飛易通PSIRT

一、PSIRT 組織概述

1. 組織定義與價值

PSIRT（Product Security Incident Response Team，產品安全事件響應團隊）是飛易通科技針對產品安全漏洞與安全事件建立的專業化響應組織，核心使命是 “快速響應、有效管控、持續改進”，透過標準化流程覆蓋漏洞全生命週期管理與安全事件應急處置，確保公司藍芽模組、Wi-Fi 模組、汽車電子等核心產品在全生命週期內的安全穩定，並保障客戶業務連續性與資料安全，契合ISO/SAE 21434、ISO 27001 等國際標準及 GDPR 合規要求，GB 44495 – 2024《汽車整車資訊安全技術要求》國家標準要求。

2. 成立背景與合規依據

產業需求：物聯網與汽車電子領域安全威脅激增（如韌體竄改、藍芽協定漏洞、車載系統入侵），需專業化團隊因應產品安全風險
合規要求：回應 ISO/SAE 21434《道路車輛 – 網路安全工程》中 「產品安全事件回應」 要求，滿足 GDPR 對資料外洩 72 小時上報的合規義務，銜接 CRA（歐盟《網路彈性法案》）對產品漏洞管理的強制規範
企業策略：作為 “預防在先、杜絕漏洞”安全方針的核心執行載體，支撐公司 “讓溝通簡單自由” 的核心信念

3. 核心價值主張

客戶側：提供透明的產品安全漏洞回應管道，降低客戶使用風險，增強客戶對飛易通產品的安全信任
業務面：快速遏止安全事件擴散，減少業務中斷損失，並保障汽車電子、工業物聯等關鍵領域業務穩定
合規側：確保產品安全管理符合國際標準與跨境法規，規避合規處罰（如 GDPR 最高 4% 全球年營業額罰款）
技術側：沉澱安全反應經驗，反哺育產品研發環節，推動產品安全能力持續迭代

二、組織架構與職責

負責人：IT 系統部負責人
核心成員：資料安全專員
協作部門：研發部、產品部、法務部、客戶服務部、IT系統部

三、核心工作流程

1. 漏洞全生命週期管理流程（標準化閉環）

2. 安全事件緊急應變流程（分級處置）

四、關鍵能力支撐

1. 技術能力支撐
2. 流程與制度支撐
3. 人員能力支撐

五、合作與溝通機制

1. 內部合作機制
2. 外部溝通機制
（1）客戶溝通
（2）產業與監管合作

六、聯繫與支援

1.漏洞與事件回報管道

專用信箱：PSIRT@feasycom.com（建議附件提交漏洞報告 / 事件說明）

2.諮詢與合作

客戶安全諮詢：聯絡專屬客戶安全聯絡人，或發送電子郵件至 PSIRT@feasycom.com
產業合作：如需與 PSIRT 進行漏洞情報共享、安全事件協作，可寄至 PSIRT@feasycom.com
辦公地址：深圳市寶安區西鄉街道共樂社區鐵仔路 50 號鳳凰智谷 A 棟（PSIRT 辦公區）