奥特酷智能科技（南京）有限公司获颁 ISO/IEC 27001:2022 信息安全管理体系认证

奥特酷智能科技（南京）有限公司（以下简称「奥特酷」）已成功通过国际权威检测认证机构 TÜV 南德意志集团（TÜV SÜD）的全面审核，获颁 ISO/IEC 27001:2022 信息安全管理体系认证证书。

一、认证范围

车载平台软件，工业自动化平台软件含机器人，以及基于大语言模型的 SaaS（Software as a Service）的设计、开发与销售。

二、体系实施要点

• 治理与组织：建立由最高管理层主导的信息安全委员会，明确信息安全方针、目标与角色权责。
• 风险管理：基于资产识别、威胁建模与漏洞分析构建风险评估方法，以可接受风险水平驱动控制措施选择（SoA，Statement of Applicability）。
• 安全开发：在车载与工业自动化平台软件含机器人、LLM SaaS 服务的研发流程中落地 Secure SDLC，覆盖需求安全、设计威胁建模、安全编码、SAST/DAST、依赖项审计与发布管控。
• 运行控制：实施基于最小权限原则的访问控制、日志与监控、密钥与凭据管理、变更管理与配置基线。
• 供应链：对供应商进行安全准入与持续评估，明确数据处理与责任边界。
• 业务连续性与事件响应：制定 BCM/DR 计划并定期演练，建立 7×24 安全事件响应机制。
• AI 数据治理：针对 LLM 训练与推理数据建立分类分级、脱敏、留存与访问审计控制。

三、持续合规

公司将通过内部审核、管理评审及监督审核机制，持续维护并改进 ISMS，并适配 ISO/SAE 21434、GDPR、《数据安全法》《个人信息保护法》《生成式人工智能服务管理暂行办法》等行业及法规要求。

关于AutoCore

奥特酷智能科技（南京）有限公司（以下简称「奥特酷」）专注于车载平台软件、工业自动化平台软件含机器人，以及基于大语言模型的 SaaS 服务的研发与商业化，为汽车 OEM/Tier1、工业制造及 AI 行业客户提供可信、可验证的平台能力与服务。