2025年5月8日,廈門松霖科技股份有限公司(以下簡稱:松霖科技)在健康園舉行頒證儀式��。此前���,憑借在信息安全與隱私信息管理領(lǐng)域的卓越實(shí)踐,松霖科技于三月成功獲得由國際公認(rèn)的測試��、檢驗(yàn)和認(rèn)證機(jī)構(gòu)SGS頒發(fā)的ISO/IEC 27001信息安全管理體系認(rèn)證證書和ISO/IEC 27701隱私信息管理體系認(rèn)證證書���。
ISO/IEC 27001是國際標(biāo)準(zhǔn)化組織(ISO)和國際電工委員會(IEC)聯(lián)合發(fā)布的信息安全管理體系標(biāo)準(zhǔn)��,在國際上具有權(quán)威性��,并已經(jīng)得到廣泛認(rèn)可和應(yīng)用��,代表了信息安全管理的先進(jìn)實(shí)踐���。公司依托其系統(tǒng)化的風(fēng)險評估與控制措施,可精準(zhǔn)識別并有效降低AI系統(tǒng)面臨的各類安全威脅,為AI技術(shù)筑牢安全根基���。ISO/IEC 27701是在 ISO/IEC 27001上增加的隱私保護(hù)拓展要求���,它將隱私保護(hù)的原則、理念和方法有效融入到信息安全保護(hù)體系中��,能夠幫助企業(yè)更好地保護(hù)個人隱私���,聚焦AI場景下的個人數(shù)據(jù)保護(hù)���,從數(shù)據(jù)采集源頭嚴(yán)格把控合法性,到存儲環(huán)節(jié)強(qiáng)化加密防護(hù)���,再到共享階段規(guī)范權(quán)限管理��,全面規(guī)范數(shù)據(jù)全生命周期流程��,減少公司因隱私泄露引發(fā)的法律風(fēng)險���,助力公司運(yùn)用前沿技術(shù)保護(hù) AI 數(shù)據(jù)、推動 AI 技術(shù)可持續(xù)發(fā)展注入創(chuàng)新動能���。
頒證儀式上��,松霖科技總裁助理陳志達(dá)��、SGS管理與保證事業(yè)群南區(qū)及中西區(qū)總監(jiān)張秋妹及區(qū)域經(jīng)理藍(lán)雄偉等相關(guān)領(lǐng)導(dǎo)齊聚一堂���,共同見證松霖科技發(fā)展進(jìn)程中的重要里程碑��。
松霖科技總裁助理陳志達(dá)率先致辭���。他強(qiáng)調(diào)��,通過雙體系認(rèn)證��,松霖科技在商業(yè)機(jī)密和知識產(chǎn)權(quán)保護(hù)方面擁有了更為強(qiáng)大的武器��,也更能贏得用戶的深度信任���,提升公司在市場中的信譽(yù)度��;未來松霖科技將持續(xù)優(yōu)化現(xiàn)有的信息安全與隱私信息管理體系���,確保其與公司業(yè)務(wù)發(fā)展同頻升級,始終保持行業(yè)領(lǐng)先地位。同時���,公司還將積極探索AI機(jī)器人���、大數(shù)據(jù)等新興技術(shù)領(lǐng)域的合作機(jī)會,期待與SGS在前沿技術(shù)研究���、人才培養(yǎng)等方面展開深度交流與合作���。
隨后SGS管理與保證事業(yè)群南區(qū)及中西區(qū)總監(jiān)張秋妹發(fā)表講話。她回顧了SGS與松霖科技的合作歷程��,詳細(xì)分享了此次雙體系認(rèn)證及培訓(xùn)合作的經(jīng)驗(yàn)與成果���,并期望未來能與松霖科技開展更多的合作��,共同開拓新局面���。
在此次認(rèn)證過程中,SGS專家團(tuán)隊(duì)依據(jù)國際標(biāo)準(zhǔn)ISO/IEC 27001:2022及ISO/IEC 27701:2019��,對松霖科技的信息安全體系和隱私信息管理體系展開了全方位���、深層次的審核���,確保其符合相關(guān)標(biāo)準(zhǔn)法規(guī)要求���。這兩項(xiàng)認(rèn)證的獲得為公司AI技術(shù)的開發(fā)、部署和運(yùn)營提供了必要的安全與隱私保障��,不僅有助于提升公司合規(guī)管理水平���,增強(qiáng)對公司數(shù)據(jù)安全的信任���,更為公司開展國際合作創(chuàng)造了有利條件。
一直以來��,松霖科技都將信息安全與隱私保護(hù)工作視為重中之重���。公司遵循“積極預(yù)防、全員參與��、保障公司和客戶數(shù)據(jù)安全”的信息安全基本方針��,制定了《信息安全和隱私管理手冊》《信息安全管理程序》等一系列信息安全制度��,規(guī)范管理活動,保障公司信息安全和隱私管理��,并設(shè)置專門的信息安全管理委員會���,負(fù)責(zé)公司信息安全管理體系的管理與審批��、內(nèi)部信息安全保護(hù)以及各部門信息安全工作的統(tǒng)籌協(xié)調(diào)��,全力支撐公司經(jīng)營與業(yè)務(wù)發(fā)展��。此外���,公司建設(shè)數(shù)據(jù)中心等信息安全基礎(chǔ)設(shè)施,保障數(shù)據(jù)存儲安全高效��;配備防火墻���、上網(wǎng)行為管理系統(tǒng)等軟硬件設(shè)施���,構(gòu)建起物理與邏輯相結(jié)合的雙層防護(hù)體系。
當(dāng)前���,物聯(lián)網(wǎng)���、AI等技術(shù)的全球普及為人們提供便捷服務(wù)的同時���,也帶來了信息安全領(lǐng)域的諸多挑戰(zhàn)。在此背景下��,信息安全及隱私保護(hù)已然成為企業(yè)可持續(xù)發(fā)展的核心要素���。此次松霖科技成功通過雙體系的認(rèn)證���,標(biāo)志著其在信息安全和隱私信息處置能力方面獲得國際權(quán)威認(rèn)可,達(dá)到行業(yè)領(lǐng)先水平���,也為公司在全球市場競爭中筑起了一道堅(jiān)實(shí)的安全壁壘���。展望未來,松霖科技將持續(xù)深化信息安全與隱私保護(hù)體系建設(shè)���,為推動行業(yè)健康、有序發(fā)展貢獻(xiàn)積極力量��。
