所在行业:制造
所在地域:上海市
近日,在上海汽车集团股份有限公司(以下简称“上汽集团”)数字化转型团队统筹推进及擎标专业顾问团队的深度赋能下,经权威机构全维度严苛评审,集团成功通过ISO27001信息安全管理体系(ISMS)认证,并达成数据安全能力成熟度模型(DSMM)三级“充分定义级”标准。作为数据安全与合规咨询领域的资深机构,擎标凭借对汽车行业场景的深刻洞察及标准化咨询经验,为本次双认证的顺利落地提供了全流程专业支撑。两项权威认证的同步达成,标志着上汽集团在信息安全防护、数据全生命周期治理领域已达到国际与国内双重高标准,为深耕智能网联汽车赛道、构建安全可信的数字生态筑牢坚实根基。
作为国内汽车行业龙头企业,上汽集团始终以“引领汽车产业变革,塑造卓越出行生态”为使命,在新能源、智能网联技术迭代与全球化布局中,将数据安全与信息防护视为核心战略支撑。面对智能汽车座舱数据、车路协同数据、用户隐私数据等多维度数据资产的安全管理需求,集团依托深厚的制造业积淀与数字化转型实践,构建了覆盖研发、生产、销售、服务全链条的安全管理框架,持续强化数据合规与风险防控能力,为企业高质量发展注入安全动能。
认证筹备及审核全周期,擎标顾问团队深度参与、精准施策,结合智能网联汽车行业数据安全特性与上汽集团业务全链条需求,提供定制化咨询服务。从体系框架搭建、核心制度文件梳理优化,到ISO27001与DSMM标准条款的落地适配、风险点排查整改及审核要点预判,擎标均给出专业解决方案,助力上汽集团高效完成体系建设与落地验证。针对ISO27001信息安全管理体系认证,双方协同围绕信息资产分类、风险评估与管控、访问权限管理、应急响应机制等核心模块,搭建了系统化、闭环式的信息安全防护体系,全面保障研发数据、生产数据、用户信息等核心资产的机密性、完整性与可用性。针对DSMM(三级)“充分定义级”认证,严格依据GB/T 37988-2019国家标准,联合构建覆盖数据采集、传输、存储、处理、交换、销毁全生命周期的标准化制度流程与技术工具矩阵,实现数据安全过程的规范执行、可追溯与可核查。
审核专家组秉持严谨公正的原则,通过资料核查、现场核验、流程追溯等多重方式,对上汽集团的信息安全与数据管理体系进行深度评审。专家组一致认为,上汽集团的体系建设贴合汽车行业智能化、网联化发展趋势,既满足ISO27001国际标准对信息安全的系统性要求,又达成DSMM三级对数据安全治理的精细化标准,在组织架构、制度流程、技术支撑、人员能力等方面形成了成熟完善的管理模式,能够有效应对智能网联场景下的各类数据安全风险。
在数字经济与汽车产业深度融合的背景下,信息安全与数据合规已成为企业核心竞争力的重要组成部分。ISO27001认证为上汽集团提供了国际公认的信息安全合规背书,助力其在全球化合作与市场竞争中赢得客户与合作伙伴的信任;DSMM三级认证则彰显了集团在数据安全治理领域的专业能力,为响应《数据安全法》《个人信息保护法》等法规要求、保障用户数据权益提供了坚实支撑。
未来,上汽集团将以此次双认证为新起点,持续深化信息安全与数据管理体系的优化升级,将安全理念深度融入智能网联汽车研发、智能制造、智慧出行服务等核心业务,不断提升数据安全风险防控的前瞻性与实效性。同时,集团将积极发挥行业龙头引领作用,探索汽车行业数据安全治理最佳实践,为推动我国汽车产业数字化转型与安全合规发展贡献“上汽力量”。
