前言

致力於保護客戶免受網路錄影機和VMS產品的網路安全攻擊。 利凌會定期審查、調查、報告，並實施其產品中的網路安全漏洞。 利凌的網路安全保證團隊經過組織，可在整個產品生命週期中管理網路安全威脅， 包括設計、開發、驗證、製造和服務階段。利凌不斷審查並加強其網路安全計劃， 以向尊貴的客戶提供最高質量且安全可靠的產品。 儘管利凌無法保護標準網路協議和服務免受網路攻擊， 但我們致力於最小化，並防止此類事件發生在您網路中的利凌產品上。 請造訪此網站， 以快速獲得最新的利凌韌體和軟體更新。最新的韌體修復程式或軟體修補程式可於上述網站獲得。

漏洞管理

利凌致力於為產品和客戶維持最高的安全性。利凌在整個產品生命週期內執行產品安全維護。 簡而言之，漏洞管理說明如下:

參照CVSS 3.0進行風險分析和漏洞評估

整個開發過程參閱CIA-AAA安全指南（機密性、完整性、可用性、認證性、授權性、稽核性）

機敏資料按FIPS 140-2指南，保護和加密敏感數據

在驗證過程中進行漏洞掃描並通信埠掃描

與台灣安全合作夥伴，對利凌產品進行第三方漏洞審核

針對韌體進行管理和軟體發佈、下載點和儲存檢查點

根據報告和發現的風險，將該漏洞的嚴重程度分為嚴重或非嚴重。確認網路商品資安漏洞的程序為: 發現、分析、優先級劃分、修復和追踪。



利凌會定期發布軟體更新，以修復產品中發現的資安漏洞及非關鍵漏洞。發現重大網路商品資安漏洞，使設備容易受到攻擊的情況下，利凌將立即安排修復問題，且將重點放在為易受攻擊的設備漏洞並發佈韌體。

產品資安漏洞回報

我們十分鼓勵及歡迎您回報任何的網路產品資安漏洞， 來解決這些威脅，並強化產品資安。 請聯絡security@meritlilin.com.tw 或在lilin.zendesk.com 上通報產品資安漏洞和其他網路資安議題。利凌將在利凌網路產品資安漏洞公告中揭露，並通知客戶產品資安漏洞和解決方案。

本公司反應流程

利凌建立了產品資安事件反應小組（PSIRT）委員會， 提交情況給security@meritlilin.com.tw或lilin.zendesk.com，以分析所有產品資安漏洞。 利凌PSIRT小組將使用3.0版的通用漏洞評分系統（CVSS）作為標準流程的一部分， 用於評估利凌產品中報告的潛在資安漏洞。利凌PSIRT小組會盡量在72小時內做出回應。 根據所回報的資安議題，確立解決方案。

接收利凌產品資安訊息

利凌在重大網路產品資安弱點管理說明中發布了此策略 LILIN Vulnerability Policy。 從利凌網站訂閱產品新聞和更新。
我們亦鼓勵使用者利用我們許多個網路資源。

訂閱：產品新聞。

下載相關文件︰手冊、 韌體/軟體 更新等。

技術支援: 回應資安議題 https://lilin.zendesk.com。