西井科技致力于提升西井产品的安全性，全力支持客户网络和业务的安全运营。西井科技重视产品开发和维护的漏洞管理，并遵循ISO/IEC 27001、ISO/IEC 62443等标准建立完整的漏洞处理流程，以提升产品安全性，确保在发现漏洞时及时响应。

漏洞修复流程：

1.漏洞感知： 接受和收集产品的疑似漏洞；
2.验证&评估：确认疑似漏洞的有效性和影响范围；
3.漏洞修补：制定并落实漏洞修补方案；
4.漏洞修补信息发布：面向客户发布漏洞修补信息；
5.闭环改进：结合客户意见和实践持续改进

在整个漏洞处理的过程中，西井科技会严格控制漏洞信息的范围，仅在处理漏洞的相关人员之间传递；同时也请求上报者在我们的客户获得完整的解决方案前，对此漏洞信息进行保密。

西井科技将基于法律合规要求对所获取的数据采取必要、合理的保护措施。除非受影响客户明确提出要求或法律规定，西井科技不会主动向其他方共享或披露上述数据。

漏洞严重等级评估

西井科技采用业界通用标准对产品中的疑似漏洞进行严重等级评估。以CVSS（Common Vulnerability Scoring System，通用漏洞评分系统）作为评分依据，结合漏洞对产品的实际影响进行漏洞严重等级评估，以确定漏洞修补优先级。

发布漏洞信息公告

西井科技对外发布漏洞信息及修补方案将于官网公告区发布公告。

免责&保留权限

本文如有多个语种的版本，不同语种如有差异，以“中文”版本为准。本文的策略描述不构成保证或承诺，也不能构成任何合同的一部分，西井科技可酌情对上述策略进行调整。

西井科技保留随时更改或更新本文档的权利，我们会在必要时更新本策略说明以增加透明度或更加积极地响应，在发布本策略声明的更改时，我们将修订本策略底部的“更新日期”。

更新日期：2022年6月20日