2022年1月,東軟(ruan)集團(tuan)正(zheng)式(shi)通(tong)過歐洲汽(qi)車(che)行(xing)業信息安(an)全評(ping)(ping)估(gu)和數(shu)據交換安(an)全標(biao)準——TISAX最高等級AL3評(ping)(ping)審認(ren)(ren)證(zheng),并(bing)由官方授權的(de)認(ren)(ren)證(zheng)機構DEKRA德(de)凱(德(de)國機動車(che)監督協會)正(zheng)式(shi)授牌(pai)。該認(ren)(ren)證(zheng)標(biao)志著東軟(ruan)在關鍵信息資(zi)產(chan)的(de)機密性、完整性、可用性方面的(de)保護水平達到了(le)歐洲汽(qi)車(che)行(xing)業的(de)最高標(biao)準,表明(ming)東軟(ruan)在汽(qi)車(che)電子領域已(yi)獲(huo)得歐洲汽(qi)車(che)行(xing)業權威(wei)認(ren)(ren)可。
DEKRA德凱中國(guo)認證(zheng)與業務(wu)保(bao)障總經理韋(wei)斌生先生
向東軟集(ji)團副總(zong)(zong)裁兼東軟汽(qi)車電(dian)子解決方案事業本(ben)部總(zong)(zong)經(jing)理(li)孟令(ling)軍先(xian)生(sheng)頒(ban)授證書
TISAX即Trusted Information Security Assessment Exchange,由德(de)國(guo)汽(qi)(qi)車(che)工業(ye)(ye)(ye)聯合(he)會(VDA)與(yu)(yu)歐洲(zhou)汽(qi)(qi)車(che)工業(ye)(ye)(ye)安(an)(an)全(quan)(quan)(quan)數據交換(huan)協會(ENX)聯合(he)推出。TISAX基于ISO27001信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)管(guan)理體(ti)系(xi)標準與(yu)(yu)VDA-ISA信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)評(ping)價(jia)檢查(cha)表(biao)建立,同(tong)時為(wei)汽(qi)(qi)車(che)行(xing)(xing)業(ye)(ye)(ye)內不同(tong)服務商(shang)提供信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)評(ping)估(gu)結(jie)果互認(ren)模式。目前(qian)已成為(wei)寶馬、奔(ben)馳、奧迪(di)等(deng)眾(zhong)多(duo)歐洲(zhou)汽(qi)(qi)車(che)企業(ye)(ye)(ye),以及國(guo)內汽(qi)(qi)車(che)企業(ye)(ye)(ye)一汽(qi)(qi)、比亞(ya)迪(di)等(deng)通用的信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)評(ping)估(gu)與(yu)(yu)數據交換(huan)互信(xin)機制。通過TISAX評(ping)估(gu)認(ren)證,代表(biao)著供應商(shang)的信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)保(bao)障(zhang)能力(li)已得到所(suo)有汽(qi)(qi)車(che)行(xing)(xing)業(ye)(ye)(ye)參與(yu)(yu)方(fang)的認(ren)可,并在三年(nian)內不需要再進(jin)行(xing)(xing)重復認(ren)證。
據(ju)悉,東軟于(yu)2021年7月注冊并啟動該認證申(shen)請工(gong)作,經過初審(shen)、復審(shen)等一(yi)系列(lie)嚴格流程,全面滿足了TISAX規(gui)定(ding)的(de)(de)41個控制目標、384項必須(xu)要(yao)求,于(yu)2021年12月以高(gao)分值通過該認證。相較于(yu)普遍需要(yao)5-8個月完(wan)成認證的(de)(de)業內平(ping)均水平(ping),東軟用時之短、成績之優,得到了DEKRA德凱的(de)(de)高(gao)度贊譽。
當下,汽(qi)車(che)智(zhi)能化(hua)、網聯(lian)化(hua)程度不斷(duan)提高,信(xin)(xin)息安全(quan)(quan)的(de)(de)重(zhong)要性日益凸(tu)顯,加強(qiang)(qiang)信(xin)(xin)息安全(quan)(quan)既是汽(qi)車(che)產業轉型(xing)升級(ji)的(de)(de)重(zhong)要保障,也是確保經濟持(chi)續(xu)健(jian)康(kang)發展的(de)(de)有效途徑。自1991年創立以來,東(dong)軟(ruan)(ruan)始終(zhong)將信(xin)(xin)息安全(quan)(quan)作為企(qi)業發展戰略中的(de)(de)重(zhong)要一環。依托較(jiao)強(qiang)(qiang)的(de)(de)軟(ruan)(ruan)件(jian)研發能力(li)與多年來在信(xin)(xin)息安全(quan)(quan)管(guan)理體系(xi)(xi)建(jian)設(she)方面形(xing)成的(de)(de)深(shen)厚基礎(chu),東(dong)軟(ruan)(ruan)在汽(qi)車(che)電子領域對(dui)標國際最高標準,結合(he)企(qi)業自身(shen)優(you)勢和實際需求,加大投入,全(quan)(quan)力(li)打(da)造自主(zhu)可控(kong)安全(quan)(quan)的(de)(de)生態系(xi)(xi)統,強(qiang)(qiang)有力(li)地貢獻于全(quan)(quan)球汽(qi)車(che)行業信(xin)(xin)息安全(quan)(quan)建(jian)設(she)。
東軟(ruan)集團副總(zong)裁兼東軟(ruan)汽車(che)電(dian)子解決方案事業本部總(zong)經(jing)理(li)(li)孟令(ling)軍表示,如何(he)在加強信息交互,構建智(zhi)能出(chu)行(xing)生(sheng)態的同時,建立起智(zhi)能網聯(lian)汽車(che)的安(an)全(quan)(quan)防御(yu)體系,保(bao)護個人數據和用(yong)戶隱(yin)私乃至國家信息安(an)全(quan)(quan),是(shi)(shi)行(xing)業共同的課(ke)題。持(chi)續提升安(an)全(quan)(quan)管理(li)(li)水(shui)平,用(yong)技術和責任消除潛在風險,嚴守信息安(an)全(quan)(quan)生(sheng)命線,是(shi)(shi)東軟(ruan)用(yong)實際行(xing)動踐行(xing)對客戶、產業、社會的承諾。
孟(meng)令軍強調,TISAX認(ren)證的(de)通過,將(jiang)有力推動東軟在與(yu)歐洲(zhou)汽(qi)車(che)產(chan)業(ye)鏈(lian)上下(xia)游(you)企(qi)業(ye)建立安全(quan)(quan)互信的(de)基(ji)礎上,為越來越多(duo)的(de)國際(ji)車(che)企(qi)提供產(chan)品(pin)服(fu)務和(he)信息安全(quan)(quan)保障。未來,東軟將(jiang)參與(yu)到更多(duo)的(de)安全(quan)(quan)標準(zhun),不斷打造安全(quan)(quan)、可(ke)靠的(de)合(he)作空間,與(yu)車(che)企(qi)攜手(shou)共贏,為汽(qi)車(che)產(chan)業(ye)貢獻力量。