,提高全员风险管理意识和水平

图:????商业化业务线反舞弊培训

吹哨人保护为打造公平竞争、阳光经营的商业环境,公司制定《举报人保护与奖励规定》,鼓励???全体员工以及商业伙伴积极参与到公司诚信正直建设和监督中。举报奖励通过专属通道发放,确保举报人得到有效保护。

???针对反舞弊制度宣传以及培训,自主开发线上学习平台,其中包含制度阅读、学习视频、课后答题等环节,让员工自主完成线上学习,并为完成培训课程的员工发放认证证书。同时,公司利用线上线下,漫画、海报、视频、培训等多元化的形式,结合重点节日宣传,持续营造诚信正直的文化氛围。为了让诚信文化宣传更生动,公司设计了宣传形象及制作周边礼品,通过互动活动增加与员工的联动。

反舞弊宣传

www.???.cn走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引

??.??.

图:反贪腐宣传海报

合规性原则

公司投资者关系管理在依法履行信息披露义务的基础上开展,符合法律、法规、规章及规范性文件、行业规范和自律规则、公司内部规章制度,以及行业普遍遵守的道德规范和行为准则。

平等性原则

公司投资者关系管理活动,平等对待所有投资者,尤其为中小投资者参与活动创造机会、提供便利。

主动性原则

公司主动开展投资者关系管理活动,听取投资者意见建议,及时回应投资者诉求。

诚实守信原则

公司在投资者关系管理活动中注重诚信、坚守底线、规范运作、担当责任,营造健康良好的市场生态。

www.???.cn

???一直以维护投资者合法权益为己任,采取有效的保障措施,以保证投资者获得合理回报。公司将全面理解投资者和股东对公司的期望和要求,严格遵守公司《投资者关系管理制度》,与相关投资者进行定期访谈和交流,及时披露公司的经营状况和业务进展,形成有效的互动和沟通机制,保证公司决策正确性和有效性。公司对中小、外资股东的意见和建议给予了充分的关注和倾听,并将合理内容加以落实,以维护中小股东的合法权益。

投资者关系管理

360投资者关系管理的基本原则:

公司由董事会秘书作为投资者关系管理工作的责任人,证券部为主要职能部门,不定期举办投资者座谈会、现场参观等活动。同时,公司通过网站开设的投资者关系专栏以及上证“e互动”平台,收集和答复投资者的咨询、投诉和建议等诉求,并及时发布和更新投资者关系管理相关信息。

????年投资者关系量化信息

????????

定期报告临时公告上网资料信息披露

披露报告数量

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引

??.??.

??.??.

第二章安全至上 全方位守护???始终坚持“用户至上”的服务理念,全面保障用户隐私与数据安全,致力于为用户提供高品质的产品与服务,同时将可持续发展延伸至供应链,为用户及供应商创造可持续的发展环境。

www.???.cn贡献联合国可持续发展目标(SDGs):

数据安全与隐私保护

守护用户隐私面对日渐增多的个人信息泄露事件,隐私安全已成为当下用户关心焦点。???始终将守护用户隐私安全放在首位,通过以下措施保障用户信息安全:

公司内部约束机制

外部监督

公司通过设立首席隐私官、各产品隐私专员等岗位,搭建自上而下的隐私管理组织体系,协同监管公司隐私管理事宜。

中国信息安全测评中心是我国源代码托管和检测最权威国家机构,公司将旗下产品的源代码交由中国信息安全测评中心托管和检测,接受用户监督。

做事准则

白皮书

公司遵循明码传输或HTTPS安全传输原则,保证用户随时监督,保证通过互联网上传的信息不会涉及任何用户个人隐私信息。

公司发布《???用户隐私保护白皮书》,明确各产品、各功能工作过程中对用户隐私保护的技术原理,同时保证用户能够清晰了解所有操作。

??.??.

???细化公司及平台数据的产生、存储、使用、传输、销毁、归集全生命周期安全管理,明确数据存储规定,确保存储数据的服务器、数据库、相关IT基础设施自身的安全配置符合公司安全配置基线要求,并基于安全风险评估结果进行安全配置加固。

公司规定在数据使用场景中,当涉密数据用于开发测试时,应先进行脱敏处理,对数据传输规定应划分网络安全区域,在安全区域边界部署防火墙等网络安全设备,隔离存储和处理敏感数据的服务器。

通过数据分类分级落实、账号权限治理、数据安全技术建设、日志审计分析能力提升、数据防泄漏能力提升等举措,持续提升公司数据安全技术能力。

www.???.cn走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引

???安全应急响应中心按照《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等相关法规,发布了《隐私漏洞处理标准V?.?》,该标准包含适用范围、漏洞标准及奖励、评分限制、提交方式等,帮助开发者发现隐私安全漏洞,并进行修复,避免不必要的损失。与此同时,???公司在APP下载页同步上线隐私漏洞处理标准服务功能,便于开发者了解隐私漏洞后的流程解决方案。

增强员工意识

??.??..

???高度重视培养员工的数据以及隐私安全意识。????年,公司开展多类数据安全相关活动,包括全员培训、内部攻防演练、远程办公安全意识宣传、安全办公意识漫画及答题活动以及网络安全周线下活动。

这些活动涵盖数据安全法、个人信息保护法、网络钓鱼贴士提醒、办公安全意识等多个方面,旨在提高员工的数据安全意识和技能。

特别是员工数据安全培训活动,可以让员工了解数据安全法律法规,掌握远程办公安全注意事项等,对于保障公司和员工的数据安全具有重要的意义。

www.???.cn走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引

????年数据隐私安全意识宣传公众号推广??次,全员邮件?次

图:???员工踊跃参与数据信息安全宣传活动

图:???安全意识漫画宣传

www.???.cn

图:???攻防演练小贴士-安全意识科普图:???-????年网络安全周海报

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引

??.??.

www.???.cn

???围绕用户需求进行开放式创新,重视前沿安全技术研究,加强研发投入。多年来公司一直是全球数字安全领域专利持有数量最多的企业之一。知识产权保护

同时,公司多次获得创新荣誉奖项,包括:

荣获中国专利优秀奖

5次

北京市发明专利

一等奖三等奖

3次

荣获北京市科学技术奖

二等奖三等奖

3次

截至2022年底

获得专利授权超过获得商标注册超过持有版权超过6,500项6,000项2,000项

保护自有知识产权作为中国专利保护协会副会长单位、中国知识产权研究会高级团体会员单位、中华商标协会理事单位、以及北京市知识产权保护协会副理事长单位,???公司积极参与我国专利、商标法律法规的修订意见征求和研讨工作,并通过自身的实践致力于促进行业和国家的创新,推动知识产权环境的完善。

作为知识产权领域的创新者、规则遵循者、贡献者以及实践者,???重视自有知识产权的保护,颁布多项知识产权管理规定,包括《???知识产权管理办法》《???集团专利申请管理办法》《???集团商标管理办法》《开源软件合规指引》等,规范公司内部知识产权的保护。公司成立知识产权团队,针对性管理并维护公司自有知识产权,通过强大的侵权监测系统和流程,发现并打击侵犯公司专利权、商标权等侵权行为,保护公司关键技术以及核心品牌。

保护他人知识产权

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引

??.??.

???根据产品及知识产权形态区别,针对著作权投诉案件、专利权投诉案件、商标权投诉案件等建立了全面的侵权投诉处理机制,拟定了不同的处理指引来规范案件处理流程,对知识产权的合法性、相关性进行审查,保障权利人的合法权益。同时,对侵权内容采取通知、删除、屏蔽或断链等措施,及时向权利人反馈处理结果。????年,???上线知识产权保护平台,传播相关政策和资讯,并开通统一侵权投诉入口,帮助用户提升权益维护的知识和能力。

???重视自有知识产权的同时,关注、尊重并保护他人知识产权,并对公司内部建立科学合理的知识产权价值观,提升员工知识产权尊重意识和保护意识,对外积极履行平台企业社会责任,处理业务平台中存在侵犯他人知识产权行为和内容。???建立强大的知识产权风险预警机制,通过制度和流程确保员工尊重他人知识产权,将知识产权风险治理控制点嵌入产品立项、上市发布以及产品退市的各流程中,严格确保公司经营、研发活动在不侵犯他人知识产权的前提下开展。

www.???.cn

???将客户服务视为公司的生命线,深刻认识到用户服务在公司发展中的关键作用,也是公司得以可持续发展中至关重要的一环。公司始终致力于提供具有行业领先水平的用户服务。通过提供优质的服务,我们以诚实、正直和道德行为为基础,保持公司的声誉,同时不断探索和优化服务模式,提升平台质量和效率。

公司不仅提供高效、全面的产品解决方案,更注重为用户提供个性化、多元化的服务体验。公司建立安全应急响应团队服务体系,由一批经验丰富、技能熟练、态度友好的专业人士组成,能够快速响应用户需求,为用户提供高质量、个性化的解决方案。

提升用户服务

???一直以来致力于打造负责任供应链,公司制定相关制度,明确采购政策以及供应商管理规定,确保公司供应链具备负责任和可持续性。同时,公司建立供应商评估体系,对供应商环境、社会和公司治理等方面进行评估,以确保其符合公司的负责任标准和要求。除此之外,公司十分重视供应商之间紧密沟通和协作。公司通过定期审核、现场考察和持续沟通等方式,与供应商建立良好关系,并鼓励供应商积极实施可持续发展计划,支持他们在社会责任方面的表现。???深信,建立负责任供应链,可以更好地满足用户需求,同时对社会和环境产生积极影响。因此,公司将继续致力于打造持续进步和不断改进的供应链,并积极促进供应商的ESG表现,以确保我们的业务得到长期、稳定的发展。

负责任供应链

用户满意度

???相信,优质的客户服务不仅能够为用户带来出色的使用体验,更能够增强用户黏性和忠诚度,推动公司在市场中的可持续发展。公司坚信用户至上的理念,开展多渠道用户满意度调查,积极倾听用户反馈,不断完善产品和服务,持续提升用户满意度。

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引

??.??.

????年数据?????

用户服务管理用户满意度用户投诉处理率

单位

%%

第三章以人为本 高质量发展???始终坚持以人为本的人才理念,坚决维护员工各项合法权益,关爱员工职业健康,努力营造公平、和谐的工作环境,落实员工福利与关怀,帮助员工自身发展,注重人才培养,助力公司高质量可持续发展。

www.???.cn贡献联合国可持续发展目标(SDGs):

??.??.

保障员工权益

男员工?,???人女员工?,???人

??岁及以下员工?,???人??-??岁员工?,???人??-??岁员工???人??岁及以上员工??人

大专及以下员工???人本科员工?,???人研究生员工?,???人博士及以上员工??人

???严格按照《中华人民共和国劳动法》《中华人民共和国劳动合同法》等有关法律、法规,严禁雇佣童工、强迫劳动、限制员工自由等行为,严禁以种族、性别、宗教、年龄、社会出身等为由进行任何形式的歧视。同时,公司在招聘入职、试用期及离职制定全流程用工制度,对所有招聘行为进行规范管理,要求所有员工对公司的招聘制度、流程、考核及离职相关事宜都要充分知晓并自觉遵守,努力为员工创造公平、公正、公开、和谐的工作环境。???注重员工民主管理,公司致力于建立和谐企业文化,加强民主沟通,并积极回应员工诉求,公司建立员工代表会议和委员会、定期组织员工交流会议、开展员工调查等机制,以及建立匿名反馈机制和员工意见箱,为员工提供一个自由表达意见和建议的渠道,从而更好地了解员工需求,并及时采取措施加以解决,提高员工工作满意度和忠诚度,从而推动公司可持续发展。

截至????年底,???员工总人数?,???人,其中:

www.???.cn

???将人才作为公司发展核心资本,不断完善员工能力提升通道,积极开展各项培训,引导员工树立自我学习与发展的意识,致力于打造人员精简、素质优良、成果合理的人才梯队。

人才培养与发展

打造专业人才团队

???通过不断努力,打造强有力的人才团队及专业多元的管理团队,以不断促进公司的发展与革新。公司人才吸引理念主要围绕优化人才结构和持续提升整体人员能力水平展开,为匹配招聘目标,公司根据战略目标及业务特点制定合理人才需求。同时,公司强调重视校招生,提供定制化培养与发展通道,倾斜内部资源,促进人才年轻化。

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引

??.??.

按性别划分

??.??%

??.??%

?.??%??.??%

??.??%

按年龄划分

??.??%

??.??%

??.??%?.??%

按学历划分

?.??%

图:???学习发展规划

搭建职业提升通道

3大赋能方向

5类学习项目

领导力聚焦痛点,有序可循

通用力

职业素养,全面培养

专业力岗位胜任,专业分享

领导力星阶项目

依托胜任力,聚焦关键人群

安全星球保卫战

社新员工,线上学习地图化

绩效改进贴近业务,量化产出

业务定制

问题导向,定制开发成长加速器

(STP+领导力加速器+励行者)聚焦单点知识和技能,碎片学习

???根据员工价值贡献方式不同,公司将职业发展通道划分为管理通道和专业通道,其中,在专业通道内基于能力要求与工作内容差异,划分为不同专业序列。

公司现有?个一级序列,包含技术、安全、产品、设计、营销、供应链、职能。

??个二级序列与???个三级序列。同时,公司根据发展通道的设置,每年组织?次管理晋升和专业晋升。

www.???.cn走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引

???为激发员工对自我发展的意识,并提升其在实践中的技能,以实战为主导,鼓励员工在工作中不断学习和成长。此外,公司建立全方位的培训体系,其中包括领导力、专业技能和通用技能等多个方面的培训,以确保员工能够全面发展。公司鼓励并支持优秀员工轮岗,促进员工横向发展,打破“户口制度”以及人才队伍板结,盘活人才资源。

公司成立学习发展与文化部,积极推广???智慧与文化,通过搭建全方位、多层次的培训体系和文化体系,不断提升企业凝聚力,为公司可持续发展无限赋能,也为每一个人才提供持续可期的能力提升通道。

??.??.

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

开展特色培训活动

在???个培训课程中,针对集团和业务需求,分别进行了战略共识、目标共识、团队融合、业务培训、课程开发、能力提升等??个专题培训,展示了公司在培训方面的定制化开发能力;针对特殊情况,公司将??.?%的培训课程“搬到”线上,并额外增加了??余门视频课程,保障员工在居家期间的自主学习。

2022年培训亮点及成果展示

通过???余场次的课后辅导,最后产生课题??个;有实际业务绩效产出的课题??个;面向员工层的技控密码成果斐然,产生??个课题,有产出的绩效改善课题??个。

????年度公司以业务绩效提升作为培训重点,在管理干部层培训中安排了绩效改进项目

??.??.

????年,???大力开展员工培训工作。全年共计举办各类线上线下培训活动???场,累计覆盖?,???位员工、近??,???人次,培训时长近???小时,培训反馈?.??分,内部讲师占比??.?%,内容更贴

近企业业务实战。

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引

推动人才成长激励???十分注重对人才的激励,公司遵循人才成长规律,所有员工通过努力工作,以及在工作中提升的能力,依据客观公正的考评结果,都可能获得晋升、加薪、获得新的职务等多方面机会,人才激励机制围绕“激励三层次关系”设计实施:

奖励与个人需求关系

绩效与个人奖励关系

努力与个人绩效关系

www.???.cn

??.??.

接受培训的员工总人数7,124人

员工接受培训的总时长:29077.1小时,员工接受培训平均时长:4小时

男性员工接受培训的总小时数女性员工接受培训的总小时数

基层员工接受培训的总小时数中级管理层员工接受培训的总小时数高级管理层员工接受培训的总小时数

按性别划分

??%

??%

?%

按员工类型划分

??,???.?小时

?,???小时

??%

??%

??,???.?小时

??,???.?小时

???.?小时

接受培训的男性员工人数接受培训的女性员工人数

接受培训的基层员工人数接受培训的中级管理层员工人数接受培训的高级管理层员工人数

按性别划分??%

??%

??%

?%

??%按员工类型划分

?,???人?,???人

?,???人?,???人

??人

图:????年???技术嘉年华宣传画图:???价值观徽章奖励及价值观故事宣传

公司以业绩为导向,坚持为能力付薪,为岗位付薪,为价值付薪的核心理念。通过行业对标和内部分析,搭建了市场化、绩效导向的薪酬体系及以业绩为导向的激励机制。通过长短期激励机制的有效结合,实现对核心骨干的激励和保留。???采取按岗位责任分配、经营成果分配和持续价值创造分配三种方式,以保证其员工薪酬能够在业内具有竞争力。

分配方式 主要方式 主要体现按岗位责任分配按经营结果分配按持续价值创造分配

工资包

奖金包

股权期权等长期激励包

员工在完成日常工作职责的基础上所得到的收益员工根据公司经营业绩获得相应的奖金股权期权激励员工为公司创造长期价值

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

为进一步加强组织凝聚力,营造???以人为本的和谐氛围,提升员工幸福感,公司在????年主导多项文化与关怀活动,不断从组织温度、内部沟通以及文化落地等多层次为员工提供更好的企业关怀。未来,公司将继续秉持“以人为本”的理念,加强文化建设,为员工创造更加和谐、温暖的工作环境,推动企业可持续发展。

员工福利及关怀

公司文化宣传

????年,???为宣扬公司使命、愿景、核心价值观,强化技术氛围,先后推动价值观表彰、金牌个人和团队评优、技术嘉年华、司龄奖等众多活动和宣传,力推公司战略及文化落地,提升公司员工的认同感和归属感,从而提升组织效能。

??.??.

图:???中秋节主题活动宣传海报

图:????春节福利大礼包

传递温暖关怀???非常重视员工的关怀,结合公司企业文化,通过庆祝端午节、中秋节、春节等多种主题活动,不断提升企业的人文关怀水平,创造一个幸福的企业氛围。同时,公司还提供员工关怀金和团队建设等多项福利,积极打造温馨的工作环境,提高员工的满意度。

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

???认为员工是公司宝贵资产,员工健康状况对于公司业务运营和长期发展具有至关重要的作用。公司采取一系列措施来保护员工职业健康。首先,公司提供全面的健康保险计划,旨在为员工提供必要的医疗保健服务,并为员工提供健康检查和体检服务,确保员工能够及时发现和治疗潜在的健康问题。其次,公司积极鼓励员工参与健康运动和健身活动,公司办公大楼配备健身房等员工活动区域,为员工身体健康提供全方位保障。此外,公司积极为员工提供心理健康支持,包括心理咨询服务、心理健康培训等,帮助员工缓解工作压力和焦虑情绪。公司定期开展职业健康知识培训,帮助员工提高职业健康意识和保护能力。???坚持为员工职业健康提供全方位的保障,为公司可持续发展奠定坚实基础。

关爱员工健康

图:???端午节主题活动宣传海报

??.??.

第四章互利共赢 创美好未来???注重自身发展壮大的同时,不忘饮水思源、回报行业社会,把社会及环境责任融入企业发展战略当中。公司充分结合自身优势,重视绿色运营管理,积极投身社会公益,大力助推行业发展,助力企业走向更加可持续的未来。

www.???.cn

??.??.

贡献联合国可持续发展目标(SDGs):

绿色运营管理???秉承节能环保的原则,规范绿色低碳运营行为,开展环境责任相关工作,优化资源利用水平,促进企业与环境和谐发展。截至????年底,公司及下属各子公司在经营中严格遵守国家各项环保政策,报告期内未出现因违法违规而受到处罚的情况。

???积极响应国家及公司的节能减排号召,根据大厦办公需求及设备设施配置情况,张贴环保宣传标识、开展技术节能控制,降低大厦的能耗水平,节约公司运营成本。同时,公司对能源管理人员定期开展节能培训教育,确保相关员工掌握设备操作技能及新的节能技术,鼓励员工探索节能机会并落实环保工作。

投身社会公益解决社会问题,是???不变的初心。公司在保障自身发展的基础上,积极承担社会责任,通过平台建设、公益宣传、慈善捐赠等多种实践方式,以实实在在的行动回馈社会,传递社会正能量,成为一家有温度、有担当的企业。

节能降耗

节约水资源

废弃物再利用

节能空调:公司大厦采用霍尼韦尔的新风自控系统及大金分体空调的专业自控系统,自控系统对机组内的过滤网状态、风水阀状态、开启时间进行监控,为管理人员提供最优的设备控制方式,在保证空调设备稳定性的前提下,降低空调运行能耗节能灯具:大厦办公区照明配备ABB的灯光自控系统,可根据其使用情景设定节能模式,监控调整灯具的开启区域、开关状态、开关时间,降低运行成本的同时降低运行时间及照明能耗节能定控:对饮水机及热水器等设备设施采用定时控制,显著降低设备能耗

环保板块具体措施

节水宣传:在办公区张贴节水、环保等节能标识,增强员工的节水意识节水洁具:选用节水龙头等卫生洁具,降低水资源消耗节水作业:在日常的清洁工作中,采用节水的清洁设备及作业方法公司在所有打印专区配有废纸回收袋,倡导员工将办公废品分类投放,并由专业的再生资源回收公司回收,换购成由再生资源制作的办公用品

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

????公司董事长兼CEO周鸿祎企业社会责任的本质,就是为社会、为用户解决问题。

爱心聚沙成塔

???依照“善无大小,掷地皆有声”的愿景,依托数字安全技术背景及互联网曝光资源优势,于????年??月??日正式上线???公益平台。该平台作为民政部指定的第三批慈善组织互联网募捐信息平台之一,涉及乡村振兴、医疗救助、青少年安全教育、妇女儿童保护、环境生态保护等多种公益项目板块,让随手公益变得更容易,让公益成果变得更透明。

??.??.

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

截至2022年底

???公益平台已入驻??家慈善机构开展??个公益筹款项目

筹款额逾??万元。

????年?月,???公益联合???搜索上线数字公益新功能“???大安全公益办事厅”,器官捐献公益首发上线。用户可在“办事厅”进行器官捐献志愿者登记、助学捐款等一站式公益,让生命接力在阳光下延续。

【案例】青春有我 闪光如你

??.??.

???拓宽公众表达善意的渠道,用户可通过???公益平台官网、???导航首页、???手机卫士、???快资讯、???公益微信号等多平台进行访问并开展捐赠,显著提升公益可触及性,广泛调动社会资源,为捐助人群和受助人群搭建安全、高效、可靠的连接桥梁。

????年?月,由京津冀公民科学素质大赛联合???公益举办的“关注数字安全筑牢数字防线”专项竞答活动在???画报上线。该活动通过有奖专项竞答的方式,动员包括青少年、老年人等五类重点人群在内的广大社会公众,学习对网络谣言、电信诈骗、信息窃取等不法行为的辨别能力,加强个人信息和隐私保护的安全意识等。活动在???画报等产品上有近?亿曝光,吸引了??.?万人参与答题。

????年?月??日,正值第五个中国农民丰收节,???公益、农民日报联合推出丰收节专属画报,广大网友点击???画报上的丰收节海报即可在线纵览大江南北的“丰收图景”,关注“金秋消费季”里的时鲜农产品,参观各地丰富多彩的“节庆活动”。

【画报案例】专项竞答-筑牢数字安全防线

【画报案例】专项竞答-筑牢数字安全防线

公益家喻户晓???依托公司互联网资源优势,借助PC锁屏画报的高质感,推出???在线公益画报,触达上亿用户,对各种公益项目进行广泛地宣传曝光。该画报已与中国互联网协会、红树林基金会、北京科学技术协会等机构合作多场公益主题活动,触达用户达数亿,在青少年网络素养培养、全民科学素质提升、关爱孤独症人群、保护濒危动物、喜迎国家大事记等各个领域贡献???力量。

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

????年?月,中国互联网协会联合???公益、???画报和北京市顺义区继民启智康复中心,为孤独症人群举办了一场“来自星星的画展”,希望孤独症人群获得更多关注和理解。???画报以“电脑屏保”的形式,上线近??幅孤独症人群创作的画作,超?亿人在线观看。

【画报案例】点亮希望-不再做孤独的星星

??.??.

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

捐赠体现担当

???在做好自身经营工作的同时,积极履行社会责任,针对紧急救灾、安全救助等事件开展公益捐赠,为国家分忧解难,为民众贡献力量。

安全标准责任

【案例?】????年初,???向香港青年联会捐赠价值???余万元

的物资,体现出首都民营企业对香港同胞的关心。

【案例?】????年?月,???智慧生活携手北京市残疾人福利基

金会启动“???智慧门铃公益活动”,为???个社区家庭捐赠???可视门铃,给残障人士、老人、孕妇等需要社会关注的群体带来全方位守护。

【案例?】????年?月,???公益和光华科技基金会借助“童心港湾”项目,将???小水滴摄像头安装到江西的农村家庭,借助科技的力量,在城市务工的父母和在农村留守的孩子可以实时互动,让科技成为亲情的“传送门”。

助力行业发展

主 体名 称参与状态中国人民大学

电子四院

TAF信通院信通院信通院工信部中央网信办、工信部、国家市监总局

工信部工信部工信部国家市场监管总局发展研究中心

统战部宣传部网信部社科院

《大型互联网企业个人信息保护监督机构要求》

《敏感个人信息处理安全要求》《PC端互联网安全软件拦截技术要求》《移动智能终端防范治理电信网络诈骗技术要求》《不良移动应用程序安全(APP)管理平台接口规范》《不良移动应用程序通用安全检测规范》《????年度不良移动应用程序安全治理专项行动工作方案》

《互联网弹窗信息推送服务管理规定》《进一步加强移动互联网应用程序管理》《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)》

《推动解决“二次号码”互联网服务使用问题》

《市场监管政策动态》《当前元宇宙发展中的突出问题与监管时间思考》课题《元宇宙与意识形态安全:技术、风险与监管》课题《从“俄乌冲突”看当前“信息站”的新发展、新特点及对我国的启示》《数字经济时代下的网络安全研究?以????-????经济民生领域

网络安全典型事件为例》

参与参与牵头参与参与参与已实施已发布已实施已发布已实施参与参与参与参与参与

??.??.

???持续贡献公司长期积累的安全专业能力,积极参与国家安全标准进步和国际化工作,树立中国安全技术领航者形象,发挥企业专业价值。

????年,???牵头发布标准?项,参与标准发布??项,在研标准??余项。其中参与发布强制性国家标准GB ?????-????《信息安全技术网络安全专用产品安全技术要求》;T/CCSA ???-????|T/CAAAD ???-????《互联网广告数据应用和安全技术要求》获得工信部????年团体标准应用示范项目。公司获得中国科技产业促进会????年标准创新组织奖。

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

共享发展成果???重视发展成果共享,积极参与行业活动,与同行公司就技术创新、网络安全、行业机遇等议题展开交流。????年,公司参与亚太电协大会、中国网络文明大会、中国数字经济博览会、世界互联网大会、第十二届中国数字出版博览会、中国联通合作伙伴大会等多场国内外交流会议,为行业发展贡献???的力量,为公司发展营造良好的外部环境。

加强协会交流

截至????年底,???及其子公司参与??个国内外知名协会,积极参与并组织行业内技术交流活动,加强与国内外相关企业及科研院所之间交流和互动,得到行业广泛认可,实现行业发展共赢。

???参与主办行业性安全峰会?ISC互联网安全大会,推动行业良性发展,呼吁友商互补共赢。大会举办十年来,已围绕网络空间治理、数据安全、威胁情报、物联网安全等前沿领域安全问题,举办??场国际峰会,设立超???场分论坛,输出超?,???个行业前沿议题。吸引来自中国、美国、俄罗斯、以色列、德国等全球??多个国家的?,???余位政要、行业领袖、网络安全专家深度参与,共话全球网络安全生态。????年,ISC迎来十周年,大会以“护航数字文明,开创数字安全新时代”为主题,呼吁行业凝聚力量,为国家筑牢数字安全屏障体系,为数字经济发展保驾护航。

协会名称担任角色主体名称

北京人工智能产业联盟

北京软件协会工业互联网产业联盟

中国互联网协会北京网络行业协会

中国版权协会中国网络社会组织联合会

中国网络空间安全协会中国网络视听节目服务协会浙江省网络视听协会世界互联网大会

副理事长会员副理事长副理事长普通会员单位常务理事单位常务理事单位

副理事单位普通会员单位常务理事单位高级会员单位

北京奇虎科技有限公司北京奇虎科技有限公司三六零安全科技股份有限公司三六零安全科技股份有限公司北京奇虎科技有限公司三六零安全科技股份有限公司三六零安全科技股份有限公司北京奇虎科技有限公司温州迅驰数码科技有限公司 北京奇虎科技有限公司温州迅驰数码科技有限公司北京鸿盈信息技术有限公司

??.??.

全球报告倡议组织GRI内容索引

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

披露项披露位置GRI ?: 一般披露 ????

组织详细情况纳入组织可持续发展报告的实体报告期、报告频率和联系人信息重述外部鉴证活动、价值链和其他业务关系员工员工之外的工作者管治架构和组成最高管治机构的提名和遴选最高管治机构的主席在管理影响方面最高管治机构的监督作用为管理影响的责任授权最高管治机构在可持续发展报告中的作用利益冲突重要关切问题的沟通最高管治机构的共同知识薪酬政策确定薪酬的程序关于可持续发展战略的声明

?-??-??-??-??-??-??-??-??-??-???-???-???-???-???-???-???-???-???-???-??

关于三六零关于三六零关于三六零关于本报告/负责任供应链以人为本,高质量发展保障员工权益依法合规经营依法合规经营依法合规经营依法合规经营依法合规经营ESG管理依法合规经营ESG管理ESG管理人才培养与发展人才培养与发展ESG管理

披露项披露位置

GRI ?: 实质性议题 ????

确定实质性议题的过程实质性议题清单实质性议题的管理?-??-??-?

ESG管理ESG管理ESG管理

披露项披露位置

GRI ???: 间接经济影响 ????

基础设施投资和支持性服务重大间接经济影响???-????-?

投身社会公益投身社会公益

披露项披露位置

GRI ???: 经济绩效 ????

固定福利计划义务和其他退休计划???-?员工福利及关怀

披露项披露位置

遵守法律法规协会的成员资格利益相关方参与的方法?-???-???-??

依法合规经营助力行业发展ESG管理

??.??.

披露项披露位置

GRI ???: 反腐败 ????

以进行腐败风险评估的运营点反腐败政策和程序的转达及培训经确认的腐败事件和采取的行动???-????-????-?

商业道德与反贪腐商业道德与反贪腐商业道德与反贪腐

披露项披露位置

GRI ???: 雇佣 ????

新进员工雇佣率和员工流动率提供给全职员工(不包括临时或兼职员工)的福利???-????-?

保障员工权益保障员工权益

披露项披露位置

GRI ???: 当地社会 ????

有当地社区参与、影响评估和发展计划的运营点对当地社区有实际或潜在重大负面影响的运营点???-????-?

投身社会公益投身社会公益

披露项披露位置

GRI ???: 供应商社会评估 ????

使用社会评价维度筛选的新供应商供应链的负面社会影响以及采取的行动???-????-?

负责任供应链负责任供应链

披露项披露位置

GRI ???: 培训与教育 ????

每名员工每年接受培训的平均小时数员工技能提升方案和过渡援助方案???-????-?

人才培养与发展人才培养与发展

披露项披露位置

GRI ???: 职业健康与安全????

职业健康安全管理体系危害识别、风险评估和事故调查职业健康服务职业健康安全事务:工作者的参与、意见征询和沟通

???-????-????-????-?

关爱员工健康关爱员工健康关爱员工健康关爱员工健康

披露项披露位置

GRI ???: 能源 ????

降低能源消耗量???-?绿色运营管理

披露项披露位置

GRI ???: 公共政策 ????

政治捐助???-?投身社会公益

披露项披露位置

GRI ???: 多元化与平等机会 ????

管治机构与员工的多元化???-?保障员工权益

工作者职业健康安全培训促进工作者健康???-????-?

关爱员工健康关爱员工健康

走进??? ESG管理 专题:“看见” 责任担当 安全至上 以人为本 互利共赢 GRI内容索引www.???.cn

??.??.

www.???.cn

读者反馈信息表尊敬的读者:

您好!

感谢您能抽出宝贵时间阅读本报告。为向您及其他利益相关方提供更完善、更专业、更有价值的环境、社会及管治(ESG)发展信息,提升我们的ESG报告质量,我们诚挚的邀请您协助完成反馈信息表中的相关问题,请您不吝赐教。?. 您对本报告的总体印象是否满意?是 □ 一般 □ 否 □?. 您认为本报告是否能反映???对社会责任的重大影响?是 □ 一般 □ 否 □?. 您认为本报告识别出的利益相关方及其与???关系的分析是否准确、全面?是 □ 一般 □ 否 □?. 您认为本报告提供的信息是否全面?是 □ 一般 □ 否 □?. 您认为本报告提供的信息是否具有可读性?是 □ 一般 □ 否 □?. 您认为本报告的整体设计是否满意?是 □ 一般 □ 否 □您对《三六零????年环境、社会及管治报告》的其他意见与建议,欢迎提出。

您可以选择以下方式告知我们您的宝贵意见:

地址:北京市朝阳区酒仙桥路?号院?号楼A座 邮编:??????电话: ???-???????? 传真:???-????????

三六零安全科技股份有限公司环境、社会及管治报告

??.??.


附件:公告原文