2025年5月8日，廈門松霖科技股份有限公司（以下簡(jiǎn)稱：松霖科技）在健康園舉行頒證儀式。此前，憑借在信息安全與隱私信息管理領(lǐng)域的卓越實(shí)踐，松霖科技于三月成功獲得由國(guó)際公認(rèn)的測(cè)試、檢驗(yàn)和認(rèn)證機(jī)構(gòu)SGS頒發(fā)的ISO/IEC 27001信息安全管理體系認(rèn)證證書和ISO/IEC 27701隱私信息管理體系認(rèn)證證書。

ISO/IEC 27001是國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）聯(lián)合發(fā)布的信息安全管理體系標(biāo)準(zhǔn)，在國(guó)際上具有權(quán)威性，并已經(jīng)得到廣泛認(rèn)可和應(yīng)用，代表了信息安全管理的先進(jìn)實(shí)踐。公司依托其系統(tǒng)化的風(fēng)險(xiǎn)評(píng)估與控制措施，可精準(zhǔn)識(shí)別并有效降低AI系統(tǒng)面臨的各類安全威脅，為AI技術(shù)筑牢安全根基。ISO/IEC 27701是在 ISO/IEC 27001上增加的隱私保護(hù)拓展要求，它將隱私保護(hù)的原則、理念和方法有效融入到信息安全保護(hù)體系中，能夠幫助企業(yè)更好地保護(hù)個(gè)人隱私，聚焦AI場(chǎng)景下的個(gè)人數(shù)據(jù)保護(hù)，從數(shù)據(jù)采集源頭嚴(yán)格把控合法性，到存儲(chǔ)環(huán)節(jié)強(qiáng)化加密防護(hù)，再到共享階段規(guī)范權(quán)限管理，全面規(guī)范數(shù)據(jù)全生命周期流程，減少公司因隱私泄露引發(fā)的法律風(fēng)險(xiǎn)，助力公司運(yùn)用前沿技術(shù)保護(hù) AI 數(shù)據(jù)、推動(dòng) AI 技術(shù)可持續(xù)發(fā)展注入創(chuàng)新動(dòng)能。

頒證儀式上，松霖科技總裁助理陳志達(dá)、SGS管理與保證事業(yè)群南區(qū)及中西區(qū)總監(jiān)張秋妹及區(qū)域經(jīng)理藍(lán)雄偉等相關(guān)領(lǐng)導(dǎo)齊聚一堂，共同見證松霖科技發(fā)展進(jìn)程中的重要里程碑。

松霖科技總裁助理陳志達(dá)率先致辭。他強(qiáng)調(diào)，通過雙體系認(rèn)證，松霖科技在商業(yè)機(jī)密和知識(shí)產(chǎn)權(quán)保護(hù)方面擁有了更為強(qiáng)大的武器，也更能贏得用戶的深度信任，提升公司在市場(chǎng)中的信譽(yù)度；未來松霖科技將持續(xù)優(yōu)化現(xiàn)有的信息安全與隱私信息管理體系，確保其與公司業(yè)務(wù)發(fā)展同頻升級(jí)，始終保持行業(yè)領(lǐng)先地位。同時(shí)，公司還將積極探索AI機(jī)器人、大數(shù)據(jù)等新興技術(shù)領(lǐng)域的合作機(jī)會(huì)，期待與SGS在前沿技術(shù)研究、人才培養(yǎng)等方面展開深度交流與合作。

隨后SGS管理與保證事業(yè)群南區(qū)及中西區(qū)總監(jiān)張秋妹發(fā)表講話。她回顧了SGS與松霖科技的合作歷程，詳細(xì)分享了此次雙體系認(rèn)證及培訓(xùn)合作的經(jīng)驗(yàn)與成果，并期望未來能與松霖科技開展更多的合作，共同開拓新局面。

在此次認(rèn)證過程中，SGS專家團(tuán)隊(duì)依據(jù)國(guó)際標(biāo)準(zhǔn)ISO/IEC 27001:2022及ISO/IEC 27701:2019，對(duì)松霖科技的信息安全體系和隱私信息管理體系展開了全方位、深層次的審核，確保其符合相關(guān)標(biāo)準(zhǔn)法規(guī)要求。這兩項(xiàng)認(rèn)證的獲得為公司AI技術(shù)的開發(fā)、部署和運(yùn)營(yíng)提供了必要的安全與隱私保障，不僅有助于提升公司合規(guī)管理水平，增強(qiáng)對(duì)公司數(shù)據(jù)安全的信任，更為公司開展國(guó)際合作創(chuàng)造了有利條件。

一直以來，松霖科技都將信息安全與隱私保護(hù)工作視為重中之重。公司遵循“積極預(yù)防、全員參與、保障公司和客戶數(shù)據(jù)安全”的信息安全基本方針，制定了《信息安全和隱私管理手冊(cè)》《信息安全管理程序》等一系列信息安全制度，規(guī)范管理活動(dòng)，保障公司信息安全和隱私管理，并設(shè)置專門的信息安全管理委員會(huì)，負(fù)責(zé)公司信息安全管理體系的管理與審批、內(nèi)部信息安全保護(hù)以及各部門信息安全工作的統(tǒng)籌協(xié)調(diào)，全力支撐公司經(jīng)營(yíng)與業(yè)務(wù)發(fā)展。此外，公司建設(shè)數(shù)據(jù)中心等信息安全基礎(chǔ)設(shè)施，保障數(shù)據(jù)存儲(chǔ)安全高效；配備防火墻、上網(wǎng)行為管理系統(tǒng)等軟硬件設(shè)施，構(gòu)建起物理與邏輯相結(jié)合的雙層防護(hù)體系。

當(dāng)前，物聯(lián)網(wǎng)、AI等技術(shù)的全球普及為人們提供便捷服務(wù)的同時(shí)，也帶來了信息安全領(lǐng)域的諸多挑戰(zhàn)。在此背景下，信息安全及隱私保護(hù)已然成為企業(yè)可持續(xù)發(fā)展的核心要素。此次松霖科技成功通過雙體系的認(rèn)證，標(biāo)志著其在信息安全和隱私信息處置能力方面獲得國(guó)際權(quán)威認(rèn)可，達(dá)到行業(yè)領(lǐng)先水平，也為公司在全球市場(chǎng)競(jìng)爭(zhēng)中筑起了一道堅(jiān)實(shí)的安全壁壘。展望未來，松霖科技將持續(xù)深化信息安全與隱私保護(hù)體系建設(shè)，為推動(dòng)行業(yè)健康、有序發(fā)展貢獻(xiàn)積極力量。