案例 | SGS为大众中国颁发ISO/SAE 21434汽车网络安全管理体系认证证书

近日，大众汽车（中国）投资有限公司（以下简称“大众中国”）及其相关公司正式获得国际公认的测试、检验和认证机构SGS通标标准技术服务有限公司（以下简称“SGS”）颁发的ISO/SAE 21434汽车网络安全管理体系认证证书。

颁证仪式在大众中国北京总部举行，大众汽车（中国）投资有限公司质量保证部领导，及其控股零部件厂的技术董事及管理者代表，以及大众汽车中国科技有限公司的管理团队，SGS中国区副总裁、管理与保证事业群总经理辛斌 ，SGS中国管理与保证事业群可持续发展总经理李蕾等嘉宾出席见证。

ISO/SAE 21434对汽车企业的网络安全管理提出了覆盖组织及产品开发全生命周期等多重层面的管理要求，为汽车网络安全治理提供了权威、高效、系统化的行动指南。大众中国严格按照ISO/SAE 21434标准要求，构建了汽车网络安全管理体系。

随着UNECE R155法规和中国GB 44495强制标准的实施，整车厂及汽车供应链需要建立并维护一套全面的网络安全管理体系，确保组织及产品全生命周期的网络安全要求。

在联合国欧洲经济委员会UNECE R155汽车网络安全法规正式生效前，大众集团已率先启动网络安全管理体系的建设与全球推广工作，展现出对行业合规趋势的前瞻性洞察。自2019年起，大众中国带领三家合资车企同步启动网络安全管理体系的统一化部署。伴随大众中国自主研发公司的成立与发展，其在产品研发全生命中的网络安全管控能力与配套流程已日趋成熟。

本次ISO/SAE 21434国际标准审核，不仅是对大众中国自研活动网络安全实力的一次全面验证，更标志着其自主研发环节的网络安全管理水平达到国际标准要求。与此同时，大众集团控股的零部件生产企业也顺利通过本次审核，其生产制造环节的网络安全管理能力获得国际认可，为相关零部件出口UNECE成员国市场、以及服务国内整车制造业务筑牢了合规根基。大众中国对集团内的子组织，也严格按照ISO/SAE 21434国际最佳实践进行安全治理，为汽车行业产业链的网络安全管理做出了表率，树立了标杆。

大众中国数字化质量保证与认证部负责人刘清在现场表示：确保在中国生产及供应的零部件全面符合UNECE R155法规与中国相关国家标准要求，是大众中国网络安全工作的核心目标之一。ISO/SAE 21434已成为全球汽车行业普遍认可的网络安全能力证明标准，这一标准也已成为大众中国在供应商准入与定点过程中重点参照的合规依据，为构建安全可控的产业链生态提供了关键支撑。

SGS中国区副总裁、SGS管理与保证事业群总经理辛斌高度评价了大众中国的ISO/SAE 21434汽车网络安全管理体系的执行情况：大众中国的汽车网络安全管理工作得到了管理层的全力支持，实现了网络安全理念在全员层面的深度落地。通过ISO/SAE 21434体系的持续运行和不断优化，大众中国为车主提供更加安全、可控、可信的智能网联汽车及服务。与此同时，大众中国为汽车行业网络安全管理体系建设提供了可借鉴的实践路径。

此次认证的通过，是大众中国网络安全能力的重要里程碑。未来，SGS将携手大众通过持续的监督审核不断优化组织的流程，提升人员的网络安全意识和能力，更好的响应中国市场对网络安全的监管要求，为智能网联汽车技术的快速迭代保驾护航，持续提升客户满意度及对产品信任度。

关于

大众中国

大众汽车集团是中国汽车产业历史最悠久、最成功的国际车企之一。集团与中国合作伙伴携手，为中国客户带来了便捷的个人移动出行。深耕中国四十余载，大众汽车集团及旗下品牌始终稳居时代前沿，助力中国汽车产业蓬勃发展。

大众汽车集团在华经营范围包括汽车、发动机和变速箱等零部件的生产、销售与服务。通过大众汽车集团中国及在华子公司，集团旗下的大众汽车、奥迪、斯柯达、捷达、保时捷、宾利、兰博基尼、杜卡迪、曼恩和斯堪尼亚等品牌，在中国各细分市场开展业务。

关于SGS

SGS作为国际公认的测试、检验和认证机构，在汽车、信息与通讯技术（ICT）领域深耕多年，为诸多知名企业提供整车法规认证、信息与网络安全、隐私安全管理、人工智能等数字化信任领域提供技术支持，致力于为各行业机构提供全方位管理提升服务。

SGS提供全面、专业的

汽车网络安全管理体系解决方案：

专项评估服务

• ISO/SAE 21434汽车网络安全管理体系差距分析/预审核
• 汽车网络安全独立评估服务
• 威胁分析与风险评估专项诊断服务
• 汽车供应链网络安全二方审核服务
• 整车及零部件网络安全合规能力诊断服务
• 网络安全工程落地实施与体系融合诊断服务
• 网络安全管理能力成熟度诊断定制服务

培训服务

• 全球汽车网络安全法规与标准
• ISO/SAE 21434网络安全管理体系内审员、
• 智能网联汽车网络安全工程师/专家

测试验证服务

• 汽车及零部件网络安全定制化评估和渗透测试
• 基于UNECE R155法规及GB44495强标的整车及零部件网络安全测试验证

其他服务

• ISO/IEC 27001信息安全管理体系认证
• ISO/IEC 42001人工智能管理体系认证
• TISAX®评估