数据合规与信息安全

阳光电源始终将网络安全及数据保护置于战略高度，严格遵守相关国家及地区数据保护与网络安全法律法规和监管要求，深度对标国际标准与行业最佳实践，持续构建“合规可控、可持续迭代、可信赖落地”的网络与数据安全管理体系。

公司强化数据全生命周期管理，规范数据分级分类、跨境传输及敏感数据处理操作，高度重视个人信息与隐私保护，全面筑牢网络与数据安全防线，确保信息完整、准确、可控与机密，为全球业务稳健运行提供坚实保障。

公司在数字化变革管理委员会框架下设立网络安全及数据保护办公室，统筹制定并推动集团信息安全与数据保护整体规划，贯穿产品侧与系统侧全流程安全合规管理，保障全球业务合规运营；系统构建多层级数据保护与信息安全制度，将安全与合规要求深度嵌入业务全流程并持续优化完善；系统推进线上线下专门培训，覆盖信息安全合规、数据安全规范等核心内容，有效增强全员信息安全意识与风险防范能力；建立健全相关方合理建议与反馈渠道，积极联动政府部门、客户及行业伙伴开展协同合作，共建安全可信的产业生态。

目前，公司多个核心业务系统已完成等保测评及备案，通过 ISO/IEC 27001、ISO/IEC 27701、IEC 62443-4-1/4-2、EN 18031 等多项国际权威认证。