近日，通威股份有限公司獲得挪威船級社（DNV）頒發的ISO/IEC 27001:2022信息安全管理體系認證，且該證書還得到了國際認可論壇（IAF）及英國皇家認可委員會（UKAS）雙授信，具有十足權威性。

作為光伏行業的知名企業，通威股份始終將保障企業及客戶的信息安全作為自身運營的重要責任。此次認證，不僅是對通威股份信息安全管理能力的國際認可，更是公司踐行可持續發展（ESG）戰略的重要里程碑，進一步增強了通威在投資者和消費者心中的信譽，為通威的可持續發展和全球市場的拓展注入強勁動能。

ISO/IEC 27001:2022 標準涵蓋 4 個信息安全控制領域和 93 項控制要求。由信息部牽頭，通威股份深入挖掘并映射出 15 項運營能力，構建起完善的信息安全管理體系框架。項目推進過程中，通威股份從現狀分析入手，通過全面訪談洞察信息安全狀況進行差距分析，設計制度流程并及時發布實施。在三個月試運行期間，通威股份信息部密切關注運行效果，收集反饋并及時進行修訂優化，并在此期間補充了涉及培訓教育、外包管理、開發安全等多方面的六個信息安全制度，補充了四類信息安全產品，量化了并落地了 62 個信息安全指標，將制度、流程和技術深入結合落地，為持續改進提供了有力支撐。

此次認證是通威股份信息安全治理的新起點。未來，通威股份將堅守信息安全的使命，引入先進理念與技術，融合新興技術提升防護與應急能力，推動信息安全管理標準創新與光伏行業健康可持續發展，為構建安全高效的信息治理生態環境貢獻通威力量。

挪威船級社（DNV）是全球知名風險管理及國際權威認證機構，1864年成立于挪威奧斯陸，品牌歷史超過160年，在船舶、石油天然氣、可再生能源和工業產品領域的深厚技術積累受到全球客戶廣泛認可，DNV的認證服務不僅在全球范圍內享有盛譽，其嚴謹的服務流程和專業的技術團隊也確保了認證的權威性和公信力。