展览1.01以形成SD
Fortinet公司
冲突矿物报告
本报告所述期间2017年1月1日至12月31日
这份冲突矿物报告是由Fortinet公司编写的(此处称Fortinet公司,简称Fortinet, we进程和我们的进程)。本报告所述期间为2017年1月1日至2017年12月31日,是为了遵守证券交易委员会(SEC)颁布的“最终冲突矿物执行规则”(“最后规则”),并经SEC 2014年4月29日发布的指导意见和2014年5月2日发布的SEC命令进行修改。美国证交会通过了最后规则,以按照1934年“证券交易法”第13(P)节所载“多德-弗兰克华尔街改革和消费者保护法”的指示,执行与 冲突矿物有关的报告和披露要求。最后规则规定证券交易委员会登记人 的某些报告义务,其制成品中含有对其产品的功能或生产所必需的冲突矿物。证交会目前将冲突矿物定义为锡石、钽矿、金、 黑钨矿或其衍生物,SEC目前仅限于锡、钽、钨和黄金。
为了遵守最后规则,我们对我们制造或承包制造的产品的功能或生产所必需的冲突矿物的来源、来源和保管链进行了尽职调查,以试图确定这些冲突 矿物是否起源于刚果民主共和国或毗邻国家(集体,涵盖国家),并资助或受益于武装团体(如“公约”所界定的)。在任何这些国家,表格SD第1节第1.01(D)(2)项。
根据SEC 2014年4月29日发布的指导意见和SEC 2014年5月2日发布的命令,Fortinet不需要将其产品的任何 描述为无冲突(如SD表第1节第1.01(D)(4)项所定义)、刚果民主共和国冲突不可确定(如SD表格第1节第1.01(D)(5)项所界定),或未发现任何 无冲突,因此在本报告中未就此作出结论。此外,鉴于Fortinet没有自愿选择将其任何产品描述为刚果民主共和国无冲突,因此没有对本报告提出的报告进行独立的私营部门审计。
| I. | 公司概况 |
Fortinet是网络安全领域的全球领导者和创新者。我们为全球各种规模的企业、服务提供商和政府组织提供高性能的 网络安全解决方案。我们提供防范网络攻击的保护,并提供能够满足网络日益增长的安全性能要求的技术。我们提供广泛的安全产品和解决方案,为客户提供一个完整的网络安全体系结构,包括一个单一的威胁情报来源,以识别和最小化安全 漏洞。
| ii. | 产品概述 |
Fortinet Security Fabric是为了提供整个 网络的统一安全,包括网络核心、端点、应用程序、数据中心、Access以及私有和公共云,旨在使传统上不同的安全设备能够作为一个集成和协作的整体协同工作。它提供 集成可伸缩性、访问控制、感知、安全、流量分段、集中管理和编排。它是围绕一个开放的框架构建的,以确保智能和响应的互操作性和同步,并在分布式网络安全基础设施(包括云和云)中实现 。Fortinet安全架构的核心是我们的FortiGate物理产品和软件许可证,它附带了一套广泛的 安全服务,包括防火墙、虚拟专用网、反恶意软件、反垃圾邮件、应用程序控制、入侵预防、访问控制、web过滤、流量和设备分段以及高级威胁保护(ATP)。将基于订阅的安全服务提供给FortiGate设备和 软件产品的资源。我们通过独立的测试组织(如NSS实验室)来验证我们的安全更新的安全有效性。2017年,我们收到了NSS实验室的11条建议,Fortinet现在出现在6个GartnerMagic 象限中。
企业客户选择最符合其特定安全要求的表单和部署方法, ,例如网络核心处的高速数据中心防火墙、边缘处的下一代防火墙、网络区域之间的内部分段防火墙、分支站点上的分布式企业防火墙或为虚拟化和云环境设计的基于软件和硬件的 解决方案。许多较小的企业也倾向于部署统一的威胁管理设备。我们的大部分产品销售来自我们的FortiGate电器,从专为小企业设计的FortiGate-20到-100系列,为中型企业设计的FortiGate-200至-900系列,以及针对大型企业和服务提供商的FortiGate-1000至-7000系列。我们的网络安全平台还包括我们的FortiGuard安全订阅服务,终端客户可以订阅这些服务,以便获得对应用程序控制、防病毒、入侵预防、web过滤和反垃圾邮件功能的动态更新。 终端-客户还可以购买FortiManager和FortiAnalyzer产品以及FortiGate部署,以提供企业级集中管理、分析和报告功能。 FortiSIEM为组织提供了分析和管理网络安全、性能和报告的解决方案。在我们和其他供应商的产品中遵守标准。最后,终端客户可以为我们的产品购买FortiCare技术支持服务和FortiCare专业服务,以协助设计、实施和维护他们的网络。
我们以其他产品和软件来补充我们的核心FortiGate产品线,这些产品和软件为企业的其他关键领域提供了更多的安全保护。这些产品包括我们的FortiMail电子邮件安全、FortiSandbox ATP、FortiWeb应用程序防火墙和FortiDDoS安全设备,以及我们的FortiClient端点安全软件、FortiSIEM软件、FortiAP安全 无线接入点和FortiSwitch安全交换机连接产品。我们的技术还使我们能够为云和云提供安全保障。我们的云相关产品和服务在公共、私有和混合云 环境中的销售在百分比上继续比我们业务的其他部分增长得更快。
| iii. | 供应链概述 |
Fortinet将其安全硬件家电产品的生产外包给各种合同制造商和原始设计制造商。Fortinet向其合同制造商提交定购单,其中描述了要制造的产品的类型和数量、交货日期和其他交货条件。 Fortinet的专有FortiASIC是由合同制造商制造的,这些专用Fortinet的专用FortiASIC被纳入Fortinet的某些硬件设备产品中。Fortinet的产品中包含的组件由Fortinet或更频繁地由Fortinet的合同制造商从各种 供应商处采购。对于Fortinet业务非常重要的一些组件,包括特定类型的中央处理单元、网络芯片和固态驱动器 (基于硅的存储设备),可以从有限的或唯一的供应来源获得。就本CMR而言,对我们的产品的引用是指我们的硬件设备产品,而对我们的供应商的引用是指 我们的产品供应商。
| iv. | 冲突矿物分析与合理的产地调查 |
根据对我们产品的审查和我们合理的原产地询价(RCOI),我们得出结论:
| • | 我们的产品含有冲突矿物,这些矿物是生产此类产品或使其具有功能性所必需的;以及 |
| • | 我们无法确定我们产品中的冲突矿物是否来自被覆盖国家。 |
2
| V. | 制定尽职调查措施 |
Fortinet根据经济合作与发展组织第三版关于受冲突影响地区和高风险地区矿产负责任供应链的尽职调查指南中规定的五步框架,设计了对其产品中所含冲突矿物的来源和链的尽职调查。及其补充(经合组织指导方针)。
| vi. | Fortinet所采取的尽职调查措施 |
Fortinet按照经合组织指南和最后规则在 采取了下列尽职调查措施:
经合组织指导步骤1:建立强有力的公司管理制度
| • | Fortinet维持着一项冲突矿物政策(冲突矿物政策),其中规定:(1)遵守最后规则的承诺;(2)其供应商对支持Fortinet遵守活动的期望;(3)与供应商接触和执行减轻风险措施有关的政策和做法。 |
| • | Fortinet公司RCOI的实施和对Fortinet公司必要的冲突矿物的来源和保管链的尽职调查由Fortinet公司的法律和业务部门管理。 |
| • | 负责遵守冲突矿物的法律和业务工作人员(1)接受了冲突矿物遵守方面的培训,(2)必须熟悉Fortinet的冲突矿物政策和Fortinet的冲突矿物相关程序。 |
| • | 物质冲突矿物相关记录,包括已完成的CMRT(如下文所定义),将由Fortinet保存五年,从创建之日起计。 |
| • | Fortinet的冲突矿物政策已提供给现有供应商,Fortinet在冲突矿物调查过程中向新供应商提供冲突矿物政策。在 中,Fortinet公司的表单制造采购协议载有一项冲突矿物遵守规定(冲突矿物合同条款),其中纳入了冲突矿物政策作为证据。“冲突矿物合同”条款已纳入:(1)2017年报告年度签订的新的制造采购协定;(2)2017年报告年度对现有制造采购协定的修正。 |
| • | 有关各方可通过电子邮件(电子邮件:Environment_Relations@fortinet.com)举报违反冲突矿物政策的不当活动。 |
经合组织指导步骤2:确定和评估供应链中的风险
| • | Fortinet已要求其供应商完全完成负责任的矿产倡议的新伙伴关系(RMI)冲突矿物报告模板(CMRRT)。CMRT的目的是要求供应商提供充分的信息,说明其供应商在采购冲突矿物方面的做法,使其能够遵守“最后规则”的要求。 |
| • | Fortinet的法律和运营部门管理和监督Fortinet的供应商在CMRT上报告的信息的收集,Fortinet依靠第三方来分析Fortinet所要求的某些信息。 |
3
经合组织指导步骤3:设计和实施应对已查明风险的战略
| • | 如果根据(1)供应商数据获取或接触过程或(2)从其他来源收到信息而查明的关切领域,Fortinet 确定供应商正在采购直接或间接资助或使武装团体受益的冲突矿物,Fortinet将通过一系列升级来执行冲突矿物政策。 |
| • | 这种升级可从迅速与供应商接触以解决采购问题,到要求供应商实施风险管理计划(该计划可能酌情涉及补救行动 直至并包括与上游供应商脱离接触),到Fortinet脱离适用的供应商。 |
经合组织指导意见 步骤4:在供应链中确定的点上进行供应链尽职调查的独立第三方审计
鉴于我们与处理我们产品中存在的冲突矿物的冶炼厂和精炼厂没有直接关系,我们依靠马绍尔群岛对冶炼厂和精炼厂进行第三方审计。
经合组织指导步骤5:关于供应链尽职调查的报告
按照“最后规则”的要求,我们提交了一份SD表格,这份冲突矿物报告作为2017年报告年度的展览。SD和 冲突矿物报告也可在我们的网站上查阅,网址为Investor.fortinet.com/sec.cfm。
| vii. | 冶炼厂和炼钢厂 |
由于Fortinet公司合理的原产地询价,约占我方供应商82%的32家供应商向Fortinet提供了完整的CMRTs。Fortinet的供应商确定了大约321家冶炼厂和精炼厂,它们从中获取出现在 rmi的标准冶炼厂名单上的冲突矿物,而在这些冶炼厂和精炼厂中,约有257家冶炼厂和精炼厂(约80%)符合RMI的负责任矿物保证程序( rmap)的评估协议。目前,其余报告的冶炼厂和精炼厂不符合RMAP(非标准冶炼厂和炼钢厂)的评估协议。关于这些冶炼厂和精炼厂,虽然我们无法确定从这些冶炼厂和精炼厂获得的冲突矿物的原产地,但我们能够确定它们的国家地点。作为本“公约”增编A的附件,是这类国家地点的清单,按这些冶炼厂和精炼厂加工的特定冲突矿物分类。
上段和增编A中所载的信息 是基于截至2018年5月7日收到的供应商答复。
| viii. | 减轻风险的步骤 |
Fortinet打算采取以下步骤,减轻冲突矿物造福武装团体的风险:
| • | 继续与供应商接触,以获得完整的CMRTs;以及 |
| • | 鼓励发展供应商的能力,通过酌情执行减轻风险措施,开展与冲突矿物有关的尽职调查。 |
前瞻性陈述
与尽职调查、 改进和其他声明有关的陈述在本质上是前瞻性的,并且基于Fortinet的管理人员的当前期望或信念。这些前瞻性陈述不是业绩的保证,必须受到 数目的不确定性和其他因素的制约,这些不确定性和其他因素可能超出Fortinet的控制范围,并可能导致实际事件与此处所作声明所表达或暗示的事件大不相同,而Fortinet保留改变其与冲突矿物有关的进程和政策的权利。
4
以参考方式合并的文件
除非在此另有明文规定,否则任何文件、第三方材料或对网站的引用(包括Fortinet‘s)均不被 引用纳入或被视为本cmr的一部分,除非在此通过引用明确合并。
5
增编A
不符合条件的冶炼厂和按冲突矿物划分的精炼国地点
| 冲突矿物 |
国家地点 | |
| 钽 |
中国 | |
| 锡 |
巴西 中国 马来西亚 缅甸 越南 | |
| 钨 |
中国 | |
| 金 |
安道尔 澳大利亚 比利时 中国 捷克共和国 德国 印度 日本 哈萨克斯坦 大韩民国 立陶宛 马来西亚 墨西哥 荷兰 新西兰 波兰 俄罗斯联邦 沙特阿拉伯 苏丹 火鸡 乌干达 阿拉伯联合酋长国 美国 乌兹别克斯坦 赞比亚 津巴布韦 | |