1.1 全面的安全防护

PICO 设计了完善的信息安全防护框架，并采取了相应管理和技术保障措施，来更好地保护用户的信息安全。

硬件和系统安全

PICO 在设备硬件和操作系统层面采取了多种功能安全保护措施。例如，在硬件层面，头戴设备中使用的处理芯片支持诸多先进的安全特性，可以为系统运行提供可信环境，并保护数据的安全性；在操作系统层面，PICO 启用了系统内核保护和系统启动验证，来确保系统启动时的安全与可信。

数据安全

PICO 通过多种方式来提升用户数据在全生命周期的安全性。例如，在头戴设备上，PICO OS 支持应用程序沙箱技术，这能够有效限制对设备上用户数据的未授权的访问，从而保护数据的机密性；此外，当数据在设备和云服务器之间进行传输时，PICO 通过传输层安全 (TLS) 和其他加密方法来对数据进行加密和保护。

持续的安全维护

PICO 始终致力于向用户提供持续的信息安全维护。PICO 会通过定期推送系统安全更新和补丁，来帮助用户应对不断变化的安全风险、挑战和漏洞。PICO 欢迎广大信息安全研究人员向我们及时披露在 PICO 产品中新发现的漏洞，与我们一起努力，向用户提供更安全的产品和服务。如果您在 PICO 的产品中发现任何潜在的安全漏洞，请随时通过 security@picoxr.com 向我们报告。

1.2 信息安全认证

ISO/IEC 27001 & 27701 信息安全与隐私管理体系认证
ISO/IEC 27001 是由国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的国际通用的信息安全管理体系标准，ISO/IEC 27701 是在其基础上增加的关于隐私保护的拓展要求。PICO 已经获得由英国标准化协会（BSI）颁发的ISO/IEC 27001 & 27701 信息安全与隐私管理体系认证证书，这标志着 PICO 整体的信息安全和隐私管理体系已经符合权威国际标准要求。

ETSI EN 303 645 - 消费级物联网产品安全认证
ETSI EN 303 645 是欧洲电信标准委员会 (ETSI) 发布的消费级物联网安全标准，旨在解决意义重大且普遍存在的网络安全缺陷，为消费级物联网产品提供安全基线要求，保护用户的信息安全和隐私。PICO 4 系列产品（Model: A8110）已经获得由 TÜV 南德颁发的产品安全性的认证证书，证明该系列产品已经符合欧洲物联网信息安全标准 ETSI/EN 303645 的要求，能够有效保护用户的信息安全和隐私。

网络安全等级保护备案

国家实行网络安全等级保护制度，基于《中华人民共和国网络安全法》规定，网络运营者应按照网络安全等级保护制度要求落实相关安全保护义务。PICO VR一体机平台已经通过了网络安全等级保护的备案及测评，标志着PICO符合网络安全等级保护相关要求，具备信息安全保护能力。