2024
三六零安全科技股份有限公司年度环境、社会及管治(ESG)报告
ENVIRONMENTAL, SOCIAL AND
GOVERNANCE REPORT
报告编制说明
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告
本报告是三六零安全科技股份有限公司发布的第三份《环境、社会及管治(ESG)报告》,本报告依据客观、规范、透明和全面的原则,详细披露了2024年三六零在环境保护、社会责任、公司治理等领域的实践和绩效。
本报告以电子版形式发布,可在上海证券交易所(http://www.sse.com.cn)查阅下载。
本报告以三六零为主体,涵盖三六零及其全资子公司、控股子公司,除特别说明外,本报告范围与本公司的财务报告合并报表范围保持一致。报告范围本报告的时间范围是2024年1月1日至2024年12月31日,为增强报告的可比性和完整性,部分内容超出上述范围。
时间范围
报告简介
本报告所引用的信息与数据均来源于三六零官方文件及统计数据。我们郑重承诺报告内容真实、准确、完整,不存在任何虚假记载或误导性陈述,并对报告内容的可靠性承担全部责任。报告所有数据均为四舍五入后的结果,个别差异原因系尾差影响。
数据说明
上海证券交易所发布的《上海证券交易所上市公司自律监管指引第14号?可持续发展报告(试行)》(以下简称《指引》)上海证券交易所发布的《上海证券交易所上市公司自律监管指南第4号?可持续发展报告编制》
编制依据依据的规则:
中国社会科学院《中国企业可持续发展报告指南(CASS—ESG 6.0)》全球报告倡议组织《可持续发展报告标准》(GRI Standard2021)联合国可持续发展目标2030(SDGs)可持续发展会计标准委员会准则(SASB Standards)国际可持续准则理事会《国际财务报告可持续披露准则第1号?可持续相关财务信息披露一般要求》(IFRSS1)和《国际财务报告可持续披露准则第2号?气候相关披露》(IFRS S2)
参考的规则:
发布形式
0201
董事长致辞
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告
0403
360集团创始人:周鸿祎
360长期以服务国家数字化战略为自身使命。报告期内,公司结合自身能力,确立了“AI+安全”双主线发展战略,以“大模型赋能产业数字化”推动数字化向智能化升级,以“安全即服务”的理念守住数字化经济底线。公司以AI重塑PC互联网业务和数字安全业务,自研千亿参数的认知型通用大模型“360智脑”,发布了企业级AI大模型解决方案,打造企业级垂直大模型,助力产业智能化转型和数字化升级。目前,360大模型行业解决方案已支撑完成近20个行业垂直模型的训练和部署交付。同时,公司发布纳米AI搜索、360AI办公等产品,并基于“以模制模”的理念,打造了“360安全大模型”。360秉持“让世界更安全更美好”的企业使命,将ESG理念深度融入战略与运营,以技术创新驱动可持续发展。作为全球领先的AI数字安全企业,我们始终以用户价值为核心,以合规经营为基石,在守护数字安全的同时,积极履行社会责任。
我们积极响应国家“双碳”战略,通过绿色数据中心改造、智能能源管理等举措,实现直接温室气体排放量同比下降39.66%。北京及郑州数据中心PUE值优化至行业领先水平,屋顶光伏发电与雨水回用系统显著降低资源消耗。
我们持续筑牢数字安全防线,全年累计捕获到1,300余起针对我国的APT攻击活动;免费开放的“360安全大模型”,发布的SaaS产品“360安全云”惠及多家中小企业;漏洞挖掘与网络安全服务获国家信息安全漏洞库三项殊荣;为客户提供覆盖产品全生命周期的服务保障,作为国内首家通过人工智能管理体系认证的公司,不断提升在人工智能领域的管理能力。
我们强化公司治理体系,制定权力制衡和决策执行的高效机制,完善内部控制、风险管理体系建设,筑牢反舞弊防线,以高水平治理护航高质量发展。未来,360将坚定推进“2030碳达峰、2060碳中和”目标,深化AI技术在安全防护与绿色转型中的应用,携手产业链伙伴共建安全数字生态。
环境责任:技术驱动绿色发展
社会责任:以安全守护数字生态
公司治理:合规引领长效发展
?“聚焦人工智能和安全,加速打造新质生产力”
近年来全球人工智能技术加速迭代,中国的大模型企业展现出强大的创新活力。技术上,以DeepSeek 为代表的国内第一梯队大模型能力逼近 GPT-4o 版本,中文及特定垂类场景表现更优,复杂推理慢思考模式成新方向。成本端,大模型部署与 API 调用成本大降,降低开发者门槛,激发 AI 应用开发热情,加速大模型普惠。今年政府工作报告提出持续推进 “人工智能 +”行动,支持大模型广泛应用,对“算力”“数据” 统筹部署,全方位推动 AI 产业发展,促进其与各行业融合。国产大模型带来机遇,也提出了原有传统安全手段难解决的挑战,集中在基座模型、知识库、智能体三方面。基座模型有幻觉现象,在政策、法律、商业等场景易输出误导信息;知识库缺安全控制,核心数据易被窃取;智能体遭攻击,因连接内部系统,可能引发连锁物理损害 。
目录
报告编制说明 01董事长致辞 03关键绩效表 103指标索引表106
公司简介09企业文化09公司业务介绍09三六零2024大事记11年度荣誉 13
应对气候变化 29环境合规管理 3551污染物及废弃物管理 3662能源利用 37水资源利用 39循环经济 40生态与生物多样性保护 40
公司治理机制薪酬管理内部控制税务管理合规经营风险管理党建引领反商业贿赂及反贪污反不正当竞争
员工43产品和服务安全与质量数据安全与客户隐私保护创新驱动67
科技伦理76合作共赢乡村振兴社会贡献83
双重重要性分析 19尽职调查、利益相关方沟通 19议题重要性分析结论 21
可持续发展治理架构 25可持续发展管理机制 26ESG能力提升 26
走进360
环境篇治理篇社会篇
议题重要性评估公司ESG治理安排
Contents
89 91 92 93 93 94 95 98 101
走进360
公司简介企业文化公司业务介绍三六零2024大事记年度荣誉
公司简介
企业文化
三六零安全科技股份有限公司成立于2005年,作为互联网免费安全服务的倡导者,现已成长为全球领先、中国首屈一指的“以AI驱动的数字安全领军企业”。
公司业务介绍
公司互联网业务以高效的流量入口为基础,形成了以互联网广告及服务为代表的互联网商业化业务、以AI互联网产品及游戏分发为代表的互联网增值业务,高效连接B端和C端,实现流量价值的商业化变现。
主要依托以纳米AI搜索、360 搜索、360 浏览器、360 安全卫士、360 软件管家为代表的 360 全线产品作为 PC 端流量入口,开展广告变现的业务。
1009
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
企业愿景企业使命核心价值观
互联网业务
互联网商业化服务:
公司现有各软件的基础功能上不断结合用户需求推出增值服务,形成会员制订阅收入。公司产品矩阵主要由“360AI办公”、“360浏览器”、“360安全卫士”及输入法、扫描、翻译、文库等专项场景应用组成。
AI 互联网产品业务:
公司秉承“安全智见”的品牌理念,将AI大模型成功落地到硬件产品和云服务中,形成了以智能摄像机、可视门铃、行车记录仪等为代表的安全智能硬件业务。公司正致力于由硬件销售向硬件加云服务销售业务模式转型,以硬件销售作为用户增长的基础,以云业务等增值服务作为业务增长的新动力。
智能硬件业务
公司通过“360安全云”将服务国家的能力云化,开放给城市和企业,以“安全即服务”理念推动安全行业变革,助力国家、城市、行业、企事业单位数字化转型。同时,基于“以模制模”的理念,公司将大模型与安全结合,发布360安全大模型,致力于实现大模型普惠和安全行业新质生产力变革。
数字安全业务
安全产品全景图
安全大模型360 安全大模型数据安全360 数据安全管理平台360 数据静态脱敏系统360 数据库防火墙系统360 数据库审计系统360 数据库加密系统(访问控制)360 数据安全监督检查工具系统360 API安全网关系统360 数据库安全运维网关系统终端安全360 企业安全浏览器360 企业安全浏览器(SaaS)360 (云)主机安全防护系统360 win7盾甲主机安全加固系统360 防病毒系统360 企业安全云360 终端安全防护系统360 安全云-家庭版360 安全云-教育版360 终端安全管理系统360 终端应用安全访问控制系统360 主机监控与审计系统
基础网络安全360 安全防火墙系统360 上网行为审计系统360 网络入侵防御系统/IPS360 高级持续性威胁预警系统360 文件威胁分析系统360 DNS安全监测系统360 DNS安全网关系统360 DNS威胁分析平台360 运维安全管理系统360 安全隔离和信息交换系统
资产与漏洞管理360 网络空间测绘系统360 信息资产安全统一管理平台360 资产脆弱性扫描平台360 资产与漏洞检测管理系统
网站安全360 Web应用防火墙系统/WAF360 网站云防护系统360 网站云监测系统
云安全360 云阵云安全管理平台360 漏洞云安全众测服务平台360 连接云安全访问平台车联网安全车联网安全监测平台车联网安全检测平台安全大脑本地安全大脑360 安全分析响应平台360 日志收集与分析系统360 抗攻击能力评估系统安全教育及人员培养ISC 安全课教育培训平台360 网络攻防靶场平台360 网络攻防竞赛平台360 网络攻防训练平台360 新一代实网攻防靶场平台360 新一代实网攻防靶场平台(SaaS)
SECURITY PRODUCT PANORAMA
威胁情报360 漏洞云情报平台360 威胁情报平台/TIP
适配信创
360 日志收集与分析系统本地安全大脑360安全浏览器360企业安全浏览器360高级持续性威胁预警系统360文件威胁分析系统360资产与漏洞检测管理系统360连接云安全访问平台360网站云监测系统360防病毒系统360终端安全防护系统360终端安全管理系统360主机监控与审计系统SaaS服务360安全云ISC安全课教育培训平台360网络空间测绘系统360企业安全浏览器(SaaS)360漏洞云安全众测服务平台(Saas)360漏洞云情报平台360新一代实网攻防靶场平台(SaaS)360DNS安全监测系统360连接云安全访问平台360网站云防护系统360网站云监测系统360安全云-家庭版360安全云-教育版
不断创造黑科技,做全方位的守护者让世界更安全更美好
用户至上、使命必达、创新突破、开放协作、诚信正直
三六零文化
1211
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
2024年,公司持续践行“AI+安全”双主线战略,充分发挥在人工智能与数字安全领域的技术优势,为建设现代数字化强国、发展新质生产力贡献360力量。人工智能领域,公司致力于以AI重塑各项业务。在C端应用方面,公司推出了“纳米AI搜索”、“360AI办公”等AI原生互联网产品,受到广泛用户喜爱;在大模型技术迭代方面,公司进一步提升了自研千亿参数的认知型通用大模型?“360智脑”的底层能力,在第三方基准评测中表现优异;在B/G端服务方面,公司发布了企业级AI大模型解决方案,构建企业级垂直大模型,助力产业智能化转型和数字化升级。截至目前,360大模型行业解决方案已在近20个垂直领域完成了模型的训练与交付工作。数字安全领域,公司依托“看见威胁”的数字安全能力,持续捍卫国家网络安全,捕获境外高级持续性威胁(以下简称“APT”)。此外,公司长期致力于通过“云化、服务化”的方式为政企机构应对各类网络攻击提供有效解决方案及参考指引。并秉承“以模制模”的理念,打造了“360安全大模型”,为购买360标准产品的用户免费提供安全大模型能力,实现大模型普惠和安全行业新质生产力变革。
三六零2024大事记
公司于2023年3月29日发布自研千亿参数通用大模型?“360智脑1.0”,该模型能够广泛应用于各种大模型场景。随后,公司陆续推出了多个升级版本,2024年10月,公司推出的“360gpt2-pro”版本在处理数学问题及各类复杂逻辑推理任务方面表现出显著的性能提升。同年12月,公司发布了最新的推理模型?“360zhinao2-o1”,该模型采用树搜索构建思维链,并融入了反思机制,通过强化学习训练,从而赋予了模型自我反思与纠错的能力。根据国内模型权威评测机构SuperCLUE发布的《中文大模型基准测评2024年度报告》,360zhinao2-o1模型获本次2024年度测评的金牌,其综合能力位居国产大模型第一梯队,尤其在深度推理、计算、逻辑推理、Agent专项能力方面展现出一定的优势和竞争力。
“360智脑”多版本更新,大模型底层能力持续提升
2024年上半年,公司成立三六零数智化集团,聚焦ToB/ToG领域的智脑大模型研发、知识与情报服务、数字化协作平台以及场景化智能应用的开发运营。该集团致力于为客户提供安全、稳定、智能的一站式数智化转型解决方案,聚焦传统行业的场景需求,从“小切口”场景入手,实现AI推动降本增效的“大纵深”,助力传统产业提质增效,构建高质量发展新范式,现已服务于大中型企业。公司政企AI转型解决方案遵循“五层两翼”的顶层设计。其中,五层包括:
(1)算力基础设施层:作为组织AI系统基石,为后续的模型和应用开发提供基础架构和通用能力;
(2)知识情报层:在数据基础上构建知识体系,实现知识的沉淀、共享与应用;
(3)AI模型层:开发适用于各类场景的垂直模型;
(4)AI工具层:提供标准工具和业务工具,为后续智能体实现工具调用做好准备;
(5)AI智能体/应用层:通过数字员工实现任务的自动执行。
两翼分别为:
(1)AI统一客户端:为企业全员提供统一AI工作空间;
(2)AI安全:覆盖AI应用全生命周期,保障系统安全运行。
成立“三六零数智化集团”,助力数转智改
面向全国互联网用户,公司推出了AI原生产品?“纳米AI搜索”。该产品作为全新的多模态内容创作引擎,构建了以“搜、学、写、创”为核心能力的完整工作流,突破了传统网页搜索引擎的局限。纳米AI搜索可支持文字及语音输入、拍照识图、视频提问等多种搜索方式,基于“没有套路,直接给答案”理念精准捕捉用户需求,省去繁杂的搜索结果,直接生成用户所需答案。该产品不仅可以基于用户提问和文档内容进行创作,生成脱口秀、评书、口播稿、专属数字人等内容;还支持“一句话做视频”、“一张图做视频”,进而实现“一切皆可创”,“一切皆可生成视频”,让“搜索即创作”的理念成为现实。在技术层面,纳米AI搜索依托于360首创的CoE(Collaboration-of-Experts,专家协同)技术架构,利用意图识别模型以及任务路由模型,协同调度了包括DeepSeek、豆包、通义千问等16家国内大模型的50余款模型,以智能化、个性化的搜索结果显著提升用户的使用体验。近日纳米AI搜索新上线了“知识库”功能,旨在帮助用户高效地整理、存储和利用个人或团队的知识资源,支持多种格式的导入,包括但不限于文档(如Word、Excel、PowerPoint、PDF等)、图片(如JPEG、PNG等)、音视频(如MP3、MP4等)、程序代码文件(如Python、Java等)以及网页信息等,使用户可以轻松将各类资料整合到统一平台 。同时,纳米AI搜索会利用其内置的大语言模型(LLM)对“知识库”中的文件进行深度解析和标注,将其转换为可读取的文本内容,即使面对非文本类型的文件(如图片或音频),用户也能通过关键词搜索快速找到所需信息,能够显著提升用户的生产力和学习效率。自发布以来,纳米AI搜索的用户规模持续增长。根据公众号“AI产品榜”发布的3月榜单数据显示,从web端看,纳米AI搜索位居web端全球三大AI搜索引擎之一;从移动端看,截至2025年3月31日,纳米AI搜索APP月活跃用户(MAU)已超过1,900万。
“纳米AI搜索”发布,打破传统搜索边界
报告期内,公司推出办公场景会员订阅制产品?“360AI办公”,该产品集成了超过200项办公权益,涵盖图片处理、写作辅助、文档编辑、音视频处理、PPT制作、翻译等多个领域,旨在为不同行业和场景提供一站式AI办公和营销解决方案。公司依托于大模型能力重塑全线互联网应用。2024年,公司通过迭代新权益、拓展AI新品类以及加强市场运营,推动互联网产品用户快速增长,公司年末在途用户超600万。
以AI重塑全系互联网产品,会员增值营收倍速增长
人工智能领域
公司利用云计算、大数据和人工智能技术,采用互联网模式提供安全服务,全球首创云查杀技术。在服务C端用户的过程中积累了全球规模领先的安全大数据,培养了洞察全球和全网安全态势的能力,并构建了一套完善的云上运营服务体系,此举为解决国家“看见”高级威胁的卡脖子难题,探索出一套数字安全“中国方案”。
公司在过去十余年间持续深耕国家级网络安全防御,累计发现了57个APT(高级持续性威胁)组织,占国内所有发现APT总数的98%,其中也包括美国中央情报局(CIA)及美国国家安全局(NSA)这类美国国家级黑客组织,其对我国关键基础设施、科研单位、政府机构进行了长达十余年的网络潜伏渗透和攻击。在西北工业大学遭受境外网络攻击事件中,国家计算机病毒应急处理中心联合公司第一时间成立技术团队开展调查工作,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,并发布调查报告,打破了一直以来美国对我国在网络攻击上的单向透明优势。2025年亚冬会期间,各大比赛的赛事信息系统以及黑龙江省域内的关键信息基础设施遭到了大量的境外网络攻击。公司依托全网安全大数据和自主研制的安全大模型第一时间对此次境外网络攻击进行溯源,成功溯源到攻击的幕后黑手为NSA,并且锁定了参与网络攻击亚冬会的NSA三名特工,以及两所美国高校。此外,公司发布的《2024年全球高级持续性威胁(APT)研究报告》全面揭示了活跃APT组织。2024年累计捕获1,300余起针对我国的APT攻击活动,涉及政府机构、教育、科研、国防和交通运输等行业领域,严重危害我国国家安全。公司将持续致力于为政企机构应对高级威胁提供有效解决方案及参考指引,以应对日益复杂的政治格局和国际关系下数字安全建设面临的前所未有的变革和挑战。
以“看见”为核心,打造数字安全的“中国方案”
2024年3月,公司正式推出“360安全大模型3.0”,该模型借鉴人类大脑运行逻辑,依托于数据、知识、算力优势,在实现深度发现威胁的同时,确保了安全检测的准确性。目前,360安全大模型已在APT攻击、勒索软件拦截、漏洞防护以及攻防演练等实战场景中落地应用。凭借领先的技术优势和创新能力,360安全大模型在行业内引起了广泛的关注,并荣获了包括IDC、赛迪咨询在内的多项权威机构的认证和荣誉。此外,360全线安全产品已集成安全大模型能力,并持续推动产品模型化迭代升级。2024年,360安全大模型已在政府、能源、金融、教育等多个行业的超过50家头部客户的真实环境中以及超过500家中小企业的公有云环境中完成了测试应用与交付工作。
“以模制模”,“360安全大模型”能力领先行业持续捕获APT攻击,筑牢数字安全底线数字安全领域
颁奖单位:中国信息通信研究院
1413
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
年度荣誉
360智脑在大模型安全基准测试AI SafetyBench 2024年Q1的首轮测评综合排名第一
颁奖单位:新一代人工智能标准与应用工业和
信息化部重点实验室
国家“大模型测试基准研究组”联合
组长单位
中国互联网网络安全威胁治理联盟(CCTGA)获评“恶意域名处置优秀成员单位”
颁奖单位:国家信息安全漏洞共享平台(CNVD)获评“信息报送突出贡献单位”“协作特别贡献单位”
颁奖单位:中国国家信息安全漏洞库(CNNVD)获“年度漏洞消控优秀贡献奖”“年度第二期漏洞奖励”“年度优秀技术支撑单位”“国家信息安全漏洞库核心技术支撑试点单位”“国家信息安全漏洞库优秀漏洞管理企业”以及“2024年度
第一期国家信息安全漏洞库漏洞奖励单位”等多项荣誉
颁奖单位:国家互联网应急中心(CNCERT)
获评“甲级网络安全应急服务支撑单位”“网络安全应急服务支撑单位”
工信部网络安全威胁和漏洞信息共享平台(NVDB)荣获“漏洞治理合作最具贡献单位”“漏洞报送最具贡献单位”获评通用网络产品安全漏洞专业库“三星级技术支撑单位”
颁奖单位:AIIA(中国人工智能产业发展联盟)安全治理委员会
获“安全大模型基础网络安全能力评估证书”成为《安全大模型能力要求与评估方法第1部分:总体框架》核心参编单位
颁奖单位:中国反网络病毒联盟(ANVA)
获评“杰出工作单位”
1615
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
颁奖单位:中国电子技术标准化研究院成功入选“数据安全优质企业
培育推进工作组”
颁奖单位:中国信息协会
获“2024数字政府创新成果与实践案例”表彰
颁奖单位:北京市经济和信息化局北京市专精特新企业发明专利授权数量榜单榜首
年度荣誉
颁奖单位:中国反网络病毒联盟(ANVA)
北京奇虎科技有限公司1
颁奖单位:深圳市安全防范行业协会、中国国际公共安全博览会组委会荣膺CPS最具成长性企业奖
入选香港网络安全专业协会首批理事成员单位
颁奖单位:香港网络安全专业协会颁奖单位:北京市工商业联合会荣获北京民营企业科技创新百强榜第二名
颁奖单位:世界互联网大会360集团创始人周鸿祎成功当选为人工智能专委会第一届主任委员
颁奖单位:互联网安全大会(ISC.AI)获评ISC.AI 2024数字安全创新能力百强数字安全领域年度创新力十强企业获评ISC.AI 2024数字安全创新能力百强人工智能领域年度创新力十强企业
颁奖单位:中国网络空间安全协会入选“2024年度中国互联网企业创新发展十大典型案例”和“人工智能创新应用典型案例”
议题重要性评估
双重重要性分析尽职调查、利益相关方沟通议题重要性分析结论
双重重要性分析
尽职调查、利益相关方沟通
在本报告编制过程中,公司依据上海证券交易所《指引》同时参考GRI可持续发展报告标准、国际可持续准则理事会(ISSB)准则等可持续相关信息披露标准中对于议题重要性分析的原则、方法和流程等开展议题的识别工作,建立了议题识别和重要性分析的流程,从财务重要性及影响重要性的角度对各ESG议题进行分析,识别对公司具有重要性的议题,并评估议题对公司经营产生的实际及潜在风险及影响。
为确保ESG议题识别的全面性和准确性,公司根据所处行业特征、实际经营情况、自身商业模式,识别并确定政府及监管机构、股东与投资者、客户与用户、员工、供应商及合作伙伴、社区与媒体六大利益相关方。公司通过建立常态化沟通机制,采用定期/非定期访谈、调研及专题沟通等方式开展尽职调查,充分了解各利益相关方对议题的关注情况及反馈意见,以便更有针对性地为利益相关方创造可持续价值。
2019
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
财务稳健信息透明风险管理创新驱动
股东大会公司公告投资者沟通
股东与投资者
优质产品与服务
用户体验信息安全与隐私保护
用户反馈渠道社交媒体互动
用户满意度
客户与用户
遵守法律法规
合规经营公平竞争应对气候变化
污染防治资源管理能源利用供应链安全产品与服务安全
员工权益
政策指引监督检查来访接待信息披露
政府及监管机构
利益相关方回应与沟通期望与诉求
利益相关方回应与沟通期望与诉求
员工雇佣员工权益保障
培训与发展平衡工作生活
员工培训与交流关怀活动员工反馈渠道员工满意度员工
公平合作互利共赢可持续供应链
供应商赋能
供应商管理供应商交流会
行业会议技术合作供应商及合作伙伴
保护环境公益项目企业社会责任
战略合作媒体互动社区活动社区与媒体
议题重要性分析结论2024年,我们结合《指引》、利益相关方的反馈意见以及公司实际情况,重新讨论议题的完整性与合适性,新增和删除了部分议题,其中删除的议题被合并到其他议题中作为议题的指标内容进行披露。同时我们还调整个别议题的名称,使其更符合《指引》的议题命名要求,并在报告中进行披露。
2221
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
财务重要性及影响重要性程度高的议题
三六零双重重要性矩阵
产品和服务安全与质量创新驱动信息安全与隐私保护保障员工权益
(4项议题)
财务重要性高,影响重要性低的议题
能源利用水资源利用可持续发展相关治理应对气候变化
(4项议题)
财务重要性低,影响重要性高的议题公司治理合规经营供应链管理环境合规管理循环经济商业道德与反贪腐
(6项议题)
财务重要性及影响重要性程度低的议题反不正当竞争社会贡献污染物及废弃物排放乡村振兴生态系统和生物多样性
(5项议题)高
高低影响重要性
三六零2024年双重重要性议题清单
公司ESG治理安排
可持续发展治理架构可持续发展管理机制ESG能力提升
可持续发展治理架构三六零高度重视ESG管理体系的建设,为确保有效实现ESG战略与运营发展的高度协同,根据《指引》等要求建立自上而下的ESG管理架构,构建以董事会作为最高决策机构,高级管理人员为管理层,各职能部门作为具体执行部门“三层联动”的可持续发展治理架构。
ESG能力提升为进一步落实可持续发展,提升相关人员的专业技能与综合素质,推动ESG工作的实践与创新,在报告期内,公司多次参与上海证券交易所组织的ESG专题培训与其他活动,如积极参与2024年度上市公司可持续发展(ESG)优秀实践案例征集工作。
可持续发展管理机制为规范公司环境、社会和公司治理工作,持续提升公司ESG管理水平,公司建立健全可持续发展管理机制,将可持续发展理念融入公司日常经营与业务决策过程,有效控制环境、治理和社会风险。
2625
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
决策层
管理层
董事会
高级管理人员
ESG工作组
审议批准公司ESG战略规划和目标,确保与公司的长期发展目标保持一致。审议批准公司ESG报告,以及ESG治理重大信息的披露。审议批准ESG重大事项和ESG相关的重大风险应对方案等。
公司建立了与ESG相关的内部控制制度体系,环境层面,制定了关于能源管理、废弃物处理、水资源利用等环节的控制细则,明确各部门在节能减排、环保合规等方面的具体职责与操作流程;社会层面,明确员工权益、供应链管理、产品质量与安全等领域的管控要求,确保公司运营持续有效,更好地履行社会义务;公司治理层面,发布信息披露、内部审计、合规管理等方面的管理制度,保障内部治理高效规范。
指导及审阅公司整体ESG方针、战略的执行情况。审议公司ESG报告,以及ESG治理重大信息的披露。评估ESG重大事项和ESG相关的重大风险应对方案等。
负责推动落实ESG工作规范化、制度化,并履行相关报批程序。负责ESG相关报告的编制,落实管理层的要求,收集、整理公司各平台部门、子公司的各指标、信息,编制ESG报告并对外披露。关注ESG未来发展方向,了解ESG相关法律法规,确保ESG发展符合战略规划,关注日常管理过程中的相关风险及问题,反馈意见建议等。
执行层
机制内容具体行动
内部制度
管理层根据ESG工作组的提案定期召开会议,对ESG事项进行审议,并将审议结果提交董事会。信息报告机制
将高管在ESG工作推动中的履责情况以及人才培养、环境管理、数据安全、职业健康、科技创新、重大责任事故管理等具体ESG议题的关键绩效指标,纳入管理层综合绩效评估体系。考核机制
环境篇
应对气候变化环境合规管理污染物及废弃物管理能源利用
水资源利用循环经济生态与生物多样性保护
应对气候变化
为了响应国家双碳(碳达峰、碳中和)目标的号召,推动公司绿色低碳发展,提高企业的社会责任感和环保意识,三六零建立以董事会为最高领导的气候变化管理体系,由ESG工作组负责落实具体事项,逐步将气候变化融入企业管理。
3029
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
气候相关治理
三六零参考IPCC(联合国政府间气候变化专门委员会)第六次评估报告(AR6)中的气候情景模型,紧密结合行业发展动态,识别了多项此情境下与气候变化相关联的财务影响及非财务风险与潜在机遇,制定相应的气候变化应对策略,保障公司运营策略适应全球气候转型。
气候相关战略气候情景分析
气候相关风险与机遇
情景情景描述情景参考温升范围
类型财务影响
影响程度
影响周期
缓解措施气候相关风险
风险描述
政府间气候变化专门委员会(IPCC)共享社会经济路径SSP 5-8.5
该情景通常被描述为一种高排放、高发展不平等且化石燃料依赖较强的未来情景,在此情景下,物理风险相对较高,转型风险相对较低,各国没有出台应对气候变化的政策,能源需求和温室气体排放持续增长,导致全球地表持续升温,极端气候事件等现象发生频率增加。超过4°C(相对于工业化前)高排放情景
政府间气候变化专门委员会 (IPCC)共享社会经济路径SSP 1-2.6
该情景是结合了可持续发展社会经济背景与低辐射强迫气候目标的情景,通常被描述为“绿色转型与气候行动协同”的未来路径,在此情景下,转型风险相对较高,物理风险相对较低。该情景旨在实现《巴黎协定》的长期目标(将全球温升控制在2°C以内,并努力限制在1.5°C)。低于2°C(相对于工业化前)低排放情景
若数据中心中断,可能直接导致收入减少运维成本上升
通过气象部门的预警提前计划,减少极端天气对数据中心安全的影响建立健全的环境风险应急预案,每年对可能存在的风险进行识别与回顾,定期开展应急演练
气候变化引起的极端天气如暴雨、高温可能造成数据中心及公司日常运营业务中断,影响业务连续性和日常运营管理的运维安全物理风险
急性风险中短期
气温上升可能导致能源,如制冷所需能源及水资源的消耗增加,从而导致运营成本的增加
建立制冷系统设置应急处理机制,优化数据中心冷却系统定期检查市政供水系统,保证后备水源充足
2024年我国平均气温
10.9℃,较常年(9.89
℃)偏高1.01℃,是有完整观测史以来最暖热的一年。气温上升将导致水资源短缺,对数据中心的制冷及节水提出更高的要求慢性风险低中长期
可能被强制纳入配额管理,需通过购买配额或减排项目抵消超额排放,直接增加运营成本
推动数据中心及高耗能业务进行绿色化改造(如采用液冷技术、采购绿电等)
随着碳中和目标的推进,国内部分省市已开始将互联网数据中心等企业纳入碳排放权交易试点。例如,北京市要求年碳排放超过5,000吨的互联网企业(如世纪互联、百度等)参与碳交易
转型风险
政策风险
低中长期
未能达到相关方期望,可能受到质疑,导致收入下降可能导致品牌的市场价值下降可能导致投融资成本上升
建立各利益相关方常态化沟通机制,提升信息披露质量公司日益受到监管机构、投资者、ESG评级机构、社会公众等相关方的广泛关注,若企业未能做到,可能影响投融资机会和企业可持续表现
中中长期
3231
公司注重气候相关影响、风险和机遇流程的管理,遵循“识别-评估-应对-监测-报告”循环建立健全系统化、科学化的流程和方法,确保公司的战略和运营能够有效应对气候变化带来的挑战与机遇。气候相关影响、风险与机遇
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
类型财务影响
影响程度
影响周期
缓解措施气候相关风险
风险描述
类型财务影响
影响程度
影响周期
缓解措施气候相关机遇
机遇描述
公司如果未能及时跟上技术转型的步伐,可能导致现有技术被替代,增加研发和运营成本
加大在低碳技术方面的研发投入,推动技术升级与高校和科研机构合作,加速新技术的开发和应用
公司所在的人工智能、数字安全两大行业属于技术密集型行业,在双碳大背景下,可能面临向低功耗技术转型的压力转型风险
技术风险
市场风险
中中长期
若公司的智能硬件产品未能有效降低其碳排放,消费者可能会偏好同类更节能环保型产品,直接导致营业收入下降
将节能降耗纳入产品设计、生产中的重要考量因素,探索使用可再生、可回收材料
随着消费者环保意识的提高,消费者市场逐渐向绿色消费转变,倾向于选择更加低碳、低功耗的产品
中中期
转型机遇
技术机遇
为实体经济低碳数字化转型提供解决方案,带来更多的营业收入
为客户提供数字低碳转型解决方案在多部人工智能发展法律法规的指导及鼓励下,人工智能行业迎来了前所未有的发展机遇,公司依托多年人工智能技术积累,推动产业数字化向智能化升级
中中长期
不同风险和机遇对公司产生影响,公司将影响周期划分为说明
短期
0~1年
中期
1~5年
长期
5年以上
气候相关影响、风险及机遇管理流程
识别风险清单
在SSP·5-8.5·和SSP·1-2.6的两个路径下进行气候情景分析,识别不同情境下的影响、风险和机遇;评估气候相关目标与现状的差异
评估风险排序纳入已识别的气候相关风险,对风险程度进行排序
制定应对措施各部门针对性开展风险管理与应对工作,制定风险处理方案,交予管理层进行审查
监控管理情况管理层定期审查关键风险指标情况,每年向董事会汇报重要气候相关风险
气候相关报告定期披露风险、机遇识别与管理情况
减少能源浪费,倡导随手关灯,会议室结束关闭设备、照明、空调等设备科学合理使用空调:制定空调运行方案,并设定运行预警机制,通过温控监测实时掌握环境情况,对大厦空调进行精确控制。如过渡季节春季3-5月通过开窗通风降低室内温度,避免使用VRV(VariedRefrigerant Volume,小型中央空调)空调设置电梯错层停靠,优化能源利用,高峰时段7层以下鼓励员工使用步行梯鼓励公司/员工绿色出行,公务用车优先使用新能源汽车并配备充电桩车位
节约用能
节约用水
3433
年度温室气体排放情况
温室气体减排措施
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
三六零积极响应国家“碳达峰、碳中和”战略目标,结合公司战略,设立“3060”碳排放目标,承诺在2030年前实现碳达峰,并在2060年前实现碳中和。
注:
1、直接排放(范围一)包含汽油、柴油、天然气的温室气体排放量;间接排放(范围二)包含消耗外购电力和热力所产生的温室气体排放量
2、针对三六零在不同地区的运营场所,温室气体排放量的计算参照运营地所在地区适用的规则进行核算。
3、外购电力所产生电力排放因子采用生态环境部2024年12月印发的《关于发布2022年电力二氧化碳排放因子的公告》中的全国电力平均排放因子计算。
4、间接排放(范围二)较2023年增加较多的原因为数据统计口径的变化,今年新增天津创业平台数据。
为保障碳排放目标的顺利实现,公司重点聚焦于强化能源管理,推动数据中心绿色化,积极探索清洁能源,倡导员工绿色办公和低碳等措施实现节能减排。气候相关指标与目标
指标2023年2024年直接温室气体排放量(范围一)(tCO
e)间接温室气体排放量(范围二)(tCO
e)温室气体排放总量(tCO
e)温室气体排放强度(吨二氧化碳当量/百万元营收)
454.15
7,252.927,707.07
0.85
274.02
11,490.6111,764.63
1.48
倡导饮水自带水杯采用节水型起泡器龙头张贴节水环保等节能标识
节约耗材
推行无纸化办公设立废纸“绿色回收站”合理购置领用办公用品制定《低值易耗品管理办法》,延长办公设备使用寿命,日常增加人员维护
数据中心低碳改造
采用节能设备,通过对自然冷源梯级利用、机房余热回收自用、动态调整控制策略等手段,提高能源利用效率,减少碳排放对业务运营的服务器采取动态伸缩技术,做到日级别的计算资源重分配,使得业务量高峰多用资源,业务量低峰少用资源,避免资源浪费对自建老旧机房腾退进行改造,选用高效率节能设备;腾退PUE(Power UsageE?ectiveness)值高的老旧机房,租赁PUE更低IDC(Internet Data Center)
3635
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
环境合规管理
三六零积极响应国家“双碳”目标的号召,严格遵守《中华人民共和国环境保护法》等相关法律法规,不断提升环境管理能力,通过加大环保宣传教育和员工培训,提高员工环保意识,推动环境保护。
环境管理体系
公司严格遵守《中华人民共和国突发事件应对法》《突发环境事件应急管理办法》等相关法律法规,制定应急预案,明确各级应急响应流程和责任人,确保在突发环境事件发生时能够迅速、有序地采取行动。此外,我们定期进行环境风险评估与排查工作,以最大限度地减少对环境的损害。
为提升公司员工的安全意识,贯彻消防演练的安全知识和实操技能,在2024年消防月,我们针对多部门开展消防安全应急演练活动,向员工传授了火灾预防、初期火灾扑救、疏散逃生等方面的知识和技能,并通过模拟火灾发生时的紧急疏散和初期火灾扑救过程,让员工亲身体验了应急处置的流程,进一步增强员工的安全意识。本次活动参与人员约40人。
环境风险评估与应对
2024年公司
环保总投入 110.58万元
消防应急演练案例
污染物及废弃物管理三六零所处行业为非传统高污染产业,污染物主要是运营过程中产生的废水、废气及固体废弃物。公司遵循减量、循环、回收的3R(Reduce、Reuse、Recycle)原则,减少废水、废气以及固体废弃物的环境影响,严格遵循污染物处理以及排放的相关规定。
指标排放来源处理及减排措施
厨房油烟废气经UV光氧化设备及静电式过滤器处理,为了实现对油烟排气的精准管理与控制,我们预留油烟排气烟道在线监测接口,以便于未来高效地进行油烟排放的实时监测与管控工作。更新新风机组回风过滤网,确保过滤效率,保障室内空气质量。废气
厨房油烟
厨房废水通过沉淀池预处理大颗粒污染物及悬浮物,再引入油水隔离装置,将废水中的油、脂分离出来,排放至室外隔油池,每月定期清运1次。大厦的生活污水排放至市政污水处理厂进行二次利用。废水
生活污水
公司各种固体废弃物符合国家处置标准,无害化处理率达100%,无环境污染及破坏事件发生。根据《北京市生活垃圾管理条例》,在北京运营场所开展垃圾分类工作。公司通过四种垃圾分类桶,配备标识和投放指南海报,确保垃圾分类达标的同时,不断强化员工垃圾分类意识。少量有害废弃物主要为钟表或话筒电池,公司设置分类垃圾桶进行集中回收后交由专业危废处理公司进行无害化处理。固体废弃物
无害废弃物少量有害废弃物
指标2023年2024年有害废弃物总量(吨)无害废弃物总量(吨)
0.05
0.02
3837
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
能源利用
三六零严格遵守《中华人民共和国能源法》《中华人民共和国节约能源法》等相关规定,不断完善能源管理相关的部门组织架构和政策制度,加强对能源使用的监测和评估,有效降低能源消耗。
具体措施成效
能源管理举措远程控制独立新风系统以及空调智能管理系统
实时监控,根据季节设置温度,科学管理运行时间,全年减少能源消耗约25万千瓦时
升级照明智能控制系统;北京大厦公共区域照明系统升级为高效节能灯具
相比老旧型号平均节能功率达
11.47kW/h,2024 年全年累计
节约用电 26.08 万千瓦时北京办公大厦屋顶安装太阳能光伏板,并入办公供电系统
利用分布式光伏发电,替代部
分传统能源
打造节能高效的低碳数据中心,采取了包括余热回收利用、能源动态调控、高效冷源机房、可持续LID场地设计等措施,降低数据机房运行能耗
北京和郑州的数据中心PUE指
标低于1.5,达到全国平均水
平
BMS楼宇智能控制系统太阳能光伏板
注:电力使用量、综合能源消耗量较2023年增加较多的原因为数据统计口径的变化,今年新增天津创业平台数据。
指标2023年2024年
柴油消耗量(吨)汽油消耗量(吨)天然气消耗量(标准立方米)电力使用量(兆瓦时)热力使用量(吉焦)综合能源消耗量(吨标准煤)综合能源消耗强度(吨标煤/百万元营收)
0.43
6.69
200,00012,623.97
520.52
1,845.72
0.20
0.35
7.29
115,82221,297.92
546.54
2,802.21
0.35
2024年,为进一步降低公司能耗,我们对部分设备进行更新,特别是针对那些陈旧且能耗较高的设备,将
千瓦时及1千瓦时油烟净化器更换为3.9千瓦时及0.65千瓦时;空调轿厢空调由1千瓦时耗能更换为0.8千瓦时耗能,成功降低了公司的整体能耗,为实现节能减排目标做出了贡献。
更新高耗能设备案例
为完善能源管理体系,公司积极推进能源数字化建设,搭建“环境/能源管理平台”,对关键能耗设备的能源数据计量、自动采集和实时监测。
数字化管理案例
4039
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
指标
单位2024年回收再利用物料循环使用量千克1,000
循环经济绩效
注:水资源消耗总量较2023年增加较多的原因为数据统计口径的变化,今年新增天津创业平台数据。
注:统计范围为纸箱回收和打印纸再利用的数量。
指标2023年2024年水资源消耗总量(吨)耗水强度(吨/百万元营收)
80,852
8.93
120,793
15.20
改造茶水间&卫生间的洗手池改造,更换了节能型多功能起泡型水嘴。增加老化设备隐患排查的力度和频次:更换洗手间脚踏阀
套、脚踏阀各类备件159个,杜绝因设备老化造成的长流水。
节水措施案例
水资源利用三六零严格遵守《中华人民共和国水法》《国家节水行动方案》等法律法规,广泛开展节水教育,实施各项节水措施。在过去的一年中,公司总耗水量得到有效控制,水资源消耗强度显著降低。
洗手间内报单故障率较去年相比下降
33%左右
报告期内
数据中心通过“海绵城市”建设,结合屋顶绿化、雨水回用设施、透水铺装等低影响开发技术措施,以控制径流污染、缓解内涝灾害为重点,兼顾合理利用雨水资源、改善水环境,使场地内年径流总量控制率达到
70%,年径流污染控制率达到50%。
打造“海绵城市”案例
循环经济
公司严格遵守《中华人民共和国循环经济促进法》《绿色包装评价方法与准则》《关于加快建立绿色生产和消费法规政策体系的意见》等相关要求,致力于构建循环经济发展模式。未来,我们努力全面建成资源节约型和环境友好型企业,实现资源的最大化利用和废弃物的最小化排放。我们在产品设计以及日常运营中,积极探索、践行循环经济,采用可回收材料,进行模块化设计以延长产品寿命。在对废旧电子设备以及办公设备进行再利用,我们通过升级以及改造延长服务器的使用寿命;电脑等电子产品到达使用年限后,员工可申请回购,减少电子垃圾产生;将替换下来的尚未报废的灯具、电池等用于其他场景;回收办公用纸及包装箱等。
生态与生物多样性保护
三六零在业务拓展进程中,秉持生态友好原则,将业务发展与生态保护深度融合。充分借助数字技术,精准监测自然资源的动态变化,推动资源的可持续利用,全方位保护生态环境的完整性与稳定性。同时,积极运用互联网工具,广泛传播生态系统与生物多样性保护知识,提升公众对生态保护重要性的认知,凝聚社会力量,共同守护地球的生态家园。在保护生物多样性方面,三六零不仅关注物种多样性,还注重生物遗传资源的保护与利用,确保生物资源的可持续利用。同时,公司还关注产品全生命周期对生态的影响和依赖,致力于开发环保型产品,减少产品对生态环境的负面影响。
社会篇
员工产品和服务安全与质量数据安全与客户隐私保护创新驱动社会贡献
科技伦理合作共赢乡村振兴
员工
4443
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
员工雇佣
公司严格遵守《中华人民共和国劳动法》《中华人民共和国劳动合同法》《禁止使用童工》等相关法律法规,不断健全人力资源管理制度,坚持平等雇佣原则,杜绝使用童工与强迫劳动,禁止一切因性别、年龄、国籍、民族等因素的歧视行为。
合规雇佣
员工薪酬与福利
公司遵循“对内具公平性、对外具竞争性”的薪酬宗旨,采用“岗位价值+绩效贡献+长期激励”三维模型,通过科学的职位评价体系,合理确定每个职位的价值等级并与职业发展体系相结合,确定每个职位体系的薪酬架构及水平范围,员工个人薪酬依据业绩、贡献、能力、素质等要素确定。此外,公司每年进行年度的薪酬回顾,根据公司业绩、运营状况、员工个人年度工作绩效评估结果、社会生活指数、市场趋势等因素,对员工的个人薪酬进行动态调整。如果员工对绩效结果及相关问题存有异议,可通过与上级沟通以及申诉流程等形式保障自身权益。为了进一步健全公司长效激励机制,吸引和留住优秀人才,公司结合可持续发展目标及战略制定了中长期激励计划,深度绑定公司核心管理团队,确保能有效地将公司、核心团队个人等各方利益结合在一起,使各方共同关注公司的长远发展,确保实现公司发展战略和经营目标。
薪酬体系
公司严格按照国家法律法规为劳动合同制员工缴纳五险一金。此外,为吸引、稳定优秀人才,提高员工的福利与保障水平,公司为员工提供了补充福利,多方式提升员工的满意度。
福利体系
公司持续优化员工招聘流程,提升招聘工作的规范性和公平性。秉持公平、公正、公开的用人原则,通过多样化招聘渠道,包括网络招聘、校园招聘、现场招聘、猎头招聘、校企合作、内部推荐等形式,不断拓宽人才引进渠道,持续获取满足公司业务发展需求的复合型人才,为公司长远发展储备坚实的人才根基。
人才引进
多元化与包容性是企业人才队伍建设的重要因素。三六零致力于营造多元共融的职场环境,跨越性别、年龄、国籍、种族的界限,为每一位人才提供平等的发展机遇与开放的成长空间。
多元构成
劳动合同签订率为未发生雇佣童工、强迫劳动以及歧视行为。
报告期内,公司
100%
员工社会保险覆盖率报告期内,公司
100%
校园/社会招聘海报
报告期内,公司
31%
69%男性女性
57.15%
13.32%
29.53%
8.74%
57.64%
30岁及以下31至40岁41岁及以上
研发销售管理
19.05%
0.44%
13.01%
67.50%
33.62%
大专及大专以下本科硕士博士
员工总数5,975人,包含9名外籍员工残疾人士员工比例1.02%,少数民族员工比例5.40%
女性管理者占比19.30%
员工性别
分布
员工年龄分布
员工学历
分布
员工岗位
分布
员工年度总收入构成
基本工资
各项激励计划对应的浮动工资
长期激励
公司规定的其他福利津贴
民主沟通
公司严格依照《中华人民共和国工会法》《企业民主管理规定》等法律法规构建民主管理体系,制定《企业民主管理制度》,通过职工代表大会、员工交流会、设置意见箱、员工满意度调查等多种形式,落实员工的知情权、参与权、表达权、监督权,构建和谐企业文化,提高公司的科学管理水平。
民主沟通
公司期望为每一位员工营造自由、平等、公开的工作氛围,公司提倡开诚布公、积极主动地沟通,确保每一位员工的声音都能被听见。公司畅通邮箱举报、申诉渠道,若对职能部门处理结果不满意的,可发送邮件至CEO邮箱,反馈争议事项与争议处理情况。
员工申诉
为及时、依法、妥善处理劳动争议案件,公司根据《中华人民共和国企业劳动争议处理条例》《企业劳动争议调解委员会组织及工作规则》,制定《三六零集团劳动争议调解工作制度》成立公司劳动争议调解委员会,负责有效地预防和调解劳动争议,及时地把劳动争议处理在萌芽状态。
劳工纠纷
公司积极开展员工满意度调查,以问卷调查、座谈等形式深入了解员工的真实想法和诉求,根据调查结果进行分析讨论,及时解决客观存在的问题,全面提升员工满意度,调整和优化管理策略,实现公司与员工的共同成长。
员工满意度
为员工提供人身险、重大疾病险、员工门急诊及住院补充医疗、女员工生育补充险、子女门急诊及住院补充医疗等。
4645
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
员工商业保险
为了保障公司员工的身体健康,公司为在职员工每年提供一次免费体检。
健康体检
公司设有员工餐厅,为满足不同员工的需求,每个餐厅有不同风味的员工餐。
餐费补贴
规章制度意见征集
IT办公、HR员工服务、行政服务满意度调研
公司开展员工满意度调查,结果为
报告期内,公司
9.71分(满分10分)员工流失率为
5.2%较上年下降了 2.4个百分点
员工关爱与帮扶公司致力为员工打造幸福职场和企业温馨家园,2024年公司继续推进建设职工之家,在职工服务过程中,了解员工在生活、工作中的压力,关怀特殊群体,尤其是提升女性员工心理关怀力度,真正实现“急职工之所急,助职工之所需”。
4847
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
360“超级有AI”程序员节
对特殊群体慰问金受助人次超报告期内,公司
500人次
累计投入 29.90万元
为加强团队沟通,联络员工感情,促进组织协同,公司为每个团队提供统一标准的团队建设费,计算标准为每月最后一天在职的实际人数,团队可以自行策划组织有助于团队融合的活动。员工在入职后如有新婚、生子、生病住院或直系亲属去世,可申请并领取公司关怀礼金。每逢端午节、中秋节、春节,公司每年会为员工准备专属惊喜。
公司会定期组织丰富有趣的各类员工互动活动。公司每年会给达成司龄标准的同事颁发专门定制的司龄纪念礼品,目前司龄奖分为五年奖和十年奖,是对长期以来恪尽职守的公司老员工辛勤工作的认可和鼓励。
团队建设费
关怀礼金
节日关怀
员工活动
司龄奖励
员工培训及发展
公司重视人才的发展与培养,不断完善内部培训机制,结合职业发展素质与技能要求为员工提供不同类别、不同形式、不同层次的培训,帮助员工成长,促进企业发展。
员工培训
持续优化星阶认证和精进系列课程,保证考核方式的有效性,可以相对准确判断干部能力,为干部晋升提供参考依据,全年68场业务定制化培训(包含13场定制工作坊),贴近业务、解决实际问题。
运用Tech Talk的方式,塑造了公司的专业分享氛围并沉淀专业内容。通过职能创享营和兼职讲师认证赋能等定制项目方式,有效帮助特定群体提升专业能力。
除了每月一期的新员工入职培训,还利用每月1-2期的星球加油站及内部AGENT大赛,全面提升员工的AI办公能力和AI创新能力。
2024年关键绩效
员工培训总投入金额
180万元
普通员工培训覆盖率100%
高级管理层受训人数占比
96%
中级管理层受训人数占比
100%
领导力培训专业力培训通用力培训
5049
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
为规范公司职位职级体系管理,构建完整、畅通的员工职业晋升通道,公司建立“双通道”职业发展体系,根据业务特点、岗位性质和级别,为员工设立了纵向和横向发展通道,以满足不同领域、不同能力员工的发展需求。员工晋升
为鼓励员工在所属通道(管理通道 M 或专业通道 S)内持续精进、纵深发展。管理晋升以业绩贡献为基础,结合管理能力、发展潜力、文化价值观进行综合评估,以确保管理队伍整体质量。专业晋升以业绩贡献为基础,突出对专业能力的综合考察,同时关注与公司文化价值观的匹配性。
为充分发掘员工能力优势,最大化发挥每一位员工的价值,公司设置管理通道与专业通道间以及专业通道内的横向发展机制,为员工在M/S通道间转换(如,服务端开发序列转 Web 前端开发序列)提供实现路径。
纵向职业发展
横向职业发展
技术安全产品设计营销供应链职能
一级序列
公司设有7个一级序列,40个二级序列与137个三级序列。同时,根据发展通道的设置,每年组织1次管理晋升和专业晋升。
职业健康与安全
三六零严格遵守《中华人民共和国职业病防治法》等法律法规要求,落实职业健康标准化流程,持续提升公司的职业健康管理水平,为员工的健康提供坚实的保障。公司关心员工健康,为增强员工保健,特别设置了健康管理室。员工可以在需要的时候持工卡到健康管理室进行免费健康咨询,由健康管理室健康顾问提供保健建议或可用的药品。
职业健康管理
2024年关键绩效
员工体检覆盖率100%
员工工伤保险覆盖率100%
新增职业病数
0人
员工工伤事故亡故人数
0人
安全隐患解决率报告期内,公司
100%
5251
产品和服务安全与质量
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
公司严格遵守《中华人民共和国突发事件应对法》《突发环境事件应急管理办法》等相关法律法规,制定《生产安全事故应急预案》《库房安全管理制度》《异常访客危机处理机制》等内部管理文件,明确划分事件类型与三级响应措施。确保在发生突发环境事件时,能够依法依规进行妥善处理,此外,我们定期进行安全风险评估与排查工作,以最大限度地降低安全事故造成的损害。
安全运营
未发生产品和服务相关的重大责任事故报告期内,公司
生产应急管理小组架构
公司安全生产应急管理领导小组
通信联络组后勤保障组抢险救援组医疗救助组
应急办公室
产品质量管理
公司为客户提供覆盖产品全生命周期的服务保障。服务质量保障措施
构建用户深度参与机制,通过产品内测、用户公测及"万人AI体验团"等形式,充分挖掘用户需求,开展用户体验优化,推进产品快速迭代升级
产品研发期、上线初期
关注产品端内用户反馈,及时发现并响应新增问题和趋势性变化
产品成长期、成熟期
对影响用户体验的问题实行100%闭环管理,建立问题解决标准流程,实施分级分类管理机制,确保P0级问题24小时内100%解决
产品全生命周期
大幅简化会员客服热线语音队列,延长服务时间,上线自助开发票、加赠会员权益等十余项服务流程。
开展新员工、在职员工培训上百场,涉及业务知识、服务技能等多个方面,超过2,000人次参与开展新员工上线认证、在职员工岗中考试36场
升级知识库系统,更新知识点超过1,200次
服务质量改善措施
服务流程优化
服务能力提升
培训
考核完善知识库
服务能力培训
360数字安全集团已获得ISO9001质量管理体系认证。2024年12月,360荣获ISO/IEC42001人工智能管理体系认证证书,成为国内首家通过该认证的安全企业,标志着360数字安全集团在人工智能领域的管理能力达到国际水平。
质量管理体系认证情况
360亿方云已获得ISO9001质量管理体系认证
5453
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
公司在产品研发流程中建立了严格的质量保障体系,在产品上线前系统开展公测和内测,提前发现并解决问题,确保新产品稳定上线。2024年,公司共组织21场公测内测,邀请3,488位用户参与测试,对重点产品如纳米AI搜索、AI办公等提出合理化建议,累计发现并解决问题2,491项,显著提升了产品上线质量。
产品与服务风险排查机制
客户服务与权益
我们深知,营销不仅关乎产品推广,更关乎品牌价值观的传递。公司严格遵循《中华人民共和国广告法》等相关法律法规的要求,始终秉持负责任营销理念,将诚信、透明和可持续发展融入营销活动的各个环节。我们致力于传递真实、准确的产品信息,杜绝虚假宣传和误导消费者;尊重消费者隐私,严格遵守数据保护法规,确保用户个人信息安全。
负责任营销
客户关系管理
为持续提升负责任营销工作水平,公司用户运营部、市场部、法务部及公共事务部建立了跨部门协同机制,通过定期组织专项研讨会、开展内部产品自查自检、分享行业最佳实践案例、深入学习最新法律法规等系统性举措,不断完善负责任营销工作体系,切实提升工作成效。
负责任营销培训
公司致力于提供具有行业领先水平的用户服务,不断提升用户体验。通过制定并持续优化《用户服务白皮书》《用户体验白皮书》《用户运营规范白皮书》等制度文件,建立了科学完善的服务标准体系,并在报告期内对《用户运营规范白皮书》进行了修订。
客户服务制度体系
公司建立了一支超过500人的专业客服团队,全面覆盖软件技术支持、硬件售前及售后咨询、游戏服务、广告销售等多元化业务场景。为持续提升服务能力,报告期内公司进一步加大资源投入,增设石家庄、锦州两个会员客服中心,增强对360会员用户的服务响应效率。
客户服务组织体系
公司注重与用户的沟通交流,通过定期举办产品交流会、用户公测、感恩用户节等线上线下活动,搭建起与用户直接对话的桥梁,有效收集用户反馈,及时洞察用户需求,在双向互动中持续传递品牌价值。
提升客户体验措施客户交流活动
公司构建了多条营销投诉举报渠道,如360产品的“反馈、举报”入口、在线客服、线下热线电话、投诉邮箱等,用户可通过以上交互平台提交营销类投诉。一经收到相关投诉、举报信息,公司将第一时间进行响应。营销投诉举报渠道
2024年10月,公司举办了以攀岩为主题的“360感恩用户节”,以感谢用户的支持,并向客户传递360“永不服输,不断攀登”的创业精神。活动期间,周鸿祎先生为用户代表颁发品质守护奖、智慧之声奖、感恩奉献奖及口碑传播奖,并与用户代表共同攀岩。
感恩用户节案例
2024
组织公测内测21场
邀请参与测试用户
3,488位
累计发现并解决问题
2,491项
5655
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
2024年11月,360成功主办了2024WCI坦克世界国际冠军赛,这一盛事不仅为全球的游戏用户及爱好者呈现了一场精彩纷呈的竞技盛宴,也为360游戏《坦克世界》的核心玩家搭建了一个互动交流的桥梁。为期三天的线下比赛,为核心玩家们提供了一个相互沟通交流的机会,也为公司Wargaming业务团队提供了一个宝贵的平台,使他们能够直接聆听核心玩家的反馈和建议,更深入地了解用户需求,从而优化游戏体验,推动产品的持续改进和创新。
2024WCI国际冠军赛案例
拥抱AI新质生产力,公司将360智脑大模型广泛应用在多模态用户声音分析、AI客服,AI质检等多个场景,大幅提升客服效能及用户的体验;公司搭建系统性优化用户互动平台,完成用户反馈后台、VOC用户声音平台、热线客服系统、在线客服系统、帮助中心、用户社区等12个平台的209项功能升级,加快与用户握手时效,提高响应速度,降低等待时长。
用户服务系统优化
本着“用户至上,体验为王”的理念,360产品交流会通过邀请用户成为产品体验官、用户与产品经理面对面交流等方式,深入挖掘用户需求,细致打磨产品,让用户的意见与建议成为公司产品优化的助燃剂。2024年,公司以“AI赋能·智慧体验”为主题,开展2期线下及4期线上用户体验交流会活动。360各AI产品团队与240位360用户面对面,共话AI产品的创新发展与未来趋势,深入了解用户对于360AI产品的使用需求及体验,探索关于AI的更多可能。
AI产品用户体验交流会案例
公司在线客服系统中增加AI服务总结、AI质检等功能,提高服务效率和质量,客服满意度提升至97%。
在线客服系统功能优化案例
客户应诉机制公司始终将用户反馈视为改进产品和服务的重要依据,并建立了完善的用户投诉处理机制。为确保用户问题得到及时、有效地解决,公司认真核实每一条用户反馈,并根据投诉类型制定了清晰的问题升级流程。该流程明确了不同级别投诉的响应时限、处理责任人以及解决方案,确保每项投诉都能传递至相应的负责人,并得到快速响应和妥善处理。为进一步规范用户投诉处理流程,公司制定了《用户投诉举报处理机制》制度文件,并在报告期内对该制度进行了修订和完善。修订后的制度更加注重流程的规范性和可操作性,强化了对用户隐私的保护,并增加了对投诉处理结果的跟踪和反馈机制,以确保用户满意度得到持续提升。
客诉处理措施
客服团队在接收到用户投诉后24小时内向用户反馈初步解决方案,确保用户问题得到及时关注和处理;根据问题的复杂程度和影响范围,将用户投诉分为三个等级,并指定相应级别的负责人督办处理。不同级别的问题对应不同的处理时限和解决方案,确保资源合理分配,问题高效解决;
业务部门定期分析用户投诉数据,识别共性问题,并制定相应的优化方案,持续提升产品和服务质量,从源头上减少用户投诉的发生。
快速响应分级处理
持续优化
P0级 P1级 P2级
由业务副总裁/总经理督办,24小时内100%解决
由业务总经理督办,100%解决
由业务产品负责人督办,解决率>85%
AI
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
公司设置了完善的客诉处理流程,确保用户投诉得到及时地回应和处理,维护用户的合法权益。客诉处理流程
为确保用户的声音能够被及时倾听和响应,公司设立了多元化的用户反馈渠道:
用户反馈渠道
400热线在线客服客服邮箱
产品团队客服/运营业务负责人/VP
了解用户问题及诉求
360相关问题
与用户协商一致
闭环解决
升级至业务负责人 / VP
问题优化解决非360相关问题
明确结论,必要时进行复盘
是否解决否是
严重问题:如造成用户较大财产损失,人身伤害,集中投诉等情形无法协商一致、针对服务人员投诉、用户要求升级
升级至客服、运营负责人
投诉受理客服
产品反馈售后
论坛社交媒体
面对面社群
市场监管渠道工信部投诉平台黑猫投诉平台
电商售前售后客服售后维修产品端内反馈卸载调查反馈
微博反馈小红书反馈短视频反馈
用户微信群用户QQ群用户体验交流活动用户访谈
360社区
多元化的用户服务渠道
在线:咨询400-669-3600转0转2短信通知 用户,进入在线客服入口:
http://urlqh.cn/mXDLS
受理360会员产品:360文库、清理大师等产品反馈
受理360相关计算机、手机软件、搜索、快资讯等产品反馈
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
响应时效
客服覆盖业务说明反馈渠道处理时效及要求说明
软件技术客服:
360会员客服:
受理360智能硬件产品的售后反馈硬件客服:
受理用户使用360账号登录的游戏产品反馈游戏客服:
360点睛、智慧商业营销推广相关反馈广告销售:
热线:400-669-3600
热线:400-682-2360在线:https://mall.360.cn右侧“在线 客服”按钮
邮箱:kefu@360.cn
在线:咨询400-669-3600转0短信通知用 户,进入在线客服入口:
https://urlqh.cn/o0hJ9
手游/页游热线:400-669-3600 转2WG游戏热线:0536-356-5177/5277手游/页游在线:https://gm.game.360.cnWG游戏在线:
https://kf.wg.360.cn/?utm_-source=global-nav&utm_medi-um=link&utm_campaign=wot-portal右侧“咨询客服”手游/页游邮箱:m-kefu@360.cnWG游戏邮箱:pcgame_kefu@360.cn
热线:400-693-3600
邮箱:kefu@360.cn
邮箱:yingjiankefu@360.cn
热线:30秒接起率85%
接收12345、12321平台,以及市场监管、互联网信息服务投诉平台客户投诉
在线:即时处理邮箱:1个工作日投诉:根据对应投诉平
台时效要求客户服务满意度:>95%
热线:400-036-0360在线:https://e.360.cn/static/zhihui/ 右侧“在线咨询”按钮邮箱:sskf@360.cn
报告期内客诉应对绩效
客户投诉总数
4,415例
客户投诉平均回应时长 24小时内
客户投诉平均解决时长
48小时内
国内客户对客服服务满意度超过
97%
国外客户对客服服务满意度超过
97%(主要涉及智能硬件产品)
客户投诉回应率
100%
客户投诉解决率超过
97%
客户满意度调查
公司始终将用户满意度作为产品发展的核心指标,为提升调研精准度,我们升级了调研工具,创新引入场景化调研方法,并针对办公人员、宝妈、学生、海外用户等细分群体开展深度调研。
2024年,公司开展55期用户调研,覆盖多款核心产品。累计吸引了16万用户参与,对主要产品满意度达到8分以上(满分10分)。
用户颁发的荣誉和给予的评价
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
产品知识普及
公司构建了全方位的社交媒体矩阵,在微信、抖音、小红书、Bilibili等主流平台设立“360客服”“360粉丝团”官方账号,通过多元化的内容运营策略,持续输出产品使用教程、品牌故事及用户活动资讯等,以提升用户对360产品的使用体验,了解丰富的用户活动。
公司在360用户社区平台建立了常态化的内容更新机制,定期发布产品最新动态和使用教程,确保用户及时获取产品信息。同时,通过开展新产品和新版本体验征集活动,鼓励用户积极参与产品优化,形成良好的用户互动生态。
360社区发布产品使用教程
数据安全与客户隐私保护信息安全管控
三六零高度重视数据安全工作,按照《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《电信和互联网用户个人信息保护规定》和工信部专项行动要求,持续搭建和优化公司用户个人信息保护和数据安全管理体系。公司搭建了一套由上至下的信息安全和隐私保护内部管理体系和制度。公司持续实施、保持和改进公司信息安全及隐私信息管理体系,并已通过ISO27001、ISO27701国际标准双体系认证,为公司的信息安全提供了有力支撑。
目前公司形成了以数据安全委员会、组成部门、数据审计机构和执行部门的四层架构模式。另外,公司针对移动端产品还设置了APP专班,沟通讨论业务实践过程中的重大数据隐私问题。此外,公司还设有信息安全部和数据平台部,针对业务过程中产生的数据进行管理维护。
信息安全体系建设
360集团数据安全管理制度(V3.0)
360用户隐私保护白皮书
360集团个人信息保护制度
360集团数据安全培训制度
360集团数据分类分级制度信息安全风险管理规范
360员工信息安全手册
企业个人信息合规要点指引
开发设计个人信息合规指引
数据安全操作管理手册
数据安全相关制度
数据安全委员会
数据审计机构
隐私部法务中心信息安全数据平台
内审监察
中心
市场与传播中心生态与战略
合作中心
执行部门(业务部)
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
为了有效应对公司所面临的信息安全风险,公司基于《信息安全风险管理规范》,结合管理与技术的方法进行风险评估,根据评估结果进行风险处置和持续改进,确保公司能及时将发现的安全风险控制在可接受的范围内。信息安全风险评估
为保证安全事件发生时,公司能从容应对,公司制定《360集团网络安全事件应急预案》《安全事件运营指南》,完善网络安全突发事件应急预案机制,并通过开展网络安全应急演练,持续强化公司应急处置能力,最小化突发事件对公司的影响。
数据安全事件应对机制
数据安全事件类型数据安全事件处置
风险识别
三六零通过内部部署针对数据安全风险的监测系统,不断提升数据安全风险监测能力,包括主动发现核心数据资产保护对象,动态监测数据分布与流转,智能分析识别数据在采集、共享、传输和处理过程中的安全风险,针对不同风险级别采取不同的处置策略,并形成数据安全事件及时上报。
个人或组织通过任何途径、方式,向非授权个人及组织披露三六零集团的个人用户类数据和公司内部数据,使三六零集团存在数据泄漏风险或形成数据泄露事件个人或组织未经授权的情况下,有意或无意破坏或删除三六零集团的系统内数据,致使相关业务受到影响外部攻击组织或个人通过非法手段对三六零集团实施网络攻击造成数据泄露事件风险监测
三六零基于数据资产分类分级管理,对不同风险的数据资产运行采取相应风险监测措施,建设数字化数据安全风险态势感知能力;联动国家和行业数据安全威胁情报,不断完善、提升数据安全风险监测能力。
风险评估及应对
各业务板块需结合自身数据存在的风险开展数据安全风险评估,风险评估可分为自评估及检查评估;自评估由业务板块内部发起,以发现系统存在的薄弱点,实施安全管理、降低评估资产的安全风险为目的,具体实施过程可依据公司《信息安全风险管理规范》中风险评估,检查评估为业务板块委托数据安全管理委员会数据审计机构或外部风险评估服务单位开展定期、抽样风险评估,检查评估主要包含不限于数据安全风险自评估内容、数据安全措施、数据生命周期内数据控制及审计、突发事件应对措施、数据完整性、可用性、机密性等。
事件类型紧急措施遏制处理事后复盘
当发现有数据泄漏时,应立即报告数据安全事件应急响应小组,由应急响应小组组织协调相关技术人员进行检查,及时防止数据泄漏范围扩大影响。
应急小组技术人员紧急排查系统及数据库、应用系统等相关日志,定位数据数据库IP、关联业务等,及时下线或切断相关业务系统外联网络,并保留证据,必要时公安机关介入。
应急响应小组组织协调相关技术人员对系统和相关日志进行检查,分析事件原因,并进行总结。
数据泄露事件
发现核心数据库数据大规模篡改后,应立即报送数据安全事件应急响应小组,由应急响应小组指定数据库管理员或运维人员进行检查确认,同时启动应急预案,暂停相关业务服务,并通知相关业务人员。
使用备份数据恢复数据后重新启动服务,并立即追查原因。如属于外部攻击原因的,应立即通过日志等分析攻击来源,必要时请公安机关介入。
总结经验教训,分析具体原因,加固核心数据库系统安全。数据篡改事件
当发现数据丢失时,应立即报告数据安全事件应急响应小组,由应急响应小组组织协调相关部门进行检查,排查数据丢失影响范围,评估对业务的影响。
应急响应小组立即协调相关技术人员进行解决,从最近的有效备份中恢复数据及服务。
总结经验,分析具体原因,加固数据安全处理。数据丢失事件
公司未发生数据安全事件
报告期内,公司
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
为提高员工安全意识,公司按年度开展网络安全应急演练,进行全员网络安全意识培训,提升公司的网络安全防护能力。安全文化建设
应急事件演练公司每年定期组织次红蓝对抗应急演练,在内部开展模拟实战攻防演习,重点检验攻防能力、应急流程及处置能力等核心环节,系统性地提升安全应急响应水平,强化监测防护体系,并识别潜在的安全风险点。
为了深入贯彻落实国家关于网络安全的政策法规,积极响应关于网络安全宣传活动的号召,公司举办2024年网络安全宣传周活动,本次活动以“重走取经路,安全西游行”为主题,共设置四个主题区域,将传统文化与现代网络安全挑战相结合,通过快闪活动向员工普及网络安全知识。
网络安全周宣传案例
技术中台信息安全培训
客户隐私保护数据保护是客户权益保障的重点工作,三六零通过机制规范、技术保障和合规检测的多维度结合,构建客户隐私保护体系。报告期内,公司未发生泄漏客户隐私事件。
2024年1月1日,《未成年人网络保护条例》正式施行。作为我国第一部专门性的未成年人网络保护综合立法,它的出台标志着我国未成年人网络保护法治建设进入了体系更全、标准更高、治理更严的新阶段。三六零聚焦数字时代未成年人网络保护的新形势与新要求,制定《360儿童个人信息保护政策》,对未成年隐私保护做出更高的要求,规范儿童的个人信息收集、使用、存储和处理流程,以及为家长与儿童提供的访问、更正、删除和保护未成年人个人信息的方式,从多方面全方位保障未成年人合法权益。
隐私保护措施
未成年人保护
机制与技术保障方面
公司建立了APP全生命周期管理机制,通过流程设置、审批系统和技术手段,对个人信息全生命周期进行合规审核、记录、留痕、管控与保障。
检测方面
三六零移动安全团队自主研发的合规检测引擎,针对安卓APP运行过程中存在的合规风险进行检测。引擎具备丰富的合规检测内容,检测项对齐行业标准和监管要求,包含应用权限申请检测、应用违规行为检测,第三方SDK合规检测,境外域名访问检测,覆盖工信部164号文规定的6大类共计30个场景,符合公安部、工信部等监管机构标准。
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
创新驱动
创新能力提升
三六零以技术创新为核心驱动力,充分发挥技术积累优势,围绕“AI和安全”两条主线,实现商业价值与社会价值的深度融合。
三六零高度重视科技研发能力的提升,通过加大科技研发投入,优化人才培养体系,打造一支具备创新思维和专业技能的研发人员。
为营造充满活力的创新文化氛围,提升研发等岗位员工的专业能力,公司通过Tech Talk分享的形式为技术人员打造学习交流的平台。报告期内,公司累计共组织38期、64个主题的Tech
Talk分享,内容涉及web前端开发、服务端开发、算法、安全研究、测试、算法、大数据及AI应用等方面,覆盖专业技术人群超5,000人次。
创新技术分享
为激发员工创新潜能,打造充满活力的创业创新环境,公司构建了物质激励与精神激励并重的员工激励体系。公司设立专项奖金,奖励在技术创新、产品研发等方面取得突出成绩的项目、团队及个人。同时,通过举办技能和应用的创新大赛提升员工成就感和社会认可度。
研发创新激励
公司积极开展“产学研合作”,与高校、科研机构等第三方平台保持紧密合作关系,不断加强技术创新能力建设,持续推动产业健康发展。我们和全国近300所院校达成合作,累计牵头成立5个高校联盟平台,包含全国信息安全产教融合共同体、全国人工智能+安全产教融合共同体、北京新一代信息技术产教联合体、全国数智安全行业产教融合共同体、河北省数字安全与人工智能行业产教融合共同体,覆盖政府、企业、机构、院校近500家单位。为积极响应国家关于专利转化运用的部署、加速创新成果转化,三六零与多家校企携手,在国内首次向社会和公众免费开放13件智能安全出行领域的专利技术,通过推动技术普惠,共同助力安全出行。
产学研合作
研究团队截至报告期末,公司
16个
研究机构
8个
国家工程实验室
4个
核心专家
超2,000人
社区签约专家 数万人
指标2024年2023年研发人员数量(人)研发人员数量占公司人数的比例(%)研发费用(亿元)研发费用占营业收入比例(%)
3,332
55.63
31.04
34.28
3,444
57.64
32.02
40.29
公司举办技控大赛,围绕工作中的痛点、难点和机会点,邀请相关同事分享常用技控工具,通过数据、信息、流程、工具的系统化改进,让工作变得更简单,结果更高效。
技控大赛案例
为鼓励跨部门开放协作,挖掘优秀人才,形成创新导向激励,公司举办AGENT智能体开发大赛,基围绕流程自动化、信息整合、内容生成、服务优化等方向面向全员进行课题征集及创作,赛事共筛选60+创意课题,覆盖组织11个业务线,通过赛事以赛代练,打磨技术平台能力,挖掘可孵化的创新应用,促进内部业务AI转型,助力业务提效。
AGENT大赛案例
2024年8月,三六零AI安全实验室联合中国科大网络空间安全学院召开ISC.AI 2024大模型重塑安全运营论坛召开,搭建产、学、研对话平台,探讨大模型技术的风险、威胁、应对策略以及安全运营,展示人工智能及大模型技术在安全运营领域的最新应用成果,共同推动人工智能生态健康安全的发展。
案例
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
行业合作交流是推动业务发展和科技创新的重要基石,三六零发挥自身优势,积极组织参与国内外行业创新技术交流,以开放的心态与同行交流最佳实践和行业趋势。
公司多次参与行业标准和团体标准的制(修)订,助力行业整体发展水平和产品质量的提升。
行业交流
在人工智能大模型面临的恶意操控、内容合规、算法与隐私安全攻击等安全问题的背景下,2024年12月,三六零集结产业上下游合作伙伴、科研机构及最终用户,联合国内16家主流大模型厂商共同在北京成立大模型安全联盟,旨在构建开放协作的大模型安全产业新模式,推进产业生态的全面融合。在发布会上,公司特邀来自AI安全领域的知名专家与企业家,包括中国科学院信息工程研究所、中国信通院人工智能研究所安全治理部、北京大学(临港)大模型对齐中心、隐拓智安创始人等重量级嘉宾,共同参与了一场以“守护智能边界,共创安全未来”为主题的圆桌对话。
案例
2025年2月24日,由360与北京大学联合研发的中等量级推理模型Tiny-R1-32B-Preview正式亮相,仅以5%参数,逼近DeepSeek-R1-671B的性能。
案例
2024年2月,360被中国信通院授予《智能化软件工程技术和应用要求 第1部分;代码大模型》核心编写单位;3月,360 再次成为《智能化软件工程技术和应用要求 第2部分》的标准核心编写单位,公司将全程参与此次大模型赋能软件工程相关标准建设。
案例
2024年,三六零深度融入国家人工智能创新发展布局,积极践行企业服务国家战略使命。公司创始人周鸿祎出任世界互联网大会第一届人工智能专业委员会主任委员,牵头组织全球智库资源,协同国际权威专家、学者及产业代表,聚焦标准制定引领、治理体系构建、生态协同创新三大核心领域,系统推进人工智能技术研发、伦理规范、安全治理等关键议题研究,推动全球人工智能技术标准共建、治理体系共商、产业生态共荣,为构建开放包容、安全可信、创新活跃的全球人工智能发展格局贡献中国智慧。
案例
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
科技创新成果科技创新奖项
人工智能领域
智能硬件领域
互联网
领域
数字安全
领域
“360 智脑”纳米AI搜索“AI 助手”
360AI 办公
360 安全大模型
安全智能硬件产品(如智能摄像机、可视门铃、行车记录仪、大模型儿童手表等)
业务领域
创新成果
360安全大模型入围《IDC Technology Assess-ment:中国安全大模型实测之安全运营,2024》;入选IDC《革新安全防护-基于大模型的安全能力品牌推荐与洞察-安全运营,2024》
入围中国信息通信研究院《数字安全护航技术能力全景图》
360安全大模型荣获首批“安全大模型基础网络安全能力评估证书”
360入选IDC《生成式AI推动下的中国网络安全软件市场现状和技术发展趋势,2024》;入围《IDCTechnology Assessment:中国攻击面管理厂商技术评估,2024》;入围《IDC TechScape:中国网络安全软件技术发展路线图,2024》
多领域入选《2024年中国数据安全企业全景图》
入选数世咨询《LLM驱动数字安全2024?AI安全系列报告》360安全大模型荣获中国软件评测中心“大模型安全评定证书”“大模型产品安全性检测证书”
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
知识产权保护
作为一家以技术创新驱动的科技企业,三六零始终将知识产权视为核心战略资产,建立健全保护知识产权体系,通过不断完善知识产权制度,成立专利评审委员会等措施规范知识产权的创造、运用、保护及管理。知识产权体系建设
制度保障
管理机构
《知识产权管理办法》《专利申请管理办法》《专利分级管理办法》《专利撰写答复操作规程》《开源软件法律合规指引》等。为了进一步提升知识产权治理能力,360作为主要起草单位之一参与中国知识产权研究会制定的团体标准T/CIPS 010—2024《专利申请前评估指南》,以对专利在申请前进行科学化、规范化、标准化的评审。
成立专利评审委员会,评委会主席由三六零副总裁兼首席科学家潘剑锋博士出任,成员由公司专业委员会推荐各领域技术专家担任。
报告期内
修订《商标管理办法》 制定《AIGC知识产权合规指引》
360安全大模型荣获2024 IT市场权威榜单“新一代信息技术创新产品”“数字化创新实践案例”
入围数说安全《2024网络安全十大创新方向》
入围Gartner《2024中国安全技术成熟度曲线》报告360安全大模型获评金帽子“年度大模型创新技术”360安全大模型入选2024世界智能产业博览会“Find智能科技创新应用典型案例”
360安全大模型获评“2024中国国际数字经济博览会优秀创新成果”
360安全大模型入选“磐安”AI+数字安全应用优秀案例
360安全大模型获评“2024年度中国互联网企业创新发展十大典型案例”“人工智能创新应用典型案例”
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
科技伦理
AI大模型的快速发展为产业革新带来了重大机遇,但其深度应用也衍生出伦理治理的新课题。作为人工智能技术研发者,三六零始终秉持技术向善的理念,构建系统的AI伦理准则,通过技术创新与制度规范双轮驱动,保障技术发展始终以增进人类福祉为导向。公司遵照《中华人民共和国科学技术进步法》《关于加强科技伦理治理的意见》《科技伦理审查办法(试行)》等法律法规,制定相关内部制度与流程,成立科技伦理委员会,对人工智能技术的研发与应用进行规范化管理。报告期内,公司暂未发生有关违反科技伦理的行为。为增强员工对科技伦理的理解,确保团队成员可以在日常工作中做出符合伦理的决策,公司在报告期内组织了相关的培训活动,针对数据工程阶段、模型训练阶段、用户使用阶段存在的科技伦理问题进行深入探讨。
知识产权保护措施
保护自有知识产权
公司专利已实现申请评审线上化、申请流程标准化、评审标准权威化的全过程管理,通过对专利提案从技术价值、商业价值到法律价值的立体式前置评估,将最适于通过专利进行保护的技术创新分级管理,充实完善公司现有专利组合。
尊重他人知识产权
三六零充分尊重他人知识产权,通过制度及流程,规范与增强员工知识产权意识;此外,建立知识产权风险预警机制和控制机制,将知识产权风险治理控制点嵌入产品立项、上市发布、产品退市的各流程中,有效避免公司的经营、研发活动侵犯他人的知识产权。若出现侵权事件,公司设置了及时有效的侵权投诉处理机制:根据产品及知识产权形态的区别,拟定了不同的处理指引以规范案件处理流程,对知识产权的合法性、相关性进行审查,并保障权利人的合法权益。对侵权内容采取通知、删除、屏蔽或断链等措施,并及时向权利人反馈处理结果。
AI知识产权
合规
针对AI产品存在的知识产权风险,深入研究前沿法律问题、紧跟产业发展动向,通过“外规内化”制定风险清单与合规指引,公司制定并发布《AIGC知识产权合规指引》,覆盖训练数据合规、生成内容合规等各方面,为集团前沿业务发展提供知识产权合规支撑。
知识产权意识培养
为加强员工知识产权风险意识,公司组织开展知识产权相关培训。报告期内,知识产权培训覆盖率100%,累计培训时长超100小时。
继续加强核心产品/关键技术的专利布局报告期内,公司
累计申请国内外专利 500+件
获得专利授权超过
300项
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
合作共赢供应商管理三六零构建完善的供应商管理体系,制定《三六零集团集中采购部供应商管理办法》,规范供应商资源的开发、准入、维护、项目参与、绩效评估、奖惩等流程,建立并维护有效的优质供应商资源库,实现采购成本合理化,提高采购质量和效率。
供应链安全三六零制定有《360集团供应链安全管理制度》,建立健全供应链安全事件应急预案,提高公司处置供应链安全突发事件的能力。在该制度中,包含六大部分:风险识别、风险分析、风险评价、风险处置、风险监督和检查、风险沟通和记录。
注册供应商:指供应商已在“360集团SRM系统”门户上填写基本信息并提交审核的状态。准入供应商:指供应商证书资质、案例附件齐全且符合要求,并已完成品类划分的状态。储备供应商:指供应商通过征信审核,且经过供应商交流/供应商考察(如有)/物料认证(如有)等,通过了储备评估的状态。
资产识别:识别供应链的关键资产,此类资产对组织的业务功能有直接影响,一旦被禁用或受损,可能导致组织的产品和服务失效或质量下降。威胁识别:
威胁来源识别:供应链安全威胁主要来源于环境因素、供应链攻击和人为错误。 威胁类型识别:典型的供应链安全威胁主要包括:恶意篡改、假冒伪劣、供应中断、信息泄露、违规操作和其他威胁。脆弱性识别:供应链脆弱性是在产品和服务的设计、开发、生产、集成、仓储、交付、运维、废弃等任意供应链环节能被威胁利用的缺陷。现有安全措施识别:识别供应链现有或已计划的安全措施,并对安全措施的有效性进行确认。
合作供应商:指中标360集团采购项目,提供产品或服务,并签署过合作协议或订单的供应商,项目状态包括合作中、合作过。
冻结供应商:指合作中出现异常且整改效果
不佳,暂不能参与项目,待改善后可重新启用的供应商。
黑名单供应商:指合作中有欺诈行为或其他
严重过失,将不再被启用的供应商。
供应商分类
通过供应商信息录入、供应商准入审核、供应商储备评估完成供应商入库工作。根据《供应商考察表》对重点供应商进行现场考察,全面了解供应商的综合实力。供应商需签署《诚信合作承诺书》《保密承诺函》,严格遵循公司反舞弊管理规定。
供应商准入审核
每季度对供应商价格、质量、服务、响应、资质等方面进行综合考核评估,每年综合评定供应商的年度级别。对相应绩效考评结果的供应商发起整改或约谈,跟踪供应商的整改情况。
供应商考核评估
对于违纪行为可通过举报通道向公司举报。对于违规供应商,对其进行冻结、黑名单等处罚。供应商监督淘汰
风险识别
包括可能性分析、后果分析和风险估算。可能性分析应从两个角度进行:一是供应链本身受到损害的可能性,例如可能影响关键组件使用或增加知识产权被窃取风险;二是供应链内的产品、服务、系统、组件受到损害的可能性,例如系统被植入恶意代码或组件被电击损坏。后果分析针对已识别的供应链安全事件,分析事件的潜在影响。从资产的重要性,引发安全事件的威胁来源的特征,已识别的脆弱性,现有或已计划安全措施反映出的组织对事件的敏感性等方面进行后果分析。风险估算为供应链安全风险的可能性和后果赋值,风险估算应基于可能性分析和后果分析的结论进行。
风险分析
风险评价将风险估算结果与风险评价准则和风险接受准则比较,输出依据风险评价准则按优先顺序排列的风险列表。风险识别和分析中得到的后果、可能性也可用于风险评价活动。
风险评价
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
产业链协同合作
三六零注重利用自身的综合优势,与供应商、合作伙伴开展专项合作、技术支持、资源分享等,共同推动产业链的绿色转型和可持续发展。
平等对待中小企业三六零与中小企业的签订的账期条件与其他企业一样,从不因企业规模区别对待,并按照合同约定按期偿还债务。截至报告期末,未发生逾期未支付中小企业账款的情况。
对风险评估给出的具体风险制定风险处置计划,并结合组织自身的业务要求和能力限制,选择风险处置策略。风险处置策略主要包括以下类型:
风险降低:指为降低风险的可能性,减少风险负面结果所采取的行动。即对风险采取控制措施,减少威胁发生的可能性和带来的影响,使风险级别降低,残余风险在重新评估后能够为组织风险策略接受。 风险规避:指不进入风险场景的决定或退出风险场景的行动。通过选择放弃某些可能引发风险的业务或资产、采用改变环境或取消风险相关活动等方式实现对风险的规避。 风险转移:指与另一方对风险带来的损失或收益的共享行为。即将风险全部或部分转移给其他方,组织可采用购买保险、与合作伙伴共同承担的方式对风险进行转移。 风险保留:指对来自特定风险的损失或收益的接受行为。在满足组织安全策略的情况下,对风险不采取任何控制措施,接受特定风险可能带来的损失。如果选择风险降低策略,则需针对风险选择相应供应链安全风险控制措施,以保证控制措施执行后,残余风险能够被组织所接受。
风险处置
风险监督和检查的目的是确保组织的风险在可接受范围内,供应链的风险是动态的,威胁、脆弱性、风险可能性、风险影响等均可能会随着公司业务的变化而改变,应设置风险监督和检查计划,监视风险管理活动,定期评审控制措施,及时调整范围边界。
风险监督和检查
风险沟通和记录是在风险管理者以及利益相关者之间,就如何通过交换和(或)共享有关风险信息来管理风险而达成一致的活动。
风险沟通和记录
360集团和中国信息通信研究院牵头研制的《车联网网络安全异常行为检测机制》(标准号GB/T45181-2024)”已正式发布。该标准的实施可增强车企网络安全防护能力,有利于推动网联车行业规范,统一安全标准,从而促进产业健康发展。同时360与多家车企推进战略合作,在车企安全运营服务、汽车网络安全态势感知、等保合规解决方案、车联网安全检测、智驾卫士等方面强强联合,共同为消费者打造更加安全的智能网联汽车。
案例
360集团集结产业上下游合作伙伴、科研机构、最终用户共同在北京成立大模型安全联盟,旨在构建开放协作的大模型安全产业新模式,推进产业生态的全面融合。360创始人周鸿祎对联盟提出三个期望:开放性,随时欢迎更多的大模型从业者加入;技术上互通有无,形成真正保护大模型的应用成果;以及希望联盟能发出自己的声音,让公众在重视安全的同时,对大模型可能犯的一些小错能够宽容和理解。
案例
360数字安全生态已经聚合了截至报告期末
合作伙伴 6,000余家
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
乡村振兴三六零积极响应国家乡村振兴战略,坚持以产业、教育、生态、文化为抓手,通过产业扶贫合作共赢、教育扶贫培养人等多种形式,助力云南、内蒙古等地发展,切实为乡村发展注入活力,为实现农业强、农村美、农民富的乡村振兴目标贡献更多力量,履行企业的社会责任。
三六零积极响应“教育兴邦”号召,向东润公益基金会定向捐赠,重点支持三大核心领域:一是“东润启航奖学金”项目,着力完善乡村学子成长激励机制;二是“东润益师奖”项目,强化乡村教师队伍建设保障;三是“东润星尘艺术”项目,促进乡村美育资源均衡发展,精准赋能乡村教育振兴,额外特别预留非定向教育公益资金,用于动态支持乡村教育体系薄弱环节。
360乡村振兴举措东润公益基金会教育帮扶项目
在巩固脱贫攻坚成果与乡村振兴有效衔接方面,三六零向乌兰察布市察哈尔右翼后旗白音察干镇定向捐赠,重点投向村集体经济发展、困难群众生活保障、农牧民“三保障”提升等关键领域,通过强化基层组织建设与乡村治理能力,切实筑牢防返贫底线,彰显企业“产业兴村、民生惠农”的责任担当。
内蒙古定点帮扶项目
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
社会贡献
企业责任
三六零始终将履行社会责任深度融入企业发展战略,坚定贯彻服务国家大局、厚植发展根基的核心准则,主动对接国家重大战略部署,深度融入区域协调发展、科技创新驱动、乡村振兴等关键领域,通过产业赋能、资源协同、技术攻坚等举措,以市场化实践助力国家战略目标的高效落地。
社区共建
三六零重视与当地社区的文明共建,与当地社区建立顺畅的沟通交流机制,切实关注社区的利益相关方的需求,并积极主动融入社区活动。
中小微企业作为我国经济的重要组成部分,却处于数字化的探索状态,且面临着长期、复杂的网络攻击威胁,因此,中小企业的数字化水平和数字安全问题会直接影响到国家数字化建设进度和国家安全。针对公司针对中小企业数字化转型问题,公司SaaS产品“360安全云”已入选工信部“网络安全技术应用试点示范项目”,截至目前,已服务多家中小企业、教育机构、政府单位及特殊职能机构。
助力中小微企业数字化转型
三六零严格遵守《中华人民共和国企业所得税法》,恪守法治精神、合规底线,始终将依法诚信纳税作为企业公民的基本义务,健全税务管理体系,确保各项税费应缴尽缴、足额及时,切实保障国家财力基础,助力公共服务体系完善与社会资源再分配公平。
履行纳税义务
年
863,719千元
年
573,527千元
年
522,544千元
公司近三年财务报表中“支付的各项税费”情况
公司出版《小我大安全-数字安全从你我做起》数字安全绘图教材,并协同北京扫黄打非办、北京朝阳区委宣传部、中央网信办等部门开展进校园宣传活动。
案例
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
社会公益三六零始终将社会公益事业深度融入发展战略,秉持商业向善的责任理念,构建覆盖弱势群体关怀、应急救灾等领域的立体化公益体系,在保障公司健康发展、持续回报投资者的同时促进经济社会可持续发展。
为积极响应国家关于加强公共安全应急体系建设的号召,三六零深度参与天津市“心动计划”公益项目,向天津市滨海新区红十字会捐赠现金,专项用于滨海新区公安局民警采购自动体外除颤仪(AED),为构建“黄金四分钟”生命救援网络提供坚实保障,完善公共场所急救设备配置,为推进健康中国建设、提升社会治理效能贡献企业力量。
天津市“心动计划”公益项目捐赠案例
三六零联合中国器官移植发展基金会打造了国内首个面向器官移植人群的科普AI数字人“小施”,以人工智能能力赋能器官捐献科普工作。
案例
治理篇
公司治理机制薪酬管理内部控制税务管理合规经营
反不正当竞争
风险管理党建引领反商业贿赂及反贪污
公司治理机制
9089
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
治理架构公司严格遵循《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》及《上海证券交易所股票上市规则》等监管要求,着力完善内部治理机制,构建自上而下的“三会一层”治理架构,清晰界定各治理主体的职责与权限,形成权力制衡和决策执行的高效机制,有力保障公司的规范运作。
三会运作公司依据《公司章程》相关规定,持续深化三会建设,不断完善三会运作机制,严格保障股东大会、董事会、监事会相互独立、有效制衡又协同配合,有力推动公司决策朝着科学化、民主化、规范化方向发展,实现公司与股东利益的最大化。报告期内,三会决议未通过议案数为 0。
组织架构图
提名与薪酬委员会
董事会
股东大会
董事会秘书
战略委员会审计委员会
监事会
股东大会作为公司的核心权力机构,由全体股东构成,对公司经营方针、投资计划等拥有决定权。公司严格遵循《公司法》及《公司章程》相关规定,严谨规范股东大会的议事流程,定期组织召开年度股东大会以及临时股东大会,充分保障全体股东的知情权、参与权与表决权得以有效行使。
股东大会
股东大会召开
报告期内,公司
2次股东大会审议议案 15项
董事会由股东大会选举产生,对股东大会负责,作为公司的核心经营决策机构,为公司的运营和发展制定战略和政策。董事会下设审计委员会、提名与薪酬委员会、战略委员会三个专门委员会。各专门委员会严格依照职责分工,对相关事项展开深入研究与审慎审议,为董事会科学决策提供坚实有力的支持。
公司严格遵循《关于上市公司独立董事制度改革的意见》《上市公司独立董事管理办法》以及《三六零安全科技股份有限公司独立董事工作制度》等内部制度要求,明确并更新独立董事参会要求、年报履职规范等情况,确保独立董事履职的有效性,全力维护公司的稳定发展。
公司致力于组建专业背景多元且深厚的董事会团队,广泛吸纳安全科技、财务、法律等多个领域的专业人士。在董事会成员的选拔方面,公司高度重视学历水平,目前董事会成员硕士及以上学历占比达100%。同时,公司积极营造包容的企业文化氛围,鼓励女性人才投身公司治理工作。女性董事凭借其独有的思维模式、出色的沟通能力和新颖的决策视角,为董事会注入蓬勃的活力与创造力,助力公司治理水平不断提升。
董事会
监事会由股东代表与职工代表共同组成,作为公司监督体系的关键主体,始终秉持独立、客观、公平的原则,切实履行监督职责。监事会对董事、高级管理人员在执行公司职务时的履职行为进行全面监督,有效保障公司运营全程合法合规。
监事会
董事会召开
报告期内,公司
9次
董事会审议议案
36项
其中,审计委员会召开
8次
审计委员会审议议案
21项提名与薪酬委员会召开
2次
提名与薪酬委员会审议议案
4项
战略委员会召开
1次
战略委员会审议议案
1项
董事会独立性
独立董事占比
60%
独立董事人数截至2024年12月31日,
3名
董事会多元化
专业背景安全科技、财务、法律、会计等报告期内女性董事 1名
硕士及以上学历占比
100%
监事会召开报告期内,公司
5次
监事会审议议案
20项
信息披露
公司严格依照《信息披露事务管理制度》《信息披露暂缓与豁免业务管理制度》等内部制度,依法合规切实履行信息披露业务。明确由董事长担任信息披露事务管理制度实施的第一责任人,董事会秘书承担具体协调工作。监事会负责监督工作,定期或不定期检查信息披露的具体实施情况,对发现的重大缺陷及时督促董事会进行整改。此外,公司着力规范内幕信息管理工作,严格把控内幕信息知情人以及内部信息使用人的登记与管理,以此维护信息披露的公平公开原则,切实保护广大投资者的合法权益。投资者关系三六零秉持“尊重投资者、回报投资者、保护投资者”的基本目标,恪守“合规、平等、主动、诚实守信”的基本原则,积极搭建多样化的沟通交流平台。以上举措旨在为股东行使权利提供便利,强化与投资者及潜在投资者的沟通互动,加深投资者对于公司的了解与认同,建立稳定优质的投资者基础,进一步提升公司治理效能与企业的整体价值。
9291
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
累计披露定期报告报告期内,公司
4份
累计披露临时报告
53份
报告期内投资者关系管理绩效
投资者接待次数超过
120次
业绩说明会次数
3次
e互动回复次数
114次
薪酬管理公司严格遵守《公司法》《公司章程》等有关规定,结合公司经营规模等实际情况并参照行业薪酬水平,建立公平合理、绩效导向的薪酬福利体系。此外,公司将人才培养、数据安全、职业健康、科技创新、重大责任事故等具体ESG议题的关键绩效指标,纳入管理层综合绩效评估体系。董事、监事和高级管理人员的薪酬由股东大会审议。
沟通渠道业绩说明会策略会反路演e 互动平台
内部控制内部控制体系公司建立了完善的内部控制体系,按照《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管的要求,制定《内部审计制度》等内部控制制度和监测控制活动,在内部控制日常监督和专项监督的基础上,对内部控制有效性进行评价,如有发现缺陷,及时进行整改。
内部控制要素
内控措施内控目标
遵守国家法律法规、规章及其他相关规定
确保公司信息披露真实、准准确、完整和公平
保障公司资产安全
提高经营效率和效果
促进实现发展战略等
不相容职务分离控制
预算控制
会计系统控制
授权审批控制
运营分析控制和绩效考评控制信息安全控制措施等
9493
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
税务管理三六零以国家税收法律法规及相关政策为准绳,确保各项税务处理符合规定,以“合规遵从”为基本原则,建立行之有效的税务风险识别、评估及应对机制,及时觉察并妥善处理潜在的税务风险,为公司的长远稳健发展筑牢坚实基础。
内部审计内部审计部门直接对董事会审计委员会负责并汇报工作,其组织架构与汇报机制确保该部门具备高度的独立性与权威性,有效避免审计工作受到其他部门的干扰,确保审计工作秉持客观公正的态度,精准评估公司经营活动及管理过程中潜在的各类风险。
全年审计项目数报告期内,公司
12个
合规经营合规制度建设三六零始终将合规经营奉为企业生存与发展的根本基石。公司依据《合同纠纷和风险管理办法》《360集团业务专用章管理制度》《法律合规干部培训管理办法》等总计11项内部合规制度,制定明确的合规经营目标,通过系统化、规范化的管理举措,有效防范各类合规风险,持续为股东、客户及社会创造长期价值。
合规培训
公司积极推进合规宣传活动工作,通过多样化的活动形式,营造浓厚的合规文化氛围,激发员工主动学习合规知识,并将其灵活运用到实际工作中。2024年11月,公司面向沃通业务的相关人员开展合同审核培训。
合同审核流程培训
2024年11月于公司内网上线,便于员工随时查阅。印章使用及管理培训视频
风险管理公司牢固树立风险管理基本原则,坚持以国家政策法规为导向,紧密结合内部管理规定,精准识别公司运营管理中的潜在风险并科学开展风险重要性评估工作。公司采取“源头把控”机制,对可能产生风险的环节实施动态监控,力求从根源解除已识别的风险隐患。同时,公司要求各业务部门每年度编制合规报告,深入分析风险状况,并提出具有针对性的处理措施及合规优化建议,为同类风险的处置提供重要参考依据。在风险处置的手段和方式方面,公司明确划定风险红线,制定详细的风险指引,规范业务操作行为,有效提升公司整体风险防控能力。
业务访谈历年诉讼、客诉、行政处罚产品合规及合同履约中出现的风险及纠纷梳理主营业务所涉及到的国家立法及政府监管政策并形成规则其他运营中所产生的风险来源
风险识别路径
流程监控与审核日常巡查与复检制度制定与宣贯风险意识培训与管理投诉与举报窗口开通
风险数据监控
风险出现频率风险损失
风险评估维度
完善现有制度,弥补漏洞完善管理流程,强制管控业务完善奖惩机制,责任到人
风险处置手段
公司党委采取多样化措施,全面保障党建学习高效开展
9695
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
公司持续优化党员队伍结构,广泛吸纳各业务线的优秀人才和企业高管入党,集团党员1,200余名,主要分布于集团数字安全、互联网、商业化、智慧生活等23个业务线。
党建引领
党员队伍建设
公司党委以现场+视频、联系点+所在党支部等方式,面向党支部成员开展活动,坚持将思想建设和社会实践有机结合,打造常态化党建学习新格局。
党建学习与活动
2024年,公司党委获得荣誉
党委获北京市互联网党建重点企业
党委获E企共读书香党组织称号
公司党委“人工智能先锋号”荣获党建创新优秀项目
强化组织领导
党委和领导班子高度重视学习计划的实施,切实履行主体责任,为学习活动的有效开展提供坚实保障。
营造浓厚氛围充分借助公司内部宣传平台,广泛宣传学习活动进展与成效,积极引导全体党员、干部及员工踊跃参与,营造浓厚学习氛围。
加强督促检查党委和领导班子定期对学习活动进行督促检查,确保各项学习任务扎实推进,切实取得实效。严格考核评价把学习活动纳入党员、干部和员工年度考核评价体系,对学习表现优异者予以表彰奖励,对学习不力者进行批评教育。
为深入贯彻落实新时代党的建设总要求和新时代党的纪律检查工作方针,进一步加强党风廉政建设,推动全面从严治党向纵深发展,360集团党委按上级党委工作部署,立刻通过公司内网面向企业管理层、核心骨干、党员群众等发布党纪学习教育活动,要求360集团党委各级党组织高度重视,精心组织。
案例
党的二十届三中全会召开后,公司党委党员干部以各种形式开展学习,党委面向高管班子成员第一时间传达学习贯彻党的二十届三中全会精神,面向全体员工进行关于学习宣传贯彻党的二十届三中全会精神的工作部署,面向全体党员发布一图全解二十届三中全会《决定》。
党委学习贯彻党的二十届三中全会精神工作汇报案例
2024年,360集团党委以习近平新时代中国特色社会主义思想为指引,深入研习党的二十届三中全会精神,全面贯彻习近平总书记关于网络强国的重要思想。通过积极推进党委与公司高管共学机制,组织开展12次学习活动、2次专题学习,并举办1期读书班。同时,深入基层开展7次全会主题宣讲,力求学深悟透、知行合一,将理论学习成果切实转化为推动公司发展的强大动力。
党建学习
9897
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
2024年11月19日公司第一次党员代表大会顺利召开。选举产生了新一届委员会,审议并通过了《踔厉奋发谋宏图 勇毅前行谱新篇》《为打造全球领先的人工智能和安全科技公司而奋斗》的工作报告。
360集团党委联合朝阳区纪委开展“朝阳清风,共建廉洁”主题党建活动。
360集团党委联合中国环境监测总站开展“绿色使命,党旗引领”主题党日活动。
360集团党委联合人民检察院开展党纪学习教育主题党日活动。360集团党委联合朝阳区城市管理指挥中心开展“人工智能+”主题党日活动。
党建活动
在党建工作推进过程中,党委积极探索多元活动形式,全面激发党员参与积极性,营造生动的党建氛围,增强党组织的向心力和战斗力。
反商业贿赂及反贪污
构建廉洁制度体系
公司重视建立健全廉洁制度体系,制定了《内部审计制度》《关键岗位人员管理办法》《反舞弊管理规定》《礼品接受及处理规定》《举报人保护与奖励规定》《永不合作供应商管理规定》等相关规章制度,内容涵盖员工行为准则、供应商管理、内部审计等,制定清晰的准则规定,通过严格执行与持续监督,确保廉洁制度体系落地生根,发挥实效,为公司稳健发展保驾护航。2024年,公司修订了《反舞弊管理规定》等制度,持续优化廉洁制度规范。
公司高度聚焦廉洁治理工作,全方位强化公司治理架构、完善内部防控体系、优化供应商管理。通过扎实开展反商业贿赂、反贪污腐败以及防治舞弊专项工作,积极营造并维护合规有序、公开透明、清正廉洁的商业生态环境。
加强内部廉洁管控为预防和打击舞弊行为,公司设立了道德委员会,作为唯一独立行使舞弊调查权的专职部门。各部门在日常管理、检查中发现涉嫌舞弊行为的事实或线索时,应当第一时间上报道德委员会,上报方式为:将舞弊线索邮件发送至jubaoxin@360.cn。员工违反《反舞弊管理规定》的所有行为均属于违纪行为,公司将视情节轻重给予口头警告、书面警告、通报批评、解除劳动合同等处罚。为保障员工坚守底线、廉洁从业,防范滥用职权、徇私舞弊行为,公司要求员工签订《诚信承诺书》,目前签署率为100%。2024年,公司更新了《诚信承诺书》,完善了员工行为准则及诚信规范体系。
10099
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
举报邮件发送至 jubaoxin@360.cn
通过关注微信公众号“360道德委员会”,按提示完成举报
预约来访,在设定的来访举报接待地点现场进行举报信邮寄至“北京市朝阳区酒仙桥路6号院360大厦B座”,道德委员会收
保障外部诚信合作公司与合作伙伴签署《商业诚信协议》,明确双方共同恪守商业诚信行为规范,构建坚实廉洁防线,全面杜绝商业贿赂行为,营造健康有序的合作生态。根据《永不合作供应商管理规定》,涉及舞弊问题的企业会被列入公司“永不合作供应商”名单中,禁止各部门与名单中的企业开展任何形式的合作。
重视举报人保护为打造公平竞争、阳光经营的商业环境,公司鼓励全体员工及合作伙伴积极举报舞弊行为,并加强对举报者的保护。道德委员会在从事舞弊调查时,将保密工作放在首位,对举报的受理和调查有严格的管控规定和流程,对举报人的个人信息及举报人提供的所有举报资料严格保密,对违反保密规定的责任人员,将严肃处理,涉嫌犯罪的依法追究其法律责任。另外,针对实名举报,道德委员会将设立特殊的“保护名单”,由专人进行管理,负责对“保护名单”人员的沟通、奖励、保护等工作。
举报方式
邮箱举报线上举报
信函举报来访举报
积极开展培训宣传
针对新员工及区域职场员工的特点及需求,公司组织开展了15场线下培训,累计覆盖人数达到610余人;针对公司敏感岗位员工及二级组织负责人,公司特别邀请北京市公安局经侦总队警官开展了3场培训,培训范围覆盖720余人。
培训教育
公司通过多元化渠道构建全方位宣传矩阵,全力推进反舞弊宣传工作向纵深发展,以全员邮件提醒、日常图文推送、电子屏滚动展示、海报醒目张贴以及宣传视频生动播放等多种形式,面向全员进行诚信文化的宣传工作。针对合作伙伴,公司充分利用公司平台及邮件等方式,强调公司在合作过程中的诚信底线和廉洁规范。
2024年国际反腐败日,公司通过内部平台举办线上互动答题活动,调动员工积极参与,提升员工反腐倡廉意识。
价值宣传
员工参与反商业贿赂及反贪污培训总人数
报告期内,公司
1339人
管理层参与反商业贿赂及反贪污培训总人数
728人
102101
三六零安全科技股份有限公司 2024年度环境、社会及管治(ESG)报告走进360议题重要性评估公司ESG治理安排环境篇社会篇治理篇
公司应当加强事先预防,流程管理方面,公司各产品线的业务人员应将疑似自认市场支配地位的措辞及时报送法务合规部审阅;行为管理方面,对于确实存在竞争优势的产品线,相关业务人员应当注意防范直接排挤竞争产品、实施自我优待等行为,实施相关行为应当事先经过法务合规部审查。
滥用市场支配地位风险控制
公司将反垄断作为合规考核标准的一部分,纳入部门及员工绩效考核体系,保证反垄断合规要求与部门及员工利益直接挂钩,强化部门及员工的反垄断合规意识和责任感。
将反垄断纳入合规考核
公司全方位开展反垄断合规制度的宣贯工作,借助内部网站、公告、邮件等多元渠道,传达制度内容,确保员工能够及时知悉并严格遵照执行。同时,公司要求全体员工完成内部网站中的视频培训,实现全员反垄断知识的普及。针对关键部门与关键岗位人员,公司还组织专项内部培训,强化其对反垄断合规制度的理解,提升执行力度,筑牢公司反垄断合规防线。2024年,强化业务部门法律风险管理意识、降低不正当竞争风险,法务合规部通过线上、线下方式进行了反不正当竞争合规培训,培训人员覆盖互联网、游戏等多个业务板块。
反垄断宣传培训
反垄断合规制度建立后,公司法务合规部首先梳理了可能涉嫌未依法申报风险的历史交易,并聘请外部反垄断合规律师进一步分析,对历史交易按照风险进行分类,并结合风险大小分别提出合规建议,公司根据实际情况进行落实。针对拟进行的投资、并购等交易,法务合规部在交易谈判过程中进行事先经营者集中申报义务分析,对于可能引起申报义务的交易,聘请外部反垄断合规律师进行进一步分析和评估,评估结果作为相关交易审批的重要依据。
经营者集中申报事先分析
反不正当竞争
公司以维护市场健康生态为己任,严格遵循《中华人民共和国反不正当竞争法》《中华人民共和国反垄断法》等法规要求,将公平竞争理念贯穿经营全过程。对任何破坏市场公平竞争的行为持零容忍态度,凭借切实行动抵制不正当竞争与垄断行径,全力营造有序市场环境,助力行业实现可持续发展。
反垄断制度建设公司分别于2021年7月、2022年8月制定、更新了《三六零集团反垄断合规手册》,内容涵盖反垄断法最新立法和执法动态简介、经营者集中、垄断协议、滥用市场支配地位、反垄断实用合规指南总结五个部分。
反垄断落地实践
公司法务合规部根据公司反垄断合规制度,在协议审阅时关注不同业务场景下的垄断协议风险。涉及标准化协议、联合采购或销售协议、长期排他性协议等,相关业务人员应事先将协议交由法务合规部审阅。同时,针对可能存在竞争对手的场合,相关人员应根据反垄断合规手册规定的风险处理流程合规应对。
垄断协议风险控制
指标名称单位2024年数值
环境维度直接温室气体排放量(范围一)吨二氧化碳当量 274.02间接温室气体排放量(范围二)吨二氧化碳当量 11,490.61温室气体排放总量吨二氧化碳当量 11,764.63温室气体排放强度吨二氧化碳当量/百万元营收 1.48环保总投入万元 110.58有害废弃物总量吨 0.02无害废弃物总量吨178柴油消耗量吨0.35汽油消耗量吨7.29天然气消耗量标准立方米115,822电力使用量兆瓦时21,297.92热力使用量吉焦546.54综合能源消耗量吨标准煤2,802.21综合能源消耗强度吨标煤/百万元营收0.35水资源消耗总量吨120,793耗水强度吨/百万元营收15.20回收再利用物料循环使用量千克1,000
社会维度员工总数人5,975
指标名称单位2024年数值
社会维度
男性员工占比%69女性员工占比%3130岁及以下员工比例%29.5331岁至40岁员工比例%57.1541岁及以上员工比例%13.32大专及大专以下学历员工比例%13.01本科生员工比例%67.50硕士生员工比例%19.05博士生员工比例%0.44研发人员%57.64销售人员%33.62管理人员%8.74女性管理者比例%19.30残疾人士员工比例%1.02少数民族员工比例%5.40员工流失率% 5.20员工满意度分 9.71慰问特殊群体金额万元 29.90员工培训总投入金额万元180普通员工培训覆盖率%100
关键绩效表
103104
注:报告所有数据均为四舍五入后的结果,个别差异原因系尾差影响。
指标名称单位2024年数值
社会维度高级管理层受训人数占比%96中级管理层受训人数占比%100员工体检覆盖率%100员工工伤保险覆盖率%100新增职业病数人0员工工伤事故亡故人数人0国内客户对客服服务满意度% 超过97国外客户对客服服务满意度% 超过97研发费用亿元32.02研发费用占营业收入比例%40.29
治理维度股东大会召开次 2股东大会审议议案项 15董事会召开次9董事会审议议案项36监事会召开次5监事会审议议案项20三会决议未通过次数次0全年审计项目数个 12员工参与反商业贿赂及反贪污培训总人数人 1,339管理层参与反商业贿赂及反贪污培训总人数人 728
105106
报告章节
《上海证券交易所上市公司自律监管指引第14号?可持续发展报
告(试行)》
全球报告倡议组织《可持续发展报告标准》(GRI Standard2021)报告编制说明第六条2-2/2-3董事长致辞//
走进360公司简介/2-1企业文化//公司业务介绍/2-6三六零2024大事记//年度荣誉//
议题重要性评估双重重要性分析第五条、第五十三条3-1尽职调查、利益相关方沟通第五十二条3-1/2-14/2-23/2-29议题重要性分析结论第五条、第五十三条3-1/3-2/3-3
公司ESG治理安排可持续发展治理架构第十一条、第十二条2-9可持续发展管理机制第十二条2-11/2-12/2-13/2-18ESG能力提升第十二条2-17
环境篇应对气候变化
第二十一条、第二十二条、第二十三条、第二十四条、第二十五条、第二十六条、第二十七条、第二十八条
2-4/2-23/2-24/201-2/305-1/305-2/305-
环境合规管理第三十三条2-23/2-24污染物及废弃物管理第三十条、第三十一条
2-4/2-23/2-24/303-2/306-1/306-2/306-
能源利用第三十五条
2-4/2-23/2-24/302-1/302-3/302-4/302-
指标索引表
报告章节
《上海证券交易所上市公司自律监管指引第14号?可持续发展报
告(试行)》
全球报告倡议组织《可持续发展报告标准》(GRI Standard2021)
环境篇水资源利用第三十六条2-4/2-23/2-24/303-5循环经济第三十七条2-23/2-24/301-1/301-2生态与生物多样性保护第三十二条304-3
社会篇员工第四十九条、第五十条
2-7/2-23/2-24/201-1/201-3/401-1/401-2/403-1/403-2/403-3/403-5/403-9/404-1/404-2/405-1/406-1产品和服务安全与质量第四十七条
2-23/2-24/2-25/2-26/416-1/416-2/417-1/417-2/417-3数据安全与客户隐私保护第四十八条2-23/2-24/418-1创新驱动第四十一条、第四十二条2-4/2-23/2-24科技伦理第四十三条2-23/2-24合作共赢第四十五条、第四十六条2-23/2-24/2-25/308-2/414-1乡村振兴第三十九条201-1/203-1/203-2社会贡献第四十条
2-4/2-23/2-24/201-1/203-1/203-2/413-1/413-2/415-1治理篇公司治理机制第十二条2-9/2-13/2-16/2-23/2-24/2-29薪酬管理/2-19/2-20/2-23/2-24内部控制第十二条2-23/2-24税务管理/207-1/207-2合规经营/2-23/2-24风险管理第十二条/党建引领//反商业贿赂及反贪污第五十五条2-23/2-24/2-26/205-2反不正当竞争第五十六条2-23/2-24关键绩效表第六条/指标索引表第五十七条/