安全

Sandvik Coromant 网络安全政策

介绍

在 Sandvik Coromant，我们高度重视安全，并致力于保护我们 Web 服务的机密性、完整性和可用性。本政策概述了我们在 Web 安全方面的做法、组织和用户的责任，以及如何报告和处理安全漏洞。

安全承诺

我们实施行业标准的安全措施来保护我们的 Web 应用和基础设施，包括：

• 采用安全编码实践，以将漏洞降至最低。
• 定期进行安全评估和渗透测试。
• 在传输和静止存储时对敏感数据进行加密。
• 对管理访问采用多因素认证（MFA）。
• 持续监控和事件响应流程。

负责任披露政策

我们鼓励对安全漏洞进行负责任披露，以帮助我们改进系统。如果您发现安全问题，请您：

1. 及时报告 — 通过 报告表将详细信息发送给我们的安全团队。
2. 提供足够的详细信息 — 包括重现问题的步骤及可能的影响。
3. 不要利用该漏洞 — 避免访问、修改或删除任何数据。
4. 让我们有时间回复 — 我们将在10个工作日内确认您的报告，并提供关于修复进展的更新。
   我们感谢遵循这些准则的安全研究人员和道德黑客所做的努力。

禁止的活动

为了维护安全稳定的 Web 环境，严禁以下活动：

• 未经授权访问系统、数据或账户。
• 未经明确批准的自动扫描或渗透测试。
• 为恶意目的利用漏洞。
• 扰乱或中断我们的服务。

事件响应和缓解

如果发生安全事件，Sandvik Coromant 将遵循结构化的事件响应流程：

1. 检测和分析 — 识别并评估事件的范围。
2. 遏制和缓解 — 立即实施安全措施以限制影响。
3. 修复和恢复 — 修复漏洞并恢复正常运行。
4. 事后审查 — 分析根本原因并改进安全控制。

持续改进

安全威胁不断演变，我们的防御亦随之改进。我们定期审查并更新安全策略，为团队提供培训，并采用最佳实践以提升我们的 Web 安全态势。

报告安全问题

• 请至少提供事件描述。
• 如果您希望保持匿名，可将姓名和电子邮件地址留空，或使用化名。
• 还请在报告表单中说明您是否同意或不同意我们在网站上将您的贡献展示在“感谢墙”上。